依据《中国南方电网有限责任公司互联网应用管理办法》（Q/CSG218006-2018）第5.3.3条规定：严禁部署在公司内部机房的互联网应用向互联网开放管理后台访问权限进行内容发布（主要包括系统版本更新、文件或页面信息更新等）操作，但可以允许对互联网应用及所属信息基础设施（主机、数据库、中间件、网络设备、安全设备等）的远程维护。

A、正确

B、错误

依据《信息系统物理安全防护作业指导书》（Q/CSG416003-2014）第5条规定：物理环境安全是指保护计算机设备，设施（含网络）免遭地震、水灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.4.2条规定：因外包商的行为不当导致公司发生网络安全缺陷或事件的，纳入（ ）供应商评价考核。

A、月度

B、季度

C、半年

D、年度

依据《中国南方电网有限责任公司信息系统运行维护管理办法》（Q/CSG218006-2018）第5.3.5.3条规定：除对信息设备进行物理性操作（如设备上/下架、装拆部件等）外，原则上应通过运行审计系统（堡垒机）进行操作，操作行为无须受权限控制。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.4.1条规定：外包活动应签订正式的合同和保密协议。（ ）

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.3.1条规定：业务联系部门应该对外单位人员背景进行严格审查。（ ）

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.3.3条规定：外单位人员来访时，应该通过（ ）、（ ）、（ ）、（ ）、（ ）等手段防止外单位人员访问过程中越权或滥用权限。

A、强制佩戴标识

B、专人陪同

C、事前告知

D、安全监控

E、全过程操作审计

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.3.1条规定：外单位人员来访时，未经授可以对公司网络和信息系统进行访问。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.3.1条规定：外单位人员来访时，需要按照（ ）原则授予外单位人员访问权限。

A、最大化

B、最小化

C、随意访问

D、受邀访问

依据《中国南方电网有限责任公司信息系统运行维护管理办法》（Q/CSG218006-2018）第5.3.6.2条规定：备份管理信息系统的备份对象包括操作系统、数据文件和数据库、配置文件等。原则上，关键信息系统的数据应每天增量备份、每周全量备份，备份保留不少于三个月。

A、正确

B、错误