依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.3条规定：下列哪些内容是符合外包商安全管理要求（ ）。

A、软件开发外包、运维外包中的一切活动必须符合第三方访问的安全要求；

B、必须确认外包软件开发商、外包运维服务商提供的资质证明；

C、外包软件在运行中必须进行测试检查；

D、应采取控制措施来限制外包方访问敏感信息资产。

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第3、3.5条规定：生产控制大区指与电力生产直接相关，具备对电力一次系统数据采集、在线监视、闭环控制功能的各电力监控系统构成的安全区域，又细分为哪几个安全区域（ ）。

A、控制区（安全区I）

B、非控制区（安全区II）

C、生产管理区（安全III区）

D、管理信息区（安全IV区）

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.1、5.1.4条规定：公司网络安全工作遵循包括（ ）。

A、依法合规

B、一体管控

C、分级分域

D、主动防护

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.1、5.1.1.5条规定：各级单位信息管理部门应加强与属地、行业网络安全监管机构之间的（ ）。

A、沟通

B、调配

C、协作

D、联系

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.1条规定：下列对外单位人员管理的描述中正确的是（ ）。

A、业务联系部门应对外单位人员进行严格背景审查，并按照“最小化”原则授予外单位人员访问权限；

B、外单位人员需要访问公司网络与信息系统的，需经过对应业务部门审核与信息管理部门或系统运行部门审批；

C、外单位人员未经授权的外单位人员不得进行任何方式的访问；

D、业务联系部门应对外单位人员进行严格背景审查，并按照“可视化”原则授予外单位人员访问权限；

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.2条规定：外单位人员管理中，（ ）应采取管理和技术措施防止外单位人员非授权访问企业敏感信息资产，外单位人员对企业信息资产进行访问前，须签订网络安全保密承诺书。

A、信息管理部门

B、系统运行部门

C、设备管理部门

D、客户服务部门

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.2条规定：外单位人员管理中，应严格控制外单位人员的访问过程，通过下列哪些手段（ ），防止外单位人员在访问过程中越权或滥用权限。

A、强制佩戴标识

B、专人陪同

C、事前告知

D、安全监控

E、全过程操作审计

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.1、5.3.1.8条规定：信息系统规划与建设安全管理中，各级单位业务部门自建系统在上线前应在本单位信息管理部门或系统运行部办理备案。（ ）部门应根据网络安全职责分工对业务部门自建系统的网络安全情况进行核查，不符合公司网络安全要求的信息系统不允许上线运行。

A、系统设计

B、信息管理

C、系统运行部

D、系统开发

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.2、5.3.2.1条规定：信息系统测试安全管理中，信息系统建设单位负责其搭建的开发测试环境和开发测试系统的安全管理，下列对测试环境的安全管理要求描述正确的是（ ）。

A、开发测试环境与生产运行环境应采取有效的隔离措施；

B、开发测试环境不得向互联网开放；

C、开发测试系统不得向互联网发布；

D、开发测试系统不得留存涉密及敏感数据。

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.2、5.3.2.1条规定：信息系统测试安全管理中，信息系统建设单位负责其搭建的开发测试环境和开发测试系统的安全管理，（ ）应采取有效的隔离措施，开发测试环境不得向互联网开放，开发测试系统不得向互联网发布，并不得留存涉密及敏感数据。

A、开发测试环境

B、生产运行环境

C、开发环境

D、运维环境