依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.3、5.3.6、5.3.6.2条规定：信息系统设计阶段，系统建设单位应根据信息安全等级保护和信息系统安全防护有关规范，针对系统的安全需求编制详细的（ ）方案，并通过信息安全专业归口管理部门的审核。

A、安全设计

B、等级保护测评

C、安全需求

D、安全防护

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.3、5.3.6、5.3.6.2条规定：信息系统投运阶段,若发现系统存在（ ）安全风险，信息安全专业归口管理部门有权强制关停系统。

A、低危

B、中危

C、高危

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.4、5.4.2、5.4.2.1条规定：对于涉及商业秘密信息系统的安全评估，应依据（ ）开展。

A、《信息安全技术信息安全风险评估规范》

B、《中央企业商业秘密信息系统安全技术指引》

C、《信息安全技术网络安全等级保护基本要求》

D、《信息安全技术网络安全等级保护测评过程指南》

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.4、5.4.3、5.4.3.2条规定：信息安全风险评估整改加固时，信息安全专项检查（ ）应报检查组织单位信息管理部门审核。

A、整改问题单

B、信息安全风险评方案

C、信息安全风险评报告

D、整改报告

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.4、5.4.3、5.4.3.3条规定：信息安全风险评估整改加固时，一体化信息安全风险评估（ ）应报公司信息部审核。

A、整改问题单

B、信息安全风险评方案

C、信息安全风险评报告

D、整改报告

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.1条规定：公司信息部负责制定主机安全防护总体策略，包括（ ）和数据库系统安全，并对下级单位进行监督、指导。

A、操作系统安全

B、信息系统安全

C、网络安全

D、物理安全

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.2条规定：公司信息部负责制定（ ），包括安全区域划分、区域边界访问控制、网络与安全设备安全防护，并对下级单位进行监督、指导。

A、操作系统安全防护策略

B、数据库安全防护策略

C、网络安全防护总体策略

D、物理环境安全防护策略

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.2、5.2.2条规定：区域边界访问控制中，区域边界访问控制策略设置应遵循（ ）原则，根据系统业务互联的实际需求，建立细化到端口级的访问控制策略，禁止出现非业务需要大段IP、连续端口开放的策略。

A、“最大化”

B、“合理化”

C、“安全化”

D、“最小化”

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.2、5.2.3条规定：网络与安全设备安全防护包括身份鉴别、访问控制、安全审计、入侵防范和恶意代码防范等方面，参数及策略配置应满足（ ）中信息系统相应安全等级网络安全和《南方电网主流IT设备安全基线技术规范》中有关基线技术有关要求。

A、《信息安全技术信息安全风险评估规范》

B、《电力行业信息系统安全等级保护基本要求》

C、《信息安全管理体系要求》

D、《计算机信息系统 安全等级保护划分准则》

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.4条规定：公司信息部负责制定物理环境安全总体策略，并对下级单位进行监督、指导。各分子公司应根据物理安全总体策略结合本公司实际制定（ ）细则并予以落实。

A、应用软件安全防护

B、数据安全防护

C、中间件安全防护

D、物理安全防护