依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.1条规定：内部组织管理中，工作岗位中应执行（ ）原则，明确互斥、不兼容的职能角色必须分离。

A、最小权限原则

B、角色分离的原则

C、最大权限原则

D、不兼容原则

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.1条规定：信息系统人员录用和考核的一般性原则，在聘用员工时，应与其签署（ ），在雇佣合同或条款发生变动时，特别是员工要离开单位或其合同到期时，必须根据保密协议对其工作进行审查；

A、安全责任协议

B、岗位协议

C、第三方人员安全协议

D、保密协议

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：，第三方人员访问控制，必须对第三方人员访问实行（ ）管理，访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问，访问结束应取消相应的授权。

A、访问授权

B、全程监督

C、流程化

D、制度化

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：第三方人员必须经过（ ）并佩戴易于识别的标志，由专人陪同才能进入相应的安全区进行访问，陪同人员应事先告知第三方人员有关的安全注意事项。

A、安全培训

B、安全学习

C、安全审查

D、授权

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2.1条规定：第三方人员访问控制，必须对第三方人员的访问过程进行（ ）。

A、安全审查

B、跟踪监控

C、记录

D、登记

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：第三方人员访问控制，必须对第三方人员访问的操作内容进行（ ），并对记录及时进行审计。

A、访问控制

B、安全审查

C、详细记录

D、跟踪监控

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：第三方人员访问控制，应对第三方人员的逻辑访问需要采取控制措施，避免系统内部信息的（ ）。

A、暴露

B、泄露

C、越权访问

D、篡改

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.2条规定：第三方人员对敏感的信息资产进行访问的安全要求中，第三方人员需要对（ ）的信息资产进行访问时，必须签订保密协议或正式的合同。

A、重要

B、应用系统

C、敏感

D、非常重要

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.2条规定：第三方人员对敏感的信息资产进行访问的安全要求中，第三方人员需要对敏感的信息资产进行访问时，必须签订（ ）或正式的合同。

A、保密协议

B、安全责任协议

C、岗位协议

D、第三方人员安全协议

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.22.2条规定：第三方人员对敏感的信息资产进行访问的安全要求中，第三方人员需要对敏感的信息资产进行访问时，必须签订保密协议或正式的合同。合同中有关的安全要求必须符合公司（ ）的总体策略。

A、物理环境安全

B、区域边界安全

C、信息系统安全

D、网络安全