依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.4.6条规定：公司开发的移动应用应该合法地（ ）公司各信息系统中涉及社会公众用户的个人信息。

A、收集

B、处理

C、使用

D、保存

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.15.3.3条规定：.网络安全问责的内部问责人员对象包括（ ）。

A、导致网络安全事件或问题产生的主要责任者、次要责任者

B、导致网络安全事件或问题影响扩大的扩大责任者

C、主要、次要责任者所在部门管理人员

D、事发单位管理部门人员

依据《中国南方电网有限责任公司互联网应用管理办法》（Q/CSG218006-2018）第5.5.13条规定：孟某该行为属于利用互联网应用接收、传播、发布（ ）、（）内容。

A、暴力

B、恐怖

上述事件暴露出来的问题有（ ）。

A、对供应商管控不力，未制止使用盗版软件行为，导致了信息安全危害。

B、使用盗版软件行为，给公司带来违法风险。

C、对使用盗版和存在病毒缺陷的计算机未经全面安全检查就接入网络。

D、没有做好日常运行维护，终端防护不到位，未完成定期巡查和杀毒。

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.15.3.1条规定：实行网络安全问责的范围除了网络安全违法犯罪行为还包括以下哪些？

A、特别重大网络安全事件

B、重大网络安全事件

C、较大网络安全事件

D、一般网络安全事件

E、轻微网络安全事件

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.4.2条规定：确保信息系统数据以及文档数据安全，可以采取（ ）等技术措施。

A、数据传输加密

B、数据存储加密

C、数据防泄漏

D、商密保护

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.3.3条规定：外单位人员来访时，应该通过（ ）、（ ）、（ ）、（ ）、（ ）等手段防止外单位人员访问过程中越权或滥用权限。

A、强制佩戴标识

B、专人陪同

C、事前告知

D、安全监控

E、全过程操作审计

依据《中华人民共和国网络安全法(2017年6月1实施)》第三章、第二十二条规定：网络产品、服务的提供者的安全义务包括（ ）。

A、网络产品、服务的提供者应当为其产品、服务持续提供安全维护

B、在规定或者当事人约定的期限内，不得终止提供安全维护。

C、网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意。

D、涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。

依据《中华人民共和国网络安全法(2017年6月1实施)》第三章、第二十一条规定：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务（ ），保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改

A、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

B、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

C、采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

D、采取数据分类、重要数据备份和加密等措施；

E、法律、行政法规规定的其他义务。

依据《中国南方电网有限责任公司IT资产管理办法》(Q/CSG218001-2018)第5、5.4条规定：IT资产日常管理包括IT资产的（ ）。

A、使用与维护

B、价值核算

C、清查盘点

D、保管和评估

E、退役