依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.5、5.5.1、5.5.2.2条规定：按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，分子公司信息部组织对所属范围内的（ ）进行问责。

A、特别重大级信息安全事件

B、重大级信息安全事件

C、较大级信息安全事件

D、一般级信息安全事件

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.5、5.5.1、5.5.2.4条规定：信息安全问责措施视安全事件情节轻重分为对当事单位和当事人的哪些问责措施（ ）。

A、现场批评教育

B、通报批评

C、罚款

D、处分

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.2、5.2.1、5.2.1.1条规定：在安全区域划分中，信息内网与外网划分原则有（ ）。

A、应用系统根据服务对象划分为信息内网和信息外网；

B、服务对象为内部用户的应用系统主要部署于信息内网；

C、服务对象为外部用户的应用系统部署于信息外网；

D、服务对象既有内部用户，又有外部用户的应用系统，其与互联网有交互的子系统或功能单元部署于信息外网；

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.3条规定：应用系统安全防护管理中，包括下列哪些安全防护（ ）。

A、应用系统安全防护

B、物理环境安全防护

C、应用软件安全防护

D、数据安全防护

E、中间件安全防护

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5条规定：组织及人员安全管理中，组织及人员安全管理内容包括（ ）。

A、应用系统安全防护管理

B、内部组织管理

C、第三方人员及外包商管理

D、安全宣传

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.1条规定：内部组织管理中，下列哪些内容是加强与内部业务部门及外部其它组织间的安全协作（ ）。

A、应建立公司信息部门与各业务部门之间的沟通与交流机制；

B、应建立公司与公安部、能源部等监管机构之间的沟通与交流机制；

C、通过与其它外部组织间的安全协作，检查、指导内部信息系统安全保护工作；

D、通过与执法机关、监管机构等的合作，协助查处危害内部信息系统安全的违法犯罪案件；

E、应与当地执法机关、管理机关、信息服务商和电信运营商保持适当联系，确保在发生安全事故时能够得到及时响应及必要帮助。

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.1条规定：内部组织管理中，应与所有员工签署保密协议，作为雇用合同基本条款和条件的一部分，保密协议应明确规定（ ）。

A、员工的信息系统安全责任

B、员工岗位信息

C、违约时的法律责任

D、保密要求

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：下列哪些内容符合对第三方人员的访问控制要求（ ）。

A、必须对第三方人员访问实行访问授权管理，访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问，访问结束应取消相应的授权；

B、第三方人员必须经过授权并佩戴易于识别的标志，由专人陪同才能进入相应的安全区进行访问，陪同人员应事先告知第三方人员有关的安全注意事项；

C、应对第三方人员的逻辑访问需要采取控制措施，避免系统内部信息的泄露；

D、必须对第三方人员的访问过程进行跟踪监控；

E、必须对第三方人员访问的操作内容进行详细记录，并对记录及时进行审计。

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.2条规定：下列哪些内容是符合第三方人员对敏感的信息资产进行访问的安全要求（ ）。

A、第三方人员需要对敏感的信息资产进行访问时，必须签订保密协议或正式的合同；

B、第三方人员需要对敏感的信息资产进行访问时，必须签订安全责任协议；

C、合同中有关的安全要求必须符合公司信息系统安全的总体策略；

D、外包活动应签订正式的合同，合同中应明确外包方的安全责任和必须遵守的安全要求。

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.3条规定：外包商安全管理中，要求对一切活动必须符合第三方访问的安全要求的是（ ）。

A、软件开发

B、软件设计

C、软件测试

D、运维