依据《南方电网公司网络安全合规库》NT-0021条规定：上述案例中县公司局域网与综合数据网边界未设置高危端口的过滤策略，综合数据网的网省、省地边界也没完成高危端口的过滤策略，这些过滤策略应配置在网络安全域边界的安全设备是（ ）。

A、IPS入侵防御系统

B、IDS入侵监测系统

C、防火墙

D、AC行为管理设备

依据《南方电网公司网络安全合规库》NT-0021条规定：上述案例中出现的网络安全策略配置原则是（ ）。

A、最小化原则

B、最大化原则

C、精细化原则

D、全面覆盖原则

上述事件暴露出来的问题有（ ）。

A、对供应商管控不力，未制止使用盗版软件行为，导致了信息安全危害。

B、使用盗版软件行为，给公司带来违法风险。

C、对使用盗版和存在病毒缺陷的计算机未经全面安全检查就接入网络。

D、没有做好日常运行维护，终端防护不到位，未完成定期巡查和杀毒。

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5.5.2.2条规定：第三方人员需要对敏感的信息资产进行访问时，必须签订保密协议或正式的合同

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5.5.2.2条规定.外包活动应签订正式的合同，合同中应明确外包方的（ ）和必须遵守的（）

A、活动范围、安全责任

B、活动范围、安全要求

C、安全责任、安全要求

D、安全责任、安全规定

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5.5.2.1条规定：必须对第三方人员访问实行访问授权管理，访问控制措施应满足权限（ ）原则。

A、最小化

B、最大化

C、按需

D、自定义

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.11.4.6条规定：调查组成员有权擅自发布事件调查中知悉的有关信息。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.12.5.1条规定：事发单位在一般及以上级别网络安全事件发生后应立即（ ）汇报至上级单位信息管理部门和相关业务部门。

A、口头

B、书面

C、邮件

D、传话

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.12.5.1条规定：并逐级分别（ ）报送至公司总部信息管理部门和相关业务部门。

A、请示

B、书面

C、邮件

D、口头

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.12.5.1条规定：电力监控系统相关网络安全事件应按要求报送（ ）。

A、信息管理部门

B、相关业务部门

C、系统运行部门

D、安监部门