依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.3.2.1条规定：测试工作涉密及敏感数据时，业务部门提出数据脱敏要求，信息系统建设单位根据要求开展（ ）与（ ）工作。

A、数据脱敏、数据迁移

B、数据加密、数据脱敏

C、数据加密、数据迁移

D、数据迁移、数据备份

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.3.2.1条规定：因测试工作需要申请导入生产数据时，（ ）应向信息系统相关业务部门提出申请，业务部门负责对测试数据申请进行审批。

A、信息系统开发单位

B、信息系统测试单位

C、信息中心

D、信息系统建设单位

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.3.1.5条规定：信息系统开发及实施阶段，信息系统建设单位应严格按照安全设计方案进行代码开发，并落实（ ）、（ ）和( )等技术措施，以有效保护信息系统数据安全。

A、数据脱敏、重要数据加密、数据迁移

B、数据脱敏、重要数据加密、备份

C、数据分类、重要数据加密、备份

D、数据分类、数据脱敏、数据迁移

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.3.3.1条规定：信息系统运行单位应做好信息系统运行期间的运行环境、网络、软硬件设备设施、介质、（ ）的安全管理工作。

A、数据存储

B、数据传输

C、数据

D、应用

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.3.3.2条规定：信息系统运行单位除了应该监测记录信息系统的运行状态和网络安全状态，还应并采取措施防范（ ）、（ ）、（ ）等网络安全威胁。

A、数据泄漏、网络攻击、人员违规操作

B、病毒木马、网络攻击、人员违规

C、病毒木马、数据泄漏、数据篡改

D、网络攻击、数据篡改、人员误操作

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.3.3.3条规定：发生网络安全事件时，信息系统运行单位应该采取（ ）或（ ）等临时措施。

A、信息系统关停、网络断开

B、限制访问、网络断开

C、信息系统关停、开启防火墙

D、开启WAF、开启防火墙

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.3.3.3条规定：若发生网络安全事件后，信息系统要重新投入使用或接入网络，需要完成（ ）并通过（ ）后。

A、打补丁、测评

B、整改、测评

C、测评、安全加固

D、基线整改、安全加固

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.3.3.3条规定：信息系统在运行阶段被发现存在（ ）、（ ）安全漏洞，若不立即修复可能会引发网络安全事件，导致严重的业务和社会影响。

A、中危、低危

B、后门、中危

C、后门、高危

D、高危、中危

依据《中华人民共和国网络安全法(2017年6月1实施)》第三章、第二十一条规定：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务（ ），保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改

A、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

B、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

C、采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

D、采取数据分类、重要数据备份和加密等措施；

E、法律、行政法规规定的其他义务。

依据《中国南方电网有限责任公司IT资产管理办法》(Q/CSG218001-2018)第5、5.4条规定：IT资产日常管理包括IT资产的（ ）。

A、使用与维护

B、价值核算

C、清查盘点

D、保管和评估

E、退役