依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.6、5.6.1条规定：各单位应该按照信息系统的业务特点，制定（ ）规程，确保对信息系统运行及变更操作过程进行控制。

A、信息系统运行管理规程

B、变更管理规程

C、测评管理规程

D、定级管理规程

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.6、5.6.3条规定：各单位开展信息系统安全整改工作时，应结合（ ）实际情况制定安全整改工作实施方案。

A、信息系统风险严重程度

B、整改难度

C、系统等级

D、整改内容

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.6、5.6.3条规定：安全整改工作实施方案制定完成，落实（ ），并通过等级保护信息管理平台上报整改计划、整改结果。

A、责任单位

B、监管人员

C、部门

D、责任人员

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.2、5.2.1、5.2.1.1条规定：在安全区域划分中，信息内网与外网划分原则有（ ）。

A、应用系统根据服务对象划分为信息内网和信息外网；

B、服务对象为内部用户的应用系统主要部署于信息内网；

C、服务对象为外部用户的应用系统部署于信息外网；

D、服务对象既有内部用户，又有外部用户的应用系统，其与互联网有交互的子系统或功能单元部署于信息外网；

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.3、5.3.4、5.3.4.3条规定：在信息安全专业归口管理部门对（ ）审核通过之后，系统方可进行实施。

A、安全需求方案

B、安全整改报告

C、信息安全测评机构或单位出具的安全评估报告

D、安全设计方案

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.3、5.3.8、5.3.8.2条规定：信息系统运维阶段，系统安全管理单位应组织对信息系统进行定期的（ ），并进行实时的安全监测。

A、入网安全测试

B、出厂安全测试

C、风险评估

D、安全等级测评

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.4、5.4.1、5.4.1.1条规定：信息安全风险评估由（ ）应根据相关国家和公司信息安全风险评估有关标准，定期对本单位信息系统开展风险评估工作。

A、公司总部

B、各分子公司

C、其下属单位

D、系统开发单位

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.4、5.4.3、5.4.3.1条规定：单位应根据（ ）中发现的安全风险，进行针对性的整改加固实施工作，具体由各级信息部组织、信息中心（包括分子公司下属各单位信息管理及运行部门）实施。

A、信息安全自查

B、专项检查

C、一体化信息安全风险评估

D、自行组织的信息安全风险评估

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.5、5.5.1、5.5.1.1条规定：按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，公司信息部对公司（ ）进行考核。

A、特别重大级信息安全事件

B、重大级信息安全事件

C、较大级信息安全事件

D、一般级信息安全事件

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.5、5.5.1、5.5.2.2条规定：按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，分子公司信息部组织对所属范围内的（ ）进行问责。

A、特别重大级信息安全事件

B、重大级信息安全事件

C、较大级信息安全事件

D、一般级信息安全事件