依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.1条规定：下列对外单位人员管理的描述中正确的是（ ）。

A、业务联系部门应对外单位人员进行严格背景审查，并按照“最小化”原则授予外单位人员访问权限；

B、外单位人员需要访问公司网络与信息系统的，需经过对应业务部门审核与信息管理部门或系统运行部门审批；

C、外单位人员未经授权的外单位人员不得进行任何方式的访问；

D、业务联系部门应对外单位人员进行严格背景审查，并按照“可视化”原则授予外单位人员访问权限；

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.2条规定：外单位人员管理中，（ ）应采取管理和技术措施防止外单位人员非授权访问企业敏感信息资产，外单位人员对企业信息资产进行访问前，须签订网络安全保密承诺书。

A、信息管理部门

B、系统运行部门

C、设备管理部门

D、客户服务部门

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.2条规定：外单位人员管理中，应严格控制外单位人员的访问过程，通过下列哪些手段（ ），防止外单位人员在访问过程中越权或滥用权限。

A、强制佩戴标识

B、专人陪同

C、事前告知

D、安全监控

E、全过程操作审计

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.1、5.3.1.8条规定：信息系统规划与建设安全管理中，各级单位业务部门自建系统在上线前应在本单位信息管理部门或系统运行部办理备案。（ ）部门应根据网络安全职责分工对业务部门自建系统的网络安全情况进行核查，不符合公司网络安全要求的信息系统不允许上线运行。

A、系统设计

B、信息管理

C、系统运行部

D、系统开发

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.2、5.3.2.1条规定：信息系统测试安全管理中，信息系统建设单位负责其搭建的开发测试环境和开发测试系统的安全管理，下列对测试环境的安全管理要求描述正确的是（ ）。

A、开发测试环境与生产运行环境应采取有效的隔离措施；

B、开发测试环境不得向互联网开放；

C、开发测试系统不得向互联网发布；

D、开发测试系统不得留存涉密及敏感数据。

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.2、5.3.2.1条规定：信息系统测试安全管理中，信息系统建设单位负责其搭建的开发测试环境和开发测试系统的安全管理，（ ）应采取有效的隔离措施，开发测试环境不得向互联网开放，开发测试系统不得向互联网发布，并不得留存涉密及敏感数据。

A、开发测试环境

B、生产运行环境

C、开发环境

D、运维环境

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.3、5.3.3.1条规定：信息系统运行安全管理中，信息系统运行单位应做好信息系统运行期间的哪些安全管理工作（ ）。

A、运行环境

B、网络

C、软硬件设备设施

D、介质

E、数据

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.3、5.3.3.2条规定：信息系统运行安全管理中，信息系统运行单位应监测记录信息系统的（ ）状态，并采取措施防范病毒木马、网络攻击、人员违规操作等网络安全威胁。

A、系统安全状态

B、系统运维状态

C、运行状态

D、网络安全状态

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.3、5.3.3.2条规定：信息系统运行安全管理中，信息系统运行单位应监测记录信息系统的运行状态和网络安全状态，并采取措施防范（ ）网络安全威胁。

A、病毒木马

B、网络攻击

C、人员违规操作

D、人员误操作

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.3、5.3.3.3条规定：信息系统运行安全管理中，信息系统在运行阶段被发现存在（ ）安全漏洞，若不立即修复将引发网络安全事件或导致严重的业务和社会影响时，信息系统运行单位可临时将信息系统关停或与网络断开；漏洞完成整改并通过测评后，信息系统方可重新投运或接入网络。

A、一般

B、低危

C、中危

D、高危