依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.11.4.6条规定：网络安全事件调查组成员应当与发生的网络安全事件无直接或者间接的利害关系

A、正确

B、错误

上述事件暴露出来的问题有（ ）。

A、对供应商管控不力，未制止使用盗版软件行为，导致了信息安全危害。

B、使用盗版软件行为，给公司带来违法风险。

C、对使用盗版和存在病毒缺陷的计算机未经全面安全检查就接入网络。

D、没有做好日常运行维护，终端防护不到位，未完成定期巡查和杀毒。

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.12.5.1条规定：发生电力监控系统相关网络安全事件紧急情况下可越级上报。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.15.4.7条规定：相关安全防护措施已按要求实施到位，单位自身无过错的灾害性事件不纳入问责范畴。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.15.3.1条规定：实行网络安全问责的范围除了网络安全违法犯罪行为还包括以下哪些？

A、特别重大网络安全事件

B、重大网络安全事件

C、较大网络安全事件

D、一般网络安全事件

E、轻微网络安全事件

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5.5.2.1条规定：必须对第三方人员访问实行访问授权管理，访问控制措施应满足权限（ ）原则。

A、最小化

B、最大化

C、按需

D、自定义

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.5.2.3条规定：软件开发外包、运维外包中的一切活动必须符合（ ）的安全要求。

A、最小化访问

B、第三方访问

C、外包商访问

D、乙方访问

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5.5.2.2条规定：第三方人员需要对敏感的信息资产进行访问时，必须签订保密协议或正式的合同

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.6.3条规定：开展信息系统安全整改工作时，应结合信息系统风险严重程度、系统等级、整改难度等实际情况制定安全整改工作实施方案。

A、错误

B、正确

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.11.4.6条规定：调查组成员有权擅自发布事件调查中知悉的有关信息。

A、正确

B、错误