依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.15.2.1条规定：网络安全问责主要包括（ ）、（ ）和（ ）等方式。。

A、党内问责

B、行政问责

C、绩效考核

D、其他问责

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.2、5.3.2.1条规定：外包商管理中，开发外包商交付系统的网络安全质量纳入年度供应商评价考核。

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218016-2014）第5、5.4、5.4.2、5.4.2.1条规定：对于涉及商业秘密信息系统的安全评估，应依据《中央企业商业秘密信息系统安全技术指引》开展。

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218016-2014）第5、5.3、5.3.7、5.3.7.1条规定：在信息系统的验收及移交前，系统建设单位应配合完成信息系统安全等级保护备案表，并提供系统相关的应用、数据库、中间件、交换机、防火墙等的策略配置清单。

A、正确

B、错误

依据《中华人民共和国网络安全法(2017年6月1实施)》第三章、第二十二条规定：网络产品、服务的提供者的安全义务包括（ ）。

A、网络产品、服务的提供者应当为其产品、服务持续提供安全维护

B、在规定或者当事人约定的期限内，不得终止提供安全维护。

C、网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意。

D、涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.2、5.2.2条规定：信息系统等级保护包括信息系统定级、信息系统备案、总体安全规划、安全设计及实施、信息系统测评、安全运行与维护、系统终止等阶段。

A、正确

B、错误

（新增）依据《广西电网有限责任公司网络安全（运行）事件调查规程(修订）》（Q/CSG-GXPG213001-2020）附录A，有害程序事件包括病毒事件、蠕虫事件、木马事件、（ ）、（ ）、（ ）、（ ）等。

A、僵尸网络事件

B、混合攻击程序事件

C、网页内嵌恶意代码事件

D、其它有害程序事件

依据《中国南方电网有限责任公司IT资产管理办法》（Q/CSG218007-2018）第5.3.1条规定：IT资产增加包括IT资产的（ ）、（ ）、（ ）等。

A、购建

B、受赠转入

C、无偿调入

D、规划和涉及

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.2、5.2.1条规定：信息系统安全等级保护实施的主要阶段和过程中，安全运行与维护阶段主要包括信息系统测评和信息系统备案活动。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.3、5.3.3.3条规定：信息系统在运行阶段被发现存在低危安全漏洞，若不立即修复将引发网络安全事件或导致严重的业务和社会影响时，信息系统运行单位可临时将信息系统关停或与网络断开；漏洞完成整改并通过测评后，信息系统方可重新投运或接入网络。

A、正确

B、错误