依据《中国南方电网有限责任公司互联网应用管理办法》（Q/CSG218006-2018）第5、5.6、5.6.4条规定：对互联网网站、移动应用APP所属的软硬件运行环境、应用系统、系统数据进行实时监测预警，内容包括但不限于互联网应用状态可用性、（ ）、虚假三无网站等信息。

A、内容篡改

B、网站挂马

C、漏洞发布

D、网络攻击

依据《中国南方电网有限责任公司信息系统运行维护管理办法》(Q/CSG218001-2018)第5、5.6、5.6.4.6条规定：下列针对信息系统需求变化发生系统更新、业务类更新和大版本更新的测试要求描述正确的是（ ）。

A、系统因需求变化发生系统更新前，均须重新通过第三方测评机构的入网安全测评；

B、发生业务类更新前，业务管理部门应组织进行功能测试；

C、发生大版本更新前，应通过第三方测评机构的性能测试。

D、发生大版本更新前，业务管理部门应组织进行入网安全测试。

依据《中国南方电网有限责任公司互联网应用管理办法》（Q/CSG218006-2018）第5、5.1、5.1.6条规定：严格要求服务商提供互联网应用（ ）等安全运行相关技术服务，且签订服务协议，并在应用上线发布前报公司信息部进行审查备案。

A、安全防护

B、数据安全

C、运维管理

D、状态监控

E、资源监测

依据《中国南方电网有限责任公司信息系统运行维护管理办法》(Q/CSG218001-2018)第5、5.3、5.3.7、5.3.7.4条规定：账户异常须立即通知账号所属（ ），采取应急措施，防止事件进一步扩大，同步组织开展调查工作。

A、使用部门

B、管理部门

C、运维单位

D、运行单位

依据《中国南方电网有限责任公司信息系统运行维护管理办法》（Q/CSG218001-2018）第5、5.2、5.2.2、5.2.2.3条规定：值班管理中，交接班应（ ），如遇重大故障，可根据实际情况延缓交接，当天无法处理完成告警及故障，需要与下一值值班人员确认已交接清楚并签字确认。

A、认真

B、准时

C、手续清楚

D、流程完整

E、责任明确

依据《中国南方电网有限责任公司信息系统运行维护管理办法》(Q/CSG218001-2018)第5、5.3、5.3.7、5.3.7.2、5.3.7.4、5.3.7.5条规定：在用户账号及权限管理中，下列针对用户账号及权限管理描述正确的是（ ）。

A、公司用户账号信息应与员工信息保持一致；

B、用户是账户使用安全的第一责任人；

C、账号权限应严格保证与用户实际权责相符；

D、管理员账号不用设置使用有效期。

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.3、5.3.3、5.3.3.3条规定：办理信息系统安全保护等级备案手续时，应当填写《信息系统安全等级保护备案表》，第三级以上信息系统应当同时提供以下材料（ ）。

A、系统拓扑结构及说明和系统安全组织机构和管理制度；

B、系统安全保护设施设计实施方案或者改建实施方案和系统使用的信息安全产品清单及其认证、销售许可证明；

C、测评后符合系统安全保护等级的技术检测评估报告和信息系统安全保护等级专家评审意见；

D、主管部门审核批准信息系统安全保护等级的意见

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.6、5.6.1条规定：各单位应该按照信息系统的业务特点，制定（ ）规程，确保对信息系统运行及变更操作过程进行控制。

A、信息系统运行管理规程

B、变更管理规程

C、测评管理规程

D、定级管理规程

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5.2、5.2.1、5.2.1.2条规定：各级单位应依据（ ）单位的有关要求，由信息部组织、信息中心（包括分子公司下属各单位信息管理及运行部门）实施，开展针对性的信息安全自查。

A、上级单位

B、行业主管单位

C、信息安全属地主管单位

D、建设单位

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.6、5.6.3条规定：安全整改工作实施方案制定完成，落实（ ），并通过等级保护信息管理平台上报整改计划、整改结果。

A、责任单位

B、监管人员

C、部门

D、责任人员