依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.2、5.3.2.1条规定：信息系统测试安全管理中，信息系统建设单位负责其搭建的开发测试环境和开发测试系统的安全管理，下列对测试环境的安全管理要求描述正确的是（ ）。

A、开发测试环境与生产运行环境应采取有效的隔离措施；

B、开发测试环境不得向互联网开放；

C、开发测试系统不得向互联网发布；

D、开发测试系统不得留存涉密及敏感数据。

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.1、5.3.1.8条规定：信息系统规划与建设安全管理中，各级单位业务部门自建系统在上线前应在本单位信息管理部门或系统运行部办理备案。（ ）部门应根据网络安全职责分工对业务部门自建系统的网络安全情况进行核查，不符合公司网络安全要求的信息系统不允许上线运行。

A、系统设计

B、信息管理

C、系统运行部

D、系统开发

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.3、5.3.3、5.3.3.3条规定：办理信息系统安全保护等级备案手续时，应当填写《信息系统安全等级保护备案表》，第三级以上信息系统应当同时提供以下材料（ ）。

A、系统拓扑结构及说明和系统安全组织机构和管理制度；

B、系统安全保护设施设计实施方案或者改建实施方案和系统使用的信息安全产品清单及其认证、销售许可证明；

C、测评后符合系统安全保护等级的技术检测评估报告和信息系统安全保护等级专家评审意见；

D、主管部门审核批准信息系统安全保护等级的意见

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.6、5.6.3条规定：各单位开展信息系统安全整改工作时，应结合（ ）实际情况制定安全整改工作实施方案。

A、信息系统风险严重程度

B、整改难度

C、系统等级

D、整改内容

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5.2、5.2.1、5.2.1.2条规定：各级单位应依据（ ）单位的有关要求，由信息部组织、信息中心（包括分子公司下属各单位信息管理及运行部门）实施，开展针对性的信息安全自查。

A、上级单位

B、行业主管单位

C、信息安全属地主管单位

D、建设单位

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.4、5.4.1、5.4.1.1条规定：信息安全风险评估由（ ）应根据相关国家和公司信息安全风险评估有关标准，定期对本单位信息系统开展风险评估工作。

A、公司总部

B、各分子公司

C、其下属单位

D、系统开发单位

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.3、5.3.3.2条规定：信息系统运行安全管理中，信息系统运行单位应监测记录信息系统的运行状态和网络安全状态，并采取措施防范（ ）网络安全威胁。

A、病毒木马

B、网络攻击

C、人员违规操作

D、人员误操作

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.5、5.5.1、5.5.2.4条规定：信息安全问责措施视安全事件情节轻重分为对当事单位和当事人的哪些问责措施（ ）。

A、现场批评教育

B、通报批评

C、罚款

D、处分

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.5、5.5.1、5.5.2.2条规定：按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，分子公司信息部组织对所属范围内的（ ）进行问责。

A、特别重大级信息安全事件

B、重大级信息安全事件

C、较大级信息安全事件

D、一般级信息安全事件

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.3条规定：应用系统安全防护管理中，包括下列哪些安全防护（ ）。

A、应用系统安全防护

B、物理环境安全防护

C、应用软件安全防护

D、数据安全防护

E、中间件安全防护