依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.2、5.2.2条规定：区域边界访问控制中，区域边界访问控制策略设置应遵循（ ）原则，根据系统业务互联的实际需求，建立细化到端口级的访问控制策略，禁止出现非业务需要大段IP、连续端口开放的策略。

A、“最大化”

B、“合理化”

C、“安全化”

D、“最小化”

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：第三方人员必须经过（ ）并佩戴易于识别的标志，由专人陪同才能进入相应的安全区进行访问，陪同人员应事先告知第三方人员有关的安全注意事项。

A、安全培训

B、安全学习

C、安全审查

D、授权

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.5、5.5.2条规定：各单位应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统和第四级信息系统安全自查周期分别为（ ）。

A、每年至少进行一次,每年至少进行一次

B、每年至少进行两次,每半年至少进行两次

C、每半年至少进行一次,每半年至少进行两次

D、每年至少进行一次,每半年至少进行一次

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.7、5.7.1条规定：信息系统退运（ ）天内，应向上级主管部门申请办理信息系统等级注销，审核通过后，到当地公安机关办理系统等级保护备案信息注销手续。

A、10

B、15

C、20

D、30

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.4、5.4.3、5.4.3.3条规定：信息安全风险评估整改加固时，一体化信息安全风险评估（ ）应报公司信息部审核。

A、整改问题单

B、信息安全风险评方案

C、信息安全风险评报告

D、整改报告

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.1条规定：信息系统人员录用和考核的一般性原则，在聘用员工时，应与其签署（ ），在雇佣合同或条款发生变动时，特别是员工要离开单位或其合同到期时，必须根据保密协议对其工作进行审查；

A、安全责任协议

B、岗位协议

C、第三方人员安全协议

D、保密协议

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.2条规定：外包活动应签订（ ），合同中应明确外包方的安全责任和必须遵守的安全要求。

A、正式的合同

B、非正式的合同

C、保密协议

D、安全责任协议

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.3条规定：外包商安全管理中，必须确认外包软件开发商、外包运维服务商提供的（ ）。

A、外包人员

B、资质证明

C、组织架构

D、应用系统

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.1条规定：内部组织管理中，工作岗位中应执行（ ）原则，明确互斥、不兼容的职能角色必须分离。

A、最小权限原则

B、角色分离的原则

C、最大权限原则

D、不兼容原则

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：第三方人员访问控制，必须对第三方人员访问的操作内容进行（ ），并对记录及时进行审计。

A、访问控制

B、安全审查

C、详细记录

D、跟踪监控