依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.6、5.6.1条规定：各单位应该按照信息系统的业务特点，制定（ ）规程，确保对信息系统运行及变更操作过程进行控制。

A、信息系统运行管理规程

B、变更管理规程

C、测评管理规程

D、定级管理规程

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.1、5.1.1.5条规定：各级单位信息管理部门应加强与属地、行业网络安全监管机构之间的（ ）。

A、沟通

B、调配

C、协作

D、联系

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.3条规定：外包商安全管理中，要求对一切活动必须符合第三方访问的安全要求的是（ ）。

A、软件开发

B、软件设计

C、软件测试

D、运维

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5条规定：组织及人员安全管理中，组织及人员安全管理内容包括（ ）。

A、应用系统安全防护管理

B、内部组织管理

C、第三方人员及外包商管理

D、安全宣传

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.2条规定：下列哪些内容是符合第三方人员对敏感的信息资产进行访问的安全要求（ ）。

A、第三方人员需要对敏感的信息资产进行访问时，必须签订保密协议或正式的合同；

B、第三方人员需要对敏感的信息资产进行访问时，必须签订安全责任协议；

C、合同中有关的安全要求必须符合公司信息系统安全的总体策略；

D、外包活动应签订正式的合同，合同中应明确外包方的安全责任和必须遵守的安全要求。

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.3、5.3.8、5.3.8.2条规定：信息系统运维阶段，系统安全管理单位应组织对信息系统进行定期的（ ），并进行实时的安全监测。

A、入网安全测试

B、出厂安全测试

C、风险评估

D、安全等级测评

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.6、5.6.3条规定：安全整改工作实施方案制定完成，落实（ ），并通过等级保护信息管理平台上报整改计划、整改结果。

A、责任单位

B、监管人员

C、部门

D、责任人员

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.4、5.4.3、5.4.3.1条规定：单位应根据（ ）中发现的安全风险，进行针对性的整改加固实施工作，具体由各级信息部组织、信息中心（包括分子公司下属各单位信息管理及运行部门）实施。

A、信息安全自查

B、专项检查

C、一体化信息安全风险评估

D、自行组织的信息安全风险评估

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：下列哪些内容符合对第三方人员的访问控制要求（ ）。

A、必须对第三方人员访问实行访问授权管理，访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问，访问结束应取消相应的授权；

B、第三方人员必须经过授权并佩戴易于识别的标志，由专人陪同才能进入相应的安全区进行访问，陪同人员应事先告知第三方人员有关的安全注意事项；

C、应对第三方人员的逻辑访问需要采取控制措施，避免系统内部信息的泄露；

D、必须对第三方人员的访问过程进行跟踪监控；

E、必须对第三方人员访问的操作内容进行详细记录，并对记录及时进行审计。

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.1、5.1.4条规定：公司网络安全工作遵循包括（ ）。

A、依法合规

B、一体管控

C、分级分域

D、主动防护