依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.2、5.3.2.1条规定：信息系统测试安全管理中，信息系统建设单位负责其搭建的开发测试环境和开发测试系统的安全管理，开发测试环境与生产运行环境应采取有效的（ ）措施，开发测试环境不得向互联网开放，开发测试系统不得向互联网发布，并不得留存涉密及敏感数据。

A、隔离

B、防范

C、访问控制

D、风险控制

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.1条规定：业务联系部门应对外单位人员进行严格背景审查，并按照（ ）原则授予外单位人员访问权限。

A、“最小化”

B、“最大化”

C、“可接受”

D、“申请需求”

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.4、5.4.3条规定：数据安全管理ZHONG ,各级单位信息部门和系统运行部门应采取数据传输加密、数据存储加密、数据防泄漏、商密保护等技术措施，确保（ ）以及文档数据的安全。

A、保密信息

B、信息系统数据

C、敏感信息

D、系统信息

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.1、5.3.1.3条规定：信息系统规划与建设安全管理中，（ ）阶段，信息系统建设单位应同步开展信息系统安全功能模块的需求分析。

A、信息系统需求概设

B、信息系统规划可研

C、信息系统设计

D、信息系统开发及实施

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.6、5.6.2条规定：各单位应按照（ ），对安全事件进行等级划分，并制定针对不同安全事件的应急预案。

A、《南方电网信息安全事件管理规范》

B、《南方电网公司管理信息系统安全等级保护测评作业指导书》

C、《信息系统安全等级保护基本要求》

D、《南方电网公司管理信息系统等级保护定级作业指导书》

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.6、5.6.3条规定：各单位开展信息系统安全整改工作时，应结合信息系统风险严重程度、系统等级、整改难度等实际情况制定（ ），落实责任单位、部门、责任人员等。

A、等级保护测评方案

B、信息系统实施方案

C、安全整改工作实施方案

D、信息系统安全运维方案

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.6、5.6.1条规定：各单位应该按照信息系统的业务特点，制定信息系统运行管理规程及变更管理规程，确保对信息系统（ ）操作过程进行控制。

A、定级

B、运行及变更

C、等级保护测评

D、运维

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.6、5.6.2条规定：各单位应按照《南方电网信息安全事件管理规范》，对（ ）进行等级划分，并制定针对不同安全事件的应急预案。

A、信息系统

B、风险评估

C、信息安全

D、安全事件

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.5、5.5.2条规定：各单位应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统和第四级信息系统安全自查周期分别为（ ）。

A、每年至少进行一次,每年至少进行一次

B、每年至少进行两次,每半年至少进行两次

C、每半年至少进行一次,每半年至少进行两次

D、每年至少进行一次,每半年至少进行一次

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.7、5.7.1条规定：信息系统退运（ ）天内，应向上级主管部门申请办理信息系统等级注销，审核通过后，到当地公安机关办理系统等级保护备案信息注销手续。

A、10

B、15

C、20

D、30