依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.1条规定：信息系统人员录用和考核的一般性原则，在聘用员工时，应与其签署（ ），在雇佣合同或条款发生变动时，特别是员工要离开单位或其合同到期时，必须根据保密协议对其工作进行审查；

A、安全责任协议

B、岗位协议

C、第三方人员安全协议

D、保密协议

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.2条规定：外包活动应签订（ ），合同中应明确外包方的安全责任和必须遵守的安全要求。

A、正式的合同

B、非正式的合同

C、保密协议

D、安全责任协议

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.3条规定：外包商安全管理中，必须确认外包软件开发商、外包运维服务商提供的（ ）。

A、外包人员

B、资质证明

C、组织架构

D、应用系统

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.1条规定：内部组织管理中，工作岗位中应执行（ ）原则，明确互斥、不兼容的职能角色必须分离。

A、最小权限原则

B、角色分离的原则

C、最大权限原则

D、不兼容原则

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：第三方人员访问控制，必须对第三方人员访问的操作内容进行（ ），并对记录及时进行审计。

A、访问控制

B、安全审查

C、详细记录

D、跟踪监控

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.3、5.3.6、5.3.6.2条规定：信息系统设计阶段，系统建设单位应根据信息安全等级保护和信息系统安全防护有关规范，针对系统的安全需求编制详细的（ ）方案，并通过信息安全专业归口管理部门的审核。

A、安全设计

B、等级保护测评

C、安全需求

D、安全防护

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.2条规定：公司信息部负责制定（ ），包括安全区域划分、区域边界访问控制、网络与安全设备安全防护，并对下级单位进行监督、指导。

A、操作系统安全防护策略

B、数据库安全防护策略

C、网络安全防护总体策略

D、物理环境安全防护策略

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.1条规定：公司信息部负责制定主机安全防护总体策略，包括（ ）和数据库系统安全，并对下级单位进行监督、指导。

A、操作系统安全

B、信息系统安全

C、网络安全

D、物理安全

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第3、3.1条规定：信息安全审计：指由专业（ ）根据有关的法律法规、资产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证，并作出相应评价。

A、运维人员

B、审计人员

C、系统管理人员

D、开发设计人员

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.2、5.2.1条规定：信息安全等级保护实施流程根据信息系统所处生命周期阶段的不同，可以分为新建信息系统等级保护实施流程和（ ）信息系统等级保护实施流程。

A、在运行

B、在开发

C、在实施

D、在运维