依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5.2、5.2.1、5.2.1.2条规定：各级单位应依据（ ）单位的有关要求，由信息部组织、信息中心（包括分子公司下属各单位信息管理及运行部门）实施，开展针对性的信息安全自查。

A、上级单位

B、行业主管单位

C、信息安全属地主管单位

D、建设单位

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.3、5.3.3、5.3.3.3条规定：办理信息系统安全保护等级备案手续时，应当填写《信息系统安全等级保护备案表》，第三级以上信息系统应当同时提供以下材料（ ）。

A、系统拓扑结构及说明和系统安全组织机构和管理制度；

B、系统安全保护设施设计实施方案或者改建实施方案和系统使用的信息安全产品清单及其认证、销售许可证明；

C、测评后符合系统安全保护等级的技术检测评估报告和信息系统安全保护等级专家评审意见；

D、主管部门审核批准信息系统安全保护等级的意见

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.5、5.5.1、5.5.2.4条规定：信息安全问责措施视安全事件情节轻重分为对当事单位和当事人的哪些问责措施（ ）。

A、现场批评教育

B、通报批评

C、罚款

D、处分

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.2条规定：外单位人员管理中，应严格控制外单位人员的访问过程，通过下列哪些手段（ ），防止外单位人员在访问过程中越权或滥用权限。

A、强制佩戴标识

B、专人陪同

C、事前告知

D、安全监控

E、全过程操作审计

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.2条规定：外单位人员管理中，（ ）应采取管理和技术措施防止外单位人员非授权访问企业敏感信息资产，外单位人员对企业信息资产进行访问前，须签订网络安全保密承诺书。

A、信息管理部门

B、系统运行部门

C、设备管理部门

D、客户服务部门

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.1、5.1.4条规定：公司网络安全工作遵循包括（ ）。

A、依法合规

B、一体管控

C、分级分域

D、主动防护

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.3、5.3.4、5.3.4.3条规定：在信息安全专业归口管理部门对（ ）审核通过之后，系统方可进行实施。

A、安全需求方案

B、安全整改报告

C、信息安全测评机构或单位出具的安全评估报告

D、安全设计方案

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.3条规定：外包商安全管理中，要求对一切活动必须符合第三方访问的安全要求的是（ ）。

A、软件开发

B、软件设计

C、软件测试

D、运维

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.2、5.2.1、5.2.1.1条规定：在安全区域划分中，信息内网与外网划分原则有（ ）。

A、应用系统根据服务对象划分为信息内网和信息外网；

B、服务对象为内部用户的应用系统主要部署于信息内网；

C、服务对象为外部用户的应用系统部署于信息外网；

D、服务对象既有内部用户，又有外部用户的应用系统，其与互联网有交互的子系统或功能单元部署于信息外网；

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.1、5.1.1.5条规定：各级单位信息管理部门应加强与属地、行业网络安全监管机构之间的（ ）。

A、沟通

B、调配

C、协作

D、联系