依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.1、5.3.1.7条规定：信息系统规划与建设安全管理中，信息系统上线前，信息系统应通过系统运行单位组织的（ ）测评。未通过测评的信息系统不得上线。

A、出厂安全测试

B、入网安全测试

C、性能测试

D、在运行系统大版本发布安全测试

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2.4、5.2.4.2条规定：外包商管理中，因外包商的行为不当导致公司发生网络安全缺陷或（ ）的，纳入年度供应商评价考核。

A、漏洞

B、事件

C、事故

D、威胁

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.2、5.2.2.1条规定：各级单位应对本单位安全管理相关负责人和（ ）关键岗位的人员进行背景审查。

A、系统管理员

B、网络安全

C、审计管理员

D、安全管理员

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.4、5.2.4.1条规定：外包商管理中，外包活动应签订正式的合同和（ ），合同中应明确外包方的安全责任和必须遵守的安全要求。

A、安全责任协议

B、保密协议

C、第三方人员安全协议

D、安全要求协议

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.2、5.3.2.1条规定：信息系统测试安全管理中，（ ）负责其搭建的开发测试环境和开发测试系统的安全管理，开发测试环境与生产运行环境应采取有效的隔离措施，开发测试环境不得向互联网开放，开发测试系统不得向互联网发布，并不得留存涉密及敏感数据。

A、信息系统开发单位

B、信息系统运维单位

C、信息系统建设单位

D、第三方测试单位

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.3条规定： 外包商安全管理中，应对（ ）的维护实施情况进行持续检查，确保其维护服务期内实施符合第三方人员访问的安全要求。

A、开发单位

B、建设单位

C、外包软件开发商

D、运维外包商

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.4、5.2.4.2条规定：外包商管理中，因外包商的行为不当导致公司发生网络安全缺陷或事件的，纳入年度供应商（ ）。

A、考查审核

B、考查评价

C、评价审核

D、评价考核

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.1、5.3.1.9条规定：信息系统规划与建设安全管理中，属于互联网应用范畴的信息系统，规划和建设过程还应履行公司（ ）管理有关要求。

A、互联网应用

B、信息系统安全

C、信息系统开发

D、信息系统设计

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.2、5.3.2.1条规定：信息系统测试安全管理中，信息系统建设单位负责其搭建的开发测试环境和开发测试系统的安全管理，开发测试环境与生产运行环境应采取有效的（ ）措施，开发测试环境不得向互联网开放，开发测试系统不得向互联网发布，并不得留存涉密及敏感数据。

A、隔离

B、防范

C、访问控制

D、风险控制

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.1条规定：业务联系部门应对外单位人员进行严格背景审查，并按照（ ）原则授予外单位人员访问权限。

A、“最小化”

B、“最大化”

C、“可接受”

D、“申请需求”