依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.5.2.3条规定：软件开发外包、运维外包中的一切活动必须符合（ ）的安全要求。

A、最小化访问

B、第三方访问

C、外包商访问

D、乙方访问

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.5.2.3条规定：必须确认外包软件开发商、外包运维服务商提供的资质证明。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.15.4.7条规定：相关安全防护措施已按要求实施到位，单位自身无过错的灾害性事件不纳入问责范畴。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.15.3.2条规定：其他不构成轻微网络安全事件级别的由人员工作失误或不当引发的漏洞隐患视情况进行（ ）。

A、口头警告

B、诫勉谈话

C、问责处分

D、通报批评

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5.5.2.2条规定.外包活动应签订正式的合同，合同中应明确外包方的（ ）和必须遵守的（）

A、活动范围、安全责任

B、活动范围、安全要求

C、安全责任、安全要求

D、安全责任、安全规定

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.4.1条规定：外包活动应签订正式的合同和保密协议，合同中应明确外包方的安全责任和必须遵守的安全要求

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.3.2.1条规定：试运行期间测试环境与生产环境可以使用同一套数据库。

A、错误

B、正确

依据《中国南方电网有限责任公司互联网应用管理办法》（Q/CSG218006-2018）第5.5.13条规定：不得利用互联网应用接收、传播、发布煽动民族仇恨、民族歧视，破坏民族团结的内容。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.11.4.6条规定：调查人员应当（ ），（ ）事件调查的秘密，以及在调查过程中了解到的敏感信息。

A、公平公开、严格保守

B、诚信公证、严格恪守

C、诚信公证、严格保守

D、公平公证、严格恪守

依据《南方电网公司网络安全合规库》NT-0021条规定：上述案例中县公司局域网与综合数据网边界未设置高危端口的过滤策略，综合数据网的网省、省地边界也没完成高危端口的过滤策略，这些过滤策略应配置在网络安全域边界的安全设备是（ ）。

A、IPS入侵防御系统

B、IDS入侵监测系统

C、防火墙

D、AC行为管理设备