依据《中国南方电网有限责任公司互联网应用管理办法》（Q/CSG218006-2018）第5.3.6条规定：关键互联网应用的年度系统运行率不应低于99.9%。

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全防护管理办法》第3条规定：信息安全是指保持信息的保密性、完整性和可用性，另外也可包括例如真实性、可核查性，不可否认性和可靠性等。

A、正确

B、错误

依据《中国南方电网有限责任公司IT资产管理办法》（Q/CSG218006-2018）第6.1条规定：IT资产使用和管理过程中发生损失的，由信息部承担具体责任。

A、正确

B、错误

依据《中国南方电网有限责任公司信息系统运行维护管理办法》（Q/CSG218006-2018）第5.3.4.3条规定：IT事件须以短信及邮件方式向分子公司信息管理部门及相关业务部门上报简报，分子公司在8个小时内向公司信息部上报事件简报。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.3.2.1条规定：开发测试环境可以向互联网开放，这样有利于开发人员调试和利用互联网上的资源。

A、正确

B、错误

依据《中国南方电网有限责任公司互联网应用管理办法》（Q/CSG218006-2018）第5.3.3条规定：严禁部署在公司内部机房的互联网应用向互联网开放管理后台访问权限进行内容发布（主要包括系统版本更新、文件或页面信息更新等）操作，但可以允许对互联网应用及所属信息基础设施（主机、数据库、中间件、网络设备、安全设备等）的远程维护。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.3.3.2条规定：信息系统运行单位除了应该监测记录信息系统的运行状态和网络安全状态，还应并采取措施防范（ ）、（ ）、（ ）等网络安全威胁。

A、数据泄漏、网络攻击、人员违规操作

B、病毒木马、网络攻击、人员违规

C、病毒木马、数据泄漏、数据篡改

D、网络攻击、数据篡改、人员误操作

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.3.2.1条规定：测试工作涉密及敏感数据时，业务部门提出数据脱敏要求，信息系统建设单位根据要求开展（ ）与（ ）工作。

A、数据脱敏、数据迁移

B、数据加密、数据脱敏

C、数据加密、数据迁移

D、数据迁移、数据备份

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.2、5.2.2、5.2.2.5条规定：信息系统测评阶段按照测评要求，各个等级的信息系统，测评周期相同。评测完成后，还需要根据测评结果提供整改建议，确保信息系统符合等级保护的要求。

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.2、5.2.1条规定：信息系统安全等级保护实施的主要阶段和过程中，安全运行与维护阶段主要包括信息系统测评和信息系统备案活动。

A、正确

B、错误