依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218016-2014）第5、5.3、5.3.7、5.3.7.1条规定：在信息系统的验收及移交前，系统建设单位应配合完成信息系统安全等级保护备案表，并提供系统相关的应用、数据库、中间件、交换机、防火墙等的策略配置清单。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.2、5.3.2.1条规定：信息系统建设单位负责其搭建的开发测试环境和开发测试系统的安全管理，开发测试环境与生产运行环境应采取有效的隔离措施，开发测试环境可面向互联网开放，开发测试系统可面向互联网发布。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.3、5.3.3.3条规定：信息系统在运行阶段被发现存在低危安全漏洞，若不立即修复将引发网络安全事件或导致严重的业务和社会影响时，信息系统运行单位可临时将信息系统关停或与网络断开；漏洞完成整改并通过测评后，信息系统方可重新投运或接入网络。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.12、5.12.2、5.12.5.2条规定：安全事件报告应及时、准确、完整，任何单位和个人对事件不得迟报、漏报、谎报或者瞒报。报告后事件出现新情况的，可以不用补报。

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.2条规定：第三方人员对敏感的信息资产进行访问的安全要求中，第三方人员需要对敏感的信息资产进行访问时，必须签订保密协议。

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.2、5.2.1条规定：信息系统安全等级保护实施的主要阶段和过程中，安全运行与维护阶段主要包括信息系统测评和信息系统备案活动。

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218016-2014）第5、5.5、5.5.2、5。5.2.1条规定：,第三方人员访问控制 ,应对第三方人员的逻辑访问需要采取保密措施，避免系统内部信息的泄露。

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.3、5.3.2、5.3.2.1条规定：自行建设的系统和网、省公司统一建设及推广的系统，均由网、省公司专业管理部门确定系统的安全等级。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.4、5.4.3条规定：数据安全管理中，各级单位应建立全面的数据安全审计措施，对应用系统、网络、终端等各条件下的数据访问、修改、删除、传输、导入、导出等操作进行全面审计。

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.4、5.4.1条规定：信息系统因需求变化等原因导致安全等级变更，各单位无须根据系统安全等级的调整情况，重新实施安全防护。

A、正确

B、错误