依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.3、5.3.3.2条规定：信息系统运行安全管理中，信息系统运行单位应监测记录信息系统的运行状态和网络安全状态，并采取措施防范（ ）网络安全威胁。

A、病毒木马

B、网络攻击

C、人员违规操作

D、人员误操作

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.2、5.2.1、5.2.1.1条规定：在安全区域划分中，信息内网与外网划分原则有（ ）。

A、应用系统根据服务对象划分为信息内网和信息外网；

B、服务对象为内部用户的应用系统主要部署于信息内网；

C、服务对象为外部用户的应用系统部署于信息外网；

D、服务对象既有内部用户，又有外部用户的应用系统，其与互联网有交互的子系统或功能单元部署于信息外网；

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.1、5.1.1.5条规定：各级单位信息管理部门应加强与属地、行业网络安全监管机构之间的（ ）。

A、沟通

B、调配

C、协作

D、联系

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5条规定：组织及人员安全管理中，组织及人员安全管理内容包括（ ）。

A、应用系统安全防护管理

B、内部组织管理

C、第三方人员及外包商管理

D、安全宣传

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.3条规定：下列哪些内容是符合外包商安全管理要求（ ）。

A、软件开发外包、运维外包中的一切活动必须符合第三方访问的安全要求；

B、必须确认外包软件开发商、外包运维服务商提供的资质证明；

C、外包软件在运行中必须进行测试检查；

D、应采取控制措施来限制外包方访问敏感信息资产。

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.6、5.6.3条规定：安全整改工作实施方案制定完成，落实（ ），并通过等级保护信息管理平台上报整改计划、整改结果。

A、责任单位

B、监管人员

C、部门

D、责任人员

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.2、5.3.2.1条规定：信息系统测试安全管理中，信息系统建设单位负责其搭建的开发测试环境和开发测试系统的安全管理，下列对测试环境的安全管理要求描述正确的是（ ）。

A、开发测试环境与生产运行环境应采取有效的隔离措施；

B、开发测试环境不得向互联网开放；

C、开发测试系统不得向互联网发布；

D、开发测试系统不得留存涉密及敏感数据。

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.2条规定：外单位人员管理中，（ ）应采取管理和技术措施防止外单位人员非授权访问企业敏感信息资产，外单位人员对企业信息资产进行访问前，须签订网络安全保密承诺书。

A、信息管理部门

B、系统运行部门

C、设备管理部门

D、客户服务部门

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.4、5.4.2条规定：数据安全管理中，各级单位信息部门和系统运行部门应采取（ ）等技术措施，确保信息系统数据以及文档数据的安全。

A、数据传输加密

B、数据存储加密

C、数据防泄漏

D、商密保护

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.3条规定：应用系统安全防护管理中，包括下列哪些安全防护（ ）。

A、应用系统安全防护

B、物理环境安全防护

C、应用软件安全防护

D、数据安全防护

E、中间件安全防护