依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.2条规定：外单位人员管理中，（ ）应采取管理和技术措施防止外单位人员非授权访问企业敏感信息资产，外单位人员对企业信息资产进行访问前，须签订网络安全保密承诺书。

A、信息管理部门

B、系统运行部门

C、设备管理部门

D、客户服务部门

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.4、5.4.2条规定：数据安全管理中，各级单位信息部门和系统运行部门应采取（ ）等技术措施，确保信息系统数据以及文档数据的安全。

A、数据传输加密

B、数据存储加密

C、数据防泄漏

D、商密保护

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.3条规定：应用系统安全防护管理中，包括下列哪些安全防护（ ）。

A、应用系统安全防护

B、物理环境安全防护

C、应用软件安全防护

D、数据安全防护

E、中间件安全防护

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：下列哪些内容符合对第三方人员的访问控制要求（ ）。

A、必须对第三方人员访问实行访问授权管理，访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问，访问结束应取消相应的授权；

B、第三方人员必须经过授权并佩戴易于识别的标志，由专人陪同才能进入相应的安全区进行访问，陪同人员应事先告知第三方人员有关的安全注意事项；

C、应对第三方人员的逻辑访问需要采取控制措施，避免系统内部信息的泄露；

D、必须对第三方人员的访问过程进行跟踪监控；

E、必须对第三方人员访问的操作内容进行详细记录，并对记录及时进行审计。

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.3、5.3.3.1条规定：信息系统运行安全管理中，信息系统运行单位应做好信息系统运行期间的哪些安全管理工作（ ）。

A、运行环境

B、网络

C、软硬件设备设施

D、介质

E、数据

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第3、3.2条规定：信息系统生命周期包括哪个几个阶段（ ）。

A、设计/开发阶段

B、运行维护阶段

C、启动准备阶段

D、实施/实现阶段

E、系统终止阶段

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.2、5.2.1条规定：在安全运行与维护阶段，信息系统因需求变化等原因导致局部调整，系统的安全保护等级未发生改变，应从安全运行与维护阶段进入安全设计与实施阶段，重新（ ）安全保护措施，确保满足等级保护的要求。

A、设计

B、分析

C、调整

D、实施

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.2、5.2.1条规定：信息系统安全等级保护实施的主要阶段和过程主要包括哪几个阶段（ ）。

A、信息系统定级

B、总体安全规划

C、安全设计与实施

D、安全运行与维护

E、信息系统终止

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.3、5.3.2、5.3.2.2条规定：以下对不同等级系统的专家评审要求描述正确的是（ ）。

A、初步确定信息系统安全保护等级后，应聘请专家进行评审

B、拟确定为二级或三级的信息系统，应当请当地公安机关及上级主管部门等级保护专家评审

C、拟确定为第四级以上的信息系统，应当请国家信息安全保护等级专家评审委员会评审

D、跨省或者全国统一联网运行的信息系统由主管部门统一确定安全保护等级

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.3、5.3.1条规定：定级备案工作按照（ ）原则开展，各单位应落实责任部门、责任人员，保障定级工作顺利进行。

A、谁主管，谁负责

B、谁运营，谁负责，

C、谁使用，谁负责

D、谁开发，谁负责