依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.2、5.2.1、5.2.1.1条规定：在安全区域划分中，信息内网与外网划分原则有（ ）。

A、应用系统根据服务对象划分为信息内网和信息外网；

B、服务对象为内部用户的应用系统主要部署于信息内网；

C、服务对象为外部用户的应用系统部署于信息外网；

D、服务对象既有内部用户，又有外部用户的应用系统，其与互联网有交互的子系统或功能单元部署于信息外网；

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.3、5.3.8、5.3.8.2条规定：信息系统运维阶段，系统安全管理单位应组织对信息系统进行定期的（ ），并进行实时的安全监测。

A、入网安全测试

B、出厂安全测试

C、风险评估

D、安全等级测评

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.4、5.4.3、5.4.3.1条规定：单位应根据（ ）中发现的安全风险，进行针对性的整改加固实施工作，具体由各级信息部组织、信息中心（包括分子公司下属各单位信息管理及运行部门）实施。

A、信息安全自查

B、专项检查

C、一体化信息安全风险评估

D、自行组织的信息安全风险评估

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.5、5.5.1、5.5.2.4条规定：信息安全问责措施视安全事件情节轻重分为对当事单位和当事人的哪些问责措施（ ）。

A、现场批评教育

B、通报批评

C、罚款

D、处分

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5.2、5.2.1、5.2.1.2条规定：各级单位应依据（ ）单位的有关要求，由信息部组织、信息中心（包括分子公司下属各单位信息管理及运行部门）实施，开展针对性的信息安全自查。

A、上级单位

B、行业主管单位

C、信息安全属地主管单位

D、建设单位

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.5、5.5.1、5.5.1.1条规定：按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，公司信息部对公司（ ）进行考核。

A、特别重大级信息安全事件

B、重大级信息安全事件

C、较大级信息安全事件

D、一般级信息安全事件

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.3条规定：应用系统安全防护管理中，包括下列哪些安全防护（ ）。

A、应用系统安全防护

B、物理环境安全防护

C、应用软件安全防护

D、数据安全防护

E、中间件安全防护

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5条规定：组织及人员安全管理中，组织及人员安全管理内容包括（ ）。

A、应用系统安全防护管理

B、内部组织管理

C、第三方人员及外包商管理

D、安全宣传

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.5、5.5.1、5.5.2.2条规定：按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，分子公司信息部组织对所属范围内的（ ）进行问责。

A、特别重大级信息安全事件

B、重大级信息安全事件

C、较大级信息安全事件

D、一般级信息安全事件

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.4、5.4.1、5.4.1.1条规定：信息安全风险评估由（ ）应根据相关国家和公司信息安全风险评估有关标准，定期对本单位信息系统开展风险评估工作。

A、公司总部

B、各分子公司

C、其下属单位

D、系统开发单位