依据《中国南方电网有限责任公司信息系统运行维护管理办法》（Q/CSG218006-2018）第5.3.5.3条规定：除对信息设备进行物理性操作（如设备上/下架、装拆部件等）外，原则上应通过运行审计系统（堡垒机）进行操作，操作行为无须受权限控制。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.3.1条规定：业务联系部门应该对外单位人员背景进行严格审查。（ ）

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.4.1条规定：签订的正式合同中需要明确外包方的（ ）和必须遵守的（ ）。

A、工作内容、安全责任

B、工作内容、工作职责

C、安全责任、安全要求

D、安全要求、工作职责

依据《中国南方电网有限责任公司IT资产管理办法》（Q/CSG218006-2018）第6.1条规定：IT资产使用和管理过程中发生损失的，由信息部承担具体责任。

A、正确

B、错误

依据《中国南方电网有限责任公司互联网应用管理办法》（Q/CSG218006-2018）第5.3.3条规定：严禁部署在公司内部机房的互联网应用向互联网开放管理后台访问权限进行内容发布（主要包括系统版本更新、文件或页面信息更新等）操作，但可以允许对互联网应用及所属信息基础设施（主机、数据库、中间件、网络设备、安全设备等）的远程维护。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.3.2.1条规定：因测试工作需要申请导入生产数据时，（ ）应向信息系统相关业务部门提出申请，业务部门负责对测试数据申请进行审批。

A、信息系统开发单位

B、信息系统测试单位

C、信息中心

D、信息系统建设单位

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.3.1条规定：外单位人员来访时，需要按照（ ）原则授予外单位人员访问权限。

A、最大化

B、最小化

C、随意访问

D、受邀访问

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.4.1条规定：外包活动应签订正式的合同和保密协议。（ ）

A、正确

B、错误

（新增）依据《广西电网有限责任公司网络安全（运行）事件调查规程(修订）》（Q/CSG-GXPG213001-2020)附件A，信息破坏事件是指通过网络或其他技术手段，造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的网络安全事件。

A、正确

B、错误

依据《中国南方电网有限责任公司互联网应用管理办法》（Q/CSG218006-2018）第5.5.2条规定：互联网应用应使用符合国家密码管理政策和标准规范的密码算法和产品。

A、正确

B、错误