依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.15、5.15.3、5.15.3.1条规定：实行网络安全问责的范围包括：网络安全违法犯罪行为和特别重大、重大、较大、一般、轻微级网络安全事件。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.1条规定：外单位人员需要访问公司网络与信息系统的，无需审核，但需要人员陪同进行监视。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.2、5.3.2.1条规定：外包商管理中，开发外包商交付系统的网络安全质量纳入年度供应商评价考核。

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.2条规定：第三方人员对敏感的信息资产进行访问的安全要求中，第三方人员需要对敏感的信息资产进行访问时，必须签订保密协议。

A、正确

B、错误

依据《中国南方电网有限责任公司IT资产管理办法》（Q/CSG218007-2018）第5.1.2条规定：（ ）是本单位IT资产的归口管理部门，归口管理软硬件资产。（ ）负责保管和管理使用的IT资产，承担IT资产安全责任。

A、信息管理部门

B、资产各使用部门

C、业务使用部门

D、系统运行部

依据《中国南方电网有限责任公司信息系统运行维护管理办法》（Q/CSG218001-2018）第5、5.3、5.3.3、5.3.3.1条规定：一般缺陷发现后可及时处理或列入季度作业计划。

A、正确

B、错误

依据《中国南方电网有限责任公司信息系统运行维护管理办法》（Q/CSG218007-2018）第5、5.3条规定：备份管理信息系统的备份对象包括操作系统、数据文件和数据库、配置文件等。原则上，关键信息系统的数据应每天增量备份、每周全量备份，备份保留不少于一周。

A、正确

B、错误

依据《中国南方电网有限责任公司互联网应用管理办法》（Q/CSG218006-2018）第5、5.5.5条规定：互联网应用需按照不同等级保护级别，定期使用专业扫描设备或委托专业安全机构开展安全检测评估。其中存在高危漏洞的系统，必须严格执行系统下线整改，整改时限要求漏洞通报后48小时，下线前须发布公告。

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218016-2014）第5、5.4、5.4.2、5.4.2.1条规定：对于涉及商业秘密信息系统的安全评估，应依据《中央企业商业秘密信息系统安全技术指引》开展。

A、正确

B、错误

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218016-2014）第5、5.3、5.3.7、5.3.7.1条规定：在信息系统的验收及移交前，系统建设单位应配合完成信息系统安全等级保护备案表，并提供系统相关的应用、数据库、中间件、交换机、防火墙等的策略配置清单。

A、正确

B、错误