依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.4、5.4.3、5.4.3.1条规定：单位应根据（ ）中发现的安全风险，进行针对性的整改加固实施工作，具体由各级信息部组织、信息中心（包括分子公司下属各单位信息管理及运行部门）实施。

A、信息安全自查

B、专项检查

C、一体化信息安全风险评估

D、自行组织的信息安全风险评估

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.3条规定：外包商安全管理中，要求对一切活动必须符合第三方访问的安全要求的是（ ）。

A、软件开发

B、软件设计

C、软件测试

D、运维

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第3、3.5条规定：生产控制大区指与电力生产直接相关，具备对电力一次系统数据采集、在线监视、闭环控制功能的各电力监控系统构成的安全区域，又细分为哪几个安全区域（ ）。

A、控制区（安全区I）

B、非控制区（安全区II）

C、生产管理区（安全III区）

D、管理信息区（安全IV区）

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.1条规定：内部组织管理中，应与所有员工签署保密协议，作为雇用合同基本条款和条件的一部分，保密协议应明确规定（ ）。

A、员工的信息系统安全责任

B、员工岗位信息

C、违约时的法律责任

D、保密要求

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.2、5.2.1、5.2.1.1条规定：在安全区域划分中，信息内网与外网划分原则有（ ）。

A、应用系统根据服务对象划分为信息内网和信息外网；

B、服务对象为内部用户的应用系统主要部署于信息内网；

C、服务对象为外部用户的应用系统部署于信息外网；

D、服务对象既有内部用户，又有外部用户的应用系统，其与互联网有交互的子系统或功能单元部署于信息外网；

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.3、5.3.3、5.3.3.3条规定：办理信息系统安全保护等级备案手续时，应当填写《信息系统安全等级保护备案表》，第三级以上信息系统应当同时提供以下材料（ ）。

A、系统拓扑结构及说明和系统安全组织机构和管理制度；

B、系统安全保护设施设计实施方案或者改建实施方案和系统使用的信息安全产品清单及其认证、销售许可证明；

C、测评后符合系统安全保护等级的技术检测评估报告和信息系统安全保护等级专家评审意见；

D、主管部门审核批准信息系统安全保护等级的意见

依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5、5.6、5.6.3条规定：各单位开展信息系统安全整改工作时，应结合（ ）实际情况制定安全整改工作实施方案。

A、信息系统风险严重程度

B、整改难度

C、系统等级

D、整改内容

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：下列哪些内容符合对第三方人员的访问控制要求（ ）。

A、必须对第三方人员访问实行访问授权管理，访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问，访问结束应取消相应的授权；

B、第三方人员必须经过授权并佩戴易于识别的标志，由专人陪同才能进入相应的安全区进行访问，陪同人员应事先告知第三方人员有关的安全注意事项；

C、应对第三方人员的逻辑访问需要采取控制措施，避免系统内部信息的泄露；

D、必须对第三方人员的访问过程进行跟踪监控；

E、必须对第三方人员访问的操作内容进行详细记录，并对记录及时进行审计。

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.4、5.4.1、5.4.1.1条规定：信息安全风险评估由（ ）应根据相关国家和公司信息安全风险评估有关标准，定期对本单位信息系统开展风险评估工作。

A、公司总部

B、各分子公司

C、其下属单位

D、系统开发单位

依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.5、5.5.1、5.5.2.2条规定：按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，分子公司信息部组织对所属范围内的（ ）进行问责。

A、特别重大级信息安全事件

B、重大级信息安全事件

C、较大级信息安全事件

D、一般级信息安全事件