依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.3、5.3.3.3条规定：信息系统运行安全管理中，信息系统在运行阶段被发现存在高危、中危安全漏洞，若不立即修复将引发网络安全事件或导致严重的业务和社会影响时，（ ）单位可临时将信息系统关停或与网络断开；漏洞完成整改并通过测评后，信息系统方可重新投运或接入网络。

A、信息系统建设

B、信息系统运行

C、信息系统开发

D、信息系统设计

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.2、5.3.2.1条规定：信息系统测试安全管理中，（ ）负责其搭建的开发测试环境和开发测试系统的安全管理，开发测试环境与生产运行环境应采取有效的隔离措施，开发测试环境不得向互联网开放，开发测试系统不得向互联网发布，并不得留存涉密及敏感数据。

A、信息系统开发单位

B、信息系统运维单位

C、信息系统建设单位

D、第三方测试单位

依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.3条规定： 外包商安全管理中，应对（ ）的维护实施情况进行持续检查，确保其维护服务期内实施符合第三方人员访问的安全要求。

A、开发单位

B、建设单位

C、外包软件开发商

D、运维外包商

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.4、5.2.4.2条规定：外包商管理中，因外包商的行为不当导致公司发生网络安全缺陷或事件的，纳入年度供应商（ ）。

A、考查审核

B、考查评价

C、评价审核

D、评价考核

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.4、5.4、5条规定：数据安全管理中，各级单位因业务需要向政府机构或外部单位进行数据交换时，由本单位业务部门提出交换数据的保密需求和脱敏需求，并与使用数据的政府机构或外部单位签订（ ），明确其数据保密职责；按流程审批后，由信息系统运行单位（部门）负责实施。

A、正式合同

B、岗位协议

C、保密协议

D、安全责任协议

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.1、5.3.1.9条规定：信息系统规划与建设安全管理中，属于互联网应用范畴的信息系统，规划和建设过程还应履行公司（ ）管理有关要求。

A、互联网应用

B、信息系统安全

C、信息系统开发

D、信息系统设计

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.4、5.4.4条规定：数据安全管理中，因业务需要导出涉及（ ）的统计分析类数据时，由各级单位业务部门负责提出数据脱敏需求，系统运维部门按需求对数据进行处理。

A、敏感信息

B、系统信息

C、重要信息

D、涉密信息

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.2、5.3.2.1条规定：信息系统测试安全管理中，信息系统建设单位负责其搭建的开发测试环境和开发测试系统的安全管理，开发测试环境与生产运行环境应采取有效的（ ）措施，开发测试环境不得向互联网开放，开发测试系统不得向互联网发布，并不得留存涉密及敏感数据。

A、隔离

B、防范

C、访问控制

D、风险控制

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.1条规定：业务联系部门应对外单位人员进行严格背景审查，并按照（ ）原则授予外单位人员访问权限。

A、“最小化”

B、“最大化”

C、“可接受”

D、“申请需求”

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.4、5.4.3条规定：数据安全管理ZHONG ,各级单位信息部门和系统运行部门应采取数据传输加密、数据存储加密、数据防泄漏、商密保护等技术措施，确保（ ）以及文档数据的安全。

A、保密信息

B、信息系统数据

C、敏感信息

D、系统信息