依据《中国南方电网有限责任公司互联网应用管理办法》（Q/CSG218006-2018）第5.3.3条规定：严禁部署在公司内部机房的互联网应用向互联网开放管理后台访问权限进行内容发布（主要包括系统版本更新、文件或页面信息更新等）操作，但可以允许对互联网应用及所属信息基础设施（主机、数据库、中间件、网络设备、安全设备等）的远程维护。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.4.2条规定：因外包商的行为不当导致公司发生网络安全缺陷或事件的，纳入（ ）供应商评价考核。

A、月度

B、季度

C、半年

D、年度

依据《中华人民共和国网络安全法(2017年6月1实施)》第四章、四十一条规定：网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，无需经过收集者同意。

A、正确

B、错误

依据《中国南方电网有限责任公司信息系统运行维护管理办法》（Q/CSG218006-2018）第5.3.6.2条规定：备份管理信息系统的备份对象包括操作系统、数据文件和数据库、配置文件等。原则上，关键信息系统的数据应每天增量备份、每周全量备份，备份保留不少于三个月。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.3.2.1条规定：开发测试环境可以向互联网开放，这样有利于开发人员调试和利用互联网上的资源。

A、正确

B、错误

依据《中国南方电网有限责任公司IT资产管理办法》（Q/CSG218006-2018）第6.1条规定：IT资产使用和管理过程中发生损失的，由信息部承担具体责任。

A、正确

B、错误

（新增）依据《广西电网有限责任公司网络安全（运行）事件调查规程(修订）》（Q/CSG-GXPG213001-2020)附件A，信息破坏事件是指通过网络或其他技术手段，造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的网络安全事件。

A、正确

B、错误

依据《中国南方电网有限责任公司互联网应用管理办法》（Q/CSG218006-2018）第5、5.4、5.4.5条规定：互联网应用退运后45天内，在本单位信息部门的配合下，完成等级保护备案信息注销手续。

A、正确

B、错误

依据《中国南方电网有限责任公司信息系统运行维护管理办法》（Q/CSG218006-2018）第5.3.5.3条规定：除对信息设备进行物理性操作（如设备上/下架、装拆部件等）外，原则上应通过运行审计系统（堡垒机）进行操作，操作行为无须受权限控制。

A、正确

B、错误

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.3.3.1条规定：信息系统运行单位应做好信息系统运行期间的运行环境、网络、软硬件设备设施、介质、（ ）的安全管理工作。

A、数据存储

B、数据传输

C、数据

D、应用