依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.3条规定：外包商安全管理中，要求对一切活动必须符合第三方访问的安全要求的是（    ）。

试卷相关题目

• 1依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.2条规定：下列哪些内容是符合第三方人员对敏感的信息资产进行访问的安全要求（    ）。

  A.第三方人员需要对敏感的信息资产进行访问时，必须签订保密协议或正式的合同；

  B.第三方人员需要对敏感的信息资产进行访问时，必须签订安全责任协议；

  C.合同中有关的安全要求必须符合公司信息系统安全的总体策略；

  D.外包活动应签订正式的合同，合同中应明确外包方的安全责任和必须遵守的安全要求。

  开始考试点击查看答案
• 2依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：下列哪些内容符合对第三方人员的访问控制要求（    ）。

  A.必须对第三方人员访问实行访问授权管理，访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问，访问结束应取消相应的授权；

  B.第三方人员必须经过授权并佩戴易于识别的标志，由专人陪同才能进入相应的安全区进行访问，陪同人员应事先告知第三方人员有关的安全注意事项；

  C.应对第三方人员的逻辑访问需要采取控制措施，避免系统内部信息的泄露；

  D.必须对第三方人员的访问过程进行跟踪监控；

  E.必须对第三方人员访问的操作内容进行详细记录，并对记录及时进行审计。

  开始考试点击查看答案
• 3依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.1条规定：内部组织管理中，应与所有员工签署保密协议，作为雇用合同基本条款和条件的一部分，保密协议应明确规定（    ）。

  A.员工的信息系统安全责任

  B.员工岗位信息

  C.违约时的法律责任

  D.保密要求

  开始考试点击查看答案
• 4依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.1条规定：内部组织管理中，下列哪些内容是加强与内部业务部门及外部其它组织间的安全协作（    ）。

  A.应建立公司信息部门与各业务部门之间的沟通与交流机制；

  B.应建立公司与公安部、能源部等监管机构之间的沟通与交流机制；

  C.通过与其它外部组织间的安全协作，检查、指导内部信息系统安全保护工作；

  D.通过与执法机关、监管机构等的合作，协助查处危害内部信息系统安全的违法犯罪案件；

  E.应与当地执法机关、管理机关、信息服务商和电信运营商保持适当联系，确保在发生安全事故时能够得到及时响应及必要帮助。

  开始考试点击查看答案
• 5依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5条规定：组织及人员安全管理中，组织及人员安全管理内容包括（    ）。

  A.应用系统安全防护管理

  B.内部组织管理

  C.第三方人员及外包商管理

  D.安全宣传

  开始考试点击查看答案
• 6依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.3条规定：下列哪些内容是符合外包商安全管理要求（    ）。

  A.软件开发外包、运维外包中的一切活动必须符合第三方访问的安全要求；

  B.必须确认外包软件开发商、外包运维服务商提供的资质证明；

  C.外包软件在运行中必须进行测试检查；

  D.应采取控制措施来限制外包方访问敏感信息资产。

  开始考试点击查看答案
• 7依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第3、3.5条规定：生产控制大区指与电力生产直接相关，具备对电力一次系统数据采集、在线监视、闭环控制功能的各电力监控系统构成的安全区域，又细分为哪几个安全区域（    ）。

  A.控制区（安全区I）

  B.非控制区（安全区II）

  C.生产管理区（安全III区）

  D.管理信息区（安全IV区）

  开始考试点击查看答案
• 8依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.1、5.1.4条规定：公司网络安全工作遵循包括（    ）。

  A.依法合规

  B.一体管控

  C.分级分域

  D.主动防护

  开始考试点击查看答案
• 9依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.1、5.1.1.5条规定：各级单位信息管理部门应加强与属地、行业网络安全监管机构之间的（    ）。

  A.沟通

  B.调配

  C.协作

  D.联系

  开始考试点击查看答案
• 10依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.1条规定：下列对外单位人员管理的描述中正确的是（    ）。

  A.业务联系部门应对外单位人员进行严格背景审查，并按照“最小化”原则授予外单位人员访问权限；

  B.外单位人员需要访问公司网络与信息系统的，需经过对应业务部门审核与信息管理部门或系统运行部门审批；

  C.外单位人员未经授权的外单位人员不得进行任何方式的访问；

  D.业务联系部门应对外单位人员进行严格背景审查，并按照“可视化”原则授予外单位人员访问权限；

  开始考试点击查看答案