依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：第三方人员访问控制，应对第三方人员的逻辑访问需要采取控制措施，避免系统内部信息的（    ）。

试卷相关题目

• 1依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：第三方人员访问控制，必须对第三方人员访问的操作内容进行（    ），并对记录及时进行审计。

  A.访问控制

  B.安全审查

  C.详细记录

  D.跟踪监控

  开始考试点击查看答案
• 2依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2.1条规定：第三方人员访问控制，必须对第三方人员的访问过程进行（    ）。

  A.安全审查

  B.跟踪监控

  C.记录

  D.登记

  开始考试点击查看答案
• 3依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：第三方人员必须经过（    ）并佩戴易于识别的标志，由专人陪同才能进入相应的安全区进行访问，陪同人员应事先告知第三方人员有关的安全注意事项。

  A.安全培训

  B.安全学习

  C.安全审查

  D.授权

  开始考试点击查看答案
• 4依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：，第三方人员访问控制，必须对第三方人员访问实行（    ）管理，访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问，访问结束应取消相应的授权。

  A.访问授权

  B.全程监督

  C.流程化

  D.制度化

  开始考试点击查看答案
• 5依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.1条规定：信息系统人员录用和考核的一般性原则，在聘用员工时，应与其签署（    ），在雇佣合同或条款发生变动时，特别是员工要离开单位或其合同到期时，必须根据保密协议对其工作进行审查；

  A.安全责任协议

  B.岗位协议

  C.第三方人员安全协议

  D.保密协议

  开始考试点击查看答案
• 6依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.2条规定：第三方人员对敏感的信息资产进行访问的安全要求中，第三方人员需要对（    ）的信息资产进行访问时，必须签订保密协议或正式的合同。

  A.重要

  B.应用系统

  C.敏感

  D.非常重要

  开始考试点击查看答案
• 7依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.2条规定：第三方人员对敏感的信息资产进行访问的安全要求中，第三方人员需要对敏感的信息资产进行访问时，必须签订（    ）或正式的合同。

  A.保密协议

  B.安全责任协议

  C.岗位协议

  D.第三方人员安全协议

  开始考试点击查看答案
• 8依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.22.2条规定：第三方人员对敏感的信息资产进行访问的安全要求中，第三方人员需要对敏感的信息资产进行访问时，必须签订保密协议或正式的合同。合同中有关的安全要求必须符合公司（    ）的总体策略。

  A.物理环境安全

  B.区域边界安全

  C.信息系统安全

  D.网络安全

  开始考试点击查看答案
• 9依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.2条规定：外包活动应签订（    ），合同中应明确外包方的安全责任和必须遵守的安全要求。

  A.正式的合同

  B.非正式的合同

  C.保密协议

  D.安全责任协议

  开始考试点击查看答案
• 10依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.3条规定：外包商安全管理中，软件开发外包、运维外包中的一切活动必须符合（    ）访问的安全要求。

  A.第三方

  B.建设方

  C.运维方

  D.开发方

  开始考试点击查看答案