依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.2条规定：外包活动应签订（    ），合同中应明确外包方的安全责任和必须遵守的安全要求。

试卷相关题目

• 1依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.22.2条规定：第三方人员对敏感的信息资产进行访问的安全要求中，第三方人员需要对敏感的信息资产进行访问时，必须签订保密协议或正式的合同。合同中有关的安全要求必须符合公司（    ）的总体策略。

  A.物理环境安全

  B.区域边界安全

  C.信息系统安全

  D.网络安全

  开始考试点击查看答案
• 2依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.2条规定：第三方人员对敏感的信息资产进行访问的安全要求中，第三方人员需要对敏感的信息资产进行访问时，必须签订（    ）或正式的合同。

  A.保密协议

  B.安全责任协议

  C.岗位协议

  D.第三方人员安全协议

  开始考试点击查看答案
• 3依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.2条规定：第三方人员对敏感的信息资产进行访问的安全要求中，第三方人员需要对（    ）的信息资产进行访问时，必须签订保密协议或正式的合同。

  A.重要

  B.应用系统

  C.敏感

  D.非常重要

  开始考试点击查看答案
• 4依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：第三方人员访问控制，应对第三方人员的逻辑访问需要采取控制措施，避免系统内部信息的（    ）。

  A.暴露

  B.泄露

  C.越权访问

  D.篡改

  开始考试点击查看答案
• 5依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：第三方人员访问控制，必须对第三方人员访问的操作内容进行（    ），并对记录及时进行审计。

  A.访问控制

  B.安全审查

  C.详细记录

  D.跟踪监控

  开始考试点击查看答案
• 6依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.3条规定：外包商安全管理中，软件开发外包、运维外包中的一切活动必须符合（    ）访问的安全要求。

  A.第三方

  B.建设方

  C.运维方

  D.开发方

  开始考试点击查看答案
• 7依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.3条规定：外包商安全管理中，必须确认外包软件开发商、外包运维服务商提供的（    ）。

  A.外包人员

  B.资质证明

  C.组织架构

  D.应用系统

  开始考试点击查看答案
• 8依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.3条规定：外包商安全管理中，必须对外包软件完成的质量和（    ）的满足性进行审计检查。

  A.安全

  B.成果

  C.功能

  D.性能

  开始考试点击查看答案
• 9依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.3条规定：外包商安全管理中，外包软件在（    ）必须进行测试检查。

  A.使用后

  B.投产后

  C.运行时

  D.使用或投产前

  开始考试点击查看答案
• 10依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.3条规定：外包商安全管理中，由于系统/软件的局限性，预定的控制措施无法实现时，则须采用可接受的取代方案，并对（    ）的访问过程进行审计。

  A.软件开发单位

  B.外包软件开发商

  C.第三方测评单位

  D.建设单位

  开始考试点击查看答案