依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.2条规定：信息管理部门和系统运行部门应采取管理和技术措施防止外单位人员非授权访问企业敏感信息资产，外单位人员对企业信息资产进行访问前，须签订（    ）。

试卷相关题目

• 1依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.2条规定：信息管理部门和系统运行部门应采取管理和技术措施防止外单位人员非授权访问（    ），外单位人员对企业信息资产进行访问前，须签订网络安全保密承诺书。

  A.应用系统信息

  B.资产信息

  C.机房

  D.企业敏感信息资产

  开始考试点击查看答案
• 2依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.1条规定：业务联系部门应对外单位人员进行严格背景审查，并按照（    ）原则授予外单位人员访问权限。

  A.“最小化”

  B.“最大化”

  C.“可接受”

  D.“申请需求”

  开始考试点击查看答案
• 3依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.2、5.2.2.1条规定：各级单位应对本单位安全管理相关负责人和（    ）关键岗位的人员进行背景审查。

  A.系统管理员

  B.网络安全

  C.审计管理员

  D.安全管理员

  开始考试点击查看答案
• 4依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.3条规定： 外包商安全管理中，应对（    ）的维护实施情况进行持续检查，确保其维护服务期内实施符合第三方人员访问的安全要求。

  A.开发单位

  B.建设单位

  C.外包软件开发商

  D.运维外包商

  开始考试点击查看答案
• 5依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.3条规定： 外包商安全管理中，外包软件在使用或投产前必须进行测试检查，并应采取控制措施来限制外包方访问（    ）信息资产。

  A.敏感

  B.应用系统

  C.重要

  D.非常重要

  开始考试点击查看答案
• 6依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.3条规定：外单位人员管理中应严格控制（    ）的访问过程，通过强制佩戴标识、专人陪同、事前告知、安全监控、全过程操作审计等手段，防止外单位人员在访问过程中越权或滥用权限。

  A.安全责任人

  B.外单位人员

  C.开发人员

  D.运维人员

  开始考试点击查看答案
• 7依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.4、5.2.4.1条规定：外包商管理中，外包活动应签订正式的合同和（    ），合同中应明确外包方的安全责任和必须遵守的安全要求。

  A.安全责任协议

  B.保密协议

  C.第三方人员安全协议

  D.安全要求协议

  开始考试点击查看答案
• 8依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.4、5.2.4.1条规定：外包商管理中，外包活动应签订正式的合同和保密协议，合同中应明确（    ）的安全责任和必须遵守的安全要求。

  A.运维方

  B.建设方

  C.外包方

  D.开发方

  开始考试点击查看答案
• 9依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2.4、5.2.4.2条规定：外包商管理中，因外包商的行为不当导致公司发生网络安全缺陷或（    ）的，纳入年度供应商评价考核。

  A.漏洞

  B.事件

  C.事故

  D.威胁

  开始考试点击查看答案
• 10依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.4、5.2.4.2条规定：外包商管理中，因外包商的行为不当导致公司发生网络安全缺陷或事件的，纳入年度供应商（    ）。

  A.考查审核

  B.考查评价

  C.评价审核

  D.评价考核

  开始考试点击查看答案