依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.2、5.2.1、5.2.1.1条规定：在安全区域划分中，信息内网与外网划分原则有（    ）。

试卷相关题目

• 1依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.5、5.5.1、5.5.2.4条规定：信息安全问责措施视安全事件情节轻重分为对当事单位和当事人的哪些问责措施（    ）。

  A.现场批评教育

  B.通报批评

  C.罚款

  D.处分

  开始考试点击查看答案
• 2依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.5、5.5.1、5.5.2.2条规定：按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，分子公司信息部组织对所属范围内的（    ）进行问责。

  A.特别重大级信息安全事件

  B.重大级信息安全事件

  C.较大级信息安全事件

  D.一般级信息安全事件

  开始考试点击查看答案
• 3依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.5、5.5.1、5.5.1.1条规定：按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，公司信息部对公司（    ）进行考核。

  A.特别重大级信息安全事件

  B.重大级信息安全事件

  C.较大级信息安全事件

  D.一般级信息安全事件

  开始考试点击查看答案
• 4依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.4、5.4.3、5.4.3.1条规定：单位应根据（    ）中发现的安全风险，进行针对性的整改加固实施工作，具体由各级信息部组织、信息中心（包括分子公司下属各单位信息管理及运行部门）实施。

  A.信息安全自查

  B.专项检查

  C.一体化信息安全风险评估

  D.自行组织的信息安全风险评估

  开始考试点击查看答案
• 5依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218015-2014）第5、5.4、5.4.1、5.4.1.1条规定：信息安全风险评估由（    ）应根据相关国家和公司信息安全风险评估有关标准，定期对本单位信息系统开展风险评估工作。

  A.公司总部

  B.各分子公司

  C.其下属单位

  D.系统开发单位

  开始考试点击查看答案
• 6依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.3条规定：应用系统安全防护管理中，包括下列哪些安全防护（    ）。

  A.应用系统安全防护

  B.物理环境安全防护

  C.应用软件安全防护

  D.数据安全防护

  E.中间件安全防护

  开始考试点击查看答案
• 7依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5条规定：组织及人员安全管理中，组织及人员安全管理内容包括（    ）。

  A.应用系统安全防护管理

  B.内部组织管理

  C.第三方人员及外包商管理

  D.安全宣传

  开始考试点击查看答案
• 8依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.1条规定：内部组织管理中，下列哪些内容是加强与内部业务部门及外部其它组织间的安全协作（    ）。

  A.应建立公司信息部门与各业务部门之间的沟通与交流机制；

  B.应建立公司与公安部、能源部等监管机构之间的沟通与交流机制；

  C.通过与其它外部组织间的安全协作，检查、指导内部信息系统安全保护工作；

  D.通过与执法机关、监管机构等的合作，协助查处危害内部信息系统安全的违法犯罪案件；

  E.应与当地执法机关、管理机关、信息服务商和电信运营商保持适当联系，确保在发生安全事故时能够得到及时响应及必要帮助。

  开始考试点击查看答案
• 9依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.1条规定：内部组织管理中，应与所有员工签署保密协议，作为雇用合同基本条款和条件的一部分，保密协议应明确规定（    ）。

  A.员工的信息系统安全责任

  B.员工岗位信息

  C.违约时的法律责任

  D.保密要求

  开始考试点击查看答案
• 10依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.1条规定：下列哪些内容符合对第三方人员的访问控制要求（    ）。

  A.必须对第三方人员访问实行访问授权管理，访问控制措施应满足权限最小化原则。未经授权的第三方人员不得进行任何方式的访问，访问结束应取消相应的授权；

  B.第三方人员必须经过授权并佩戴易于识别的标志，由专人陪同才能进入相应的安全区进行访问，陪同人员应事先告知第三方人员有关的安全注意事项；

  C.应对第三方人员的逻辑访问需要采取控制措施，避免系统内部信息的泄露；

  D.必须对第三方人员的访问过程进行跟踪监控；

  E.必须对第三方人员访问的操作内容进行详细记录，并对记录及时进行审计。

  开始考试点击查看答案