依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.2、5.3.2.1条规定：信息系统建设单位负责其搭建的开发测试环境和开发测试系统的安全管理，开发测试环境与生产运行环境应采取有效的隔离措施，开发测试环境可面向互联网开放，开发测试系统可面向互联网发布。

试卷相关题目

• 1依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.2、5.3.2.1条规定：外包商管理中，开发外包商交付系统的网络安全质量纳入年度供应商评价考核。

  A.正确

  B.错误

  开始考试点击查看答案
• 2依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.2、5.2.3、5.2.3.1条规定：外单位人员需要访问公司网络与信息系统的，无需审核，但需要人员陪同进行监视。

  A.正确

  B.错误

  开始考试点击查看答案
• 3依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5、5.5、5.5.2、5.5.2.2条规定：第三方人员对敏感的信息资产进行访问的安全要求中，第三方人员需要对敏感的信息资产进行访问时，必须签订保密协议。

  A.正确

  B.错误

  开始考试点击查看答案
• 4依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218016-2014）第5、5.5、5.5.2、5。5.2.1条规定：,第三方人员访问控制 ,应对第三方人员的逻辑访问需要采取保密措施，避免系统内部信息的泄露。

  A.正确

  B.错误

  开始考试点击查看答案
• 5依据《中国南方电网有限责任公司信息安全督查管理办法》（Q/CSG218016-2014）第5、5.4、5.4.2、5.4.2.1条规定：对于涉及商业秘密信息系统的安全评估，应依据《中央企业商业秘密信息系统安全技术指引》开展。

  A.正确

  B.错误

  开始考试点击查看答案
• 6依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.3、5.3.3、5.3.3.3条规定：信息系统在运行阶段被发现存在低危安全漏洞，若不立即修复将引发网络安全事件或导致严重的业务和社会影响时，信息系统运行单位可临时将信息系统关停或与网络断开；漏洞完成整改并通过测评后，信息系统方可重新投运或接入网络。

  A.正确

  B.错误

  开始考试点击查看答案
• 7依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.4、5.4.3条规定：数据安全管理中，各级单位应建立全面的数据安全审计措施，对应用系统、网络、终端等各条件下的数据访问、修改、删除、传输、导入、导出等操作进行全面审计。

  A.正确

  B.错误

  开始考试点击查看答案
• 8依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.11、5.11.4、5.11.4.6条规定：网络安全事件调查组成员应当与发生的网络安全事件无直接或者间接的利害关系，具备调查处理所需要的专业知识和工作经验。调查人员应当诚信公正，严格保守事件调查的秘密，以及在调查过程中了解到的敏感信息。未经允许，不得泄露或者擅自发布事件调查中知悉的有关信息。

  A.正确

  B.错误

  开始考试点击查看答案
• 9依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.12、5.12.2、5.12.5.2条规定：安全事件报告应及时、准确、完整，任何单位和个人对事件不得迟报、漏报、谎报或者瞒报。报告后事件出现新情况的，可以不用补报。

  A.正确

  B.错误

  开始考试点击查看答案
• 10依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.15、5.15.3、5.15.3.1条规定：实行网络安全问责的范围包括：网络安全违法犯罪行为和特别重大、重大、较大、一般、轻微级网络安全事件。

  A.正确

  B.错误

  开始考试点击查看答案