依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.4.2条规定：因外包商的行为不当导致公司发生网络安全缺陷或事件的，纳入（    ）供应商评价考核。

试卷相关题目

• 1依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.4.1条规定：签订的正式合同中需要明确外包方的（    ）和必须遵守的（   ）。

  A.工作内容、安全责任

  B.工作内容、工作职责

  C.安全责任、安全要求

  D.安全要求、工作职责

  开始考试点击查看答案
• 2依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.4.1条规定：外包活动应签订正式的合同和保密协议。（    ）

  A.正确

  B.错误

  开始考试点击查看答案
• 3依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.3.1条规定：业务联系部门应该对外单位人员背景进行严格审查。（    ）

  A.正确

  B.错误

  开始考试点击查看答案
• 4依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.3.3条规定：外单位人员来访时，应该通过（    ）、（   ）、（   ）、（   ）、（   ）等手段防止外单位人员访问过程中越权或滥用权限。

  A.强制佩戴标识

  B.专人陪同

  C.事前告知

  D.安全监控

  E.全过程操作审计

  开始考试点击查看答案
• 5依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.3.1条规定：外单位人员来访时，未经授可以对公司网络和信息系统进行访问。

  A.正确

  B.错误

  开始考试点击查看答案
• 6依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.3.2.1条规定：信息系统建设单位负责其搭建的开发测试环境和开发测试系统的安全管理，但不需要将开发测试环境和生产运行环境进行有效隔离。

  A.正确

  B.错误

  开始考试点击查看答案
• 7依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.3.2.1条规定：开发测试环境可以向互联网开放，这样有利于开发人员调试和利用互联网上的资源。

  A.正确

  B.错误

  开始考试点击查看答案
• 8依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.3.2.1条规定：测试工作涉密及敏感数据时，业务部门提出数据脱敏要求，信息系统建设单位根据要求开展（    ）与（   ）工作。

  A.数据脱敏、数据迁移

  B.数据加密、数据脱敏

  C.数据加密、数据迁移

  D.数据迁移、数据备份

  开始考试点击查看答案
• 9依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.3.2.1条规定：因测试工作需要申请导入生产数据时，（    ）应向信息系统相关业务部门提出申请，业务部门负责对测试数据申请进行审批。

  A.信息系统开发单位

  B.信息系统测试单位

  C.信息中心

  D.信息系统建设单位

  开始考试点击查看答案
• 10依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.3.1.5条规定：信息系统开发及实施阶段，信息系统建设单位应严格按照安全设计方案进行代码开发，并落实（    ）、（   ）和( )等技术措施，以有效保护信息系统数据安全。

  A.数据脱敏、重要数据加密、数据迁移

  B.数据脱敏、重要数据加密、备份

  C.数据分类、重要数据加密、备份

  D.数据分类、数据脱敏、数据迁移

  开始考试点击查看答案