依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.6.3条规定：开展信息系统安全整改工作时，应结合信息系统风险严重程度、系统等级、整改难度等实际情况制定安全整改工作实施方案。

试卷相关题目

• 1依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.15.3.2条规定：其他不构成轻微网络安全事件级别的由人员工作失误或不当引发的漏洞隐患视情况进行（    ）。

  A.口头警告

  B.诫勉谈话

  C.问责处分

  D.通报批评

  开始考试点击查看答案
• 2依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.15.4.7条规定：相关安全防护措施已按要求实施到位，单位自身无过错的灾害性事件不纳入问责范畴。

  A.正确

  B.错误

  开始考试点击查看答案
• 3依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.15.4.6条规定：在各类检查中发现因管理不到位、防护措施不到位产生的问题和缺陷，具有导致重大、特别重大网络安全事件的可能性，且在检查规定时间内未有效整改且未采取有效的风险规避措施的，分别按照（    ）、（   ）网络安全事件进行问责。

  A.轻微、一般

  B.一般、较大

  C.较大、重大

  D.重大、特别重大

  开始考试点击查看答案
• 4依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.15.3.1条规定：实行网络安全问责的范围除了网络安全违法犯罪行为还包括以下哪些？

  A.特别重大网络安全事件

  B.重大网络安全事件

  C.较大网络安全事件

  D.一般网络安全事件

  E.轻微网络安全事件

  开始考试点击查看答案
• 5依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.12.5.1条规定：发生电力监控系统相关网络安全事件紧急情况下可越级上报。

  A.正确

  B.错误

  开始考试点击查看答案
• 6依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.6.3条规定：落实责任单位、部门、责任人员等，并通过等级保护信息管理平台上报整改计划、整改结果。

  A.正确

  B.错误

  开始考试点击查看答案
• 7依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.4.3.1条规定：公司总部、各分子公司及其下属单位应根据信息安全自查、专项检查、一体化信息安全风险评估、自行组织的信息安全风险评估中发现的安全风险，进行针对性的整改加固实施工作，具体由各级信息部组织、运维单位（包括分子公司下属各单位信息管理及运行部门）实施。

  A.正确

  B.错误

  开始考试点击查看答案
• 8依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.5.2.3条规定：软件开发外包、运维外包中的一切活动必须符合（    ）的安全要求。

  A.最小化访问

  B.第三方访问

  C.外包商访问

  D.乙方访问

  开始考试点击查看答案
• 9依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.5.2.3条规定：必须确认外包软件开发商、外包运维服务商提供的资质证明。

  A.正确

  B.错误

  开始考试点击查看答案
• 10依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.5.2.3条规定：必须对外包软件完成的（    ）和（   ）的满足性进行审计检查。

  A.性能、安全行

  B.性能、功能

  C.质量、性能

  D.质量、功能

  开始考试点击查看答案