依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.5.2.3条规定：外包软件在使用或投产前不需要进行测试检查。

试卷相关题目

• 1依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.5.2.3条规定：必须对外包软件完成的（    ）和（   ）的满足性进行审计检查。

  A.性能、安全行

  B.性能、功能

  C.质量、性能

  D.质量、功能

  开始考试点击查看答案
• 2依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.5.2.3条规定：必须确认外包软件开发商、外包运维服务商提供的资质证明。

  A.正确

  B.错误

  开始考试点击查看答案
• 3依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.5.2.3条规定：软件开发外包、运维外包中的一切活动必须符合（    ）的安全要求。

  A.最小化访问

  B.第三方访问

  C.外包商访问

  D.乙方访问

  开始考试点击查看答案
• 4依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.4.3.1条规定：公司总部、各分子公司及其下属单位应根据信息安全自查、专项检查、一体化信息安全风险评估、自行组织的信息安全风险评估中发现的安全风险，进行针对性的整改加固实施工作，具体由各级信息部组织、运维单位（包括分子公司下属各单位信息管理及运行部门）实施。

  A.正确

  B.错误

  开始考试点击查看答案
• 5依据《中国南方电网有限责任公司信息安全等级保护管理办法》（Q/CSG218016-2014）第5.6.3条规定：落实责任单位、部门、责任人员等，并通过等级保护信息管理平台上报整改计划、整改结果。

  A.正确

  B.错误

  开始考试点击查看答案
• 6依据《南方电网公司网络安全合规库》NT-0021条规定：上述案例中县公司局域网与综合数据网边界未设置高危端口的过滤策略，综合数据网的网省、省地边界也没完成高危端口的过滤策略，这些过滤策略应配置在网络安全域边界的安全设备是（    ）。

  A.IPS入侵防御系统

  B.IDS入侵监测系统

  C.防火墙

  D.AC行为管理设备

  开始考试点击查看答案
• 7依据《南方电网公司网络安全合规库》NT-0021条规定：上述案例中出现的网络安全策略配置原则是（    ）。

  A.最小化原则

  B.最大化原则

  C.精细化原则

  D.全面覆盖原则

  开始考试点击查看答案
• 8上述事件暴露出来的问题有（    ）。

  A.对供应商管控不力，未制止使用盗版软件行为，导致了信息安全危害。

  B.使用盗版软件行为，给公司带来违法风险。

  C.对使用盗版和存在病毒缺陷的计算机未经全面安全检查就接入网络。

  D.没有做好日常运行维护，终端防护不到位，未完成定期巡查和杀毒。

  开始考试点击查看答案
• 9依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5.5.2.2条规定：第三方人员需要对敏感的信息资产进行访问时，必须签订保密协议或正式的合同

  A.正确

  B.错误

  开始考试点击查看答案
• 10依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5.5.2.2条规定.外包活动应签订正式的合同，合同中应明确外包方的（    ）和必须遵守的（）

  A.活动范围、安全责任

  B.活动范围、安全要求

  C.安全责任、安全要求

  D.安全责任、安全规定

  开始考试点击查看答案