依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5.5.2.1条规定：必须对第三方人员访问的操作内容进行详细记录，并对记录及时进行审计

试卷相关题目

• 1依据《中国南方电网有限责任公司信息安全防护管理办法》（Q/CSG218014-2014）第5.5.2.2条规定：第三方人员需要对敏感的信息资产进行访问时，必须签订（    ）

  A.保密协议或正式合同

  B.书面保证

  C.技术协议

  D.廉洁协议

  开始考试点击查看答案
• 2依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.4.3条规定：要开启（    ）的审计功能，以确保每一步操作内容可追溯，操作人员可追溯。

  A.操作系统

  B.数据库

  C.应用系统

  D.网络终端

  开始考试点击查看答案
• 3依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.4.3条规定：各级单位应建立全面的（    ）措施，对应用系统、网络、终端等各条件下的数据访问、修改、删除、传输、导入、导出等操作进行全面审计。

  A.安全审计

  B.数据安全审计

  C.操作审计

  D.运维审计

  开始考试点击查看答案
• 4依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.3.3条规定：外单位人员来访时，应该通过（    ）、（）、（）、（）、（）等手段防止外单位人员访问过程中越权或滥用权限。

  A.强制佩戴标识

  B.专人陪同

  C.事前告知

  D.安全监控

  E.全过程操作审计

  开始考试点击查看答案
• 5依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.3.3条规定：外单位人员的访问过程中全程必须要专人陪同。

  A.正确

  B.错误

  开始考试点击查看答案
• 6依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.4.3条规定：各级单位应建立全面的数据安全审计措施，对上传至互联网的数据及文件进行全面审计。

  A.正确

  B.错误

  开始考试点击查看答案
• 7依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.4.3条规定：增强邮件系统收发日志审计和敏感内容拦截功能，及时更新敏感关键字。

  A.正确

  B.错误

  开始考试点击查看答案
• 8依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.4.3条规定：自建系统上线运行应制定安全防护设计及安全审计措施，开展安全功能测试。

  A.正确

  B.错误

  开始考试点击查看答案
• 9依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.4.13条规定：该员工的行为触犯了《中国南方电网有限责任公司互联网应用管理办法》中规定的不得利用互联网应用传播、发布涉及企业秘密或敏感信息的内容。

  A.正确

  B.错误

  开始考试点击查看答案
• 10依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.3.3.2条规定：重要信息系统正式上线前应开展运行环境（    ）。

  A.性能测评

  B.功能测评

  C.安全测评

  D.等保测评

  开始考试点击查看答案