在信息系统使用过程中需要遵循以下哪些原则（）

多项选择题在信息系统使用过程中需要遵循以下哪些原则（）

A.实名制原则
B.权限最小化原则
C.权限最大化原则
D.共享原则

1.单项选择题在2013版内控手册ERP系统权限控制标准中，下列哪些岗位属于相容岗位（）

A.出纳岗位与会计核算岗位
B.资产主数据岗位与手工创建折旧凭证岗位
C.财务稽核岗位与会计核算岗位
D.财务主管岗位与税务管理岗位

2.单项选择题软件产品的供货商常常是在受到很大压力的情况下才发布安全补丁，而这些补丁可能不能解决安全问题还带来一些负作用，由于费用或资源限制在不能对补丁进行准确测试时，信息安全管理者应当（）

A.补丁有问题是厂商的责任，不打补丁是我的责任
B.如果单位没有对补丁进行准确测试的能力，就坚决不打补丁
C.暂时推迟，看其它同类系统打补丁的效果，来决定是否打补丁
D.利用可信的内外部资源进行风险评估，根据评估结果决定采取的措施

3.单项选择题Jim一直使用OWA方式来使用邮箱，由于失误将昨天收到的一封重要邮件删除了，今天早晨又清空了已删除邮件，以下说法正确的是（）

A.这封邮件已经无法找到
B.这封邮件可以通过“选项”中的“已删除邮件”中找到并恢复
C.这封邮件可以通过“草稿箱”中找到并恢复
D.以上说法均不正确

4.单项选择题以下关于公文系统日常维护描述正确的是（）

A.可依据用户需要，可直接删除系统中不需要的业务模块及数据
B.任何用户提出业务配置调整需求，均可按需求执行调整维护
C.对系统业务配置、流程配置等系统配置调整，需遵循规范的运维章程，填写运维申请单，经办公室（综合处）审核通过后送信息管理部门执行
D.可在工作时间内进行业务系统新增模块的部署

5.单项选择题在ERP系统中，以下哪类人员应对录入的数据的真实性负责（）

A.数据使用人员
B.数据录入人员
C.数据审批人员
D.数据录入人员和数据审批人员

6.名词解释社会工程学

7.问答题试述灾难恢复的建设过程？

建立灾难备份的专门机构，分析灾难备份需求，制定灾难备份方案实施灾难备份方案，制定灾难恢复计，保持灾难恢复计划持续可用。

8.问答题试述信息安全体系的构成？

物理屏障层，技术屏障层，管理屏障层，法律屏障层，心里屏障层。

9.单项选择题审计跟踪可以实现多种安全相关目标，但不包括（）。

A.个人职能
B.入侵检测
C.鉴别认证
D.故障分析

10.单项选择题以下哪个不是Windows资源的本地访问权限（）

A.读取及运行
B.完全控制
C.修改
D.复制