×
判断题
根据通信安规规定,授权应基于权限最小化和权限分离的原则。( )
A
正确,
B
错误
答案解析
正确答案:A
解析:
答案:正确
解析:根据通信安规规定,授权应基于权限最小化和权限分离的原则。权限最小化是指用户在系统中只拥有完成工作所需的最小权限,避免赋予过多权限导致安全风险。权限分离是指将系统的不同功能分配给不同的用户或角色,以防止某个用户或角色滥用权限。这两个原则可以有效地提高系统的安全性,防止未经授权的访问和操作。
举个例子来说,就好像你家的钥匙一样。如果你把家里所有的钥匙都给了一个人,那么这个人就拥有了进入你家任何房间的权限,这样就存在安全隐患。但是如果你按照权限最小化和权限分离的原则,只给每个人必要的钥匙,比如只给客厅的钥匙给客人,只给卧室的钥匙给家人,那么就能有效地控制进入不同房间的权限,保护家庭安全。这就是权限最小化和权限分离原则在实际生活中的应用。
相关知识点:
通信安规:授权原则要记牢
相关题目
单选题
依据电力监控安规,存储设备( )等工作前,应确认所承载业务可停运或已转移。工作结束前,应验证存储设备上承载的业务系统运行正常。
单选题
依据电力监控安规,在电力监控系统上进行传动试验时,应通知被控制设备的运维人员和其他有关人员,并由( )到现场监视,且做好防误控等安全措施后,方可进行。
单选题
依据电力监控安规,在发现危及电力监控( )的紧急情况时,有权停止作业,采取紧急措施,并立即报告。
单选题
依据电力监控安规,出现( )情况时,应及时修改系统管理员密码。
单选题
依据电力监控安规,作业现场的( )安防及( )系统应符合有关标准、规范的要求。
单选题
依据电力监控安规,作业人员应被告知其作业现场和工作岗位存在的( )。
单选题
依据电力监控安规,主机( )时,存在冗余设备的,应先在备用设备上修改和调试,经测试无误后,再在其他设备上修改和调试,并核对主备机参数的一致性。工作结束前,应验证主机设备上承载的业务系统运行正常。
单选题
依据电力监控安规,业务系统( )或( )后,应验证业务系统运行正常,方可投入运行。
单选题
依据电力监控安规,业务系统退役后,所有业务数据应妥善( )或( )。
单选题
依据电力监控安规,业务系统升级或配置更改前,应备份( )。
