×
单选题
授权应基于权限最小化和( )的原则。
A
A、权限最简化
B
B、权限独立
C
C、权限统一
D
D、权限分离
答案解析
正确答案:D
解析:
选项解析:
A. 权限最简化:这个选项表述的是在授权时尽可能简化权限,但并不直接关联到权限管理的安全性原则。
B. 权限独立:这个选项意味着每个权限是独立的,不与其他权限相关联。虽然独立性有助于管理,但它并不涉及权限最小化原则。
C. 权限统一:这个选项指的是权限的集中管理,可能涉及到权限的广泛分配,这与权限最小化原则相违背。
D. 权限分离:这个选项是正确的,它指的是在授权时,应该将权限分散,确保没有单一用户或角色拥有过多的权限。这样做可以减少安全风险,因为即使一个账户被破坏,攻击者也无法获得系统的完全控制权。
为什么选D: 在信息安全领域,基于权限最小化和权限分离原则进行授权是非常重要的。权限最小化原则要求用户或进程只能获得完成任务所必需的权限,不多也不少。而权限分离则是一种额外的控制措施,它通过将权限分散到多个用户或角色来进一步降低风险。这样的做法有助于限制内部威胁和外部攻击的影响范围,从而保护系统的完整性和机密性。因此,在这四个选项中,D(权限分离)是最符合权限最小化原则的补充原则。
A. 权限最简化:这个选项表述的是在授权时尽可能简化权限,但并不直接关联到权限管理的安全性原则。
B. 权限独立:这个选项意味着每个权限是独立的,不与其他权限相关联。虽然独立性有助于管理,但它并不涉及权限最小化原则。
C. 权限统一:这个选项指的是权限的集中管理,可能涉及到权限的广泛分配,这与权限最小化原则相违背。
D. 权限分离:这个选项是正确的,它指的是在授权时,应该将权限分散,确保没有单一用户或角色拥有过多的权限。这样做可以减少安全风险,因为即使一个账户被破坏,攻击者也无法获得系统的完全控制权。
为什么选D: 在信息安全领域,基于权限最小化和权限分离原则进行授权是非常重要的。权限最小化原则要求用户或进程只能获得完成任务所必需的权限,不多也不少。而权限分离则是一种额外的控制措施,它通过将权限分散到多个用户或角色来进一步降低风险。这样的做法有助于限制内部威胁和外部攻击的影响范围,从而保护系统的完整性和机密性。因此,在这四个选项中,D(权限分离)是最符合权限最小化原则的补充原则。
相关知识点:
授权要最小化且权限分离
题目纠错
相关题目
单选题
绞磨卷筒的细腰部直径与钢丝绳直径之比不应小于8。
单选题
新插接的钢丝绳套应做150%允许负荷的抽样试验。
单选题
钢丝绳端部用绳卡固定连接时,绳卡压板应在钢丝绳主要受力的一边,不准正反交叉设置;绳卡间距不应小于钢丝绳直径的6倍;
单选题
钢丝绳应定期浸油。
单选题
钢丝绳应按出厂技术数据使用。无技术数据时,应进行单丝破断力试验。
单选题
禁止用链条葫芦长时间悬吊重物。
单选题
悬挂链条葫芦的架梁或建筑物,应查阅图纸,否则不得悬挂。
单选题
链条葫芦在使用中如发生卡链情况,应将重物垫好后方可进行检修。
单选题
使用链条葫芦吊起的重物如需在空中停留较长时间,应将手拉链拴在起重链上即可。
单选题
链条葫芦不得超负荷使用,起重能力在5t以下的允许1人拉链,不得随意增加人数猛拉。操作链条葫芦时,人员不准站在链条葫芦的正下方
