AI智能推荐题库-试题通 AI智能整理导入题库-试题通
×
首页 题库中心 2024电力新员工安规试题 题目详情
CAE8638012900001FACD2F101F0E4CE0
2024电力新员工安规试题
4,144
单选题

授权应基于权限最小化和( )的原则。

A
A、权限最简化
B
B、权限独立
C
C、权限统一
D
D、权限分离

答案解析

正确答案:D

解析:

**正确答案:D** **解析:** 在信息安全与访问控制领域,授权管理通常遵循两个核心原则: 1. **权限最小化原则(Least Privilege)**:指用户或程序只应拥有完成其任务所必需的最小权限集合,不应赋予任何多余的权限。这有助于限制潜在的安全风险扩散。 2. **权限分离原则(Separation of Duties/Privileges)**:指将关键的操作或权限分散给不同的主体(人或系统模块),避免单一主体拥有过大的权力从而可能导致滥用或错误操作。例如,出纳和会计职责分离,或者系统管理员与安全审计员角色分离。 **选项分析:** * **A. 权限最简化**:这不是标准的信息安全术语,虽然意思接近最小化,但表述不规范。 * **B. 权限独立**:并非授权管理的核心通用原则。 * **C. 权限统一**:通常指集中管理,但这与限制风险的核心逻辑(如分权制衡)不完全对应,且不是与“最小化”并列的基础安全原则。 * **D. 权限分离**:是公认的安全基本原则之一,常与“最小权限原则”并列提及,用于构建健壮的访问控制体系。 因此,授权应基于权限最小化和**权限分离**的原则。

相关知识点:

授权要最小化且权限分离

题目纠错
2024电力新员工安规试题

扫码进入小程序
随时随地练习

关闭登录弹窗
专为自学备考人员打造
勾选图标
自助导入本地题库
勾选图标
多种刷题考试模式
勾选图标
本地离线答题搜题
勾选图标
扫码考试方便快捷
勾选图标
海量试题每日更新
波浪装饰图
欢迎登录试题通
可以使用以下方式扫码登陆
APP图标
使用APP登录
微信图标
使用微信登录
试题通小程序二维码
联系电话:
400-660-3606
试题通企业微信二维码