×
多选题
授权应基于( )的原则。
A
A、权限最小化
B
B、身份鉴别
C
C、验证
D
D、权限分离
答案解析
正确答案:AD
解析:
选项解析:
A. 权限最小化:这是一个信息安全中的基本原则,指的是在授权时,应给予用户完成其任务所必需的最小权限集,不多也不少。这样做可以减少系统的安全风险,因为即使某个账户被破坏,攻击者也无法获取超出该账户必需权限的额外权限。
B. 身份鉴别:身份鉴别是确保用户是其声称身份的过程,是授权的前提。虽然非常重要,但它不是授权本身的原则。
C. 验证:验证通常指的是对用户提供的凭证(如密码、数字证书等)进行核实。这是身份鉴别的一部分,而不是授权原则。
D. 权限分离:权限分离是指在不同的用户之间分配权限,以便任何单一用户都不能完成敏感操作。这是为了防止内部威胁和误操作,是授权的一个重要原则。
为什么选这个答案:
选择AD,是因为权限最小化(A)和权限分离(D)都是授权过程中应当遵循的原则。权限最小化原则有助于确保用户只能访问他们需要完成工作所必需的资源,而权限分离则有助于减少内部欺诈和错误的风险,因为需要两个或更多的人协同才能执行关键操作。选项B和C虽然与安全有关,但它们更多地与身份验证过程相关,而不是授权原则。
A. 权限最小化:这是一个信息安全中的基本原则,指的是在授权时,应给予用户完成其任务所必需的最小权限集,不多也不少。这样做可以减少系统的安全风险,因为即使某个账户被破坏,攻击者也无法获取超出该账户必需权限的额外权限。
B. 身份鉴别:身份鉴别是确保用户是其声称身份的过程,是授权的前提。虽然非常重要,但它不是授权本身的原则。
C. 验证:验证通常指的是对用户提供的凭证(如密码、数字证书等)进行核实。这是身份鉴别的一部分,而不是授权原则。
D. 权限分离:权限分离是指在不同的用户之间分配权限,以便任何单一用户都不能完成敏感操作。这是为了防止内部威胁和误操作,是授权的一个重要原则。
为什么选这个答案:
选择AD,是因为权限最小化(A)和权限分离(D)都是授权过程中应当遵循的原则。权限最小化原则有助于确保用户只能访问他们需要完成工作所必需的资源,而权限分离则有助于减少内部欺诈和错误的风险,因为需要两个或更多的人协同才能执行关键操作。选项B和C虽然与安全有关,但它们更多地与身份验证过程相关,而不是授权原则。
相关知识点:
授权基于权限最小分离
相关题目
单选题
起重设备的操作人员和指挥人员应经专业技术培训,并经有关安全规程考试合格、取得合格证后方可独立上岗作业,其合格证种类应与所操作(指挥)的起重机类型相符合
单选题
起重设备经检验检测机构监督检验合格,并在特种设备安全监督管理部门登记。
单选题
利用高空作业车、带电作业车、叉车、高处作业平台等进行高处作业,高处作业平台应处于稳定状态,短距离移动车辆时,作业平台上允许载人。
单选题
使用软梯、挂梯作业时,工作人员到达梯头上进行工作和梯头开始移动前,应将梯头的封口可靠封闭,否则应使用保护绳防止梯头脱钩。
单选题
人在梯子上时,在确保安全的前提下可以移动梯子。
单选题
梯子不宜绑接使用。人字梯应有限制开度的措施。
单选题
低温或高温环境下进行高处作业,应采取保暖防暑降温和措施,作业时间不宜过长。
单选题
高处作业区周围的孔洞、沟道等应设置盖板、安全网或围栏并有固定其位置的措施。同时,应设置安全标志,夜间还应设红灯示警。
单选题
在进行高处作业时,如在格栅式的平台上工作,为了防止工具和器材掉落,应采取有效隔离措施,如铺设木板等。
单选题
在进行高处作业时,除有关人员外,不准他人在工作地点的下面通行或逗留,工作地点下面应有专人留守,防止落物伤人。
