AI智能推荐题库-试题通 AI智能整理导入题库-试题通
×
首页 题库中心 2024电力新员工安规试题 题目详情
CAE8638012900001FACD2F101F0E4CE0
2024电力新员工安规试题
4,144
判断题

工作前,应对网管系统操作人员进行验证和授权。

A
正确
B
错误

答案解析

正确答案:B

解析:

这道题的答案判定为“错误”,通常是因为该表述在**完整性**或**严谨性**上存在缺失,不符合网络安全等级保护或相关行业标准(如电力、通信等行业规范)对网管系统安全管理的完整要求。 以下是详细的解析: ### 1. 核心考点:身份鉴别与访问控制的完整性 虽然“验证”(身份鉴别)和“授权”(访问控制)是安全管理的核心环节,但仅提到这两点往往被认为是不完整的。根据《信息安全技术 网络安全等级保护基本要求》及相关行业规程,对网管系统操作人员的管理通常包含以下三个关键步骤,缺一不可: 1. **身份标识(Identification)**:用户必须拥有唯一的身份标识(如用户名、ID)。 2. **身份鉴别(Authentication/验证)**:系统必须验证用户提供的凭证(如密码、生物特征、令牌等)是否合法。 3. **访问控制(Authorization/授权)**:根据用户的角色和权限策略,决定其能执行哪些操作。 **错误原因分析:** * **缺失“唯一性”或“标识”要求**:如果只说“验证和授权”,可能隐含了允许共享账号或非唯一标识的风险。标准规范通常强调**“唯一身份标识”**。 * **缺失“审计”要求**:在许多高标准的安全规范中,对操作人员的管控不仅限于事前(验证、授权),还必须包含事后的**安全审计(Audit)**,即记录操作日志,确保可追溯性。题目若暗示这是全部措施,则遗漏了审计环节。 * **术语不严谨**:在某些特定行业标准(如电力二次系统安全防护规定)中,更强调**“双因子认证”**或**“强身份鉴别”**,简单的“验证”一词可能被认为强度不足。 ### 2. 正确的表述建议 更准确、符合规范的说法应该是: > “工作前,应对网管系统操作人员进行**唯一身份标识**、**身份鉴别**和**权限授权**,并开启**安全审计**功能。” 或者简化为: > “应对网管系统操作人员进行**严格的身份鉴别**和**最小权限授权**。” ### 3. 总结 题目表述“工作前,应对网管系统操作人员进行验证和授权”之所以判错,是因为它**遗漏了身份标识的唯一性要求**或**未涵盖完整的安全管理闭环(如审计)**,在专业考试或合规检查中,这种不完整的表述被视为不符合安全规范。 **记忆要点:** 网管系统安全管理 = **唯一标识** + **身份鉴别** + **权限授权** + **操作审计**。

相关知识点:

工作前,验证授权操作人员错

题目纠错
2024电力新员工安规试题

扫码进入小程序
随时随地练习

关闭登录弹窗
专为自学备考人员打造
勾选图标
自助导入本地题库
勾选图标
多种刷题考试模式
勾选图标
本地离线答题搜题
勾选图标
扫码考试方便快捷
勾选图标
海量试题每日更新
波浪装饰图
欢迎登录试题通
可以使用以下方式扫码登陆
APP图标
使用APP登录
微信图标
使用微信登录
试题通小程序二维码
联系电话:
400-660-3606
试题通企业微信二维码