判断题
工作前,应对网管系统操作人员进行验证和授权。
A
正确
B
错误
答案解析
正确答案:B
解析:
这道题的答案判定为“错误”,通常是因为该表述在**完整性**或**严谨性**上存在缺失,不符合网络安全等级保护或相关行业标准(如电力、通信等行业规范)对网管系统安全管理的完整要求。
以下是详细的解析:
### 1. 核心考点:身份鉴别与访问控制的完整性
虽然“验证”(身份鉴别)和“授权”(访问控制)是安全管理的核心环节,但仅提到这两点往往被认为是不完整的。根据《信息安全技术 网络安全等级保护基本要求》及相关行业规程,对网管系统操作人员的管理通常包含以下三个关键步骤,缺一不可:
1. **身份标识(Identification)**:用户必须拥有唯一的身份标识(如用户名、ID)。
2. **身份鉴别(Authentication/验证)**:系统必须验证用户提供的凭证(如密码、生物特征、令牌等)是否合法。
3. **访问控制(Authorization/授权)**:根据用户的角色和权限策略,决定其能执行哪些操作。
**错误原因分析:**
* **缺失“唯一性”或“标识”要求**:如果只说“验证和授权”,可能隐含了允许共享账号或非唯一标识的风险。标准规范通常强调**“唯一身份标识”**。
* **缺失“审计”要求**:在许多高标准的安全规范中,对操作人员的管控不仅限于事前(验证、授权),还必须包含事后的**安全审计(Audit)**,即记录操作日志,确保可追溯性。题目若暗示这是全部措施,则遗漏了审计环节。
* **术语不严谨**:在某些特定行业标准(如电力二次系统安全防护规定)中,更强调**“双因子认证”**或**“强身份鉴别”**,简单的“验证”一词可能被认为强度不足。
### 2. 正确的表述建议
更准确、符合规范的说法应该是:
> “工作前,应对网管系统操作人员进行**唯一身份标识**、**身份鉴别**和**权限授权**,并开启**安全审计**功能。”
或者简化为:
> “应对网管系统操作人员进行**严格的身份鉴别**和**最小权限授权**。”
### 3. 总结
题目表述“工作前,应对网管系统操作人员进行验证和授权”之所以判错,是因为它**遗漏了身份标识的唯一性要求**或**未涵盖完整的安全管理闭环(如审计)**,在专业考试或合规检查中,这种不完整的表述被视为不符合安全规范。
**记忆要点:**
网管系统安全管理 = **唯一标识** + **身份鉴别** + **权限授权** + **操作审计**。
相关知识点:
工作前,验证授权操作人员错
题目纠错
2024电力新员工安规试题
相关题目
单选题
充电时发生电池高温告警、充电模块高温告警等危及设备和人身安全的情况,应立即( )。
单选题
抢修消缺时,需断开充电机交流进线开关,并在进线开关设置( ),防止工器具或其他物体掉落引发短路故障。
单选题
现场检查计量柜等带电设备时,应正确穿戴齐全且合格的劳动防护用品,检查高压带电设备时,不得强行打开( )。
单选题
工作中,需临时停用有关保护装置、配电自动化装置、安全自动装置或自动化监控系统,应向调度控制中心申请,经( )同意,方可执行。
单选题
巡视过程中,巡视人员不得单独开启箱(柜)门,开启箱(柜)门前应( )。
单选题
未经检验或检验不合格的客户受电工程,严禁接(送)电。发现违规擅自送电的客户受电工程,必须( )采取停电措施。
单选题
现场进行检查测试时,应实行( ),确保人身与设备安全。
单选题
在按照有关法律法规开展客户侧用电检查(反窃查违)现场作业时,可不执行“双许可”制度,由( )许可后,即可开展用电检查(反窃查违)相关工作。
单选题
用电检查工作应填用( )。
单选题
用电检查前应向客户了解现场安全情况,宜有( )全程陪同。
