判断题
授权应基于权限最大化和权限分离的原则。
A
正确
B
错误
答案解析
正确答案:B
解析:
这道题的答案是**错误**的。
**解析:**
授权(Access Control)的核心原则通常包括以下几点,而题目中的描述与安全最佳实践相悖:
1. **最小权限原则(Principle of Least Privilege)**:
* 题目中提到的“权限最大化”是错误的。正确的做法是**最小化**权限。
* 即:用户或进程只应拥有完成其任务所必需的**最小**权限集合,不应授予任何多余的权限。这样可以最大限度地减少因账户被泄露或误操作带来的安全风险。
2. **权限分离原则(Separation of Duties/Privileges)**:
* 题目中提到的“权限分离”是正确的。
* 即:关键任务或敏感操作不应由单一个人或角色完全控制,而应拆分为多个步骤,由不同的人员或角色分别执行,以防止欺诈、错误或滥用权力。
**结论:**
授权应基于**最小权限原则**和**权限分离原则**。题目将“最小权限”错误地表述为“权限最大化”,因此该说法是错误的。
相关知识点:
授权原则,非权限最大化分离
题目纠错
2024电力新员工安规试题
相关题目
单选题
抢修消缺时,需断开充电机交流进线开关,并在进线开关设置( ),防止工器具或其他物体掉落引发短路故障。
单选题
现场检查计量柜等带电设备时,应正确穿戴齐全且合格的劳动防护用品,检查高压带电设备时,不得强行打开( )。
单选题
工作中,需临时停用有关保护装置、配电自动化装置、安全自动装置或自动化监控系统,应向调度控制中心申请,经( )同意,方可执行。
单选题
巡视过程中,巡视人员不得单独开启箱(柜)门,开启箱(柜)门前应( )。
单选题
未经检验或检验不合格的客户受电工程,严禁接(送)电。发现违规擅自送电的客户受电工程,必须( )采取停电措施。
单选题
现场进行检查测试时,应实行( ),确保人身与设备安全。
单选题
在按照有关法律法规开展客户侧用电检查(反窃查违)现场作业时,可不执行“双许可”制度,由( )许可后,即可开展用电检查(反窃查违)相关工作。
单选题
用电检查工作应填用( )。
单选题
用电检查前应向客户了解现场安全情况,宜有( )全程陪同。
单选题
配电设备上进行营销现场作业,若无法保证安全距离或因工作特殊需要,可用与带电部分直接接触的( )代替临时遮拦。
