AI智能推荐题库-试题通 AI智能整理导入题库-试题通
×
首页 题库中心 2024电力新员工安规试题 题目详情
CAE8638012900001FACD2F101F0E4CE0
2024电力新员工安规试题
4,144
判断题

授权应基于权限最大化和权限分离的原则。

A
正确
B
错误

答案解析

正确答案:B

解析:

这道题的答案是**错误**的。 **解析:** 授权(Access Control)的核心原则通常包括以下几点,而题目中的描述与安全最佳实践相悖: 1. **最小权限原则(Principle of Least Privilege)**: * 题目中提到的“权限最大化”是错误的。正确的做法是**最小化**权限。 * 即:用户或进程只应拥有完成其任务所必需的**最小**权限集合,不应授予任何多余的权限。这样可以最大限度地减少因账户被泄露或误操作带来的安全风险。 2. **权限分离原则(Separation of Duties/Privileges)**: * 题目中提到的“权限分离”是正确的。 * 即:关键任务或敏感操作不应由单一个人或角色完全控制,而应拆分为多个步骤,由不同的人员或角色分别执行,以防止欺诈、错误或滥用权力。 **结论:** 授权应基于**最小权限原则**和**权限分离原则**。题目将“最小权限”错误地表述为“权限最大化”,因此该说法是错误的。

相关知识点:

授权原则,非权限最大化分离

题目纠错
2024电力新员工安规试题

扫码进入小程序
随时随地练习

关闭登录弹窗
专为自学备考人员打造
勾选图标
自助导入本地题库
勾选图标
多种刷题考试模式
勾选图标
本地离线答题搜题
勾选图标
扫码考试方便快捷
勾选图标
海量试题每日更新
波浪装饰图
欢迎登录试题通
可以使用以下方式扫码登陆
APP图标
使用APP登录
微信图标
使用微信登录
试题通小程序二维码
联系电话:
400-660-3606
试题通企业微信二维码