AI智能推荐题库-试题通 AI智能整理导入题库-试题通
×
首页 题库中心 2024电力新员工安规试题 题目详情
CAE8638012900001FACD2F101F0E4CE0
2024电力新员工安规试题
4,144
判断题

信息系统的账号、权限应按需分配。

A
正确
B
错误

答案解析

正确答案:A

解析:

**解析:** 这句话是**正确**的。 在信息安全管理和信息系统运维中,“按需分配”(Need-to-Know / Least Privilege)是账号与权限管理的核心原则之一,具体依据如下: 1. **最小权限原则(Principle of Least Privilege)**: 用户或进程只应拥有完成其任务所必需的最小权限。如果赋予用户过多的权限,一旦该账号被泄露或被恶意利用,攻击者就能获得超出必要的访问能力,从而扩大安全风险。 2. **降低内部威胁和误操作风险**: 严格的权限控制可以防止内部人员因好奇、失误或恶意目的访问敏感数据或执行高危操作。 3. **合规性要求**: 国内外多项信息安全标准和法律法规(如《网络安全法》、等级保护2.0标准、ISO/IEC 27001等)均明确要求组织必须建立严格的身份鉴别和访问控制机制,确保权限分配的合理性和必要性。 4. **动态管理**: “按需分配”也意味着权限不是一成不变的。当员工岗位变动、离职或项目结束时,应及时调整或回收其权限,避免“权限累积”带来的安全隐患。 因此,信息系统的账号和权限必须根据实际业务需求进行严格、细致的分配和管理。

相关知识点:

信息系统按需分权限

题目纠错
2024电力新员工安规试题

扫码进入小程序
随时随地练习

关闭登录弹窗
专为自学备考人员打造
勾选图标
自助导入本地题库
勾选图标
多种刷题考试模式
勾选图标
本地离线答题搜题
勾选图标
扫码考试方便快捷
勾选图标
海量试题每日更新
波浪装饰图
欢迎登录试题通
可以使用以下方式扫码登陆
APP图标
使用APP登录
微信图标
使用微信登录
试题通小程序二维码
联系电话:
400-660-3606
试题通企业微信二维码