判断题
信息系统的账号、权限应按需分配。
A
正确
B
错误
答案解析
正确答案:A
解析:
**解析:**
这句话是**正确**的。
在信息安全管理和信息系统运维中,“按需分配”(Need-to-Know / Least Privilege)是账号与权限管理的核心原则之一,具体依据如下:
1. **最小权限原则(Principle of Least Privilege)**:
用户或进程只应拥有完成其任务所必需的最小权限。如果赋予用户过多的权限,一旦该账号被泄露或被恶意利用,攻击者就能获得超出必要的访问能力,从而扩大安全风险。
2. **降低内部威胁和误操作风险**:
严格的权限控制可以防止内部人员因好奇、失误或恶意目的访问敏感数据或执行高危操作。
3. **合规性要求**:
国内外多项信息安全标准和法律法规(如《网络安全法》、等级保护2.0标准、ISO/IEC 27001等)均明确要求组织必须建立严格的身份鉴别和访问控制机制,确保权限分配的合理性和必要性。
4. **动态管理**:
“按需分配”也意味着权限不是一成不变的。当员工岗位变动、离职或项目结束时,应及时调整或回收其权限,避免“权限累积”带来的安全隐患。
因此,信息系统的账号和权限必须根据实际业务需求进行严格、细致的分配和管理。
相关知识点:
信息系统按需分权限
题目纠错
2024电力新员工安规试题
相关题目
单选题
校验结束时,校验人员应拆除自装的接地短路线,并对被校设备进行检查,恢复校验前的状态,经( )复查后,进行现场清理。
单选题
夜间巡线应沿线路( )侧进行,大风时,巡线应沿线路上风侧前进,以免万一触及断落的导线。
单选题
互感器现场校验工作不得少于( )人。
单选题
在一个电气连接部分同时有检修和校验时,可填用一张工作票,但在校验前应得到( )的许可。
单选题
事故巡线应始终认为线路( )。
单选题
高压试验变更接线或试验结束时,应首先断开试验电源、放电,并将( )放电、短路接地。
单选题
在电流互感器与短路端子之间导线上进行任何工作,应有严格的安全措施,并填用( )。
单选题
二次工作安全措施票的工作内容及安全措施内容由( )填写,由技术人员或班长审核并签发。
单选题
电能计量装置、采集终端在运用中进行装拆、校验、调试操作时不影响一次设备正常运行的工作,( )。
单选题
营销服务场所火灾扑灭后,事故单位应保护现场,协助消防机构开展火灾事故调查,分析火灾事故原因,制定预防措施,核定火灾损失,未经( )同意,不得擅自清理火灾现场。
