刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

以下符合责任分割原则的是()。

A
某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登录门禁系统为自己配置了各个机房的不限时门禁权限
B
A公司由信息安全官负责制定访问控制策略,为信息系统管理员的登陆权限授权时,由另外5位副总到场分别输入自己的口令然后完成授权
C
A公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,其次为副总,再其次为主管经理,依次类推,运维工程师因职务最低,故拥有最少权限
D
以上均符合责任分割原则
使用微信搜索喵呜刷题,轻松应对考试!

答案:

B

解析:

【喵呜刷题小喵解析】责任分割原则要求将系统的访问权限分配给最小数量的用户,并且每个用户只拥有完成其任务所必需的最小权限。这样可以降低潜在的安全风险,因为即使权限被泄露,攻击者也只能进行有限的操作。A选项中,运维工程师权某为自己配置了各个机房的不限时门禁权限,这违反了最小权限原则,因为他获得了超出其工作所需的权限。C选项中,虽然定义了访问权限列表,并按照职务高低分配权限,但并未明确每个用户只拥有完成其任务所必需的最小权限,因此也不完全符合责任分割原则。D选项认为以上均符合责任分割原则,但实际上只有B选项符合。B选项中,信息安全官负责制定访问控制策略,为信息系统管理员的登陆权限授权时,由另外5位副总到场分别输入自己的口令然后完成授权。这种方式确保了即使某个副总的口令被泄露,攻击者也无法单独完成授权,因为需要多个人的口令。这符合责任分割原则的要求。
创作类型:
原创

本文链接:以下符合责任分割原则的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share