某系统为普通业务人员开通账号时,只授予其完成岗位工作所必需的功能权限,不额外开放管理员权限。这个做法体现了()。
最小权限原则要求主体只获得完成任务所必需的最小权限,避免权限过大导致误操作、越权访问或安全事件影响扩大。
选项分析
正确。只授予完成工作所需权限,符合最小权限原则。
错误。共享管理员账号会导致责任不可追溯,风险很高。
错误。取消访问控制会扩大安全风险。
错误。公开密码严重违反安全要求。
本题为什么容易错
有些人把权限开大理解成“省事”。从安全角度看,权限越大,误操作和被攻击后的损失越大,权限管理不能只图方便。
简短答案
最小权限原则主要强调什么,正确答案是 A(最小权限原则)。最小权限原则要求主体只获得完成任务所必需的最小权限,避免权限过大导致误操作、越权访问或安全事件影响扩大。
易混淆概念对比表
| 概念 | 本题判断 | 区别要点 | 记忆提示 |
|---|---|---|---|
| 最小权限原则 | 本题正确答案 | 正确。只授予完成工作所需权限,符合最小权限原则。 | 看到题干核心场景时优先联想到它 |
| 所有人共享管理员账号 | 本题干扰项 | 错误。共享管理员账号会导致责任不可追溯,风险很高。 | 看到该词不要急着选,先判断是否真正解决题干问题 |
| 取消访问控制 | 本题干扰项 | 错误。取消访问控制会扩大安全风险。 | 看到该词不要急着选,先判断是否真正解决题干问题 |
| 把密码写在公告栏上 | 本题干扰项 | 错误。公开密码严重违反安全要求。 | 看到该词不要急着选,先判断是否真正解决题干问题 |
本题易混淆选项怎么区分
- 所有人共享管理员账号:错误。共享管理员账号会导致责任不可追溯,风险很高。
- 取消访问控制:错误。取消访问控制会扩大安全风险。
- 把密码写在公告栏上:错误。公开密码严重违反安全要求。
知识点详解
账号权限是信息安全工程师考试中需要结合场景理解的考点。围绕“最小权限原则主要强调什么”这类题目,复习时要先看题干描述的是概念定义、适用场景、作用效果,还是与其他选项的区别。本题的题干关键词是“某系统为普通业务人员开通账号时,只授予其完成岗位工作所必需的功能权限,不额外开放管理员权限。这个做法体现了()”,它指向的核心答案是 A(最小权限原则)。
备考速记
备考速记:题干如果强调“账号权限”中的关键目标,就先联想到 账号权限;如果选项里出现 所有人共享管理员账号、取消访问控制、把密码写在公告栏上,不要只看名称熟悉,要判断它们是否真正对应题干场景。
账号权限在账号权限场景中的作用
账号权限在本题中的核心价值,是解决“某系统为普通业务人员开通账号时,只授予其完成岗位工作所必需的功能权限,不额外开放管理员权限。这个做法体现了()”这个场景问题。复习时不要只背选项名称,还要理解它为什么适用于该场景,以及它能解决哪类安全、流程或管理问题。
同类题怎么考
- 给出账号权限场景,判断应该选择哪个概念、工具、协议或管理过程。
- 考查账号权限的作用,要求从四个相近选项中找出最符合题干目标的一项。
- 把账号权限和所有人共享管理员账号、取消访问控制、把密码写在公告栏上放在一起考,重点看适用场景是否一致。
- 题干通常会出现一个关键动作或目标,先定位关键词,再回到选项逐一排除。
账号权限在信息安全工程师软考中的考法
软考选择题通常不会只考概念定义,还会把账号权限放到账号权限场景中,要求判断它的作用、适用范围或与相近概念的区别。遇到这类题时,先抓住题干中的业务场景,再看哪个选项最能解决该场景下的核心问题。
解题思路
题干里的“只授予岗位必需权限”就是最小权限原则的典型表达。它的目标是把账号被滥用或被攻破后的影响范围控制住。
考点定位
访问控制题常考最小权限、职责分离、权限审批和定期复核。最小权限不是不给权限,而是不给多余权限。
易错提醒
- 最小权限强调按需授权。
- 权限应经过审批,并定期复核。
- 管理员权限不应随意授予普通用户。
备考提示
- 信息安全工程师题遇到岗位必需权限、权限过大、越权访问,优先想到最小权限原则。
- 复习访问控制时,把身份认证、授权、审计和权限复核一起看。
你可能还想了解
- 最小权限原则主要强调什么?
- 账号权限是什么?
- 账号权限在信息安全工程师考试中怎么考?
- 信息安全工程师账号权限题怎么理解?
- 最小权限原则是什么意思怎么考?
- 访问控制最小权限怎么考?
本文小结
本题核心考点是账号权限在账号权限场景中的判断和应用。遇到类似题目时,先看题干描述的目标,再判断哪个选项最符合场景;本题应选择 A(最小权限原则)。