软考题库
信息系统管理工程师 · 高频练习

员工离职后为什么要及时回收系统账号权限?

中级 单选题 第 10 题 中等 信息系统管理工程师账号生命周期权限回收访问控制
内容整理:软考题库编辑部 最近更新:
题目

某员工已经离职,但其业务系统账号、VPN 权限和数据库查询权限仍然保留。几周后审计发现该账号还有登录记录。这个案例最直接暴露的问题是()。

A 账号生命周期和权限回收管理不到位
B 网页按钮颜色不够统一
C 打印机摆放位置不够靠近窗户
D 会议室投影分辨率设置过高
题目类型:原创高频练习题 用途:用于帮助理解信息系统管理工程师相关考点和答案解析,不等同于官方真题。
正确答案
A
答案解析

账号权限管理要覆盖入职、调岗、离职等生命周期。人员离职后仍保留系统账号和远程访问权限,会带来未授权访问、数据泄露、操作不可追责等风险,尤其是数据库、VPN、管理员权限更要及时回收。

选项分析

A

正确。离职账号未禁用、权限未回收,说明账号生命周期管理存在明显漏洞。

B

错误。按钮颜色属于界面设计,不是离职账号仍能访问系统的根因。

C

错误。打印机摆放与账号权限风险无关。

D

错误。投影分辨率不会导致离职人员继续登录系统。

本题为什么容易错

不少同学会把账号回收当成行政流程,觉得离职交接完就行。实际上在信息系统管理里,账号和权限是安全边界的一部分,回收不及时就可能留下真实入口。

先看结论

简短答案

员工离职后为什么要及时回收系统账号权限,正确答案是 A(账号生命周期和权限回收管理不到位)。账号权限管理要覆盖入职、调岗、离职等生命周期。人员离职后仍保留系统账号和远程访问权限,会带来未授权访问、数据泄露、操作不可追责等风险,尤其是数据库、VPN、管理员权限更要及时回收。

解析

易混淆概念对比表

概念本题判断区别要点记忆提示
账号生命周期和权限回收管理不到位 本题正确答案 正确。离职账号未禁用、权限未回收,说明账号生命周期管理存在明显漏洞。 看到题干核心场景时优先联想到它
网页按钮颜色不够统一 本题干扰项 错误。按钮颜色属于界面设计,不是离职账号仍能访问系统的根因。 看到该词不要急着选,先判断是否真正解决题干问题
打印机摆放位置不够靠近窗户 本题干扰项 错误。打印机摆放与账号权限风险无关。 看到该词不要急着选,先判断是否真正解决题干问题
会议室投影分辨率设置过高 本题干扰项 错误。投影分辨率不会导致离职人员继续登录系统。 看到该词不要急着选,先判断是否真正解决题干问题
本题易混淆选项怎么区分
  • 网页按钮颜色不够统一:错误。按钮颜色属于界面设计,不是离职账号仍能访问系统的根因。
  • 打印机摆放位置不够靠近窗户:错误。打印机摆放与账号权限风险无关。
  • 会议室投影分辨率设置过高:错误。投影分辨率不会导致离职人员继续登录系统。
复习

知识点详解

访问控制是信息系统管理工程师考试中需要结合场景理解的考点。围绕“员工离职后为什么要及时回收系统账号权限”这类题目,复习时要先看题干描述的是概念定义、适用场景、作用效果,还是与其他选项的区别。本题的题干关键词是“某员工已经离职,但其业务系统账号、VPN 权限和数据库查询权限仍然保留。几周后审计发现该账号还有登录记录。这个案例最直接暴露的问题是()”,它指向的核心答案是 A(账号生命周期和权限回收管理不到位)。

备考速记

备考速记:题干如果强调“访问控制”中的关键目标,就先联想到 访问控制;如果选项里出现 网页按钮颜色不够统一、打印机摆放位置不够靠近窗户、会议室投影分辨率设置过高,不要只看名称熟悉,要判断它们是否真正对应题干场景。

访问控制在访问控制场景中的作用

访问控制在本题中的核心价值,是解决“某员工已经离职,但其业务系统账号、VPN 权限和数据库查询权限仍然保留。几周后审计发现该账号还有登录记录。这个案例最直接暴露的问题是()”这个场景问题。复习时不要只背选项名称,还要理解它为什么适用于该场景,以及它能解决哪类安全、流程或管理问题。

拓展

同类题怎么考

  • 给出访问控制场景,判断应该选择哪个概念、工具、协议或管理过程。
  • 考查访问控制的作用,要求从四个相近选项中找出最符合题干目标的一项。
  • 把访问控制和网页按钮颜色不够统一、打印机摆放位置不够靠近窗户、会议室投影分辨率设置过高放在一起考,重点看适用场景是否一致。
  • 题干通常会出现一个关键动作或目标,先定位关键词,再回到选项逐一排除。
访问控制在信息系统管理工程师软考中的考法

软考选择题通常不会只考概念定义,还会把访问控制放到访问控制场景中,要求判断它的作用、适用范围或与相近概念的区别。遇到这类题时,先抓住题干中的业务场景,再看哪个选项最能解决该场景下的核心问题。

解题思路

题干里“已经离职”“权限仍然保留”“还有登录记录”这三个词很重。不要只把它看成账号管理小事,它直接关系到访问控制和审计追责。

考点定位

本题考查身份与访问管理。考试常见场景是员工离职、岗位调整、临时授权过期、共享账号等,核心判断是权限是否与当前岗位职责匹配,是否及时审批、变更和回收。

易错提醒

  • 权限回收不只回收业务系统账号,还要关注 VPN、数据库、堡垒机、云平台、代码仓库等入口。
  • 调岗也要重新核对权限,不能只在离职时检查。
  • 共享账号会削弱审计追责能力,考试题里看到共享、长期不改密、无人负责,要提高警惕。

备考提示

  • 看到“离职未禁用、调岗未调整、临时权限长期保留”,优先想到账号生命周期管理和最小权限原则。
  • 访问控制题可以按“身份确认、授权、权限变更、日志审计、定期复核”这一条线来复习。

你可能还想了解

  • 员工离职后为什么要及时回收系统账号权限?
  • 访问控制是什么?
  • 访问控制在信息系统管理工程师考试中怎么考?
  • 信息系统管理工程师访问控制题怎么理解?
  • 离职账号权限回收怎么考?
  • 信息系统管理工程师访问控制怎么考?

本文小结

本题核心考点是访问控制在访问控制场景中的判断和应用。遇到类似题目时,先看题干描述的目标,再判断哪个选项最符合场景;本题应选择 A(账号生命周期和权限回收管理不到位)。