题目
在系统运行中,只给每个成员”知所必须、用所必需”的权限的原则是()。A. 权限最大化原则B. 权限平等原则C. 权限最小化原则D. 完全权限原则
在系统运行中,只给每个成员”知所必须、用所必需”的权限的原则是()。
A. 权限最大化原则
B. 权限平等原则
C. 权限最小化原则
D. 完全权限原则
题目解答
答案
C. 权限最小化原则
解析
本题考查系统安全中的权限管理原则。核心在于理解“知所必须、用所必需”的含义,即赋予用户完成任务所需的最小权限,以降低安全风险。关键点在于区分不同权限原则的定义,尤其注意“最小化”与“最大化”的对立。
选项分析
- A. 权限最大化原则:赋予用户尽可能多的权限,与题干要求的“最小必要”矛盾。
- B. 权限平等原则:强调所有用户权限相同,未体现“按需分配”的核心。
- C. 权限最小化原则:仅授予用户完成任务所需的最小权限,符合“知所必须、用所必需”的描述。
- D. 完全权限原则:赋予用户全部权限,与题意完全相反。