应根据系统相关安全策略和要求，按照（）等原则，严格落实系统相关帐户、口令等管理要求，严格限定相关信息的访问控制权限A、最小扩散B、最小授权C、角色互斥D、角色区别

第1题：

在系统运行和维护过程中，运维部门应落实网络与信息安全管理制度，相关要求有：（）

• A、应对系统相关运维人员定期进行安全意识教育和安全技能考核
• B、应根据系统相关安全策略和要求，按照最小授权、角色互斥原则，严格落实系统相关帐户、口令等管理要求，严格限定相关信息的访问控制权限
• C、应对系统相关的登录、查询、修改和删除等操作，进行全面的日志记录，定期进行分析和审计并形成报告
• D、定期对系统开展安全检查，及时发现可能导致网络与信息安全问题的系统安全隐患，并予以加固和整改

第2题：

网络安全应当遵循（）原则，严格限制登录者的操作权限，并且谨慎授权。

• A、最小授权
• B、安全第一
• C、严格管理
• D、系统加密

第3题：

第4题：

RBAC（基于角色的访问控制）具有哪些特点（）

• A、以角色作为访问控制的主体
• B、角色集成
• C、最小权限原则
• D、职责分离
• E、角色容量

第5题：

涉密信息系统应当严格设定用户权限，按照（）和（）的原则，控制涉密信息知悉范围。

• A、最高密级防护 最大授权管理
• B、最低密级防护 最小授权管理
• C、最高密级防护 最小授权管理

第6题：

访问授权以“必需知道”和“最小授权”为原则，确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于（）。

• A、完善信息系统的访问控制
• B、加强主机系统及开放平台系统的安全管理
• C、网络系统安全管理
• D、确保用户终端安全

第7题：

从系统中取得用户的角色信息并根据角色信息获取用户的访问权限，可以根据访问权限定义高危的操作以及（）。

• A、授权范围内的访问
• B、允许授权的访问
• C、非认证的访问
• D、非授权的访问

第8题：

第9题：

针对用户访问控制，有集中4A管控、角色与权限、（）、口令管理等措施

• A、账号
• B、授权
• C、防泄密系统
• D、日志管理与审计

第10题：

业务系统操作应按照“权限分散、不得交叉任职”原则，严格进行操作角色划分和授权管理。