首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Authorization creep is to access controls what scope creep is to software development. Which of the following is not true of aut
Authorization creep is to access controls what scope creep is to software development. Which of the following is not true of aut
admin
2013-12-19
51
问题
Authorization creep is to access controls what scope creep is to software development. Which of the following is not true of authorization creep?
选项
A、Users have a tendency to request additional permissions without asking for others to be taken away.
B、It is a violation of "least privilege."
C、It enforces the "need-to-know" concept.
D、It commonly occurs when users transfer to other departments or change positions.
答案
C
解析
C正确。“知其所需”(need-to-know)原则基于的理念为:用户只应该授予为完成其工作职责所需要的资源的访问权限。如果没有明确地说明允许访问,那么应该就是禁止访问。与其把访问权给予所有人,然后再基于“知其所需”把特权剥夺,不如开始什么也不给,然后在“知其所需”的基础上增加特权。授权蔓延与这个概念相反,它是指访问权限随着时间的推移逐渐累积,尤其指对用户不需要知道的数据。
A不正确。因为本选项正确地描述了授权蔓延的原因,而问题问的是哪一项描述不正确。授权蔓延的出现往往是由于用户总是要求获得额外的访问权限而又不允许剥夺其他的访问权限。最后导致用户拥有比他实际所需多得多的访问权限。这种做法会带来严重的风险,因为太多用户对公司资产拥有太多的访问特权。
B不正确。因为授权蔓延违背了“最小特权”原则,而这个问题问的是哪一项描述不正确。最小特权原则规定用户应该只授予其完成工作任务所需的最小特权。对用户账户执行最小特权的原则应该是一个持续进行的工作,即每个用户的访问权限都应该进行审核,从而确保公司不会置身风险之中。
D不正确。因为这一项正确描述了授权蔓延的原因,而这个问题问的是哪一项不正确。当用户调至其他部门或更换了职位,他们往往会被分配更多的访问权限——远远多于他们完成工作所需的权限。这些权限通常是在他们原来的权限的基础上增加的,这样使得它们对资源的访问权太大会过于危险。
转载请注明原文地址:https://kaotiyun.com/show/jNhZ777K
0
CISSP认证
相关试题推荐
BarackObama,inhisstate-of-the-unionspeechonFebruary12th,calledforaneweraofscientificdiscovery."Nowitisthet
Menandwomendothinkdifferently,atleastwheretheanatomyofthebrainisconcerned,accordingtoanewstudy.Thebrainis
Fastingglucose(葡萄糖)andinsulin(胰岛素)levelsremainwithinnormalrangeforwomenusinginjectableororalcontraception,withonl
Cancerisusedgenericallyformorethan100differentdiseases,includingmalignanttumoursofdifferentsites,suchasbreast,
YouwanttocontributetoProjectHopebyofferingfinancialaidtoachildinaremotearea.Writealettertothedepartmentc
Gradeinflation—thegradualincreaseinaverageGPAs(grade-pointaverages)overthepastfewdecades—isoftenconsideredaprod
Familiarasitmayseem,gravityremainsamysterytomodernphysics.Despiteseveraldecadesoftrying,scientistshavefailed
Whichofthefollowingisconsideredthesecondgenerationofprogramminglanguages?
GizmosandGadgetshasrestoreditsoriginalfacilityafteradisaster.Whatshouldbemovedinfirst?
随机试题
因为期末考试没考好,小明同学整整一个暑假,天天呆在家里,愁眉不展,干什么都没劲。这种情绪状态属于心境。()
近年来,某城市火车站周围出现了很多乞讨者。这些乞讨者中,一些是因为贫困而成为乞讨者,一些是“职业”乞讨者。“职业”乞讨者的主要目的是骗钱。这些人聚集在火车站周围,影响了整个城市的形象。问题:请根据上述情况拟订一份社会服务方案。
为了避免齿轮自动脱挡,在变速器操纵机构中设置了()装置。
患者男,57岁。反复便血4个月。患者4个月前,排便时发现粪便表面附着少量鲜血,未予理会,以后常常发现粪便表面带血,无黏液及脓,无腹痛,无里急后重,大便每日一次。发病以来无发热,食欲好,体重无明显变化。查体:一般状态好,皮肤黏膜未见出血点,心肺查体未见异常,
路基施工基本方法有以下几种,其中错误的是()。
叠层铺贴的各种卷材,在天沟与屋面的交接处,应采用(),搭接缝应错开。
A公司是一个制造企业,拟添置一台设备,有关资料如下:(1)如果自行购置该设备,预计购置成本630万元,税法折旧年限为7年,预计7年后净残值为零。预计该设备5年后的变现价值为180万元。(2)B租赁公司表示可以为此项目提供融资,并提供了以下租赁方案:每年
以下关于选择排列法进行考评的表述,不正确的是()。
二位抱小孩的女顾客来买糖,还没轮到她买,孩子就哭闹起来,嚷着要吃糖,只见张秉贵从货柜里拿起一块糖,放到孩子手里,孩子顿时止住了哭声。张秉贵说:“这块糖等会儿一块算账”,她感激地点点头,过了一会儿,轮到她买糖时,张秉贵从称好的糖果中拿出一块,放回货柜里,又拿
Aperson’shomeisasmuchareflectionofhispersonalityastheclotheshewears,thefoodheeatsandthefriendswithwhomh
最新回复
(
0
)
