2025年信息系统权限管理重点卷.docx

2025年信息系统权限管理重点卷

考试时间：______分钟总分：______分姓名：______

一、

1.简述“最小权限原则”的核心思想及其在信息系统权限管理中的重要性。

2.比较基于角色的访问控制（RBAC）和基于属性的访问控制（ABAC）的主要区别，并说明各自的优势和适用场景。

3.解释什么是特权访问管理（PAM），并列举至少三个PAM系统需要解决的关键挑战。

二、

4.某企业采用RBAC模型管理内部文件系统的访问权限。用户属于不同的部门（如财务部、人力资源部），每个部门拥有对该部门文件柜的访问权限。部门经理可以访问本部门所有文件，但无权访问其他部门文件