2025年计算机终端账户(权限分配)管理考试题及答案.docxVIP

2025年计算机终端账户(权限分配)管理考试题及答案

一、单项选择题（每题2分，共20分）

1.某企业实施权限分配时，要求研发部门员工仅能访问与其当前项目相关的代码库，无法查看其他项目或财务数据。这一做法最符合以下哪项原则？

A.最小权限原则

B.职责分离原则

C.特权分级原则

D.动态权限调整原则

2.基于角色的访问控制（RBAC）中，“角色”的核心作用是？

A.直接绑定用户与权限

B.通过中间层解耦用户与权限的直接关联

C.实现权限的时间属性控制

D.支持基于环境因素的权限动态调整

3.以下哪项不属于特权账户的典型特征？

A.拥有系统最高管理权限（如root、Administrator）

B.权限仅在特定时间段内有效

C.操作日志需完整记录并审计

D.通常用于系统配置、数据备份等关键操作

4.某银行系统要求柜员登录时需同时提供指纹识别、动态令牌验证码和密码，这种权限验证方式属于？

A.单因素认证

B.双因素认证

C.三因素认证

D.零信任认证

5.在权限生命周期管理中，“权限回收”最关键的触发条件是？

A.系统版本升级

B.用户岗位变动或离职

C.权限审计发现异常操作

D.企业年度权限合规检查

6.以下关于ABAC（基于属性的访问控制）