問題詳情
19 關於圖書館資訊系統中應用的最小權限原則(Principle of Least Privilege, PoLP),下列敘述何者錯誤?
(A)最小權限原則僅適用於圖書館工作人員,不涉及讀者使用的系統功能
(B)最小權限原則的主要目的是確保每位使用者或程序只擁有完成其任務所需的必要權限
(C)實施最小權限原則有助於降低權限被不當使用或遭到盜用的風險
(D)一名專屬於編目部門的員工只擁有編輯和更新圖書資料的權限
參考答案
答案:A
難度:計算中-1
書單:沒有書單,新增
用户評論
【몬스터】評論
最小權限原則應適用於所有使用系統的用戶,包括工作人員和讀者。這是為了確保每個人僅能訪問其角色所需的最小權限,以減少潛在的安全風險和誤用的可能性。讀者的系統功能也是資訊安全的一部分,應該受到最小權限原則的管理。