在您所在的企业中,数字化管理系统最主要的权限管理模型是以下哪一种?
基于角色的访问控制(RBAC)
基于属性的访问控制(ABAC)
自主访问控制(DAC)
强制访问控制(MAC)
对于系统管理员账户,以下哪项是最佳的安全管理实践?
使用通用、易记的密码,方便所有管理员登录
为每位管理员创建独立的、高权限账户,并定期审计其操作日志
仅设立一个超级管理员账户,由IT部门负责人保管密码
允许管理员账户长期保持登录状态,避免频繁输入密码
为确保权限的准确性,企业通常在哪些场景下必须进行权限复核或清理?(多选)
员工入职时
员工岗位变动或部门调整时
员工离职时
系统定期(如每季度/每年)审计时
请简述“最小权限原则”在数字化系统权限管理中的核心含义。
当发现某位员工的系统权限可能与其当前岗位不匹配时,最恰当的第一处理步骤是什么?
立即联系该员工质问原因
直接删除其所有权限
通过正式的审批流程,向其直属上级和IT部门核实并申请权限变更
不做处理,等待定期审计时再调整
除了用户名和密码,请列举两种常见的用于增强身份认证安全性的技术或手段。
对于存储在数据库中的用户密码,以下哪种处理方式是最安全的?
明文存储
使用可逆的对称加密算法(如AES)加密后存储
使用不可逆的哈希算法(如SHA-256)加“盐”后存储
使用Base64编码后存储
下列哪些属于有效的系统操作日志必须记录的关键信息?(多选)
操作用户的身份标识(如用户名)
操作发生的确切时间戳
操作的具体内容(如“修改了XX文件的权限”)
操作发起来源的IP地址或设备标识
为防止敏感数据在传输过程中被窃听或篡改,应采用什么技术对通信通道进行保护?
关于第三方服务或供应商访问企业核心系统的权限,以下哪种做法风险最高?
为其创建独立的、权限受限的账户,并在合作结束后立即禁用
允许其使用企业内部员工的共享账户进行访问
签订保密协议并明确其访问范围与责任
对其访问行为进行监控和日志记录
在权限管理流程中,“职责分离”(SoD)原则主要防范的是什么风险?
当员工报告其账户密码可能已泄露时,IT支持人员首先应做什么?
告知员工下次注意
立即强制该账户修改密码,并检查近期是否有异常登录或操作
等待安全部门调查后再处理
禁用该员工的账户,等待其上级通知
以下哪些是有效的权限管理效果评估指标?(多选)
权限分配的平均处理时长
系统中存在“僵尸账户”(长期未使用的活跃账户)的数量和比例
员工因权限不足而无法开展工作的投诉次数
权限审计中发现的不合规权限项数量
对于包含敏感个人信息(如身份证号、薪资)的数据访问,除了常规权限控制外,还应特别考虑什么?
提高数据查询的响应速度
实施数据脱敏或加密存储,并在访问日志中详细记录查询行为
允许更多有需要的员工访问,以提高工作效率
仅在公司内网环境中提供访问
在部署新的业务应用系统时,关于其权限管理体系的设计,以下哪种做法最合理?
完全复制现有某个类似系统的权限结构
由开发团队根据技术便利性自行决定
在系统设计阶段,就由业务部门、安全部门和IT部门共同参与,基于业务流程和“最小权限原则”进行规划
先上线运行,待出现问题后再由用户反馈来调整权限
为保障数字化管理系统的整体信息安全,除了权限管理,企业通常还应建立哪些重要的安全制度或措施?(多选)
定期的员工安全意识培训
网络安全防御体系(如防火墙、入侵检测)
数据备份与灾难恢复计划
物理安全措施(如机房访问控制)
请填写一个在权限审批流程中至关重要的、用于确保操作合规且可追溯的环节。
如果一次内部安全审计发现,大量离职超过半年的员工账户仍然处于启用状态,这主要反映了权限管理哪个环节的失效?
权限申请环节
权限审批环节
权限复核与清理(回收)环节
权限使用监控环节