每日益智,检验你的信息安全知识储备

Q
今日挑战 · 身份认证与访问控制(IAM)
【单选题】
容易
某企业为应对数据跨境合规要求,计划对其IAM系统进行升级。以下关于IAM最佳实践的描述中,哪一项是正确的?
A. 为简化管理,所有跨境数据处理人员应使用同一个共享账号登录系统
B. 多因素认证(MFA)仅适用于外部用户,内部员工使用密码即可
C. 应遵循最小权限原则,为不同岗位员工分配完成工作所需的最小数据访问权限
D. 访问控制策略一旦设定,应保持长期不变,无需定期审计调整
🤔
正确答案与解析在下方
想一想你的答案是什么?
准备好了再往下滑动 👇
📌 答案与解析
正确答案:C
A. 为简化管理,所有跨境数据处理人员应使用同一个共享账号登录系统
B. 多因素认证(MFA)仅适用于外部用户,内部员工使用密码即可
✅ C. 应遵循最小权限原则,为不同岗位员工分配完成工作所需的最小数据访问权限
D. 访问控制策略一旦设定,应保持长期不变,无需定期审计调整
答案解析
选项C正确,最小权限原则是IAM的核心原则之一,能有效降低数据泄露风险。选项A错误,共享账号无法实现可追溯和审计,违反数据安全要求。选项B错误,MFA应适用于所有用户,包括内部员工,以增强认证安全性。选项D错误,访问控制策略需要根据业务变化、员工岗位调整等进行定期审计和动态调整。
小贴士
关注「数据安全早知道」公众号,每天持续更新!
答题不在于正确率,而在于理解背后的安全原理。
数安早知道
🔗 数据安全与信息安全知识库 datasafe.website
— 点击上方链接访问知识库,获取更多安全资讯 —