信息安全管理中，"最小特定权限”指（）A、访问控制权限列表中权限最低者B、执行授权活动所必需的权限C、对新入职者规定的最低授权D、执行授权活动至少应被授予的权限

第1题：

账号管理及认证授权要求中授权功能主要指赋予系统账号的（），如有需要，尽量将权限设置为“最小化”即“合法用户接入合法网络或资源”。

• A、保密权限
• B、写权限
• C、操纵权限
• D、读权限

第2题：

在“大集中”征管系统中给税务人员授权，既需要授予用户功能权限，也要规定用户权限的数据范围。

第3题：

从系统中取得用户的角色信息并根据角色信息获取用户的访问权限，可以根据访问权限定义高危的操作以及（）。

• A、授权范围内的访问
• B、允许授权的访问
• C、非认证的访问
• D、非授权的访问

第4题：

系统权限管理的授权模式为以下哪个选项（）。

• A、用户、角色、权限、授权
• B、用户、角色、操作、权限、授权
• C、用户、角色、操作、业务对象、授权
• D、用户、角色、业务对象、权限、授权

第5题：

下列不属于“违反统一法人授权管理规定，给予告诫或通报批评处理，情节严重或后果严重的，给予警告至降级处分”的情形是（）。

• A、超越授权权限从事非业务类一般性资产经营活动
• B、采取化整为零等方式逃避授权权限控制的
• C、超越授权权限进行授权、转授权的
• D、未按授权要求开展经营管理活动的

第6题：

数据访问采用分级管理，数据的操作必须经过严格的身份鉴别与权限控制，确保数据访问遵循（）原则。

• A、最小授权
• B、最大授权
• C、按需授权
• D、审计授权

第7题：

被授权人因故不能履行业务审批职责时，临时将自己权限范围内的信贷审批权限授予其他符合条件者代为行使，并到期自动收回的授权属于（）。

• A、直接授权
• B、转授权
• C、临时授权
• D、对内授权

第8题：

信贷业务网上作业权限管理分为三个层次，依次是（）

• A、操作权限控制→参数控制→授权（转授权）控制
• B、参数控制→授权（转授权）控制→操作权限控制
• C、参数控制→操作权限控制→授权（转授权）控制
• D、授权（转授权）控制→参数控制→操作权限控制

第9题：

第10题：

第11题：

第12题：

第13题：

授予对象权限时，包括哪个选项才能允许被授权者向其他用户授予权限（）

• A、WITH GRANT OPTION
• B、WITH ADMIN OPTION
• C、PUBLIC
• D、FORCE

第14题：

在C3中，网上作业权限控制分为三个层次，依次是（）。

• A、操作权限控制→参数控制→授权（转授权）控制
• B、参数控制→操作权限控制→授权（转授权）控制
• C、授权（转授权）控制→参数控制→操作权限控制
• D、授权（转授权）控制→操作权限控制→参数控制

第15题：

涉密信息系统应当严格设定用户权限，按照（）和（）的原则，控制涉密信息知悉范围。

• A、最高密级防护 最大授权管理
• B、最低密级防护 最小授权管理
• C、最高密级防护 最小授权管理

第16题：

授权控制是指控制不同用户对信息资源的访问权限。

第17题：

信息安全管理中，"最小特定权限”指（）

• A、访问控制权限列表中权限最低者
• B、执行授权活动所必需的权限
• C、对新入职者规定的最低授权
• D、执行授权活动至少应被授予的权限

第18题：

贸易金融分部负责人如决定对ITS系统操作权限进行转授权，须与被授权人签署（）。

• A、《ITS系统操作转授权书》
• B、《ITS系统操作权限授权书》
• C、《ITS系统操作权限分配单》
• D、《ITS系统操作权限管理单》

第19题：

关于转授权比例，下列表述错误的是（）。

• A、在基本权限额度内，对A类辖属机构转授权比例不得超过本级行权限的70%
• B、在基本权限额度内，对B类辖属机构转授权比例不得超过本级行权限的60%
• C、在基本权限额度内，对C类辖属机构转授权比例不得超过本级行权限的50%
• D、在基本权限额度内，对D类辖属机构转授权比例不得超过本级行权限的40%

第20题：

第21题：

第22题：

第23题：

第24题：