關於圖書館資訊系統中應用的最小權限原則(Principle of Least Privilege, PoLP),下列敘述何者錯誤?
A最小權限原則僅適用於圖書館工作人員,不涉及讀者使用的系統功能正確答案
B最小權限原則的主要目的是確保每位使用者或程序只擁有完成其任務所需的必要權限
C實施最小權限原則有助於降低權限被不當使用或遭到盜用的風險
D一名專屬於編目部門的員工只擁有編輯和更新圖書資料的權限
答案與詳解
為什麼答案是 A
錯誤敘述,即題目要選的答案。PoLP 適用於「所有」使用者、程序與系統帳號,包含讀者端(如 OPAC 查詢、個人借閱紀錄存取)也需套用,並非僅限館員。
考點:適用範圍考點:PoLP 定義考點:風險控管考點:實務應用
載入中…
