分配数据访问权限原则为（）

在对网络资源的使用中，经常会有用户需要特殊的权限。()这个时候系统管理员分配权限的原则为“够用即可”。()

A.权限明确

B.职责分离

C.最小特权

D.最大特权

A.组织应合理地设立分权岗位，建立包括物理的和逻辑的系统访问权限管理制度

B.根据人员职责分配不同的访问权限

C.未经明确允许的权限授予，则一律禁止

D.应尽可能授予工作需要的最大权限

B、依据权限最小化原则分配账号权限，通过技术手段(如4A管控等)统实现账号认证和权限分配，应使用系统或应用权限分配功能对不同等级的数据设置不同的访问权限，不同用户只能访问与自己职责对应的数据。

C、应建立机制对系统间数据传输进行管控，在传输前由数据发送方提出明确的管控要求接收方需配备不低于发送方的管控手段，通过正式的文件明确双方的责任

D、传输前应对接入的设备进行身份鉴别

E、使用技术手段防止数据传输过程中发生篡改

A.记录权限分配

B.记账权限分配

C.字段权限分配

D.凭证审核权限分配

A.拒绝权限比任何允许权限优先级高

B.特殊权限提供一种分配访问权限的更细致的控制

C.权限可以隐含或显式拒绝

D.不可以通过分配权限来控制对网络资源的访问

A.显示权限

B.标准权限

C.隐示权限

D.特殊权限