單項(xiàng)選擇題

某IS審計(jì)師發(fā)現(xiàn),用戶偶爾地被授權(quán)作更改系統(tǒng)數(shù)據(jù)。這種系統(tǒng)訪問權(quán)限提升不符合公司政策,但對(duì)業(yè)務(wù)經(jīng)營的平穩(wěn)運(yùn)轉(zhuǎn)是有必要的。該IS審計(jì)師最有可能建議采取以下哪一種控制來長期解決這一問題?()

A.重新設(shè)計(jì)與數(shù)據(jù)授權(quán)有關(guān)的控制。
B.實(shí)施額外的職責(zé)分離控制。
C.對(duì)政策進(jìn)行審查,以查明正式的例外流程是否有必要。
D.實(shí)施額外的日志記錄控制。

微信掃碼免費(fèi)搜題