一位信息系统审计师正在审查一家制造企业的访问控制。审查期间,信息系统审计师发现数据所有者能够更改低风险应用程序的访问控制。信息系统审计师应采取的最佳行动步骤是什么?
一位信息系统审计师正在审查一家制造企业的访问控制。审查期间,信息系统审计师发现数据所有者能够更改低风险应用程序的访问控制。信息系统审计师应采取的最佳行动步骤是什么?
A、建议实施强制访问控制。
B、将此问题作为审计发现报告给上级管理人员
C、将此问题报告给数据所有者以确定其是否属于一项例外。
D、不报告此问题,因为有自主访问控制。
正确答案:不报告此问题,因为有自主访问控制。