在审计基于角色的访问控制系统时,信息系统审计师注意到,某些IT安全人员在某些服务器上拥有系统管理员权限,能够修改或删除交易日志记录。以下哪项是该信息系统审计师应给出的最佳建议?
在审计基于角色的访问控制系统时,信息系统审计师注意到,某些IT安全人员在某些服务器上拥有系统管理员权限,能够修改或删除交易日志记录。以下哪项是该信息系统审计师应给出的最佳建议?
A、确保这些员工受到适当监管。
B、确保交易日志记录备份得到保留。
C、实施控制以检测相关的变更。
D、交易日志记录实时写入“一次写入多次读取”驱动器。
正确答案:交易日志记录实时写入“一次写入多次读取”驱动器。