某信息系统审计师发现,用户偶尔地被授权更改系统数据。这种系统访问权限的提升对业务经营的平稳运转是有必要的。该信息系统审计师最有可能建议采取以下哪一种控制来长期解决这一问题?
某信息系统审计师发现,用户偶尔地被授权更改系统数据。这种系统访问权限的提升对业务经营的平稳运转是有必要的。该信息系统审计师最有可能建议采取以下哪一种控制来长期解决这一问题?
A、重新设计与数据授权有关的控制。
B、实施额外的职责分离控制。
C、对政策进行审查,以查明正式的例外流程是否有必要。
D、实施额外的日志记录控制。
正确答案:对政策进行审查,以查明正式的例外流程是否有必要。