依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施。定义每个业务级别的控制内容,包括最高权限用户的审查.控制对数据和系统的物理和逻辑访问.访问授权____为原则.审批和授权.验证和调节。( )
A.以 “最小授权” B.以“必需知道” C.以“必需知道”和“最小授权” D.以上都不是正确答案C
依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施。定义每个业务级别的控制内容,包括最高权限用户的审查.控制对数据和系统的物理和逻辑访问.访问授权____为原则.审批和授权.验证和调节。( )
A.以 “最小授权” B.以“必需知道” C.以“必需知道”和“最小授权” D.以上都不是正确答案C