问题
单项选择题
以下哪项是针对数据和系统所有权的政策定义不当所带来的最大风险()。
A.不存在用户管理协调
B.无法确定明确的用户责任
C.未授权用户可能获得创建、修改或删除数据的权限
D.审计建议可能不会实施
答案
参考答案:C
解析:如果没有政策来定义负责授予具体系统的访问权限的责任人,则没有权限的人员获得(授予)系统的访问权限的风险将增加。通过分配绚丽来给特定用户授予访问权限,可以增大业务目标得到适当支持的机会。