17一位IS审计师正在审查一家制造企业的访问控制,审查期间,IS审计师发现数据所有者能够更改低风险应用程 序的访问控制,IS审计师采用的最佳行动步骤是什么
AA.建议实施强制访问控制(MAC)
BB.作为问题上报
CC.像数据所有者报告这一问题,以确保是否为异常情况
DD.既然执行的是自主访问控制(DAC),所以无需报告这一问题
AA.建议实施强制访问控制(MAC)
BB.作为问题上报
CC.像数据所有者报告这一问题,以确保是否为异常情况
DD.既然执行的是自主访问控制(DAC),所以无需报告这一问题