在对一个内部开发的Web应用程序进行审计期间,信息系统审计师确认,所有的业务用户共享同一访问配置文件。以下哪项建议对于预防未授权数据修改风险最有用?
A、对用户操作进行详细的日志记录。
B、根据工作职责自定义用户访问配置文件。
C、对所有账户强制实施强密码政策。
D、实施定期访问权限审查。
正确答案:根据工作职责自定义用户访问配置文件。
B、根据工作职责自定义用户访问配置文件。
C、对所有账户强制实施强密码政策。
D、实施定期访问权限审查。
正确答案:根据工作职责自定义用户访问配置文件。