找考题网-背景图
多项选择题

A.最高权限用户的审查。B.控制对数据和系统的物理和逻辑访问。C.访问授权以“必需知道”和“最小授权”为原则。……

确定潜在风险区域,并对这些区域进行详细和独立的监控,实现风险最小化。建立适当的控制框架,以便于检查和平衡风险;定义每个业务级别的控制内容,包括()

A.最高权限用户的审查。
B.控制对数据和系统的物理和逻辑访问。
C.访问授权以“必需知道”和“最小授权”为原则。
D.审批和授权。