在对数据访问安全性的运营审计中,为确保适当的添加删除授权,内部审计师会核实()
A.无权访问数据的非公司雇员
B.以每周为周期删除无效的存取权
C.访问权在得到授权后的迅速激活情况
D.系统程序员保留所有添加,删除访问变更的记录
C、访问权在得到授权后的迅速激活情况
解析:C适当的添加/删除授权包括存取权在得到授权后的迅速激活情况过于拖延会诱使用户绕过访问控制程序选项A不正确为加入机构间的信息系统(比如电子数据交换)非公司雇员可以要求具有访问权(极其有限的)选项B不正确以一周为周期有可能太长等不到为变换工作职责的雇员或者离职的雇员取消访问权选项D不正确一般来说安全人员负责保持访问变更的记录系统程序员不对此负责