一个信息系统审计师得知IT部门正在考虑一项计划,将遍布世界各地的办事处使用的应用程序从集中式用户访问管理切换到分布式管理。所有的应用程序集中在总公司的数据中心。根据新的计划,每个国家都将有一个本地管理员负责管理和维护本地用户访问。信息审计师应该就此计划相关的风险提出怎样的建议?()
A:这个计划是不能接受的,因为增加了未经授权的用户访问的风险
B:这个计划是可以接受的,只要所有用户访问是由总公司的高级管理层批准
C:这个计划是不能接受的,因为本地管理员可能缺乏相应的安全技能或培训
D:这个计划是可以接受的,只要有适当的监督控制和充分的用户访问权限级别批准
出自:注册信息安全专业人员(CISA,CISO,CISE)