以下哪一项是有效的IT运营控制？

以下哪一项是有效的IT运营控制？

 A. 保管物理资产的职员不负责相应的计算机记录。

 B. 只有程序员，而不是业务的终端用户，被允许访问文件库。

 C. 发生现实故障时，只有敏感的系统允许被调整。

 D. 没有提供用户口令培训。

【正确答案】A

【答案解析】A.正确。保管和记录职责相分离。

B.不正确。程序员不应被允许访问文件库。

C.不正确。发生故障时，应根据应急计划和恢复计划进行处理。

D.不正确。终端用户的安全培训是一项重要的运营控制，它可以使用户规避常犯的错误，如将口令放在计算机旁边或采用容易猜测的口令。

考察知识点

IT运营控制