試題詳解

10. 某企業為防止內部人員濫用權限，設計了資訊系統的權限分工制度。下列何項作法「最符合」職務區隔(Separation of Duties, SOD)之原則？
(A) 系統管理員擁有新增、查詢、刪除與審核所有交易紀錄 的權限
(B) 員工可依需求申請額外權限，經由直屬主管自動核准後立即生效
(C) 部門主管在系統中直接新增自己以及下屬之出勤與加班紀錄，並同時進行審核
(D) 資料輸入作業由 A 員工負責，資料審核與最終送出作業 由 B 員工執行