【加冰】評論
正確答案是 (C) 申請人主管審核通過即可由申請人逕行設定。在存取控制的需求申請及審核過程中,一般不應該由申請人自行進行設定,而是由授權的管理人員負責進行設定和授權。申請人的主管可以參與審核過程,但最終的設定和授權權限應由管理人員負責,以確保授予存取權限的合理性和符合組織的安全政策。正確的做法包括:(A) 需要申請及審核機制:組織應該建立申請和審核程序,以確保存取控制的需求經過審核和核准。(B) 應定期檢視申請內容與當前需求是否一致:管理人員應該定期檢視存取控制需求的申請內容,確保其與當前需求的一致性。(D) 組織應制定政策規範,使管理人員有所依循:組織應該制定相關的政策和規範,以提供給管理人員參考和遵循,確保存取控制的一致性和合規性。