信息系统审计师正在审查存储区域网络(SAN)的实施情况。SAN管理员表示,记录和监控处于活动状态,硬分区用于将不同业务单元的数据分隔开来,并且所有未使用的SAN端口均被禁用。管理员实施系统,在实施期间执行并记录安全测试,并且是唯一具有系统管理权限的用户。信息系统审计师的初步裁定应该是什么?
信息系统审计师正在审查存储区域网络(SAN)的实施情况。SAN管理员表示,记录和监控处于活动状态,硬分区用于将不同业务单元的数据分隔开来,并且所有未使用的SAN端口均被禁用。管理员实施系统,在实施期间执行并记录安全测试,并且是唯一具有系统管理权限的用户。信息系统审计师的初步裁定应该是什么?
A、没有重大的潜在风险。
B、软分区存在潜在风险。
C、禁用未使用的端口存在潜在风险。
D、SAN管理员存在潜在风险。
正确答案:SAN管理员存在潜在风险。