公司在应用访问控制技术时，应确保其合理性，确保只有被授权的用户才能实现对特定数据和资源的访问。尤其注意系统安全性和系统可用性之间的平衡，所以在建立访问控制列表时应依据的原则是： —— 财会经济>CIA内部审计师 > 科目3：内部审计知识要素

财会经济>CIA内部审计师 > 科目3：内部审计知识要素 > 第六章信息技术／业务持续性

单选题 编号：94197

1.公司在应用访问控制技术时，应确保其合理性，确保只有被授权的用户才能实现对特定数据和资源的访问。尤其注意系统安全性和系统可用性之间的平衡，所以在建立访问控制列表时应依据的原则是：