2.某负责工薪结算的财会人员拥有局域网的使用授权,可直接将独立于应用软件的人事文档进行更新,防止财会人员如此操作的最佳控制是（试题由CIA学习卡http://cia.iaudit.cn整理)

A.在事先确定的不同键盘的时间外用自动上锁的方式控制进入LAN工作站.
B.限制接近并监督有关软件产品及具有巨大更新能力的设施安装.
C.使用密码来鉴别试图进入LAN的使用者是否经过授权.
D.为该部门建立一安全政策以禁止对数据文件直接更新.

注：应当是D。因为该财会人员存在拥有不恰当权力的问题，既负责工薪结算，又可以更新人事文档，应当将其人事文档的权力进行禁止才能有效地防止这个问题。ABC都是一种信息安全措施，但在该财会人员拥有局域网使用权的情况下，作用不大。