某组织的信息系统策略规定,终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应:

某组织的信息系统策略规定，终端用户的ID在该用户终止后90天内失效。组织的信息安全内审核员应：

A、报告该控制是有效的，因为用户ID失效是符合信息系统策略规定的时间段的

B、核实用户的访问权限是基于用所必需原则的

C、建议改变这个信息系统策略，以保证用户ID的失效与用户终止一致

D、建议终止用户的活动日志能被定期审查