【正确答案】 C

【答案解析】[解析] C正确。职责分离和工作轮换是公司内部常用的两个防止和检测欺诈的安全控制手段。职责分离是为了确保某个实体不能执行那些会给公司带来破坏或风险的任务。它要求两个或多个人聚在一起，各司其职然后完成总体任务。工作轮换有助于确保一个人不会在一个岗位上呆太长时间，因为那样他可能最终会对某一业务部门有太多的控制权。控制太多会导致欺骗、数据修改和资源滥用。
A不正确。因为职责分离和工作轮换是两个不同的概念。然而，它们却都能够减少欺骗、破坏、信息滥用、偷窃和其他安全漏洞发生的可能性。职责分离确保一个个体不可能一个人完成一个关键任务。当潜艇船长需要发射核鱼雷时，往往会要求3个不同的高级机组成员往发射系统中输入3个代码。这就是一个职责分离的例子。工作轮换确保一个人不会因为在一个职位上时间过长而最终对某一业务部门拥有太多的控制权。
B不正确。因为选项C更为详细和明确。选项C正确描述出了这两种控制手段及它们的差异。这两种控制本质上都是管理手段，目的是控制对公司资产的访问，但是CISSP考试需要在4个选项中找出最佳答案。
D不正确。因为这个描述颠倒了。职责分离而不是工作轮换确保一个人无法单独执行一个高风险的任务。工作轮换使人们在一个具体角色中流动，从而确保不会发生欺骗活动。