在审查代码变更管理时，需要审查代码在最后授权变更后是否有非授权的变更时，下列哪项是最好的审计技术：（）

单项选择题在审计系统性能时，需要进行压力测试，该测试应该：（）

A.在测试环境中使用测试数据。
B.在生产环境中使用实际工作数据。
C.在测试环境中使用实际工作数据。
D.在生产环境中使用测试数据。

单项选择题在审计一个大型组织的ERP系统的访问控制时，以下哪项是有效的访问控制：（）

A.用户级权限
B.基于角色
C.细粒度
D.自主访问控制

单项选择题要审计操作系统控制，需要对操作系统进行配置检查，应检查：（）

A.交易日志
B.授权表
C.参数设置
D.路由表

单项选择题在信息安全审计中使用审计工具的目的是：（）

A.查找安全漏洞。
B.修补安全漏洞。
C.发现不符合项、缺乏控制或控制无效等作为安全审计分析的基础。
D.以上描述都不对。

单项选择题在对IDS设备进行审计时，审计师最应关注：（）

A.非威胁事件被识别成威胁事件的数量。
B.系统没有识别出攻击。
C.自动化工具生成的报告或日志。
D.被系统阻止的合法流量。