在审计一个大型组织的ERP系统的访问控制时，以下哪项是有效的访问控制：（）

单项选择题要审计操作系统控制，需要对操作系统进行配置检查，应检查：（）

A.交易日志
B.授权表
C.参数设置
D.路由表

单项选择题在信息安全审计中使用审计工具的目的是：（）

A.查找安全漏洞。
B.修补安全漏洞。
C.发现不符合项、缺乏控制或控制无效等作为安全审计分析的基础。
D.以上描述都不对。

单项选择题在对IDS设备进行审计时，审计师最应关注：（）

A.非威胁事件被识别成威胁事件的数量。
B.系统没有识别出攻击。
C.自动化工具生成的报告或日志。
D.被系统阻止的合法流量。

单项选择题在审计通信数据完整性时，被审计系统应采用哪种方法确保通信数据的完整性：（）

A.加密数据
B.数字签名
C.CRC校验
D.以上都不对

单项选择题在审计无线网络安全时，禁用哪项配置可以使得本地网络更安全以防止未授权访问：（）

A.MAC地址过滤。
B.WPA协议。
C.LEAP轻量级可扩展认证协议。
D.SSID广播。