在对数据库进行安全审计时，哪个被认为是最严重的问题：（）

单项选择题在审查代码变更管理时，需要审查代码在最后授权变更后是否有非授权的变更时，下列哪项是最好的审计技术：（）

A.测试数据运行。
B.代码检查。
C.自动代码对比。
D.代码移植流程审核。

单项选择题在审计系统性能时，需要进行压力测试，该测试应该：（）

A.在测试环境中使用测试数据。
B.在生产环境中使用实际工作数据。
C.在测试环境中使用实际工作数据。
D.在生产环境中使用测试数据。

单项选择题在审计一个大型组织的ERP系统的访问控制时，以下哪项是有效的访问控制：（）

A.用户级权限
B.基于角色
C.细粒度
D.自主访问控制

单项选择题要审计操作系统控制，需要对操作系统进行配置检查，应检查：（）

A.交易日志
B.授权表
C.参数设置
D.路由表

单项选择题在信息安全审计中使用审计工具的目的是：（）

A.查找安全漏洞。
B.修补安全漏洞。
C.发现不符合项、缺乏控制或控制无效等作为安全审计分析的基础。
D.以上描述都不对。