信息系统审计师了解到，访问权限没有定期审查或更新。以下哪一项，会提供最好的证据用于确定交易是否已由授权员工执行（）

A.定期审查和评价安全策略

B.执行用户应用系统和软件测试与评价

C.授予或废除用户对IT资源的访问权限

D.批准对数据和应用系统的访问权限

A、质量保证的职能由内部审计师定期审查

B、质量保证活动的范围未定义

C、质量保证的职能与程序开发的职能相互分开

D、系统开发生命周期SDLC与质量保证计划相关联

计算机信息系统的访问应当按照权限控制，不得进行()。未采取技术安全保密措施的数据库不得联网。

A.public

B.private

C.protected

D.static