审计师要在关键的服务器上分析审计日志以发现在用户或者系统行为中的潜在的异常。为执行这个任务，下面哪一个是最恰当的？
A.计算机辅助软件工程（CASE）工具
B.内嵌的数据收集工具
C.趋势/差异扫描工具
D.启发式扫描工具

答案：C
解释:
趋势/变量扫描工具是用于查找用户或者系统的异常行为的，比如发票数量的增加。CASE工具是用于帮助软件开发的。内嵌的数据收集软件，比如SCARF（system control audit review file）或者SARF(system audit review file)，用于提供样本和产品统计（数据），但是并不用于审计日志的分析。启发式扫描工具是一种病毒扫描技术，用于发现可能的被感染的代码。