以下哪个信息系统控制是检测恶意软件的最佳方式?

A.审查文件大小的变更

B.审查管理级变更

C.审查审计日志

D.审查事故日志

答案与解析：A

A.一种检测恶意软件的方法是将当前可执行程序和文件与历史大小及时间进行比较。

B.管理级变更无法检测是否存在恶意软件。它们会根据管理级变更数量触发调查。

C.审计日志保存的数据无法细致到足以发现恶意软件。

D.事故日志用于查找导致引入恶意软件的根本原因。