A.信息安全审计师B.渗透测试相关专业技术人员C.系统管理员D.以上都不是由于审计需要，欲对某系统进行渗透测试……

单项选择题当对某服务器进行渗透测试时，下列哪项是最重要的：（）

A.用于渗透测试的工具。
B.信息系统审计师拥有的认证。
C.服务器上的数据拥有者的许可。
D.部署了并启用了IDS系统。

单项选择题对操作系统进行技术控制审计，可能用到的工具是：（）

A.WEB应用安全扫描器。
B.系统漏洞扫描器。
C.源代码安全检查工具。
D.网络协议分析工具。

单项选择题关于信息安全技术控制审计对象的选择，哪项是正确的：（）

A.必须对识别出来的所有审计对象进行审计。
B.通常情况下，由于审计对象过多，可以进行抽样审计。
C.进行抽样审计时，抽样原则只需要考虑抽样率。
D.以上都不对。

单项选择题关于信息安全技术控制审计工具的描述，哪项是错误的：（）

A.不能完全取代人工审计分析过程。
B.审计工具可能带来审计风险。
C.审计工具结果与审计项对应，无需人工分析。
D.部分审计工具对人员能力有较高要求。

单项选择题下列工具描述，哪项不属于信息安全技术控制审计：（）

A.数据库漏洞扫描器
B.源代码全检查产品
C.WEB应用安全扫描器
D.BUG管理系统