在对网络监控控制的设计进行评估时，IS审计师应该首先审查网络的哪个方面：（）

单项选择题在程序变更控制的评估期间，信息安全审计师使用源代码比较软件的目的是：（）

A.在信息安全人员不提供信息的前提下，检查源程序的更改。
B.检测源程序从获得源的副本到运行比较这段时间内所经历的更改。
C.确认控制副本是当前版本的生产程序。
D.确保检测到当前源副本中的所有更改。

单项选择题组织内人力资源部门开发了一套系统，用于管理所有员工的各种有关工资、绩效、考核、奖励等事宜，所有员工都可以登录系统完成相关需要员工配合的工作，以下哪项技术可以保证数据的保密性：（）

A.SSL加密。
B.双因子认证。
C.加密会话cookie。
D.IP地址校验。

单项选择题在对机房进行安全审计时，需要审计是否具有浪涌保护装置，应查看是否存在：（）

A.UPS不间断电源。
B.双路供电。
C.电压调节装置。
D.避雷针。

单项选择题在对数据库进行安全审计时，哪个被认为是最严重的问题：（）

A.管理员账号永不过期。
B.未修改默认的全局安全设置。
C.旧数据未清除。
D.数据库活动没有被完整记录。

单项选择题在审查代码变更管理时，需要审查代码在最后授权变更后是否有非授权的变更时，下列哪项是最好的审计技术：（）

A.测试数据运行。
B.代码检查。
C.自动代码对比。
D.代码移植流程审核。