评估信息技术风险时，最好通过以下哪项来完成：（）

单项选择题在审计公司的电子邮件通信存档时，信息系统审计师最应关注：（）

A.是否存在数据保留政策。
B.存档解决方案的存储容量。
C.用户对电子邮件使用的认知水平。
D.存档解决方案提供商的支持和稳定性。

单项选择题在对网络监控控制的设计进行评估时，IS审计师应该首先审查网络的哪个方面：（）

A.拓扑图。
B.带宽使用情况。
C.流量分析报告。
D.瓶颈位置。

单项选择题在程序变更控制的评估期间，信息安全审计师使用源代码比较软件的目的是：（）

A.在信息安全人员不提供信息的前提下，检查源程序的更改。
B.检测源程序从获得源的副本到运行比较这段时间内所经历的更改。
C.确认控制副本是当前版本的生产程序。
D.确保检测到当前源副本中的所有更改。

单项选择题组织内人力资源部门开发了一套系统，用于管理所有员工的各种有关工资、绩效、考核、奖励等事宜，所有员工都可以登录系统完成相关需要员工配合的工作，以下哪项技术可以保证数据的保密性：（）

A.SSL加密。
B.双因子认证。
C.加密会话cookie。
D.IP地址校验。

单项选择题在对机房进行安全审计时，需要审计是否具有浪涌保护装置，应查看是否存在：（）

A.UPS不间断电源。
B.双路供电。
C.电压调节装置。
D.避雷针。