供应商发布补丁程序修补软件中的安全漏洞，IS审计师在这种情况下应该如何建议（）。A、在安装前评估评估补丁的影响B、要求供应商提供了一个包括所有更新补丁新的软件版本C、立即安装安全补丁D、在以后减少处理这些供应商

第1题：

在发现一个第三方应用程序与数个外部系统接口的安全漏洞后，补丁程序被应用到大量的模块中。审计师应该建议下列哪一个测试？（）

• A、压力测试
• B、黑盒测试
• C、接口测试
• D、系统测试

第2题：

微软公司为了修补系统安全漏洞经常采用的方式是（）。

• A、在网络上发布Windows系统的各种补丁程序
• B、提供没有安全漏洞的新的系统软件，让用户下载
• C、开放Windows操作系统的源代码，让用户编译
• D、招回用户的系统软件，修补之后发还给用户

第3题：

第4题：

应及时对操作系统进行最新的补丁更新，并根据各厂商所提供的可能危害操作系统的漏洞进行及时修补，并在安装系统补丁前对现有的重要文件进行备份，并对补丁程序进行可靠性仿真测试，以防止与现有软件不兼容。

第5题：

（）是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码，往往是在漏洞被发现后由软件开发商开发和发布的。

• A、WINS服务
• B、DNS服务
• C、设备驱动程序
• D、软件补丁

第6题：

通过（）和补丁分发系统可以主动发现系统、数据库、应用服务系统存在的安全漏洞，并修复安全漏洞。

• A、病毒扫描系统
• B、漏洞扫描系统
• C、修复安全扫描系统
• D、补丁扫描系统

第7题：

微软公司经常在网络上发布Windows系统的各种补丁程序，补丁程序的主要功能之一是（）。

• A、修补系统安全漏洞
• B、清除系统病毒
• C、编辑高级语言程序
• D、修正应用程序的逻辑错误

第8题：

操作系统补丁程序是对已发现操作系统软件中存在的漏洞进行必要修改的（修补程序）。不打补丁容易引起（）、（）等。

第9题：

一种插入到程序中并能对运行中的软件错误进行修改的软件编码是（）

• A、病毒
• B、漏洞
• C、补丁
• D、蠕虫

第10题：

在应用程序的运维过程中，建立软件组件的初始基线依赖于（）。

• A、安全审计规程
• B、软件补丁规程
• C、配置控制规程
• D、应用监控规程