供应商发布补丁程序修补软件中的安全漏洞,IS审计师在这种情况下应该如何建议()。A、在安装前评估评估补丁的影响B、要求供应商提供了一个包括所有更新补丁新的软件版本C、立即安装安全补丁D、在以后减少处理这些供应商

题目

供应商发布补丁程序修补软件中的安全漏洞,IS审计师在这种情况下应该如何建议()。

  • A、在安装前评估评估补丁的影响
  • B、要求供应商提供了一个包括所有更新补丁新的软件版本
  • C、立即安装安全补丁
  • D、在以后减少处理这些供应商
相似考题

1.()是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码,往往是在漏洞被发现后由软件开发商开发和发布的。A.WINS服务B.DNS服务C.设备驱动程序D.软件补丁

2.在发现一个第三方应用程序与数个外部系统接口的安全漏洞后,补丁程序被应用到大量的模块中。审计师应该建议下列哪一个测试?()A、压力测试B、黑盒测试C、接口测试D、系统测试

3.通过()和补丁分发系统可以主动发现系统、数据库、应用服务系统存在的安全漏洞,并修复安全漏洞。A、病毒扫描系统B、漏洞扫描系统C、修复安全扫描系统D、补丁扫描系统

4.操作系统补丁程序是对已发现操作系统软件中存在的漏洞进行必要修改的(修补程序)。不打补丁容易引起()、()等。

更多“供应商发布补丁程序修补软件中的安全漏洞,IS审计师在这种情况下应”相关问题

  • 第1题:

    微软公司为了修补系统安全漏洞经常采用的方式是()。

    • A、在网络上发布Windows系统的各种补丁程序
    • B、提供没有安全漏洞的新的系统软件,让用户下载
    • C、开放Windows操作系统的源代码,让用户编译
    • D、招回用户的系统软件,修补之后发还给用户

    正确答案:A

  • 第2题:

    ()是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码,往往是在漏洞被发现后由软件开发商开发和发布的。

    • A、WINS服务
    • B、DNS服务
    • C、设备驱动程序
    • D、软件补丁

    正确答案:D

  • 第3题:

    应及时对操作系统进行最新的补丁更新,并根据各厂商所提供的可能危害操作系统的漏洞进行及时修补,并在安装系统补丁前对现有的重要文件进行备份,并对补丁程序进行可靠性仿真测试,以防止与现有软件不兼容。


    正确答案:正确

  • 第4题:

    软件补丁由什么部门去发布(实施):()。

    • A、安全部门
    • B、运维部门
    • C、开发部门
    • D、供应商管理部门

    正确答案:B

  • 第5题:

    为保证网络安全,需关闭路由器、以太网交换机、服务器上不必需的服务。发现安全漏洞时,应采取必要的防护措施,并及时升级软件版本或安装补丁。


    正确答案:正确

  • 第6题:

    计算机操作系统在安装完毕后,为保证系统不受病毒破坏,下面的操作最可靠的是()。

    • A、安装文字处理软件
    • B、安装补丁程序及杀毒软件
    • C、上网下载并安装最新杀毒软件及补丁程序
    • D、连通其他人的机器,共享并安装杀毒软件

    正确答案:C

  • 第7题:

    在动力监控系统维护过程中,以下()不属于软件系统的安全防护内容。

    • A、安装补丁程序
    • B、安装和设置防火墙
    • C、安装业务台软件
    • D、安装杀毒软件

    正确答案:C

  • 第8题:

    单选题
    在发现一个第三方应用程序与数个外部系统接口的安全漏洞后,补丁程序被应用到大量的模块中。审计师应该建议下列哪一个测试?()
    A

    压力测试

    B

    黑盒测试

    C

    接口测试

    D

    系统测试


    正确答案: C
    解析: 鉴于补丁和外部系统接口的广泛性,系统测试是最适当的。接口测试是不够的,压力或黑盒测试在安全环境中是不充分的。点评:几种测试类型的概念

  • 第9题:

    单选题
    微软公司经常在网络上发布Windows系统的各种补丁程序,补丁程序的主要功能之一是()。
    A

    修补应用程序漏洞的程序

    B

    修补系统安全漏洞的程序

    C

    清除系统病毒的程序

    D

    Windows版本的升级程序


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    软件补丁由什么部门去发布(实施):()。
    A

    安全部门

    B

    运维部门

    C

    开发部门

    D

    供应商管理部门


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    ()是一种插入到软件中并能对运行中出现软件错误进行修改的程序编码,往往是在漏洞被发现后由软件开发商开发和发布的。
    A

    WINS服务

    B

    DNS服务

    C

    设备驱动程序

    D

    软件补丁


    正确答案: D
    解析: 暂无解析

  • 第12题:

    填空题
    操作系统补丁程序是对已发现操作系统软件中存在的漏洞进行必要修改的(修补程序)。不打补丁容易引起()、()等。

    正确答案: 信息泄密、黑客和病毒攻击
    解析: 暂无解析

  • 第13题:

    微软公司经常在网络上发布Windows系统的各种补丁程序,补丁程序的主要功能之一是()。

    • A、修补系统安全漏洞
    • B、清除系统病毒
    • C、编辑高级语言程序
    • D、修正应用程序的逻辑错误

    正确答案:A

  • 第14题:

    一种插入到程序中并能对运行中的软件错误进行修改的软件编码是()

    • A、病毒
    • B、漏洞
    • C、补丁
    • D、蠕虫

    正确答案:C

  • 第15题:

    在应用程序的运维过程中,建立软件组件的初始基线依赖于()。

    • A、安全审计规程
    • B、软件补丁规程
    • C、配置控制规程
    • D、应用监控规程

    正确答案:C

  • 第16题:

    ()是一种插入到软件中并能对运行中出现软件错误进行修改的程序编码,往往是在漏洞被发现后由软件开发商开发和发布的。

    • A、WINS服务
    • B、DNS服务
    • C、设备驱动程序
    • D、软件补丁

    正确答案:D

  • 第17题:

    Solaris的补丁分为两类:一类是Cluster补丁,另一类是Point补丁;Point补丁程序是针对某一问题或缺陷而发布的单个补丁程序,在安装Point补丁时常使用()命令,如果需要卸载已安装的Point补丁常使用()命令。而Cluster补丁是一系列Point补丁的重新包装,并带有自动安装程序。


    正确答案:patchadd;patchrm

  • 第18题:

    微软公司经常在网络上发布Windows系统的各种补丁程序,补丁程序的主要功能之一是()。

    • A、修补应用程序漏洞的程序
    • B、修补系统安全漏洞的程序
    • C、清除系统病毒的程序
    • D、Windows版本的升级程序

    正确答案:B

  • 第19题:

    新安装的Windows2000Server有许多安全漏洞,需要安装补丁程序(SP)和通过微软的网站在线更新()


    正确答案:正确

  • 第20题:

    单选题
    供应商发布补丁程序修补软件中的安全漏洞,IS审计师在这种情况下应该如何建议()。
    A

    在安装前评估评估补丁的影响

    B

    要求供应商提供了一个包括所有更新补丁新的软件版本

    C

    立即安装安全补丁

    D

    在以后减少处理这些供应商


    正确答案: A
    解析: 暂无解析

  • 第21题:

    判断题
    新安装的Windows2000Server有许多安全漏洞,需要安装补丁程序(SP)和通过微软的网站在线更新()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    判断题
    应及时对操作系统进行最新的补丁更新,并根据各厂商所提供的可能危害操作系统的漏洞进行及时修补,并在安装系统补丁前对现有的重要文件进行备份,并对补丁程序进行可靠性仿真测试,以防止与现有软件不兼容。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    ()是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码,往往是在漏洞被发现后由软件开发商开发和发布的。
    A

    WINS服务

    B

    DNS服务

    C

    设备驱动程序

    D

    软件补丁


    正确答案: A
    解析: 暂无解析

相关内容