A.已完成本季度安全补丁更新

B.已完成本年安全补丁更新

C.已完成本月安全补丁更新

D.已完成本日安全补丁更新

一台Windows 2000操作系统服务器，安装了IIS服务、MS SQL Server和Serv-U FTP Server，管理员通过Microsoft Windows Update在线安装了Windows 2000的所有安全补丁，那么，管理员还需要安装的补丁是：

A.IIS和Serv-U FTP Server

B.MS SQL Server和Serv-U FTP Server

C.IIS、MS SQL Server和Serv-U FTP Server

D.都不需要安装了

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003，而所有的客户计算机运行Windows XP Professional。公司里有一些用户在家里的办公室工作。这些用户客户计算机，而这些客户计算机被设置成使用VPN连接来登录到共同（corporate）的域。这些计算机也是域的饿成员。你设置这些计算机使用split tunneling，当他们连接到公共网络时。你利用Software Update Services （SUS）来作为你补丁管理策略的一部分。你在TestKing，com公共网络里的一台服务器上安装SUS。你计划重申和核准那些 满足TestKing.com里SUS服务器要求的安全补丁。你设置一个新GPO，并过滤此GPO以便应用于在家庭办公室里被使用的电脑。你需要保证家庭办公室里的电脑拥有最后被核准的安全补丁。你想达到这个目的，同时使公共网络上的传输量最小化并且使用最少的管理费用。你应该怎么做？（）

A、设置GPO来自动安装来自Windows Update Web站点的安全补丁

B、设置GPO来禁用自动更新。E-mail来核准安全补丁给家庭办公室里的用户

C、设置GPO来为SUS服务器下载安全补丁。设置SUS服务器来使客户重新改变路径（redirect）到Windows Update Web站点

D、设置GPO来为SUS服务器下载安全补丁。设置SUS服务器下载和储存本地安全补丁

制定企业安全补丁加载方案的决策者是（）？

A、网络工程师

B、公司最高层

C、项目审计人员

D、项目负责人

供应商发布补丁程序修补软件中的安全漏洞，IS审计师在这种情况下应该如何建议（）。

A、在安装前评估评估补丁的影响

B、要求供应商提供了一个包括所有更新补丁新的软件版本

C、立即安装安全补丁

D、在以后减少处理这些供应商

应对操作系统安全漏洞的基本方法是___？

A、更换到另一种操作系统

B、及时安装最新的安全补丁

C、给所有用户设置严格的口令

D、对默认安装进行必要的调整