下列哪些关于补丁的说法是正确的？（）

单项选择题下列哪些关于补丁的说法是正确的？（）

A.补丁仅应当由开发人员安装
B.补丁仅应当由内部工程师安装
C.补丁仅应当由第三方顾问安装
D.以上都不对

1.单项选择题在线的生产数据应当（）

A.只在生产服务器上使用
B.在生产服务器和测试服务器上使用
C.只在测试服务器上使用
D.测试服务器和生产服务器都不能使用

2.单项选择题下列哪些关于补丁部署的说法是正确的？（）

A.一旦补丁可用就应当进行补丁部署
B.一旦补丁经过测试就应当进行补丁部署
C.一旦补丁经过测试并且回退策略经过测试就应当进行补丁部署
D.一旦补丁经过测试并且回退策略经过部署就应当进行补丁部署

3.单项选择题下列哪些关于加密术的说法是正确的？（）

A.所有的加密方法都是等价的：只需选择一种并实现它
B.加密方法的选择必须依赖于足够强度的密钥
C.加密对于内部应用程序不需要。它只应当用于将网络内部与网络外部相连接的应用程序
D.加密术保证完整性和可用性，但不保证保密性

4.单项选择题当故意键入错误时，对应用系统所显示的信息进行限制的行为被称为（）

A.输出验证
B.输入验证
C.输出测试
D.输入测试

5.单项选择题对可键入作为应用系统一部分的Web表单的字符进行限制的行为被称为（）

A.输出验证
B.输入验证
C.输出测试
D.输入测试

6.单项选择题当未经批准的数据发生修改时，下列哪些安全原则会直接受到威胁？（）

A.保密性
B.完整性
C.可用性
D.身份认证

7.单项选择题下列哪些关于数字签名的说法是正确的？（）

A.数字签名只保证保密性
B.数字签名只保证完整性
C.数字签名保证完整性和认可
D.数字签名仅保证认可

8.单项选择题下列哪些项不应当发生在有应用程序处理的敏感数据上？（）

A.数据丢失
B.数据修改
C.数据滥用
D.以上三项

9.单项选择题实现后向应用系统添加安全控制（）

A.正常：这就是添加它们的时机
B.不是件好事：它们应当从开始即已开发
C.不是件好事：它们应当在开发的半途即已开发
D.不是件好事：安全控制不应当添加到应用程序中，因为它们在操作系统层进行处理

10.单项选择题在开发新应用系统时，下列哪些项应当首先处理？（）

A.确定敏感数据应当如何由新的应用系统进行处理的风险评估
B.补丁管理策略
C.第三方顾问对源代码所拥有的访问级别
D.确定向最终产品添加安全控制的时机