[单选]微软公司为了修补系统安全漏洞经常采用的方式是（）。
A．在网络上发布Windows系统的各种补丁程序
B．提供没有安全漏洞的新的系统软件，让用户下载
C．开放Windows操作系统的源代码，让用户编译
D．招回用户的系统软件，修补之后发还给用户

关于Web应用软件系统安全，说法正确的是______。

A．Web应用软件的安全性仅仅与Web应用软件本身的开发有关

B．系统的安全漏洞属于系统的缺陷，但安全漏洞的检测不属于测试的范畴

C．黑客的攻击主要是利用黑客本身发现的新漏洞

D．以任何违反安全规定的方式使用系统都属于入侵

在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是()

• A.该数据不会对计算机构成威胁，因此没有脆弱性
• B.密码和授权长期不变是安全漏洞，属于该数据的脆弱性
• C.密码和授权长期不变是安全漏洞，属于对该数据的威胁
• D.风险评估针对设施和软件，不针对数据