软件产品的供货商常常是在受到很大压力的情况下才发布安全补丁，而这些补丁可能不能解决安全问题还带来一些负作用，由于费用或资源限制在不能对补丁进行准确测试时，信息安全管理者应当（）

A.补丁有问题是厂商的责任，不打补丁是我的责任

B.如果单位没有对补丁进行准确测试的能力，就坚决不打补丁

C.暂时推迟，看其它同类系统打补丁的效果，来决定是否打补丁

D.利用可信的内外部资源进行风险评估，根据评估结果决定采取的措施