某部门进行安全基线配置检查和加固,以下哪个选项操作不妥当()
A.使用集团的离线脚本在设备进行检查
B.在ISMP平台进行基线合规检查
C.在网络上下载工具到设备进行检查
D.根据集团的基线逐项手工核对配置信息
A.使用集团的离线脚本在设备进行检查
B.在ISMP平台进行基线合规检查
C.在网络上下载工具到设备进行检查
D.根据集团的基线逐项手工核对配置信息
①评估基线的完整性 ②检查配置记录是否正确反映了配置项的配置情况
③审查配置项的结构完整性 ④对配置项进行技术评审
⑤验证配置项的完备性和正确性 ⑥验证是否符合配置管理标准和规程
⑦对审计后提出的各项行动进行跟踪,直到结束
(65)
A.①②③④⑤⑥
B.①③⑤⑥⑦
C.②④⑤⑥⑦
D.①②③④⑦
用户1:采用A、B、C、D、E和F模块
用户2:采用A、B、C、D、E、G和H模块
根据配置管理要求,以下做法正确的是(63) 。
(63)
A.在设计阶段用户1和用户2对应的相同模块的配置项可以合并为一个配置项
B.在设计阶段只需分别建立模块 F、G、H 的配置项,形成不同的基线
C.在设计阶段就要对两个用户所要求的所有模块分别建立配置项并形成基线
D.在后续开发阶段两个用户所要求的所有模块都要作为不同的分配置进行管理
●以下关于配置项的描述中,不正确的是(65)。
(65)
A.使用配置管理工具后,所有配置项要以一定的目录结构保存在配置库中
B.所有配置项的操作权限应该由项目经理严格统一管理
C.所有配置项都必须按照相关规定进行统一编号
D.基线配置项要向软件开发人员开放读取的权限
A.版本管理有助于快速准确地查找到配置项的任何版本
B.基线通常对应于开发过程中的里程碑,一个产品可以有多个基线
C.动态配置库用于管理基线和控制基线的变更
D.版本管理包括配置项状态变迁规则、配置项版本号标识和配置项版本控制
● 程序员小张在某项目中编写了源代码文件 X的 0.1版(以下简称 Xv0.1)。随后的开发中小张又修改了Xv0.1,得到文件 X的 1.0版(以下简称Xv1.0)。经过正式评审后,Xv1.0 被纳入基线进行配置管理。下列后续活动中符合配置管理要求的是(9) 。
(9)
A.文件Xv1.0进入基线后,配置管理员小李从配置库中删除了文件 Xv0.1
B.程序员小张被赋予相应的权限,可以直接读取受控库中的文件 Xv1.0
C.小张直接对Xv1.0进行了变更,之后通知了项目经理
D.经过变更申请、变更评估并决定实施变更后,变更实施人完成了变更,随
后立即发布了变更,在第一时间内将变更内容和结果通知所有相关人员