关于安全基线配置检查和加固,以下做法不正确的是()
A.根据定期检查结果进行加固
B.需上载加固设备情况
C.定期进行安全合规项目检查
D.只需上载检查结果
A.根据定期检查结果进行加固
B.需上载加固设备情况
C.定期进行安全合规项目检查
D.只需上载检查结果
A.使用集团的离线脚本在设备进行检查
B.在ISMP平台进行基线合规检查
C.在网络上下载工具到设备进行检查
D.根据集团的基线逐项手工核对配置信息
A.版本管理有助于快速准确地查找到配置项的任何版本
B.基线通常对应于开发过程中的里程碑,一个产品可以有多个基线
C.动态配置库用于管理基线和控制基线的变更
D.版本管理包括配置项状态变迁规则、配置项版本号标识和配置项版本控制
用户1:采用A、B、C、D、E和F模块
用户2:采用A、B、C、D、E、G和H模块
根据配置管理要求,以下做法正确的是(63) 。
(63)
A.在设计阶段用户1和用户2对应的相同模块的配置项可以合并为一个配置项
B.在设计阶段只需分别建立模块 F、G、H 的配置项,形成不同的基线
C.在设计阶段就要对两个用户所要求的所有模块分别建立配置项并形成基线
D.在后续开发阶段两个用户所要求的所有模块都要作为不同的分配置进行管理
A.配置管理基线包括功能基线,即最初通过的功能的配置
B.配置管理基线包括分配基线,即最初通过的分配的配置
C.配置管理基线包括产品基线,即最初通过的或有条件通过的产品的配置
D.配置管理基线包括时间基线,即最初通过的时间安排
●以下关于配置项的描述中,不正确的是(65)。
(65)
A.使用配置管理工具后,所有配置项要以一定的目录结构保存在配置库中
B.所有配置项的操作权限应该由项目经理严格统一管理
C.所有配置项都必须按照相关规定进行统一编号
D.基线配置项要向软件开发人员开放读取的权限
关于软件配置管理中的“基线”这一概念的理解,不正确的是()。
A.软件的所有配置项不一定都要建立基线
B.对基线配置项设置操作权限的基本原则:向软件开发人员开放读取的权限
C.基线中的配置项将不能再被更改
D.建立和控制基线是配置识别所包含的内容之一
关于软件配置管理中“基线”这一概念的理解,不正确的是()。
A.软件开发中的所有配置项不一定都要建立基线B.对基线配置项设置操作权限的基本原则是:向软件开发人员开放读取的权限C.基线中的配置项将不能再被更改D.建立和控制基线是配置识别所包含的内容之一
A.定期对系统进行恶意代码检查,包括病毒、木马、隐蔽通道等
B.检查应用系统的配置是否合理和适当
C.检查应用系统的用户权限分配是否遵循易用性原则
D.检查应用系统的可用性,包括系统的中断时间、正常服务时间、恢复时间等