第15-17章 配置、变更管理、信息安全管理附有答案

第15-17章配置、变更管理、信息安全管理[复制]软件文档分为（）三类。[单选题]*需求分析文档、设计文档、编码文档开发文档、实施文档、维护文档项目文档、产品文档、培训文档开发文档、产品文档、管理文档(正确答案)质量保证计划属于软件文档中的（）。[单选题]*开发文档(正确答案)产品文档管理文档说明文档在开发人员编写程序时，程序的开始要用统一的格式，包含程序名称、程序功能、调用和被调用的程序、程序设计人等信息，体现了信息系统文档管理的（）。[单选题]*文档书写规范(正确答案)图表编写规则文档目录编写标准文档管理制度在审查项目需求规格说明书时，发现该文档图编号混乱，建立（）解决上述问题。①文档管理制度②文档书写规范③图表标号规则④文档加密[单选题]*①②④②③④①②③(正确答案)①③④项目验收时发现项目经理签字确认的《需求规格说明书》纸质文档内容与配置服务器上的产品库同一文档内容不一致，最有可能是在（）的执行上出现了问题。[单选题]*文档管理规范(正确答案)文档目录编写标准文档书写规范图表编号规则配置项的状态可分为草稿、（）、修改三种，下图体现了配置项的状态变化。[单选题]*发布正式(正确答案)基线基准配置管理员小张注意到某配置项当前版本号为0.68，他马上推断出该配置项目处于（）状态。[单选题]*草稿(正确答案)变更修改正式所有配置项的操作权限应归（）严格管理。[单选题]*项目经理QA测试经理配置管理员(正确答案)关于配置管理的描述，不正确的是（）。[单选题]*配置项通过评审后，其状态变为“正式”配置项第一次成为“正式”文件时，版本号为0.1(正确答案)所有配置项都应该按照相关规定统一编号一个产品可以有多个基线，也可以只有一个基线关于配置管理的描述，不正确的是（）。[单选题]*所有配置项的操作权限，应由配置管理员严格管理配置项的状态分为“草稿”和“正式”两种(正确答案)配置基线由一组配置项组成，这些配置项构成一个相对稳定的逻辑实体配置库可分为开发库、受控库、产品库三种类型某软件开发项目的《概要设计说明书》版本号为V2.13，该配置项的状态是（）。[单选题]*首次发布正在修改(正确答案)正式发布草稿关于配置基线的描述，不正确的是（）。[单选题]*基线是为了控制变化而引入的概念基线中的配置项不能再被修改(正确答案)基线通常对应于开发过程中的里程碑新项目可以基线上拉出独立分支，与原始项目的变更进行隔离某软件的配置库结构如下图，产品需求在Master上实现，软件整体完成后拉出SS分支修复严重问题并发布最终软件，则SS为（）。[单选题]*开发库受控库产品库(正确答案)任务库配置库可用来存放配置项并记录与配置项相关的所有信息，是配置管理的有力工具，根据配置库的划分，在信息系统开发的某个阶段工作结束时形成的基线应存入（）。[单选题]*开发库受控库(正确答案)产品库动态库配置库可用来存放配置项并记录与配置项相关的所有信息，是配置管理的有力工具，根据配置库的划分，开发的信息系统产品完成系统测试之后等待交付用户时应存入（）。[单选题]*开发库受控库产品库(正确答案)动态库（）包含当前的基线加上对基线的变更，且其配置项被置于完全的配置管理之下。[单选题]*开发库受控库(正确答案)发行库产品库关于配置库的描述，不正确的是（）。[单选题]*开发库用于保存开发人员当前正在开发的配置项受控库包含当前的基线及对基线的变更产品库包含已发布使用的各种基线开发库是开发人员的个人工作区，由配置管理员控制(正确答案)研发人员应将正在研发调试的模块、文档和数据元素存入（）。[单选题]*开发库(正确答案)产品库受控库基线库配置库的建库模式有多种，在产品继承性较强，工具比较统一，采用并行开发的组织，一般会按（）建立配置库。[单选题]*开发任务客户群配置项类型(正确答案)时间编写配置管理计划、识别配置项的工作是（）的职责。[单选题]*配置管理员(正确答案)项目经理项目配置管理委员会产品经理（）不属于配置控制过程的活动。[单选题]*标识和记录变更申请确定配置项(正确答案)批准或否决申请实现验证和发布已修改的配置项配置控制与变更包含着几个重要的任务，变更申请、变更评估、通报评估结果、变更实施、变更验证与确认、变更发布等。其中变更实施的主要负责人一般是（）。[单选题]*CCB项目经理(正确答案)配置管理员QA要对软件产品升级，程序员对配置库的操作顺序正常的是（）。[单选题]*①②③④④①②③(正确答案)②③①④③④①②在以下基于配置库的变更控制的图示中，①应为（）。[单选题]*读写删除变更复制(正确答案)小张和小王同时分别处理同一个软件项目的两个不同故障，两人的修改涉及到同一个软件部件S。两人的操作分别为：①小张从软件受控库更新S的源码到本地开发库②小张在本地开发库修复故障1③小张将修复提交到软件受控库④小王从软件受控库更新S的源码到本地开发库⑤小王在本地开发库修复故障2⑥小王将修复提交到软件受控库则这两个故障都能被解决的工作流程为（）。[单选题]*①④②③⑤⑥①②①③④⑤④⑥(正确答案)④⑤①⑥②③①④②⑤①④③⑥关于配置管理，不正确的是（）。[单选题]*配置管理计划制定时需了解组织结构环境和组织单元之间的联系配置标识包含识别配置项，并为其建立基线等内容配置状态报告应着重反映当前基线配置项的状态功能配置审计是审计配置项的完整性，验证所交付的配置项是否存在(正确答案)（）确保了项目配置管理的有效性，体现了配置管理的最根本要求，即不允许出现任何混乱现象。[单选题]*配置审计(正确答案)配置控制配置标识配置管理关于配置审计的描述，不正确的是（）。[单选题]*配置审计的实施是为了确保项目配置管理的有效性功能配置审计需验证配置项的开发已圆满完成功能配置审计需验证要交付的配置项是否存在(正确答案)物理配置审计需验证配置项是否包含所有必需的项目关于发布管理和交付的描述，不正确的是（）。[单选题]*应将正本和副本储存在同一受控场所，以减少丢失的风险(正确答案)应确保发布用的介质不含无关项应在需方容易辨认的地方清楚地标出发布标识应能重建软件环境，以确保发布的配置项在所保留的先前版本要求的未来一段时间是可重新配置的（）可以确保存储配置项的完整性。[单选题]*确保发布用的介质不含无关项按批准的规程制备交付的介质在容易辨认的地方清楚地标出存储标识将副本存储在不同的受授场所(正确答案)（）不属于发布管理与交付活动的工作内容。[单选题]*检入(正确答案)复制存储打包发布管理和交付活动的主要任务，不包括（）。[单选题]*有效控制软件产品的发行和交付有效控制文档的发行和交付确定可交付成果的正确性(正确答案)在软件产品的生存期内妥善保存代码和文档的母拷贝下图是变更控制管理流程图，该流程图缺少（）。[单选题]*评估影响记录配置审计变更定义记录变更实施情况(正确答案)在项目变更管理中，变更影响分析一般由（）负责。[单选题]*变更申请提出者变更管理员变更控制委员会项目经理(正确答案)关于变更申请的描述，不正确的是（）。[单选题]*所有变更申请都必须以书面形式记录更新正式受控的项目文件，也要提交变更申请项目经理接到变更申请，首先应提交CCB进行影响分析(正确答案)每个变更申请都必须由责任人批准或否决在信息安全管理中，数字签名主要用于确保数据的（）。[单选题]*完整性(正确答案)保密性可用性可靠性数字签名技术属于信息系统安全管理中保证信息（）的技术。[单选题]*保密性可用性完整性(正确答案)可靠性只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改，这体现了信息安全的（）。[单选题]*机密性可用性完整性(正确答案)可控性（）技术不能保障应用系统的完整性。[单选题]*奇偶校验法数字签名物理加密(正确答案)密码校验保障信息系统完整性的方法不包括（）。[单选题]*物理加密(正确答案)数字签名奇偶校验法安全协议个人数据和企业信息在传输过程中要保证其受到（）的保护。[单选题]*真实性，可用性，不可抵赖性保密性，真实性，完整性真实性，完整性，不可抵赖性保密性，可用性，完整性(正确答案)GB/T22080-2016《信息技术安全体系信息安全管理体系要求》标准规定的内容包括（）。①信息安全方针②人力资源安全③等级保护④访问控制⑤业务连续性管理[单选题]*①②③④①②④⑤(正确答案)①③④⑤②③④⑤关于ISO/IEC27000系列标准，不正确的是（）。[单选题]*围绕组织业务中信息系统的安全进行管理，关注于风险管理(正确答案)由国际标准组织与国际电工委员会共同发布为评价信息安全管理体系提供了评价指南和方法为建立、实施、维护和改进信息安全管理体系提供了最佳实践应用系统常用的保密技术不包括（）。[单选题]*物理保密最小授权原则防暴露纠错编码方法(正确答案)对机房的防火，防漏电，防静电，防自然灾害属于（）。[单选题]*物理安全管理(正确答案)人员安全管理应用系统安全管理通信安全管理在信息系统安全技术体系中，安全审计属于（）。[单选题]*物理安全网络安全数据安全运行安全(正确答案)（）不属于物理安全管理。[单选题]*机房安装监控系统严格控制对应用系统的访问(正确答案)机房安装UPS备用电源采取必要措施，发现线路截获事件并报警（）不属于机房的静电措施。[单选题]*选择静电产生小的家具材料控制机房温、湿度采用高阻值材料制作工作鞋(正确答案)使用静电消除剂关于信息系统岗位人员的安全管理的描述，不正确的是（）。[单选题]*对安全管理员、系统管理员、重要业务操作人员等关键岗位进行统一管理紧急情况下，关键岗位人员可独自处理重要事务或操作(正确答案)人员离岗后，应立即中止其所有访问权限业务开发人员和系统维护人员不能兼任安全管理员对信息系统岗位人员的安全管理要求不包括（）。[单选题]*兼职和轮岗权限分散并交叉覆盖(正确答案)多人共管全面控制关于信息系统岗位人员安全管理的描述，不正确的是（）。[单选题]*业务应用操作人员不能由系统管理员业务开发人员不能兼任系统管理员系统管理员可以兼任数据库管理员(正确答案)关键问题人员处理重要事务或操作时，应保持二人同时在场关于信息系统岗位人员管理的要求，不正确的是（）。[单选题]*安全管理员和系统管理员不能由一人兼任(正确答案)业务开发人员不能兼任安全管理员、系统管理员系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作关键岗位在处理重要事物或操作时，应保证二人同时在场系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作，这遵循了人员安全管理方面的（）。[单选题]*兼职和轮岗要求权限分散要求(正确答案)多人共管要求全面控制要求关于信息系统岗位人员管理的要求，不正确的是（）。[单选题]*业务开发人员和系统维护人员不能兼任安全管理、系统管理员对安全管理员、系统管理员等重要岗位进行统一管理，不可一人多岗(正确答案)系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作关键岗位在处理重要事务或操作时，应保证二人同时在场关于人员安全管理的描述，不正确的是（）。[单选题]*组织可以建立安全领导小组，负责本组织机构的信息系统安全工作关键岗位人员应定期接受安全培训，加强安全意识对于离岗人员要收回机构提供的设备关键岗位离岗人员承诺保密要求且进行安全审查后可办理调离手续(正确答案)应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。针对应用系统安全管理，首先要考虑（）。[单选题]*系统级安全(正确答案)资源访问安全功能性安全数据域安全应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全，其中粒度最小的层次是（）。[单选题]*系统级安全资源访问安全功能性安全数据域安全(正确答案)应用系统运行中涉及的安全和保密层次依次为系统安全、（）、功能性安全和（）。[单选题]*平台级安全；资源访问安全资源访问安全；数据域安全(正确答案)资源访问安全；平台级安全数据域安全；资源访问安全应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、数据域安全等。以下描述不正确的是（）。[单选题]*按粒度从大到小排序为系统级安全、资源访问安全、数据域安全系统级安全是应用系统的第一道防线功能性安全会对程序流程产生影响数据域安全可以细分为文行级数据域安全和字段级数据域安全(正确答案)根据《关于信息安全等级保护工作的实施