软件配置管理中变更管理主要任务.docVIP

软件配置管理中的变更管理的主要任务 分析变更，根据成本-效益和涉及到的技术等因素判断变更实现的必要性，确定是否实施变更； 记录并追踪变更信息； 确保变更在受控的情况下进行。 配置数据库的主要作用和分类 主要作用： 用于收集与配置有关的所有信息； 评价系统变更的效果； 提供配置管理的信息。 分类： 1、开发库，专供开发人员使用，可频繁修改，控制宽松； 2、受控库，在生存期某一阶段工作结束时释放的阶段产品，这些是与软件开发工作相关的计算机可读信息和人工可读信息： 3、产品库，在开发的软件产品完成系统测试后，作为最终产品存入产品库中，等待交付用户或现场安装。 配置状态报告的主要作用和包含的主要信息 1、配置状态报告是配置管理的一个组成部分，其任务是有效地记录和报告管理配置所需要的信息，目的是及时、准确地给出软件配置项的当前状况，供相关人员了解，以加强配置管理工作。配置状态报告提高了开发人员之间的通信能力，避免了可能出现的不一致和冲突。 2、配置状态报告包含的信息主要有：配置状态所涉及到的实体间的关系，状态说明数据词典。 正式的技术评审和软件配置审核的区别和联系 1、正式的技术评审着重检查已完成修改的软件配置对象的技术正确性，评审者评价软件配置项，决定它与其他软件配置项的一致性，是否有遗漏或可能引起的副作用。除了那些最无价值的变更之外，应对所有的变更进行正式的技术评审。 2、软件配置审核作为正式技术评审的补充，评价在评审期间通常没有被考虑的软件配置项的特性。 从安全方面，特别针所列举的建设防火墙、入侵检测、安全扫描、日志审计系统进行分析，评论这些措施能够解决的问题和不能解决的问题。 1、防火墙是建立在内外网边界上的过滤封锁机制，它认为内网是可信的，外网是不可信的。它能够防止外网未经授权地访问内网，能够防止外网对内网的攻击，也能防止内网未经授权地访问外网。但是，根据统计：绝大多数的网络攻击来自于内网，而防火墙不能阻止内网的攻击，因此，仅使用防火墙不能有效地防止网络攻击。 2、入侵检测系统目的在于提供实时的入侵检测及采取相应的防护手段，它的能力要点在于能够对付来自内部的攻击。如果能够实现入侵检测系统和其它安全系统，例如防火墙的联动，则能够更加有效地防止网络攻击。但是，目前的入侵检测系统对已知的攻击有较好的检测，对未知的攻击检测能力较弱，而且存在误报率太高的缺点。 3、安全扫描及时发现安全漏洞。 4、日志审计有助于追查责任，定位故障，系统恢复。 5、防火墙、入侵检测、安全扫描、日志审计有各自的应用目的和优点，但不能全面解决网络安全问题。 主要从认证、机密性、完整性和抗抵赖性方面，论述在安全上有哪些优点。 防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统都不能解决政务网中的认证、机密性、完整性和抗抵赖性问题。身份认证能够解决通信或数据访问中对对方身份的认可，便于访问控制，授权管理。电子政务还有其它的安全需求，机密性防止信息在传输、存储过程中被泄漏。完整性防止对数据进行未授权的创建、修改或破坏，使数据一致性受到损坏。抗抵赖性有助于责任追查。 简要说明使用PKI 还存在哪些重要的非技术因素方面的阻力。 对所有系统的有关设计、开发、使用、维护、管理等人员进行必要的安全教育，使大家认识到信息安全的重要性。在系统的设计、建设、运行阶段都要投入大量的资金，需要充分咨询相关领域专家。在系统的设计、建设、运行阶段，需要对不同的设计、开发、使用、管理、维护等人员进行针对性的培训。 说明你向企业决策层提交的评估报告应包括哪些主要方面的内容。 评估报告应包括以下五个方面的内容：Linux 的特点、Linux 的市场、各大软硬件厂商对于Linux 的支持、Linux 的发展前景、Linux 在本企业应用的可行性。 就开放源码对安全性的影响，说明你的观点。 开放源码对安全性的影响有正反两方面：开放源码本身就意味着进攻者发现漏洞比封闭软件多一种手段——阅读源码；开放源码使在代码的形成过程中引入更多的交流，并因为有使用者参与的信息反馈和问题分析，因此开放源码的代码质量往往较高，从而提高了安全性；开放源码的漏洞能在很短的时间内得到发现和修复，特别是修复的速度比封闭系统要快。 说明与目前广泛使用的Windows 操作系统相比，采用Linux 主要有什么优缺点?你如何看待目前基于Linux 操作系统的应用软件相对较少这个问题。 评估报告应包括Linux 的优点： 开放源代码，用户可以根据应用需要对系统进行改进； 与UNIX系统在源代码级兼容，具有许多Unix 系统的功能和特点； 能够在多种硬件平台上运行，而Windows 只是一个运行在Intel IA 构架机器上的操作系统，有很多的局限性； 真正意义上的多任务、多用户操作系统。 Linux