×
多选题
研发云制品仓库的制品安全漏洞扫描通知可以选择哪几种?
A
每月通知
B
每日通知
C
实时通知
D
不通知
答案解析
正确答案:ABC
解析:
这道题考察的是对制品(软件构建产物)安全漏洞扫描通知频率的理解。制品安全漏洞扫描是持续集成/持续部署(CI/CD)流程中的一个重要环节,它帮助团队及时发现并修复代码中的安全漏洞。
题目中提到的研发云制品仓库的制品安全漏洞扫描通知选项包括:
A. 每月通知 - 这种方式适合那些更新频率较低或者安全性要求不是特别高的项目。
B. 每日通知 - 对于大多数项目而言,这是一种比较合理的频率,可以保证在相对较短的时间内发现并处理安全漏洞。
C. 实时通知 - 对于安全性要求极高的系统或者关键应用来说,实时通知是最理想的,因为它可以在漏洞被检测到的瞬间就通知相关人员进行处理。
D. 不通知 - 这不是一个好的实践,因为这意味着不会有人知晓安全漏洞的存在,从而无法及时采取措施来修复它们。
正确答案是ABC,因为这三个选项都属于有效的通知机制,可以根据项目的具体需求来选择适合的通知频率。而选项D“不通知”则完全忽略了安全漏洞的重要性,因此不是一个合适的选项。
题目中提到的研发云制品仓库的制品安全漏洞扫描通知选项包括:
A. 每月通知 - 这种方式适合那些更新频率较低或者安全性要求不是特别高的项目。
B. 每日通知 - 对于大多数项目而言,这是一种比较合理的频率,可以保证在相对较短的时间内发现并处理安全漏洞。
C. 实时通知 - 对于安全性要求极高的系统或者关键应用来说,实时通知是最理想的,因为它可以在漏洞被检测到的瞬间就通知相关人员进行处理。
D. 不通知 - 这不是一个好的实践,因为这意味着不会有人知晓安全漏洞的存在,从而无法及时采取措施来修复它们。
正确答案是ABC,因为这三个选项都属于有效的通知机制,可以根据项目的具体需求来选择适合的通知频率。而选项D“不通知”则完全忽略了安全漏洞的重要性,因此不是一个合适的选项。
相关知识点:
制品扫描通知:月/日/实时可选
