有学员问到配置审计中功能配置审计和物理配置审计的区别，以下给出相关的一些知识，希望对各位学员理解配置审计有所帮助。

“配置审计”就是验证配置项信息与配置标识（需求，标准，流程）的一致性。简单地说，配置审计就是对配置项的完整性，安全性，介质是否完好等方面进行检查，其作为变更控制的补充手段，用来确保修改的动作已经切实实现并被完整地记录，实际上是对配置管理的过程，配置管理规范中的规定进行检查和统计报告，可以说一切有助于数据完整性，正确性的都可视作配置审计的范围。

配置审计分为功能配置审计和物理配置审计。

1、对配置项的功能与特性的审计，目的是检查是否达到需求说明书中所规定的功能和非功能特性的要求。

2、功能审核的目标是核实软件配置项的实际性能是否符合它的需求。

以下各项说明为支持功能审核所需要做的工作。

准备一个验证表，列出所有功能方面的需求，而且对每个需求都引用测试过程、测试行为的实例、相应的测试结果和/或完整记录需求验证情况的分析和/或演示报告。

核实是否已正确实施了所有变更请求。

核实是否已对软件正确应用了所有更改。

文档差异、建立纠正操作和完成日期。

3、功能配置审计是用来验证配置项的功能特性与需求（原始需求，变更请求）的一致性。审计软件功能是否与需求一致，并符合基线文档要求；通常要审查测试方法，流程，报告和设计文档等，比如获得这个基线所包含的功能，通过同行评审或者测试的方法，知道编码是否与需求一致，核对当初产品/版本发布计划预计发布的功能是否与此吻合，根据地说，功能审计就是验证配置项是否符合需求的定义，评估测试方法，开发过程，报告，其他工程和设计文档是否完成。

4、功能审计主要是检查配置项是否完整,各种过程文档是否齐备,正确,与需求是否一致.归结为两点,即完全和齐备.

5、功能审计有许多方法，比如通过测试的方法，能够知道编码是否与需求一致。

 

1、物理审核是用于确保配置管理系统工作的正确性的，并且在将来一段时间内继续正常

2、物理审核的目标是验证在配置管理系统中建立基线的工件是否为“正确”版本。

以下各项说明为支持物理审核而需要做的工作（SCM：软件配置管理）。

创建应该出现在配置管理 (SCM) 中的项目列表。

检查在SCM 中维护的项目。

创建一个“差异列表”，表示已在 SCM 中维护的项目以及应该在 SCM 中维护的项目之间的差异。

3、物理配置审计是用来验证配置项的物理特性与期望的一致性，这里所说的物理特性是指特定的媒体形式，主要是按照流程，规范等来检查配置标记，变更记录，配置状态等的准确性，审计要交付的组成项是否存在，是否包含所有必需的项目，如正确版本的源代码。资源，文档，安装说明等。简单地说，物理审计就是确保所有的变更版本都存在，所有的要求的软件项都存在。例如，结合一些构建分析工具可以发现一些临时文件或已经不用的文件，从而保证产品/版本发布的正确性和准确性，在产品打包时也可以将真正必要的文件打进去。有个极端例子，某版本共包含3500个文件，但真正有用的只有830个，那么这个配置审计工作基本就没有完成，还可以考虑某个变更集是否异常等，还有，检查基线，质量控制活动的命名是否符合规范。

4、物理审计主要是检查版本是否正确一致、配置项是否齐备、版本是否齐全。

5、物理审计主要是按照流程、规范等来检查配置标识、变更记录、配置状态等的准确性。