软考备考每日试题（220609）

       每期慧翔天地小编都会附上5~10道软考综合测试题，以帮助大家达到练习的效果，本期软考试题答案会附加在下一期的结尾。大家如果想了解2022年软考考试报考流程、报考时间、报考要求、软考报考费用、软考成绩查询、软考报考资格测评等等均可访问站内进行了解。

       软考中高项备考刷题交流QQ群：221801769（点击一键加群）

　　1.关于软件配置管理的描述，不正确的是（）。

　　A.配置控制委员会成员必须是专职人员

　　B.配置库包括动态库（开发库），受控库（主库）.静态库（产品库）

　　C.常用的配置管理工具有SVN.GIT等

　　D.配置项的状态分为草稿.正式和修改三种

　　2.《信息技术软件工程术语》（GB/T 11457-2006）规定了软件工程领域的术语。其中（）指的是为评估是否符合软件需求.规格说明.基线.标准.过程.指令.代码以及合同和特殊要求而进行的一种独立的检查。

　　A.验收测试

　　B.审计

　　C.鉴定

　　D.走查

　　3.软件质量模型描述了软件产品的质量特性和指量子特性。其中（）包括适宜性.准确性.互用性.依从性和安全性等子特性。

　　A.功能性

　　B.可靠性

　　C.可用性

　　D.可维护性

　　4.根据著作权法规定，当著作权属于公民时，著作权人署名权的保护期为（）。

　　A.永久

　　B.100年

　　C.50年

　　D.20年

　　5.政府采购的主要方式是（）。

　　A.公开招标

　　B.邀请招标

　　C.竞争性谈判

　　D.单一来源采购

       软考备考每日试题（220608）点击跳转

　　（220608）答案

　　1.参考答案：A

　　按照系统安全策略“七定”要求，系统安全策略首先要解决定方案，其次就是定岗。信息系统安全策略的概念与内容

　　2.参考答案：C

　　第四级结构化保护级。建立于一个明确定义的形式安全策略模型之上，要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外，还要考虑隐蔽通道。必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算机的接口也必须明确定义，使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制；支持系统管理员和操作员的职能；提供可信设施管理；增强了配置管理控制。系统具有相当的抗渗透能力。该级适用于中央级国家机关.广播电视部门.重要物资储备单位.社会应急服务部月.尖端科技企业集团.国家重点科研单位机构和国防建设等部门。

　　信息系统安全等级保护的概念

　　3.参考答案：D

　　安全审计事件存储功能安全审计事件存储(AU_ STG)功能要求审计系统将提供控制措施；以防止由于资源的不可用丢失审计数据。能够创造.维护.访问它所保护的对象的审计踪迹，并保护其不被修改.非授权访问或破坏。审计数据将受到倮护直至授权用户对它进行的访问。

　　安全审计功能

　　4.参考答案：B

　　传输层：主要负责确保数据可靠.顺序.无错地从A点传输到B点。如提供建立.维护相拆除传送连接的功能；选择网络层提供最合适的服务；在系统之间提供可靠的透明的数据传送，提供端到端的错误恢复和流量控制。在TCP/IP协议中，具体协议有TCP.UDP.SPX。

　　OSI协议

　　5.参考答案：D

　　中级教材内容“互联网+”就是“互联网+各个传统行业”，但这并不是简单的两者相加，而是利用信息通信技术以及互联网平台，让互联网与传统行业进行深度融合，创造新的发展生态。它代表一种新的社会形态，即充分发挥互联网在社会资源配置中的优化和集成作用，将互联网的创新成果深度融合于经济.社会各域之中，提升全社会的创新力和生产力，形成更广泛的以互联网为基础设施和实现工具的经济发展新形态。

　　互联网+