软考备考每日试题（230510）

       每期慧翔天地小编都会附上5~10道软考综合测试题，以帮助大家达到练习的效果，本期软考试题答案会附加在下一期的结尾。大家如果想了解2023年软考考试报考流程、报考时间、报考要求、软考报考费用、软考成绩查询、软考报考资格测评等等均可访问站内进行了解。

       软考中高项备考刷题交流QQ群：221801769（点击一键加群）

　　71、（）contributes to monitoring and data collection by defining security monitoring and date collection requirements.

　　A．information continuity management

　　B．information catalogue management

　　C．information security management

　　D．information distribution management

　　72、（）seek to perform root cause investigation as to what is leading identified trends.

　　A．incident management

　　B．problem management

　　C．change management

　　D．knowledge management

　　73、The（）is a graph that shows the relationship between two variables.

　　A．histograms

　　B．flowcharts

　　C．matrix diagrams

　　D．Scatter diagrams

　　74、（）is the process of identifying individual project risks as well as source of overall project risk,and documenting their characteristics.

　　A．identify risks

　　B．monitor risks

　　C．implement risks responses

　　D．plan risk management

　　75、work performance information is circulated through（75）processes.

　　A．planning

　　B．change

　　C．improvement

　　D．communication

软考备考每日试题（230509）点击跳转

      （230509）答案

　　66、【试题解析】

　　中级教程第二版P567。

　　B选项属于定量分析的输出。

　　当项目面临风险时，可根据定量风险分析的结果来估算在现行计划下实现项目目标的概率。

　　【参考答案】B

　　67、【试题解析】

　　该题的答案有些争议，C和D都可以解释。该题与PMP考试的题型类似。

　　参见中级教程第二版P574：

　　在项目实施过程中，可能发生一些对预算或进度应急储备有积极或消极影响的风险。储备分析是指在项目的任何时间点比较剩余应急储备与剩余储备是否仍然合理。更新风险登记册是必选项，所以推荐D选项为合适的答案，这个题目需要认真分析：

　　A选项：重新进行风险识别。因并不是新的风险，不需要重新识别；

　　B选项：使用管理储备。管理储备主要是针对未知风险，做过减轻措施，但并不成功，可以进一步的去评估和分析，直接就使用管理储备不合适；

　　C选项：更新风险管理计划。风险管理计划是风险管理的指南，更新它对控制目前的具体风险没有大帮助；

　　D选项：评估应急储备。并更新风险登记册，碰到这种情况可以评估应急储备，看是否有剩余的应急储备来继续控制这个风险，同时更新风险登记册，因为此时该风险的状态已经改变。

　　【参考答案】D

　　68、【试题解析】

　　中级教程第二版P520，注意题干问的是保障应用系统的完整性。

　　保障应用系统完整性的主要方法如下：

　　协议：通过各种安全协议可以有效地检测出被复制的信息、被删除的字段、失效的字段和被修改的字段。

　　纠错编码方法：由此完成检错和纠错功能。最简单和常用的纠错编码方法是奇偶校验法。

　　密码校验和方法：它是抗篡改和传输失败的重要手段。

　　数字签名：保障信息的真实性。

　　公证：请求系统管理或中介机构证明信息的真实性。

　　【参考答案】C

　　69、【试题解析】

　　中级教程第二版P534：

　　对信息系统岗位人员的管理，应根据其关键程度建立相应的管理要求。

　　对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理；允许一人多岗，但业务应用操作人员不能由其他关键岗位人员兼任；关键岗位人员应定期接受安全培训，加强安全意识和风险防范意识。

　　兼职和轮岗要求：业务开发人员和系统维护人员不能兼任或担负安全管理员、系统管理员、数据库管理员、网络管理员和重要业务应用操作人员等岗位或工作；必要时关键岗位人员应采取定期轮岗制度。

　　权限分散要求：在上述基础上，应坚持关键岗位“权限分散、不得交叉覆盖”的原则，系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作。

　　多人共管要求：在上述基础上，关键岗位人员处理重要事务或操作时，应保持二人同时在场，关键事务应多人共管。

　　全面控制要求：在上述基础上，应采取对内部人员全面控制的安全保证措施，对所有岗位工作人员实施全面安全管理。

　　【参考答案】A

　　70、【试题解析】

　　自标准实施之日起，至标准复审重新确认、修订或废止的时间，称为标准的有效期，又称标龄。由于各国情况不同，标准有效期也不同。我国在国家标准管理办法中规定国家标准实施5年内要进行复审，即国家标准有效期一般为5年。

　　【参考答案】C