每期慧翔天地小編都會附上5~10道軟考綜合測試題，以幫助大家達到練習的效果，本期軟考試題答案會附加在下一期的結尾。大家如果想了解2023年軟考考試報考流程、報考時間、報考要求、軟考報考費用、軟考成績查詢、軟考報考資格測評等等均可訪問站內進行了解。

       軟考中高項備考刷題交流QQ群：221801769（點擊一鍵加群）

　　71、（）contributes to monitoring and data collection by defining security monitoring and date collection requirements.

　　A．information continuity management

　　B．information catalogue management

　　C．information security management

　　D．information distribution management

　　72、（）seek to perform root cause investigation as to what is leading identified trends.

　　A．incident management

　　B．problem management

　　C．change management

　　D．knowledge management

　　73、The（）is a graph that shows the relationship between two variables.

　　A．histograms

　　B．flowcharts

　　C．matrix diagrams

　　D．Scatter diagrams

　　74、（）is the process of identifying individual project risks as well as source of overall project risk,and documenting their characteristics.

　　A．identify risks

　　B．monitor risks

　　C．implement risks responses

　　D．plan risk management

　　75、work performance information is circulated through（75）processes.

　　A．planning

　　B．change

　　C．improvement

　　D．communication

軟考備考每日試題（230509）點擊跳轉

      （230509）答案

　　66、【試題解析】

　　中級教程第二版P567。

　　B選項屬于定量分析的輸出。

　　當項目面臨風險時，可根據定量風險分析的結果來估算在現行計劃下實現項目目標的概率。

　　【參考答案】B

　　67、【試題解析】

　　該題的答案有些爭議，C和D都可以解釋。該題與PMP考試的題型類似。

　　參見中級教程第二版P574：

　　在項目實施過程中，可能發生一些對預算或進度應急儲備有積極或消極影響的風險。儲備分析是指在項目的任何時間點比較剩余應急儲備與剩余儲備是否仍然合理。更新風險登記冊是必選項，所以推薦D選項為合適的答案，這個題目需要認真分析：

　　A選項：重新進行風險識別。因并不是新的風險，不需要重新識別；

　　B選項：使用管理儲備。管理儲備主要是針對未知風險，做過減輕措施，但并不成功，可以進一步的去評估和分析，直接就使用管理儲備不合適；

　　C選項：更新風險管理計劃。風險管理計劃是風險管理的指南，更新它對控制目前的具體風險沒有大幫助；

　　D選項：評估應急儲備。并更新風險登記冊，碰到這種情況可以評估應急儲備，看是否有剩余的應急儲備來繼續控制這個風險，同時更新風險登記冊，因為此時該風險的狀態已經改變。

　　【參考答案】D

　　68、【試題解析】

　　中級教程第二版P520，注意題干問的是保障應用系統的完整性。

　　保障應用系統完整性的主要方法如下：

　　協議：通過各種安全協議可以有效地檢測出被復制的信息、被刪除的字段、失效的字段和被修改的字段。

　　糾錯編碼方法：由此完成檢錯和糾錯功能。最簡單和常用的糾錯編碼方法是奇偶校驗法。

　　密碼校驗和方法：它是抗篡改和傳輸失敗的重要手段。

　　數字簽名：保障信息的真實性。

　　公證：請求系統管理或中介機構證明信息的真實性。

　　【參考答案】C

　　69、【試題解析】

　　中級教程第二版P534：

　　對信息系統崗位人員的管理，應根據其關鍵程度建立相應的管理要求。

　　對安全管理員、系統管理員、數據庫管理員、網絡管理員、重要業務開發人員、系統維護人員和重要業務應用操作人員等信息系統關鍵崗位人員進行統一管理；允許一人多崗，但業務應用操作人員不能由其他關鍵崗位人員兼任；關鍵崗位人員應定期接受安全培訓，加強安全意識和風險防范意識。

　　兼職和輪崗要求：業務開發人員和系統維護人員不能兼任或擔負安全管理員、系統管理員、數據庫管理員、網絡管理員和重要業務應用操作人員等崗位或工作；必要時關鍵崗位人員應采取定期輪崗制度。

　　權限分散要求：在上述基礎上，應堅持關鍵崗位“權限分散、不得交叉覆蓋”的原則，系統管理員、數據庫管理員、網絡管理員不能相互兼任崗位或工作。

　　多人共管要求：在上述基礎上，關鍵崗位人員處理重要事務或操作時，應保持二人同時在場，關鍵事務應多人共管。

　　全面控制要求：在上述基礎上，應采取對內部人員全面控制的安全保證措施，對所有崗位工作人員實施全面安全管理。

　　【參考答案】A

　　70、【試題解析】

　　自標準實施之日起，至標準復審重新確認、修訂或廢止的時間，稱為標準的有效期，又稱標齡。由于各國情況不同，標準有效期也不同。我國在國家標準管理辦法中規定國家標準實施5年內要進行復審，即國家標準有效期一般為5年。

　　【參考答案】C