每期慧翔天地小編都會附上5~10道軟考綜合測試題，以幫助大家達到練習的效果，本期軟考試題答案會附加在下一期的結尾。大家如果想了解2023年軟考考試報考流程、報考時間、報考要求、軟考報考費用、軟考成績查詢、軟考報考資格測評等等均可訪問站內進行了解。

       軟考中高項備考刷題交流QQ群：221801769（點擊一鍵加群）

　　66、某供應商為高鐵提供設備，并負責該設備5年的售后服務，售后可以采取維護方式，也可以選擇更換新設備，假設新設備的制造成本為9萬元，設備從換新的第2年起，每年需要支出一定的維護費用，各年維護費用如下表所示，則以5年期計算，最優化的設備使用成本為（）萬元。

　　A、36

　　B、37

　　C、38

　　D、39

　　67、某公司計劃將500萬元研發經費投入3個研究方向，各方向投入金額和未來能獲得的利潤如表所示，為獲得最大利潤，公司在方向A應投入（67）萬元，B應投入（68）萬元。

　　（67）

　　A、100

　　B、200

　　C、300

　　D、400

　　（68）

　　A、100

　　B、200

　　C、300

　　D、400

　　69、某公司投資一項目，各年成本和收入如下表所示，折現率為10%。該項目投資回收期為（）。

　　A、2.3

　　B、2.7

　　C、4.2

　　D、5.1

　　70、某種商品價格P變動與某指標A的變化具有很強的相關性，指標A的增長會導致P的降低，反之亦然。指標A和價格P的相關性系數是（）。

　　A、0.18

　　B、0

　　C、0.98

　　D、-0.83

軟考備考每日試題（230324）點擊跳轉

      （230324）答案

　　61、【試題解析】

　　高級教程第三版P750。

　　執行效率、缺陷發現率是測試執行中工作效率相關指標。

　　【參考答案】D

　　62、【試題解析】

　　高級教程第三版P821。

　　統計過程控制（簡稱SPC)是應用統計技術對過程中的各個階段進行評估和監控，建立并保持過程處于可接受的且穩定的水平，從而保證產品與服務符合規定的要求的一種質量管理技術。

　　【參考答案】B

　　63、【試題解析】

　　高級教程第三版P651。

　　題干描述的是訪問控制策略。訪問控制是信息安全保障機制的核心內容之一，是實現數據保密性和完整性的主要手段之一。訪問控制是為了限制訪問主體對訪問客體的訪問權限，從而使計算機信息應用系統在合法范圍內使用；訪問控制機制決定用戶以及代表一定用戶利益的程序能做什么及做到什么程度。

　　【參考答案】A

　　64、【試題解析】

　　高級教程第三版P649

　　關于A選項的描述：

　　PMI主要進行授權管理，證明這個用戶有什么權限，能干什么，即“你能做什么”。PKI主要進行身份鑒別，證明用戶身份，即“你是誰”。

　　高級教程第三版P651關于B選項的描述：

　　訪問控制有兩個重要過程：

　　（1）認證過程，通過“鑒別（authentication)”來檢驗主體的合法身份；

　　（2）授權管理，通過授權（authorization)”來賦予用戶對某項資源的訪問權限。

　　自主訪問控制是根據自主訪問授權策略建立的控制機制，它允許合法主體訪問策略限定的客體，某些主體還可以將自身所擁有的客體訪問權限賦予其他主體，也就是說主體可以傳遞權限。因為權限可以傳遞，所以很容易出現安全漏洞，所以該訪問控制模型安全級別非常低。

　　強制訪問控制是系統依照主體大的分級機制對客體訪問所進行的控制，每個客體都擁有相應的密級，然后將特定級別客體的訪問許可證授權給相應的主體；只有持有許可的主體才能讀取相應密級的客體，這種模型安全性好，主體許可證和客體密級都有系統管理員來制定。這種訪問控制模型被廣泛的應用于各大電子數據庫。

　　綜上描述進入圖書館的人員是不能改變他們的安全級別，也不能制定保護措施，不屬于自主訪問控制。

　　高級教程第三版P654關于D選項的描述：

　　權限管理、訪問控制框架、策略規則共同構成權限管理和訪問控制實施的系統平臺，或者說構成了屬性證書應用支撐框架系統（PMI平臺）。

　　【參考答案】C

　　65、【試題解析】

　　高級教程第三版P631

　　【參考答案】A