• 試題1

  （ ）不屬于數(shù)字簽名的主要功能。
  A.保證信息傳輸?shù)耐暾?br />B.防止數(shù)據(jù)在傳輸過程中被竊取
  C.實現(xiàn)發(fā)送者的身份認證
  D.防止交易者事后抵賴對報文的簽名
  

• 試題2

  維護中，改進交付后產品的性能和可維護性屬于（  ）。
  A.更正性維護
  B.適應性維護
  C.完善性維護
  D.預防性維護
  

• 試題3

  客戶對信息安全需求包含多個方面，（）是指保護信息防止未授權的修改。
  A．完整性
  B．保密性
  C．機密性
  D．可用性
  

系統(tǒng)規(guī)劃與管理師每日練習題答案解析（2024/10/29）

• 試題1

  參考答案：B

  參考解析：數(shù)字簽名技術是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密得到被加密的摘要。
  數(shù)字簽名技術可以保證接收者不能偽造對報文的簽名、接收者能夠核實發(fā)送者對報文的簽名、發(fā)送者事后不能抵賴對報文的簽名。同時，接收者可以用Hash函數(shù)對收到的原文再產生一個摘要，與收到的摘要對比，如果二者相同，則說明收到的信息是完整的，從而保證信息傳輸?shù)耐暾浴?br>但是，數(shù)字簽名技術不是加密技術，它不能防止數(shù)據(jù)在傳輸過程中被竊取。
  

• 試題2

  參考答案：C

  參考解析：軟件維護有如下類型：①更正性維護——更正交付后發(fā)現(xiàn)的錯誤；②適應性維護——使軟件產品能夠在變化后或變化中的環(huán)境中繼續(xù)使用；③完善性維護——改進交付后產品的性能和可維護性；④預防性維護——在軟件產品中的潛在錯誤成為實際錯誤前，檢測并更正它們。

• 試題3

  參考答案：A

  參考解析：越來越多的組織對于IT服務的需求會包含信息安全要求。通常來看，信息安全需求主要包括如下3方面。
  (1)機密性（或保密性）：信息僅可以被授權的人訪問和使用。
  (2)完整性：保護信息防止未授權的修改。
  (3)可用性：在協(xié)議規(guī)定的時間內，信息都應該是可獲取且可用的。這些信息安全需求的優(yōu)先級和重要性一般由信息系統(tǒng)的數(shù)據(jù)和其包含的業(yè)務內容所決定。