• 试题1

  （ ）不属于数字签名的主要功能。
  A.保证信息传输的完整性
  B.防止数据在传输过程中被窃取
  C.实现发送者的身份认证
  D.防止交易者事后抵赖对报文的签名
  

• 试题2

  维护中，改进交付后产品的性能和可维护性属于（  ）。
  A.更正性维护
  B.适应性维护
  C.完善性维护
  D.预防性维护
  

• 试题3

  客户对信息安全需求包含多个方面，（）是指保护信息防止未授权的修改。
  A．完整性
  B．保密性
  C．机密性
  D．可用性
  

系统规划与管理师每日练习题答案解析（2024/10/29）

• 试题1

  参考答案：B

  参考解析：数字签名技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密得到被加密的摘要。
  数字签名技术可以保证接收者不能伪造对报文的签名、接收者能够核实发送者对报文的签名、发送者事后不能抵赖对报文的签名。同时，接收者可以用Hash函数对收到的原文再产生一个摘要，与收到的摘要对比，如果二者相同，则说明收到的信息是完整的，从而保证信息传输的完整性。
  但是，数字签名技术不是加密技术，它不能防止数据在传输过程中被窃取。
  

• 试题2

  参考答案：C

  参考解析：软件维护有如下类型：①更正性维护——更正交付后发现的错误；②适应性维护——使软件产品能够在变化后或变化中的环境中继续使用；③完善性维护——改进交付后产品的性能和可维护性；④预防性维护——在软件产品中的潜在错误成为实际错误前，检测并更正它们。

• 试题3

  参考答案：A

  参考解析：越来越多的组织对于IT服务的需求会包含信息安全要求。通常来看，信息安全需求主要包括如下3方面。
  (1)机密性（或保密性）：信息仅可以被授权的人访问和使用。
  (2)完整性：保护信息防止未授权的修改。
  (3)可用性：在协议规定的时间内，信息都应该是可获取且可用的。这些信息安全需求的优先级和重要性一般由信息系统的数据和其包含的业务内容所决定。