2022-2023学年山西省临汾市全国计算机等级考试信息安全技术模拟考试(含答案)

2022-2023学年山西省临汾市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.原型化方法通过对原型的迭代初期和后期的模型验证，不断开发和修正需求，下列工作：

Ⅰ．用户进行验证

Ⅱ．发现遗漏和不正确的功能

Ⅲ．改善用户界面

Ⅳ．测试思路和提出建议

Ⅴ．总体检查，找出隐含错误

哪个(些)工作属于迭代后期的任务?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

2.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

3.严格定义的方法假设前提是()

A.认为系统的所有需求都能被事先定义

B.认为系统的所有需求都能随时更改

C.认为系统的所有需求都能确定无误地定义

D.以上说法都不正确

4.1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为()。

A.证据不足B.没有造成破坏C.法律不健全

5.以下不属于代理服务技术优点的是()。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭

6.信息系统开发的战略和策略考虑要贯彻始终。下列不属于系统开发策略考虑的出发点问题是

A.计算机信息系统的建设不仅是一项技术性的工作，同时也是一项社会性的工程

B.计算机信息系统的建设涉及管理科学、决策科学、计算机科学和数学等多学科

C.计算机信息系统密切依赖于企业的信息需求、企业环境、企业内部机制、企业人员水平等条件

D.从长远的角度看，计算机化信息系统应该注意尽量减少投资，降低成本

7.数据流图是用于表示软件模型的一种图示方法，在下列可采用的绘制方法中，常采用的方法是Ⅰ、自顶向下Ⅱ、自底向上Ⅲ、分层绘制Ⅳ、逐步求精（）A.Ⅰ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅳ

8.逻辑炸弹通常是通过()。

A.必须远程控制启动执行，实施破坏B.指定条件或外来触发启动执行，实施破坏C.通过管理员控制启动执行，实施破坏

9.利用有限的资源实现()的最大化始终是计算机科学技术发展和追求的目标之一。

A.效益B.功能C.技术D.服务

10.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

二、2.填空题(10题)11.决策支持系统的目标是【】人们对重大问题的决策。

12.BSP对大型信息系统的基本概念是“自上而下”的【】，“自下而上”的分步实现。

13.企业模型表示企业在经营管理中的职能，而企业职能范围是企业中的主要【】。

14.利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析/评价原型系统、______等四个步骤。

15.为了实现______，需要开发一组相互联系的应用程序，从一户一机过渡到多机多用户共享资源的网络系统。

16.在结构化分析方法中，描述信息在软件系统中流动和处理的图形工具是【】。

17.对数据对象施加封锁，可能会引起活锁和死锁。预防死锁通常有【】和顺序封锁法两种方法。

18.比较常用的几种数据挖掘有三种：【】、分类分析及聚类分析。

19.在数据库系统的三级模式体系结构中，描述数据在数据库中的物理结构或存储方式的是【】。

20.定义应用需求的原型生命周期应是一个迭代过程，而其迭代工作量主要集中在【】。

三、1.选择题(10题)21.多数情况下，结构化开发方法是信息系统工程和______开发的有效方法。

A.软件工程B.操作系统C.编译原理D.数据结构

22.系统开发中的详细设计包括

Ⅰ．代码设计

Ⅱ．逻辑设计

Ⅲ．输入/输出设计

Ⅳ．模块结构与功能设计

Ⅴ．程序设计

Ⅵ．数据库/文件设计A.Ⅰ，Ⅲ，Ⅳ和ⅥB.Ⅲ，Ⅳ，Ⅴ和ⅥC.Ⅰ，Ⅱ和ⅤD.全部

23.结构化分析和设计方法是信息系统开发时常用的工程化方法，按其生命周期特征，它应属于

A.螺旋模型B.瀑布模型C.喷泉模型D.混合模型

24.在数据库技术中，面向对象数据模型是一种

A.概念模型B.结构模C.物理模D.形象模型

25.当前，很多采用的需求定义方法是一种______或者称为预先定义的方法。

A.严格的B.顺序的C.求精的D.抽取的

26.软件测试方法中黑盒测试法和白盒测试法是常用的方法，其中黑盒测试法主要是用于测试

A.结构合理性B.程序正确性C.软件外部功能D.程序内部逻辑

27.在书写程序语句时，以下哪项是错误的?()

A.尽量避免GOTO语句B.避免多重的条件嵌套C.少用中间变量使计算具有连续性D.尽量多用语句标号以便于识别

28.战略数据规划执行过程是自顶向下规划和自底向上设计，以下哪些是实现从企业模型过渡到实体分析的途径?()

Ⅰ．BSP研究

Ⅱ．主题数据库研究

Ⅲ．关键成功因素分析

Ⅳ．目标管理分析

A.仅Ⅰ和ⅡB.仅Ⅱ和ⅢC.仅Ⅲ和ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

29.BSP方法的过程定义步骤中，计划和控制活动的第一步是识别过程，下列()活动不属于管理计划和控制活动。

A.操作计划B.管理计划C.资源计划D.组织计划

30.计算机系统中的资源管理者是

A.语言处理程序B.数据库管理系统C.操作系统D.服务性程序

四、单选题(0题)31.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

五、单选题(0题)32.在目前的信息网络中，____病毒是最主要的病毒类型。

A.引导型B.文件型C.网络蠕虫D.木马型

六、单选题(0题)33.下面哪一个情景属于授权(Authorization)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

参考答案

1.B解析：在迭代的初期：

?模型通过用户进行验收。

?总体检查，找出隐含错误。

?在操作模型时，使用户感到熟悉和愉快。

在迭代的后期：

?应发现丢失和不正确的功能。

?测试思路和提出建议。

?改善用户/系统界面。

2.B

3.A解析：严格定义的前提有：所有的需求都能预先定义；修改定义不完备的系统代价昂贵且实施困难；项目参加者之间能够进行准确的通信；静态描述或图形模型对应用系统的反映是充分的；严格方法的生命周期的各阶段都是固有正确的。

4.C

5.D

6.D\r\n战略数据规划方法认为，信息系统开发的战略和策略考虑贯彻始终。考虑系统开发战略和策略的根本出发点于：

①计算机化的大型企业信息系统的建设是一项重大的企业建设，同时也是一项投资大、开发周期

长，具有较高、较复杂的建设项目。

②计算机化的信息系统不仅是一项技术性的工程，同时也是一项社会性的工程。

③计算机化的信息系统建设，涉及企业高层管理人员、管理人员、专业技术人员、计算机技术人员和其他用户。

④计算机化的信息系统建设涉及管理科学、决策科学、计算机科学和数学等多学科。

⑤计算机化的信息系统建设密切依赖于企业的信息需求、企业环境、企业内部机制及企业人员水平等条件。

⑥从长远观点看，计算机化信息系统应该注意和强调投资效益，特别是可见效益、直接经济效益。无经济效益的系统建设难以持久。

7.A解析：数据流程图具有层次结构，即较高层次图上描述不具体的处理应有较低层次的图来细化，直到底层图的处理足够清晰。数据流程图的实现应运用结构化的方法，自顶向下，从外而内、逐步求精地来编制，用以说明软件的处理功能。

8.B

9.A

10.A

11.支持和辅助支持和辅助解析：决策支持系统是近20年来人们一直关注的计算机信息系统，它目前仍处在发展和完善阶段，其目标是支持和辅助人们对重大问题的决策。

12.总体规划总体规划解析：BSP对大型信息系统的基本概念是“自上而下”的总体规划，“自下而上”的分步实现。

13.业务领域/业务业务领域/业务解析：战略数据规划方法的第一步就是建立企业模型。它大致分为3个阶段，逐步精化：开发—个表示企业各职能范围的模型；扩展上述模型，使它们表示企业各处理过程；继续扩展上述模型，使它能表示企业各处理过程。而建立企业模型的目的是明确企业职能范围，企业职能范围指的是—个企业中的主要业务领域。

14.修正和改进原型修正和改进原型

15.综合业务的计算机管理综合业务的计算机管理

16.数据流图数据流图解析：数据流图是表示逻辑模型的工具，它是系统分析员与用户进行交流的工具。在结构化分析方法中，描述信息在软件系统中流动和处理的图形。

17.一次封锁法一次封锁法解析：预防死锁有一次封锁法、顺序封锁法：一次封锁法要求每个事务必须一次将所有要使用的数据全部加锁，否则就不能继续执行；顺序封锁法是预先对数据对象规定一个封锁顺序，所有事务都按这个顺序实行封锁。

18.关联规则挖掘关联规则挖掘

19.内模式内模式

20.开发模型开发模型解析：开发工作模型目的是建立原型的初始方案，必须提交一个有一定深度和广度的工作模型，以便进行有意义的讨论，并从它开始迭代。

21.A

22.A系统的详细设计包括代码设计、数据库/文件设计、输入/输出设计、模块结构与功能设计等过程。与此同时，根据总体设计要求购置计算机等设备。题目中的“逻辑设计”属于系统分析阶段，“程序设计”属于系统实施阶段。

23.B解析：结构化分析和设计方法采用“自顶向下，逐步细化”的步骤，像瀑布。原型化开发方法属于螺旋模型，白底向上的方法属于喷泉模型，多种方法组合运用属于混合模型。

24.B解析：数据模型主要分为概念模型和结构模型，面向对象数据模型是用面向对象的思想和方法来组织和表示数据，属于结构模型。

25.A解析：需求定义方法就是一种严格的或者称为预先定义的方法。相关知识点：当前，较多的部门采用的需求定义方法是一种严格的或者称为预先定义的方法。

从概念上讲，一个负责定义的小组试图全面彻底地预先指出对应用来说是合理地业务需求，并期待用户进行审查、评价、认可，并在此基础上顺利地开展工作。但是这一切都是在尚未使用经验的情况下进行的，而提出的建议又是以图形或描述性的文字形式表达的。

使用预先定义技术时，主要的通信工具是定义报告，包括工作报告和最终报告。虽然具体的行事因各自的技术有所不同，但它们的用处是相似的。

叙述文字：目标、对象和其他需求的传统文字叙述和解释。

图形模型：流程图技术。表明外部实体、过程和文件之间数据的流动。

逻辑规则：不含模糊性的若干逻辑准则，如判定表等。

数据字典：系统实体的定义、属性以及实体间关系的定义和描述。

所有技术工具的共同特点是，它们都是被动的通信工具和静止的通信工具，不能表演，因而无法体现所建立的应用系统的动态特征。而要求用户根据一些静态的信息和静止的画面来认可系统似乎近于苛刻。

因此，严格定义技术本质上是一种静止的、被动的技术。因此要它们来描述一个有“生命”的系统是困难的。

26.C解析：黑盒测试是从用户观点出发，按规格说明书要求的数据与输出数据的对应关系设计测试用例，也就是根据程序应有的外部特性进行测试。

27.D解析：书写每个程序语句时应遵循的原则是，每个语句应该简单直接，不应该为了提高效率而把语句搞复杂了，应直接反映意图。

当语句使用表达式时，应注意以下内容：

①尽量少用中间变量，应使计算具有连续性，这样可以防止在以后的修改中将完成一个具体计算机的几个语句拆散。

②应注意添加括号以澄清计算意图。

③注意浮点运算的误差。

在语句构造中，应注意以下内容：

①避免采用复杂的条件语句。

②不要使用否定条件的条件语句。

③避免多重循环嵌套或条件嵌套。

关于GOTO语句的使用，应注

28.D解析：建立企业模型以后，经过BSP研究、关键成功因素分析、主题数据库研究、目标管理分析等，将企业模型过渡到实体分析。只有选项D是正确的。

29.D解析：计划控制一共有4个过程，它们是识别过程、操作计划、管理计划和资源计划。本题的组织计划不属于管理计划和控制的内容。

30.C解析：操作系统是指一些能有效地组织和管理计算机软硬件资源，合理规划计算机工作流程，控制程序执行，并向用户提供友好界面和各种服务功能，使用户能更灵活、有效地使用和维护计算机，保证计算机系统高效运行的程序模块的集合。它是现代计算机系统中系统软件的核心，其性能很大程度上决定了整个计算机工作的优劣。操作系统的两个重要作用：管理系统中的各种资源、为用户提供良好的界面。所以，计算机系统中的资源管理者是操作系统。

31.A

32.C

33.B2022-2023学年山西省临汾市全国计算机等级考试信息安全技术模拟考试(含答案)学校:________班级:________姓名:________考号:________

一、单选题(10题)1.原型化方法通过对原型的迭代初期和后期的模型验证，不断开发和修正需求，下列工作：

Ⅰ．用户进行验证

Ⅱ．发现遗漏和不正确的功能

Ⅲ．改善用户界面

Ⅳ．测试思路和提出建议

Ⅴ．总体检查，找出隐含错误

哪个(些)工作属于迭代后期的任务?

A.Ⅰ，Ⅲ和ⅤB.Ⅱ，Ⅲ和ⅣC.Ⅱ，Ⅳ和ⅤD.全部

2.基于PKI的联合身份认证技术中，其基本要素就是()。

A.SIDB.数字证书C.用户账号D.加密算法

3.严格定义的方法假设前提是()

A.认为系统的所有需求都能被事先定义

B.认为系统的所有需求都能随时更改

C.认为系统的所有需求都能确定无误地定义

D.以上说法都不正确

4.1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为()。

A.证据不足B.没有造成破坏C.法律不健全

5.以下不属于代理服务技术优点的是()。

A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭

6.信息系统开发的战略和策略考虑要贯彻始终。下列不属于系统开发策略考虑的出发点问题是

A.计算机信息系统的建设不仅是一项技术性的工作，同时也是一项社会性的工程

B.计算机信息系统的建设涉及管理科学、决策科学、计算机科学和数学等多学科

C.计算机信息系统密切依赖于企业的信息需求、企业环境、企业内部机制、企业人员水平等条件

D.从长远的角度看，计算机化信息系统应该注意尽量减少投资，降低成本

7.数据流图是用于表示软件模型的一种图示方法，在下列可采用的绘制方法中，常采用的方法是Ⅰ、自顶向下Ⅱ、自底向上Ⅲ、分层绘制Ⅳ、逐步求精（）A.Ⅰ、Ⅲ和ⅣB.Ⅱ、Ⅲ和ⅣC.Ⅰ、Ⅱ和ⅢD.Ⅰ、Ⅱ和Ⅳ

8.逻辑炸弹通常是通过()。

A.必须远程控制启动执行，实施破坏B.指定条件或外来触发启动执行，实施破坏C.通过管理员控制启动执行，实施破坏

9.利用有限的资源实现()的最大化始终是计算机科学技术发展和追求的目标之一。

A.效益B.功能C.技术D.服务

10.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

二、2.填空题(10题)11.决策支持系统的目标是【】人们对重大问题的决策。

12.BSP对大型信息系统的基本概念是“自上而下”的【】，“自下而上”的分步实现。

13.企业模型表示企业在经营管理中的职能，而企业职能范围是企业中的主要【】。

14.利用原型化方法开发信息系统大致要经过确定用户基本需求、开发初始原型(或工作原型)、分析/评价原型系统、______等四个步骤。

15.为了实现______，需要开发一组相互联系的应用程序，从一户一机过渡到多机多用户共享资源的网络系统。

16.在结构化分析方法中，描述信息在软件系统中流动和处理的图形工具是【】。

17.对数据对象施加封锁，可能会引起活锁和死锁。预防死锁通常有【】和顺序封锁法两种方法。

18.比较常用的几种数据挖掘有三种：【】、分类分析及聚类分析。

19.在数据库系统的三级模式体系结构中，描述数据在数据库中的物理结构或存储方式的是【】。

20.定义应用需求的原型生命周期应是一个迭代过程，而其迭代工作量主要集中在【】。

三、1.选择题(10题)21.多数情况下，结构化开发方法是信息系统工程和______开发的有效方法。

A.软件工程B.操作系统C.编译原理D.数据结构

22.系统开发中的详细设计包括

Ⅰ．代码设计

Ⅱ．逻辑设计

Ⅲ．输入/输出设计

Ⅳ．模块结构与功能设计

Ⅴ．程序设计

Ⅵ．数据库/文件设计A.Ⅰ，Ⅲ，Ⅳ和ⅥB.Ⅲ，Ⅳ，Ⅴ和ⅥC.Ⅰ，Ⅱ和ⅤD.全部

23.结构化分析和设计方法是信息系统开发时常用的工程化方法，按其生命周期特征，它应属于

A.螺旋模型B.瀑布模型C.喷泉模型D.混合模型

24.在数据库技术中，面向对象数据模型是一种

A.概念模型B.结构模C.物理模D.形象模型

25.当前，很多采用的需求定义方法是一种______或者称为预先定义的方法。

A.严格的B.顺序的C.求精的D.抽取的

26.软件测试方法中黑盒测试法和白盒测试法是常用的方法，其中黑盒测试法主要是用于测试

A.结构合理性B.程序正确性C.软件外部功能D.程序内部逻辑

27.在书写程序语句时，以下哪项是错误的?()

A.尽量避免GOTO语句B.避免多重的条件嵌套C.少用中间变量使计算具有连续性D.尽量多用语句标号以便于识别

28.战略数据规划执行过程是自顶向下规划和自底向上设计，以下哪些是实现从企业模型过渡到实体分析的途径?()

Ⅰ．BSP研究

Ⅱ．主题数据库研究

Ⅲ．关键成功因素分析

Ⅳ．目标管理分析

A.仅Ⅰ和ⅡB.仅Ⅱ和ⅢC.仅Ⅲ和ⅣD.Ⅰ、Ⅱ、Ⅲ和Ⅳ

29.BSP方法的过程定义步骤中，计划和控制活动的第一步是识别过程，下列()活动不属于管理计划和控制活动。

A.操作计划B.管理计划C.资源计划D.组织计划

30.计算机系统中的资源管理者是

A.语言处理程序B.数据库管理系统C.操作系统D.服务性程序

四、单选题(0题)31.黑客的主要攻击手段包括()。

A.社会工程攻击、蛮力攻击和技术攻击B.人类工程攻击、武力攻击及技术攻击C.社会工程攻击、系统攻击及技术攻击

五、单选题(0题)32.在目前的信息网络中，____病毒是最主要的病毒类型。

A.引导型B.文件型C.网络蠕虫D.木马型

六、单选题(0题)33.下面哪一个情景属于授权(Authorization)()。

A.用户依照系统提示输入用户名和口令

B.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

C.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

参考答案

1.B解析：在迭代的初期：

?模型通过用户进行验收。

?总体检查，找出隐含错误。

?在操作模型时，使用户感到熟悉和愉快。

在迭代的后期：

?应发现丢失和不正确的功能。

?测试思路和提出建议。

?改善用户/系统界面。

2.B

3.A解析：严格定义的前提有：所有的需求都能预先定义；修改定义不完备的系统代价昂贵且实施困难；项目参加者之间能够进行准确的通信；静态描述或图形模型对应用系统的反映是充分的；严格方法的生命周期的各阶段都是固有正确的。

4.C

5.D

6.D\r\n战略数据规划方法认为，信息系统开发的战略和策略考虑贯彻始终。考虑系统开发战略和策略的根本出发点于：

①计算机化的大型企业信息系统的建设是一项重大的企业建设，同时也是一项投资大、开发周期

长，具有较高、较复杂的建设项目。

②计算机化的信息系统不仅是一项技术性的工程，同时也是一项社会性的工程。

③计算机化的信息系统建设，涉及企业高层管理人员、管理人员、专业技术人员、计算机技术人员和其他用户。

④计算机化的信息系统建设涉及管理科学、决策科学、计算机科学和数学等多学科。

⑤计算机化的信息系统建设密切依赖于企业的信息需求、企业环境、企业内部机制及企业人员水平等条件。

⑥从长远观点看，计算机化信息系统应该注意和强调投资效益，特别是可见效益、直接经济效益。无经济效益的系统建设难以持久。

7.A解析：数据流程图具有层次结构，即较高层次图上描述不具体的处理应有较低层次的图来细化，直到底层图的处理足够清晰。数据流程图的实现应运用结构化的方法，自顶向下，从外而内、逐步求精地来编制，用以说明软件的处理功能。

8.B

9.A

10.A

11.支持和辅助支持和辅助解析：决策支持系统是近20年来人们一直关注的计算机信息系统，它目前仍处在发展和完善阶段，其目标是支持和辅助人们对重大问题的决策。

12.总体规划总体规划解析：BSP对大型信息系统的基本概念是“自上而下”的总体规划，“自下而上”的分步实现。

13.业务领域/业务业务领域/业务解析：战略数据规划方法的第一步就是建立企业模型。它大致分为3个阶段，逐步精化：开发—个表示企业各职能范围的模型；扩展上述模型，使它们表示企业各处理过程；继续扩展上述模型，使它能表示企业各处理过程。而建立企业模型的目的是明确企业职能范围，企业职能范围指的是—个企业中的主要业务领域。

14.修正和改进原型修正和改进原型

15.综合业务的计算机管理综合业务的计算机管理

16.数据流图数据流图解析：数据流图是表示逻辑模型的工具，它是系统分析员与用户进行交流的工具。在结构化分析方法中，描述信息在软件系统中流动和处理的图形。

17.一次封锁法一次封锁法解析：预防死锁有一次封锁法、顺序封锁法：一次封锁法要求每个事务必须一次将所有要使用的数据全部加锁，否则就不能继续执行；顺序封锁法是预先对数据对象规定一个封锁顺序，所有事务都按这个顺序实行封锁。

18.关联规则挖掘关联规则挖掘

19.内模式内模式

20.开发模型开发模型解析：开发工作模型目的是建立原型的初始方案，必须提交一个有一定深度和广度的工作模型，以便进行有意义的讨论，并从它开始迭代。

21.A

22.A系统的详细设计包括代码设计、数据库/文件设计、输入/输出设计、模块结构与功能设计等过程。与此同时，根据总体设计要求购置计算机等设备。题目中的“逻辑设计”属于系统分析阶段，“程序设计”属于系统实施阶段。

23.B解析：结构化分析和设计方法采用“自顶向下，逐步细化”的步骤，像瀑布。原型化开发方法属于螺旋模型，白底向上的方法属于喷泉模型，多种方法组合运用属于混合模型。

24.B解析：数据模型主要分为概念模型和结构模型，面向对象数据模型是用面向对象的思想和方法来组织和表示数据，属于结构模型。

25.A解析：需求定义方法就是一种严格的或者称为预先定义的方法。相关知识点：当前，较多的部门采用的需求定义方法是一种严格的或者称为预先定义的方法。