cisp题（14）

8.2005 年 4 月 1 日正式施行的《电子签名法》，被称为“中国首部真正意义上的信息化法

律”，自此电子签名与传统手写签名和盖章具有同等的法律效力。以下关于电子签名说法错

误的是()

A、电子签名一是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认

可其中内容的数据

B、电子签名适用于民事活动中的合同或者其他文件、单证等文书

C、电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务

D、电子签名制作数据用于电子签名时，属于电子签名人和电子认证服务提供者共有

9.数据库的安全很复杂，往往需要考虑多种安全策略，才可以更好地保护数据库的安全，

以下关于数据库常用的安全策略理解不正确的是()

A、最小特权原则，是让用户可以合法的存取或修改数据库的前提下，分配最小的特权，使

得这些信息恰好能够完成用户的工作

B、最大共享策略，在保证数据库的完整性、保密性和可用性的前提下，最大程度地共享数

据库中的信息

C、粒度最小策略，将数据库中的数据项进行划分，粒度越小，安全级别越高，在实际中需

要选择最小粒度

D、按内容存取控制策略，不同权限的用户访问数据库的不同部分

10.以下关于直接附加存储( Direct Attached Storage，DAS)说法错误的是()

A、DAS 能够在服务器物理位置比较分散的情况下实现大容量存储，是一种常用的数据存储

方法

B、DAS 实现了操作系统与数据的分离，存取性能较高并且实施简单

C、DAS 的缺点在于对服务器依赖性强，当服务器发生故障时，连接在服务器上的存储设备

中的数据不能被存取

D、较网络附加存储( Network Attached Storage，NAS)，DAS 节省硬盘空间，数据非常集

中，便于对数据进行管理和备份

11.以下关于可信计算说法错误的是()

A、可信的主要目的是要建立起主动防御的信息安全保障体系

B、可信计算机安全评价标准( ICSEC)中第一次提出了可信计算机和可信计算机的概念

C、可信的整体框架包含终端可信、终端应用可信、操作系统可信、网络互联可信、互联网

交易等应用系统可信

D、可信计算平台出现后会取代传统的安全防护依系和方法