信息系统涉及到的（）内容包括身份鉴别、访问控制、安全标记、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等。A、区域网络边界安全B、主机系统安全C、应用系统安全D、备份和恢复安全

安全标记保护级的计算机信息系统可信计算基具有系统审计保护级的所有功能。此外，还需提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。()

结构化保护级应提供()。

A、自主访问控制，强制访问控制，标记

B、可信恢复

C，身份鉴别，客体重用、审计分析，可信路径

D、数据完整性，隐蔽信道

银行信息系统的应用安全的内容不包括（ ）。 A．病毒防护 B．网络结构安全 C．内网访问控制 D．外网物理隔离

在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供的安全服务有(35)。

A．IPSec、身份认证和访问控制

B．身份认证、访问控制和数据加密

C．Kerberos鉴别、包过滤和数据加密

D．Kerberos鉴别、链路加密和访问控制

IS0 7498-2标准涉及到的5种安全服务是(14)。可信赖计算机系统评价准则(TCSEC)把计算机系统的安全性分为4大类7个等级，其中的C2级是指(15)。

A．身份认证，访问控制，数据加密，数据完整，安全审计

B．身份认证，访问控制，数据加密，数据完整，防止否认

C．身份认证，安全管理，数据加密，数据完整，防止否认

D．身份认证，访问控制，数据加密，安全标记，防止否认

系统审计保护级应提供()。

A、自主访问控制

B、身份鉴别、客体重用

C、审计、数据完整性

D、标记

访问验证保护级应提供()。

A、自主访问控制;强制访问控制

B、审计、数据完整性、隐蔽信道分析

C、标记、身份鉴别、客体重用

D、可信路径、可信恢复

敏感标记是表示客体安全级别并描述客体数据敏感性的一组信息，可信计算基中把敏感标记作为()的依据。

A、自主访问控制决策

B、强制访问控制决策

C、安全控制决策

D、监察管理决策

A.最小特权管理

B.访问控制

C.用户安全机制

D.操作系统的安全标识与鉴别

A、访问控制可以保证对信息的访问进行有序的控制

B、访问控制是在用户身份鉴别的基础上进行的

C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限

D、访问控制使得所有用户的权限都各不相同