（）是指计算机信息系统在自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径、可信恢复等十个方面满足相应的安全技术要求。

可信计算机基须维护与可被外部主体直接或间接访问到的计算机信息系统资源相关的敏感标记的等级是（） 什么是自主访问控制？什么是强制访问控制？这两种访问控制有什么区别？说说看，你会在什么情况下选择强制访问控制。 在线访问控制对今天的计算机系统的成功运行至关重要。为了协助维护这种访问的控制，很多系统使用通过内部访问控制矩阵的测试。内部访问控制矩阵包含（） 最早出现的计算机访问控制类型是（） 访问控制的目标就是防止对信息系统资源的（）访问。 根据可信计算机系统评估准则（TESEC），用户能定义访问控制要求的自主保护类型系统属于（　　）。 《计算机信息系统安全保护等级划分准则》（GB17859——1999）中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体就行自助和强制访问控制的是（　　）。 信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述中错误的是________。 访问控制的目的：限制主体对访问客体的访问权限（安全访问策略），从而使计算机系统在合法范围内使用（） 计算机系统安全是指应用系统具备访问控制机制，数据不被泄漏、丢失、篡改等（） 访问控制是计算机的安全控制技术之一，它的作用是()。 麒麟操作系统提出并实现了基于角色定权的强制访问控制框架。强制访问控制框架的目的是将访问控制实施与访问控制决策分离，访问控制实施部分由框架本身完成，并在涉及访问控制标记和决策的关键点提供一系列的钩子函数，通过这些钩子函数，由访问控制决策部分完成访问控制逻辑 阅读下列說明，回答问题1 至问题3，将解答填入答题纸的对应栏内。【说明】访问控制是保障信息系统安全的主要策略之一，其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制，并在身份认证的基础上，对用户提出的资源访问请求加以控制，当前，主要的访问控制模型包括：自主访问控制（DAC）模型和强制访间控制（MAC）模型。【问题1】（6分）针对信息系统的访问控制包含哪三个基本要素 访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用的安全措施，以下关于访问控制的叙述中， （） 是不正确的。 访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用的安全措施，以下关于访问控制的叙述中，（　　）是不正确的。 根据可信计算机系统评估准则（TESEC.），用户能定义访问控制要求的自主保护类型系统属于C类（） 计算机信息系统集成的资质是指从事计算机信息系统集成的（） 6.6.《计算机信息系统安全保护条例》中所称计算机信息系统，是指（） 访问控制是为了限制访问主体对访问客体的访问权限从而使计算机系统在合法范围内使用的安全措施以下关于访问控制的叙述中()是不正确的 访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用的安全措施，以下关于访问控制的叙述中，（）是不正确的。