【正确答案】 A

【答案解析】解析：A正确。可信计算基(trusted computing base，TCB)是系统保护机制的一个完整组合，而保护机制的形式有硬件、软件和固件。而这些相同组件也包含安全内核(security kernel)。引用监控器(reference monitor)是一个访问控制概念，它由安全内核通过这些硬件、软件和固件来实施和实现。这样，安全内核可以确保主体对他们要求访问的客体拥有合适的权限。如果这个主体是程序、用户或者进程，那么它应该不能够访问他(它)要求访问的文件、程序或资源，除非已证明他(它)拥有了适当的访问权。 B不正确。因为引用监控器不是TCB的核心。TCB的核心是安全内核，安全内核贯彻执行引用监控器概念。引用监控器是与访问控制有关的概念。由于它并不是一个物理组件，所以它经常被称为“抽象机”(abstract machine)。引用监控器是主体和客体之间的访问中介，目的是确保主体获得必要的授权才能访问客体，并保护客体免受未经授权的访问和破坏性的修改。 C不正确。因为引用监控器并不实施和执行发全内核。相反，安全内核实施和执行引用监控器。引用监控器是一个抽象的概念，而安全内核是可信计算基内的硬件、软件和固件的组合。安全内核有三个要求，而这三个要求也是引用监控器的要求。首先，安全内核必须防篡改并隔离执行引用控制器概念的进程。同样地，安全内核的实现应该满足在每个访问尝试时它都会被调用，并且无法回避。最后，安全内核必须足够小以便能够进行全面的测试和验证。 D不正确。因为抽象机并非安全内核的另十个名称，而是引用监控器的另一个名称，后者也可叫做引用监控器概念。该概念阐述了抽象机是主体和客体之间的访问中介，其目的是确保主体获得必要的授权才能访问他(它)请求访问的客体，保护客体免受未经授权的访问和修改。安全内核负责执行这些活动。