【正确答案】1）访问控制。访问控制是保障信息安全的有效措施。访问控制的目的是保护存储在计算机内的主要信息及个人信息的秘密性。 访问控制的基本任务和实现方法有四种：规定要保护的资源、规定可以访问该资源的实体、规定可对该资源执行的操作、确定每个实体权限的安全方案。 最广泛使用的安全方案包括两个方面：一是对该资源确认用户身份，二是同意或拒绝用户对该资源执行某些动作。 实施安全方案包括认证、访问权限、文件保护和审计方面的内容。 2）存储保护。存储保护是安全操作系统的基本要求。存储保护与存储管理密切相关。在座保护是保证系统任务互不干扰；存储管理是要更有效的利用存储空间。 在多道程序系统中，内存中既有操作系统，又有多个用户程序，为避免内存中程序的相互干扰，必须对内存中的程序和数据进行保护。其一般措施是：防止地址越界和防止操作越权。 存储保护常采用硬件和软件结合方式，当发生越界或非法操作时，硬件产生中断，进入操作系统处理。 3)文件保护与保密。文件保护措施是为了防止由于误操作而对文件造成破坏，常用措施是备份。文件保密措施则是为了防止未经授权的用户对文件进行访问。