【正确答案】 B

【答案解析】[解析] 在ISO 7498-2中描述了开放系统互联安全的体系结构，提出设计安全的信息系统的基础架构中应该包含5种安全服务(安全功能)、能够对这5种安全服务提供支持的8类安全机制和普遍安全机制，以及需要进行的5种OSI安全管理方式。其结构如图所示。

TCSEC将安全分为4个方面，分别是安全政策、可说明性、安全保障和文档。在美国国防部虹系列(Rainbow Series)标准中有详细的描述。该标准将以上4个方面分为7个安全级别，从低到高依次为D、C1、C2、B1、B2、B3和A级。
A类：验证设计。形式化证明的安全。用于绝密级。
B类：
B3：安全域保护。提供可信设备的管理和恢复。即使计算机系统崩溃，也不会泄密。
B2：结构化安全策略模型。满足B1类要求外，提供强制性控制。
B1：安全标记保护。满足C类要求，并提供数据标记。
C类：
C2：受控的访问保护。在C1之上，增加了访问保护和审计跟踪功能。
C1：自主安全保护。无条件的访问控制，具有识别和控制的责任。
D类：最低保护。例如，未加任何实际的安全措施。

【正确答案】 D

【正确答案】 D

【答案解析】[解析] 无论采用什么形式的网络隔离，其实质都是数据或信息的隔离。网络隔离的重点是物理隔离。人工方式隔离的一个特征，就是内网与外网永不连接，内网和外网在同一时间最多只有一个同隔离设备建立非TCP/IP的数据连接。

【正确答案】 D

【答案解析】[解析] 安全审计包括识别、记录、存储、分析与安全相关行为的信息，审计记录用于检查与安全相关的活动和负责人。安全审计系统就是根据一定的安全策略记录和分析历史操作事件及数据，发现能够改进系统运行性能和系统安全的地方。安全审计的作用包括：对潜在的攻击者起到震慑或警告的作用、检测和制止对安全系统的入侵、发现计算机的滥用情况、为系统管理员提供系统运行的日志，从而能发现系统入侵行为和潜在的漏洞及对已经发生的系统攻击行为提供有效的追究证据。安全审计系统通常有一个统一的集中管理平台，支持集中管理，并支持对日志代理、安全审计中心、日志、数据库的集中管理，并具有事件响应机制和联动机制。