一次付费的账号电话卡用户是（ ) 。A.A 类用户B.B 类用户C.C 类用户D.D 类用户

正确答案：C
美国国防部公布了《可信计算机系统评估准则》TCSEC（Trusted Computer System Evaluation Criteria），将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别：D级，C1级，C2级，B1级，B2级，B3级，A1级。
（最小保护）D级：该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据，如DOS，Windows的低版本和DBASE均是这一类(指不符合安全要求的系统，不能在多用户环境中处理敏感信息)。
（自主保护类）C1级：具有自主访问控制机制、用户登录时需要进行身份鉴别。
（自主保护类）C2级：具有审计和验证机制((对TCB)可信计算机基进行建立和维护操作，防止外部人员修改)。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。
（强制安全保护类）B1级：引入强制访问控制机制，能够对主体和客体的安全标记进行管理。
B2级：具有形式化的安全模型，着重强调实际评价的手段，能够对隐通道进行限制。(主要是对存储隐通道)
B3级：具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道。对时间隐通道的限制。
A1级：要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。
因此用户能定义访问控制要求的自主保护类型系统属于C类。

正确答案：C
美国国防部公布了《可信计算机系统评估准则》TCSEC（TrustedComputerSystemEvalua-tionCriteria），将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别：D级，C1级，C2级，B1级，B2级，B3级，A1级。（最小保护）D级：该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据，如DOS，Windows的低版本和DBASE均是这一类（指不符合安全要求的系统，不能在多用户环境中处理敏感信息）。（自主保护类）C1级：具有自主访问控制机制、用户登录时需要进行身份鉴别。（自主保护类）C2级：具有审计和验证机制（（对TCB）可信计算机基进行建立和维护操作，防止外部人员修改）。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。（强制安全保护类）B1级：引入强制访问控制机制，能够对主体和客体的安全标记进行管理。B2级：具有形式化的安全模型，着重强凋实际评价的手段，能够埘隐通道进行限制。（主要是对存储隐通道）B3级：具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道。对时间隐通道的限制。A1级：要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。（其安全功能，依次后面包含前面的）因此用户能定义访问控制要求的自主保护类型系统属于C类。因此C选项正确。

正确答案：C
解析：美国国防部公布了《可信计算机系统评估准则》TCSEC(TrustedComputerSystemEvaluationCriteria)，将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别：D级，C1级，C2级，B1级，B2级，B3级，A1级。(最小保护)D级：该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据，如DOS，Windows的低版本和DBASE均是这一类(指不符合安全要求的系统，不能在多用户环境中处理敏感信息)。(自主保护类)C1级：具有自主访问控制机制、用户登录时需要进行身份鉴别。(自主保护类)C2级：具有审计和验证机制((对TCB)可信计算机基进行建立和维护操作，防止外部人员修改)。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。(强制安全保护类)B1级：引入强制访问控制机制，能够对主体和客体的安全标记进行管理。B2级：具有形式化的安全模型，着重强调实际评价的手段，能够对隐通道进行限制。(主要是对存储隐通道)B3级：具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道。对时间隐通道的限制。A1级：要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。(其安全功能，依次后面包含前面的)因此用户能定义访问控制要求的自主保护类型系统属于C类。

答案：A

正确答案：D
根据TCSEC，D级系统安全要求最低，不能用于多用户环境下的重要信息处理。因此D选项符合要求。