参考答案

正确答案：B
解析：ISO 7498-2标准定义到的5种安全服务是；
▲身份认证：通信双方互相证明自己的身份。
▲访问控制：控制用户对信息资源的访问权限。
▲ 数据加密；防止信息在传输过程中泄漏。
▲数据完整：防止信息在传输过程中被修改、替换或重发。
▲防止否认：防止发送方否认发送过的消息，也要防止接收方对收到的消息进行篡改。
美国国家计算安全中心(NCSC)制定的可信任计算机系统评价准则把计算机的安全等级分为4类7个等级。
D级：不具备安全特征。
C1级：将用户和数据分离，每个用户可以通过认证和访问控制等手段保护其隐私信息，但不能保护系统中的敏感信息。
C2级：系统对用户进行识别和认证，通过登录过程和安全审计对系统中的敏感信息实施保护，这是处理敏感信息的最低安全级别。
B1级：带有敏感标记的信息保护，必须给出安全策略模型的非正规表述。
B2级；结构式保护，系统中的所有对象都要实施(自主式或强制式)访问控制，必须给出安全策略的形式化模型。
B3级：(安全域)；对所有对象的访问控制是防窜改的，可测试的，并且支持安全管理员的功能，具有安全审计和报警功能。
A级：可验证的设计，形式化技术贯穿于整个开发过程，实现了可验证的安全策略模型，例如可以用形式化技术分析隐含信道。