关于美国国防部安全准则的说法,错误的是 A.美国国防部安全准则包括4个类别:A、B、C、DB.D1级是计算

正确答案：D
《可信计算机系统评估准则》（Trusted Computer System Evaluation Criteria，TCSBC）于1983年首次出版，被称为橘皮书。随后，橘皮书进行了补充，形成了目前的红皮书。该准则把计算机安全划分为4类，共8个等级。这8个等级从低到高依次为D、C1、C2、C3、B1、B2、B3和A1。
—    D级计算机系统对用户没有验证，例如DOS、Windows 3.x及Windows 95（不在工作组方式中）、Apple的System 7.x。
—    C1级提供自主式安全保护，通过将用户和数据分离来满足自主需求。C1级又称为选择性安全保护系统，它描述了一种典型的用在UNIX操作系统上的安全级别。C1级要求硬件有一定的安全级别，用户在使用前必须登录系统。C1级防护的不足之处在于用户可以直接访问操作系统的根。
—    C2级提供比C1级更细微的自主式访问控制，为处理敏感信息所需要的最低安全级别。C2级还包含受控访问环境，该环境具有进一步限制用户执行一些命令或访问某些文件的权限，而且还加入了身份验证功能，例如UNIX、XENIX、Novell 3.0或更高版本、Windows NT。
—    B1级称为标记安全防护，支持多级安全。标记是指网上的一个对象在安全保护计划中是可识别且受保护的。B1级是第一种需要大量访问控制支持的级别，可分为解密级别、保密级别和绝密级别。
—    B2级又称为结构化保护，要求计算机系统中的所有对象都要加上标签，而且给设备分配了安全级别。处于B2级的系统的关键安全硬件/软件部件必须建立在同一个形式的安全方法模式上。
—    B3级又叫安全域，要求用户工作站或终端通过可信任途径连接到网络系统，而且采用硬件来保护安全系统的存储区。处于B3级的系统的关键安全部件必须理解所有客体到主体的访问，必须是防窜扰的，而且必须足够小，以便分析与测试。
—    A1级是最高安全级别，表明系统提供了最全面的安全保护，又叫做验证设计。A1级要求所有构成系统的部件来源必须有安全保证，以保证系统的完善和安全，而且安全措施还必须担保在销售过程中系统部件不受伤害。