对系统进行安全保护需要一定的安全级别,采用硬件保护安全系统的存储区的安全级别是 A.A1 B.B3 C

正确答案：B
美国国防部和国家标准局的《可信任计算机系统评估准则TCSBC》于1983年首次出版，称为橘皮书。随后橘皮书进行了补充，这就是目前的红皮书。该准则把计算机安全划分了4类，共8个等级，这8个等级从低到高依次为：D、C1、C2、C3、B1、B2、B3、A1。
（1）D1级。D1级计算机系统标准规定对用户没有验证。例如，DOS、Windos 3.X及Windows 95（不在工作组方式中）、Apple的System7.X。
（2）C1级提供自主式安全保护，它通过将用户和数据分离，满足自主需求。C1级又称为选择性安全保护系统，它描述了一种典型的用在UNIX系统上的安全级别。C1级要求硬件有一定的安全级别，用户在使用前必须登录到系统。C1级的防护的不足之处在与用户直接访问操作系统的根。
（3）C2级提供比C1级系统更细微的自主式访问控制。为处理敏感信息所需要的最低安全级别。C2级别还包含有受控访问环境，该环境具有进一步限制用户执行一些命令或访问某些文件的权限，而且还加入了身份验证级别。例如UNIX系统、XENIX、Novell 3.0或更高版本、Windows NT。
（4）B1级称为标记安全防护，B1级支持多级安全。标记是指网上的一个对象在安全保护计划中是可识别且受保护的。B1级是第一种需要大量访问控制支持的级别。安全级别存在保密，绝密级别。
（5）B2又称为结构化保护，他要求计算机系统中的所有对象都要加上标签，而且给设备分配安全级别。B2级系统的关键安全硬件/软件部件必须建立在一个形式的安全方法模式上。
（6）B3级又叫安全域，要求用户工作站或终端通过可信任途径连接到网络系统。而且这一级采用硬件来保护安全系统的存储区。B3级系统的关键安全部件必须理解所有客体到主体的访问，必须是防窜扰的，而且必须足够小以便分析与测试。
（7）A1最高安全级别，表明系统提供了最全面的安全，又叫做验证设计。所有来自构成系统的部件来源必须有安全保证，以此保证系统的完善和安全，安全措施还必须担保在销售过程中，系统部件不受伤害。