防止非法使用系统资源的主要方法（)。

A.信息检索

B.确认和检验

C.数据查询

D.重复输入

A.内部

B.外部

C.内部和外部

D.程序

A.将两个不同的主体区别开来

B. 将一个身份绑定到一个主体上

C. 防止非法用户使用系统及合法用户对系统资源的非法使用

D. 对计算机系统实体进行访问控制

（2）分别列出应用于应用层、传输层、网络层的一种安全协议。

试题四 论信息系统中的访问控制

访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制，并在身份识别的基础上，根据身份对提出资源访问的请求加以控制。

访问控制是策略和机制的集合，它允许对限定资源的授权访问。访问控制也可以保护资源，防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容，是实现数据保密性和完整性机制的主要手段，也是信息系统中最重要和最基础的安全机制。

请围绕“信息系统中的访问控制”论题，依次从以下三个方面进行论述。

1．概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。

2．详细论述常见的访问控制策略和访问控制机制。

3．阐述在项目开发中你所采用的访问控制策略和机制，并予以评价。

A.防止非授权的数据库存取

B.防止非授权的对模式对象的存取

C.控制磁盘使用

D.控制系统资源使用