对于远程访问VPN须制定的安全策略有：（）。

A.验证，访问控制和密码

B.隧道，防火墙和拨号

C.加密，鉴别和密钥管理

D.压缩，解密和密码

A.身份认证

B.数据加密

C.访问控制

D.防止否认

A.制定访问控制策略，是为了让非授权用户合法的访问信息系统

B.访问控制包括网络访问控制，操作系统访问控制

C.访问控制包括应用系统和信息访问控制，监视系统访问和使用

D.当使用移动办公和远程控制是，也要确保信息安全

A.加密用以确保数据的保密性

B.认证用以确保报文发送者和接收者的真实性

C.认证和加密都可以阻止对手进行被动攻击

D.身份认证的目的在于识别用户的合法性，阻止非法用户访问系统

A.RAS服务器的远程用户使用单独管理的帐号数据库

B.可以对认证和注册信息加密

C.可以对访问和试图进入RAS系统的事件进行管理

D.不允许中间的安全主机

A.数据访问控制

B.数据库加密认证

C.敏感数据加密

D.数据库审计

E.加密客户端和服务器之间的通信

A.自主访问控制

B.标记和强制访问控制

C.可信路径

D.病毒查杀

A.身份验证，授权，访问控制

B.授权，访问控制，认证

C.访问控制，认证，授权

D.授权，认证，访问控制

A.强制访问控制是一种基于安全级别标记的访问控制方法，对于每个数据对象都标记一定的秘密级别

B.数据库管理系统中对于客体和主体所分配的所有权限的改变和系统安全策略无关

C.强制访问控制中，每个用户也被授予某个级别的许可证

D.对于任一对象，只有具有合法许可证的用户才能存取

A.A.日志管理与审计

B.B.防泄密系统

C.C.账号与授权

D.D.数据加密