参考答案：D

解析：信息安全实施方案包括硬件、软件及相关的物理设备，主要有以下几个方面； ①认证。在访问资源之前用户应证明身份。确认身份的方法可以用诸如磁卡、密钥、证书或口令、指纹、掌纹或视网膜等。 ②访问权限对用户的访问权限进行规划，如可将用户分为特殊用户、一般用户、审计用户和作废用户。对不同的用户给予不同的权限，包括所具有的访问操作权利和可使用的资源。 ③文件保护二对文件提供附加保护，使非授权用户不可读或对某些文件进行加密。 ④审计。记录用户使用安全系统的过程，它可记录造成违反安全规定的时刻、日期及用户活动。