参考答案：D

解析：
本题考查访问控制策略的基本概念。
访问控制策略隶属于系统安全策略，它迫使在计算机系统和网络中自动执行授权。访问控制策略主要包括：
(1)基于身份的策略。该策略允许或者拒绝执行对明确区分的个体或群体进行访问。
(2)基于任务的策略。它是基于身份的策略的一种变形，它给每一个体分配任务，并基于这些任务来使用授权规则。
(3)多等级策略。它是基于信息敏感性的等级以及工作人员许可证等级而制定的一般规则的策略。