参考答案：

D：最低保护，指未加任何实际的安全措施，如DOS被定为D级。

C：被动的自主访问策略，提供审慎的保护，并为用户的行动和责任提供审计能力。

C1级：具有一定的自主型存取控制（DAC）机制，通过将用户和数据分开达到安全的目的，如UNIX的owner/group/other存取控制。

C2级：具有更细分（每一个单独用户）的DAC机制，且引入了审计机制。在连接到网络上时，C2系统的用户分别对各自的行为负责。C2系统通过登录过程、安全事件和资源隔离来增强这种控制。

B：被动的强制访问策略，B系统具有强制性保护功能，目前很少有OS能够符合B级标准。

B1级：还需具有所用安全策略模型的非形式化描述，实施了强制性存取控制（MAC）。

B2级：基于明确定义的形式化模型，并对系统中所有的主体和客体实施了DAC和MAC。

B3级：能对系统中所有的主体和客体的访问进行控制，TCB不会被非法篡改，且TCB设计要小巧且结构化以便于分析和测试其正确性。

A：形式化证明的安全。

A1级：它的特色在于形式化的顶层设计规格FTDS、形式化验证FTDS与形式化模型的一致性和由此带来的更高的可信度。只能用来衡量单机系统平台的安全级别。