A、基础类B、应用类C、产品类D、其他类《信息系统安全保护等级定级指南》属于等级保护标准体系中的（）。……

单项选择题等级保护的政策文件中，就备案工作作出相关规定的文件是（）。

A、《关于信息安全等级保护工作的实施意见》
B、《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》
C、《关于开展信息系统等级保护安全建设整改工作的指导意见》
D、《信息安全等级保护备案实施细则》

单项选择题信息安全等级保护的第（）级为监督保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。

A、一
B、二
C、三
D、五

单项选择题应用安全是指对信息系统涉及到的（）进行安全保护。

A、主机系统
B、网络系统
C、应用系统
D、操作系统

单项选择题公安部（）负责测评机构的能力评估和培训工作。

A、网络安全保卫局
B、信息安全等级保护培训中心
C、信息网络安全测评中心
D、信息安全等级保护评估中心

单项选择题系统定级完成后，首要的工作是确定系统的（），也就是系统的保护需求。

A、安全需求
B、安全方案设计
C、安全性评估
D、运行环境

单项选择题安全建设整改无论是安全管理建设整改还是安全技术建设整改，使用的核心标准是（）。

A、《计算机信息安全保护等级划分准则》
B、《信息系统安全等级保护基本要求》
C、《中华人民共和国计算机信息系统安全保护条例》
D、《信息安全等级保护管理办法》

单项选择题《基本要求》中技术要求分为物理安全、网络安全、主机安全、应用安全、数据安全及其（）五个方面。

A、数据恢复
B、系统恢复
C、信息恢复
D、备份恢复

单项选择题信息安全等级保护工作的首要环节和关键环节是（）。

A、评审
B、安全测评
C、定级
D、整改

单项选择题从安全保护能力角度，根据安全功能的实现情况，将计算机信息系统安全保护能力划分为五个级别，即：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和（）。

A、密码验证保护级
B、访问验证保护级
C、系统验证保护级
D、安全验证保护级

单项选择题首次以国家行政法规形式确立了信息安全等级保护制度的法律地位的政策文件是（）。

A、《计算机信息安全保护等级划分准则》
B、《信息系统安全等级保护基本要求》
C、《中华人民共和国计算机信息系统安全保护条例》
D、《信息安全等级保护管理办法》

问答题简述电子商务的实现和流程。

问答题PGP的密钥如何管理？

问答题Web安全的目标是什么？如何实现？

问答题简述GB 17859的主要思想。

问答题CC为什么只对安全保障进行分级，没有对安全功能分级？