公安部（）负责测评机构的能力评估和培训工作。

单项选择题公安部（）负责测评机构的能力评估和培训工作。

A、网络安全保卫局
B、信息安全等级保护培训中心
C、信息网络安全测评中心
D、信息安全等级保护评估中心

1.单项选择题系统定级完成后，首要的工作是确定系统的（），也就是系统的保护需求。

A、安全需求
B、安全方案设计
C、安全性评估
D、运行环境

2.单项选择题安全建设整改无论是安全管理建设整改还是安全技术建设整改，使用的核心标准是（）。

A、《计算机信息安全保护等级划分准则》
B、《信息系统安全等级保护基本要求》
C、《中华人民共和国计算机信息系统安全保护条例》
D、《信息安全等级保护管理办法》

3.单项选择题《基本要求》中技术要求分为物理安全、网络安全、主机安全、应用安全、数据安全及其（）五个方面。

A、数据恢复
B、系统恢复
C、信息恢复
D、备份恢复

4.单项选择题信息安全等级保护工作的首要环节和关键环节是（）。

A、评审
B、安全测评
C、定级
D、整改

5.单项选择题从安全保护能力角度，根据安全功能的实现情况，将计算机信息系统安全保护能力划分为五个级别，即：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和（）。

A、密码验证保护级
B、访问验证保护级
C、系统验证保护级
D、安全验证保护级

6.单项选择题首次以国家行政法规形式确立了信息安全等级保护制度的法律地位的政策文件是（）。

7.问答题简述电子商务的实现和流程。

8.问答题PGP的密钥如何管理？

9.问答题Web安全的目标是什么？如何实现？

10.问答题简述GB 17859的主要思想。