×
多选题
2739.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于数据资产的分类分级和“重要数据”的确定,以下说法正确的是()。
A
如果有适用的国家、行业或团体数据分级分类标准,可参考该标准
B
对于重要数据,必须针对其传输、存储等生命周期过程中的机密性、完整性、不可否认性安全特性都采取密码措施予以保护,否则将面临高风险
C
数据资产的分级,是建立在风险评估基础之上的
D
数据的分类分级,可以脱离信息系统的具体业务,只按照领导的意愿来做
答案解析
正确答案:ABC
解析:
答案解析:
A选项正确。根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,在确定数据资产的分类分级和“重要数据”的过程中,如果有适用的国家、行业或团体数据分级分类标准,可以参考该标准进行分类。
B选项正确。对于重要数据,必须针对其传输、存储等生命周期过程中的机密性、完整性、不可否认性安全特性都采取密码措施予以保护,否则将面临高风险。
C选项正确。数据资产的分级是建立在风险评估基础之上的,即根据数据的重要性和敏感性来确定其分类分级。
D选项错误。数据的分类分级不能脱离信息系统的具体业务,必须根据实际情况和风险评估来确定,不能只按照领导的意愿来做。因此,正确答案是A和C。
A选项正确。根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,在确定数据资产的分类分级和“重要数据”的过程中,如果有适用的国家、行业或团体数据分级分类标准,可以参考该标准进行分类。
B选项正确。对于重要数据,必须针对其传输、存储等生命周期过程中的机密性、完整性、不可否认性安全特性都采取密码措施予以保护,否则将面临高风险。
C选项正确。数据资产的分级是建立在风险评估基础之上的,即根据数据的重要性和敏感性来确定其分类分级。
D选项错误。数据的分类分级不能脱离信息系统的具体业务,必须根据实际情况和风险评估来确定,不能只按照领导的意愿来做。因此,正确答案是A和C。
相关知识点:
数据资产分类分级要点记牢
相关题目
单选题
2064.序列密码算法有( )。
单选题
2063.下列不属于序列密码的是( )。
单选题
2062.关于ZUC算法描述正确的是( )。
单选题
2061.关于ZUC算法非线性函数F部分使用S盒描述正确的是( )。
单选题
2060.关于ZUC算法初始化过程描述正确的是( )。
单选题
2059.ZUC算法密钥装载时LFSR中需要装入( )。
单选题
2058.ZUC算法非线性函数F部分使用的两个线性变换 L1,L2采用( )运算设计,降低了实现代价。
单选题
2057.ZUC算法非线性函数F部分使用的非线性运算包括( )。
单选题
2056.ZUC算法中使用到的运算包括( )。
单选题
2055.ZUC算法结构的核心部分包括( )。
