×
多选题
根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于数据资产的分类分级和“重要数据”的确定,以下说法正确的是()。
A
如果有适用的国家
、行业或团体数据分级分类标准,可参考该标准
B
对于重要数据,必须针对其传输、存储等生命周期过程中的机密性、完整性、不可否认性安全特性都采取密码措施予以保护,否则将面临高风险
C
数据资产的分级,是建立在风险评估基础之上的
D
数据的分类分级,可以脱离信息系统的具体业务,只按照领导的意愿来做
答案解析
正确答案:AC
相关知识点:
数据分级依标准与风险评估
题目纠错
密码测评分值分类刷题
相关题目
单选题
根据《密码法》,核心密码用于保护国家绝密级
、机密级、秘密级信息,直接关系国家安全和利益。
单选题
根据《密码法》,核心密码、普通密码和商用密码分别对应保护国家秘密中的绝密、机密、秘密三个密级的信息。
单选题
根据《密码法》,核心密码和普通密码都属于国家秘密。
单选题
根据《密码法》,我国密码管理体制分为两级。
单选题
根据《密码法》,国家对密码实行分类管理。
单选题
《密码法》中将密码分为核心密码、一般密码和商用密码。
单选题
按照《密码法》的三级管理架构要求,省、自治区、直辖市的国家密码管理部门负责相应的商用密码管理工作。
单选题
根据《密码法》规定,国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。
单选题
根据《密码法》,密码工作坚持总体国家安全观,遵循统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的原则。
单选题
根据《商用密码管理条例》,密码管理部门和有关部门依法建立推行商用密码经营主体( ) 等机制,以推进商用密码监督管理与社会信用体系的衔接。
