信息分类方案应该:
A. 考虑安全漏洞可能的影响。
B. 以电子形式对个人信息分类。
C. 由信息安全经理执行。
D. 基于风险评估。
答案与解析:A
A. 数据分类由资产的业务价值(即信息丢失、损坏或泄露对业务的潜在影响)确定。
B. 以电子形式对个人信息分类是不完整的答案,因为其针对的只是一部分组织数据。
C. 由数据所有者根据已接受的安全标准执行信息分类。
D. 特定资产面临的风险不是分类依据,资产损坏的潜在影响才是。
A. 考虑安全漏洞可能的影响。
B. 以电子形式对个人信息分类。
C. 由信息安全经理执行。
D. 基于风险评估。
答案与解析:A
A. 数据分类由资产的业务价值(即信息丢失、损坏或泄露对业务的潜在影响)确定。
B. 以电子形式对个人信息分类是不完整的答案,因为其针对的只是一部分组织数据。
C. 由数据所有者根据已接受的安全标准执行信息分类。
D. 特定资产面临的风险不是分类依据,资产损坏的潜在影响才是。
