单选题
组织应()。
A、
对信息按照法律要求、价值、重要性及其对授权泄露或修改的敏感性进行分级
B、
对信息按照制度要求、价值、有效性及其对授权泄露或修改的敏感性进行分级
C、
对信息按照法律要求、价值、重要性及其对未授权泄露或修改的敏感性进行分级
D、
对信息按照制度要求、价值、重要性及其对未授权泄露或修改的敏感性进行分级
【正确答案】
C
【答案解析】
参考ISO/IEC27001:2013附录A8,2信息分级,信息应按照法律要求、价值、重要性及其对未授权泄露或修改的敏感性进行分级
提交答案
关闭