《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是（）

《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：()

A.规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等

B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求

C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证

D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面

A．运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

B．设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求

C．实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证

D．规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等

A．中国国家发展和改革委员会

B．中国国家标准化管理委员会

C．中华人民共和国国家质量监督检验检疫总局

D．国务院国有资产监督管理委员会

A．基本的安全管理制度应包括网络安全管理规定，系统安全管理规定，数据安全管理规定，防病毒规定，以及机房安全管理规定等

B．基本的安全管理制度应包括网络安全管理规定，系统安全管理规定，数据安全管理规定，防病毒规定，以及相关的操作规程等

C．基本的安全管理制度应包括网络安全管理规定，系统安全管理规定，数据安全管理规定，防病毒规定，机房安全管理规定，以及相关的操作规程等

D．较完整的安全管理制度应在基本的安全管理制度的基础上，增加设备使用管理规定，人员安全管理规定，安全审计管理规定，用户管理规定，信息分类分级管理规定，安全事件报告规定，事故处理规定，应急管理规定和灾难恢复管理规定等

A．预期效果

B．安全措施

C．实施人员

D．进度安排

A．收集个人信息应经过数据主体的明示同意

B．收集个人信息应符合国际和国内相关法律的要求

C．收集个人信息应符合《中华人民共和国网络安全法的相关规定》

D．不以欺诈、诱骗、误导的方式收集个人信息、不隐瞒产品或服务所具有的收集个人信息的功能、不从非法渠道获取个人信息

此题为判断题(对，错)。

A．物理层

B．网络层

C．主机层

D．应用层

此题为判断题(对，错)。

A．人为因素

B．环境因素

C．应用因素

D．系统因素