《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是（）

根据《信息安全技术信息系统安全通用技术要求GB/T 27201-2006》，信息系统安全的技术体系包括（　　） 。 ISO／IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于（） ISO／IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于（） 根据《信息安全技术信息系统安全通用性技术要求GB/T 27201-2006》，信息系统安全的技术体系包括（） 根据《信息安全技术信息系统安全通用性技术要求GB/T 27201-2006》，信息系统安全的技术体系包括（26） GB/T22080-2016/IS0/IEC27001:2013《信息技术安全技术信息安全要求》附录A包括（） 谁负责评估工程指令的技术信息（） 根据《信息安全技术信息安全产品类别与代码》（GB/T 25066-2010），信息安全产品主要分为（）个类别 在《信息安全技术信息系统安全等级保护定级指南》中，信息系统安全包括哪两个方面的安全（） 在《信息安全技术信息系统安全等级保护定级指南》中，信息安全和系统服务安全受到破坏后，可能产生以下危害后果（） 信息安全风险评估就是解决风险。() 在《信息安全风险评估规范》中，技术脆弱性主要包括以下那几个层面的内容（） 依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定，（）不属于信息系统安全技术体系包含的内容。 美国国防部提出的《信息保障技术框架》（IATF）在描述信息系统的安全需求时，将信息技术信息分为（） 工艺操作人员及应掌握工艺安全信息，包括物料的危害信息、工艺技术信息、工艺设备信息（） 在GB/T18336-2015《信息技术安全技术信息技术安全评估准则》中,关于实现表示（ADV_IMP）族的描述，实现表示应详细说明TSF的内部工作，可以包括如下那些内容（） 《GB/T20269-2006信息安全技术信息系统安全管理要求》中关于安全管理规章制度的要求描述正确的是（） 在《信息安全风险评估规范》中，矩阵算法是唯一能够计算风险值的算法（） 信息技术安全评估通用标准（） 在《信息安全风险评估规范》中，造成威胁的因素有以下哪几种（）