根据GM/T0116《信息系统密码应用测评过程指南》,在密评工作方案编制活动中,关于被测信息系统的核心资产确定,以下说法不正确的是()。
根据GM/T0116《信息系统密码应用测评过程指南》,在密评工作方案编制活动中,关于被测信息系统的核心资产确定,以下说法不正确的是()。
A、核心资产及其他需要保护的配套数据、敏感安全参数的威胁模型和安全策略等均由被测单位自主确定。
B、测评方需要多对信息系统的核心资产进行核查和确认。
C、核心资产可以是业务应用、业务数据或者业务应用的某些设备、组件。
D、被测单位需要确定被测信息系统需要保护的核心资产,以及相应的威胁模型和安全策略。
正确答案:A