【加冰】評論
正確答案是 (C) 確保資產依組織之重要性,受到適切等級的保護。資訊資產分級的主要目的是確保資產依照其對組織的重要性進行適當的保護。透過分級,組織可以識別和區分不同資訊資產的重要性和敏感性,並為其提供相應的保護措施和控制。分級可以根據資訊的機密性、完整性和可用性等方面進行。其他選項的敘述如下:(A) 確保組織安全責任:這是資訊安全管理的目標之一,但不是資訊資產分級的主要目的。(B) 限制對資訊的存取:這是資訊存取控制的一部分,但不是資訊資產分級的主要目的。(D) 確保系統運作的完整性:系統運作的完整性是資訊安全的一個方面,但不是資訊資產分級的主要目的。因此,選項 (C) 確保資產依組織之重要性,受到適切等級的保護,是較為正確的敘述。