【加冰】評論
下列敘述 (D) 各組織針對所擁有之資訊資產不同,絕不會因定義不同而有不同資訊資產分類,是較不正確的。事實上,不同組織可能根據其業務需求、風險評估和法規要求等因素,制定不同的資訊資產分類定義和分類標準。資訊資產分類是依據組織內部的需求和特定情境進行設定,因此不同組織之間的資訊資產分類可能會有所差異。正確的觀點是,各組織需要根據其特定情況和需求,定義適合自身的資訊資產分類,並根據該分類給予相應的控管措施。因此,資訊資產分類可能因組織而異,並且在設計資訊安全控管時,需要考慮到組織的特定需求和情境。因此,選項 (D) 各組織針對所擁有之資訊資產不同,絕不會因定義不同而有不同資訊資產分類是較不正確的。