为了防止对应用系统中信息的未授权访问，正确的做法是（）

A.规定的保密责任永久有效
B.内容不可变更
C.反映组织信息保护需要的保密性或不泄露协议要求
D.A+C

A.相关供应商信息、日期、资产序列号
B.其敏感性和关键性的类别和等级
C.所属部门和批准人
D.信息的性质，如软件、文档

A.该企业用于向顾客交付的软件产品的测试数据应认真加以选择、保护和控制
B.该企业的配置管理工具的测试数据应认真加以选择、保护和控制
C.该企业配置管理工具不是向顾客交付的成果，因此其测试数据不是需要保护的对象
D.该企业配置管理库中的配置项应识别为信息安全相关资产