某公司网管员对核心数据的访问进行控制时，针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问。该访问控制策略属于（）

单项选择题小张的U盘中存储有企业的核心数据。针对该U盘，以下有关信息安全风险评估的描述中，不正确的是（）

A.风险评估首先要确定资产的重要性，由于该U盘中存储有核心数据，安全性要求高，因此该U盘重要性赋值就高
B.如果公司制定了U盘的安全使用制度，小张的U盘就不具有脆弱性
C.如果小张的计算机在接入U盘时没断网线，木马病毒就构成对该U盘的威胁
D.风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度

单项选择题某单位计划建设信息系统来实现其全员工资计算的自动化。根据《软件文档管理指南GB T16680-1996》，该信息系统项目中的文档质量等级最低应达到（）

A.4级
B.3级
C.2级
D.1级