A.安全策略
B.安全風(fēng)險(xiǎn)評(píng)估
C.安全責(zé)任制度
D.事件響應(yīng)辦法

A.環(huán)境安全：系統(tǒng)中的機(jī)房環(huán)境和場(chǎng)地環(huán)境要按照國(guó)家的有關(guān)標(biāo)準(zhǔn)進(jìn)行建設(shè)，并制訂嚴(yán)格的機(jī)房管理制度。如GB9361-1988《計(jì)算站場(chǎng)地通用規(guī)范》等。
B.設(shè)備安全：設(shè)備安全包括設(shè)備的防盜、防毀及電源保護(hù)等，核心數(shù)據(jù)區(qū)中存放重要信息數(shù)據(jù)的服務(wù)器以及關(guān)鍵的網(wǎng)絡(luò)通訊設(shè)備應(yīng)該放在單獨(dú)的機(jī)房，嚴(yán)格控制人員出入，減少物理上的安全威脅。
C.介質(zhì)安全：存放數(shù)據(jù)的介質(zhì)（磁盤、磁帶等）必須妥善保管，備份數(shù)據(jù)存放間要求具備防火、防高溫、防水、防震能力，注意介質(zhì)的防潮、防塵等方面的處理，防止人為物理操作失誤或錯(cuò)誤及其他物理手段造成介質(zhì)的損壞和丟失。
D.以上都是

A.充分考慮和分析由于管理缺陷可能造成的安全風(fēng)險(xiǎn)
B.安全管理需求主要包括建立安全管理組織機(jī)構(gòu)，健全并完善各項(xiàng)安全管理規(guī)章制度；加強(qiáng)安全評(píng)估、應(yīng)急響應(yīng)、安全培訓(xùn)等措施。
C.通過(guò)加強(qiáng)安全管理機(jī)構(gòu)，制定安全保密制度等措施，來(lái)阻止因?yàn)榉羌夹g(shù)原因可能造成的系統(tǒng)安全隱患。
D.安全管理需求是指需要對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、環(huán)境和介質(zhì)采用嚴(yán)格的防護(hù)措施，確保其為信息系統(tǒng)的安全運(yùn)行提供支持，防止由于物理原因造成的信息的丟失和破壞。

A.對(duì)于系統(tǒng)中采用的數(shù)據(jù)庫(kù)管理系統(tǒng)、其它基礎(chǔ)軟件和工具軟件，應(yīng)避免系統(tǒng)安全漏洞，降低攻擊者入侵系統(tǒng)的可能性。業(yè)務(wù)應(yīng)用系統(tǒng)軟件應(yīng)能阻止非授權(quán)訪問(wèn)。對(duì)于以數(shù)據(jù)庫(kù)形式存放的各類信息資源，要重點(diǎn)保護(hù)其安全性，加強(qiáng)訪問(wèn)控制以及安全審計(jì)
B.保護(hù)各種主機(jī)（服務(wù)器、桌面機(jī)等）的操作系統(tǒng)的安全。各種主機(jī)（服務(wù)器、桌面機(jī)等）要求能夠抵抗各種入侵，防止病毒侵襲，要防止人為原因（如配置和管理不當(dāng)）造成的系統(tǒng)安全漏洞。避免單點(diǎn)故障，要求對(duì)重要設(shè)備采取必要的備份措施
C.需要對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、環(huán)境和介質(zhì)采用嚴(yán)格的防護(hù)措施，確保其為信息系統(tǒng)的安全運(yùn)行提供支持，防止由于物理原因造成的信息的丟失和破壞。
D.要求保障網(wǎng)絡(luò)邊界安全。要求具有完善的網(wǎng)絡(luò)管理能力和網(wǎng)絡(luò)防病毒能力。局域網(wǎng)環(huán)境、與外界連接的邊界區(qū)域等要具有防止和抵抗外來(lái)入侵的能力。

A.將安全策略、硬件及軟件等方法結(jié)合起來(lái)，構(gòu)成一個(gè)統(tǒng)一的防御系統(tǒng)，有效阻止非法用戶進(jìn)入網(wǎng)絡(luò)，減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)
B.定期進(jìn)行漏洞掃描，審計(jì)跟蹤，及時(shí)發(fā)現(xiàn)問(wèn)題，解決問(wèn)題
C.定期重裝操作系統(tǒng)，清除系統(tǒng)垃圾文件
D.通過(guò)網(wǎng)絡(luò)監(jiān)控工具等方式實(shí)現(xiàn)實(shí)時(shí)安全監(jiān)控，提供快速響應(yīng)故障的手段，同時(shí)具備很好的安全取證措施