A.環(huán)境安全：系統(tǒng)中的機房環(huán)境和場地環(huán)境要按照國家的有關標準進行建設，并制訂嚴格的機房管理制度。如GB9361-1988《計算站場地通用規(guī)范》等。
B.設備安全：設備安全包括設備的防盜、防毀及電源保護等，核心數(shù)據(jù)區(qū)中存放重要信息數(shù)據(jù)的服務器以及關鍵的網(wǎng)絡通訊設備應該放在單獨的機房，嚴格控制人員出入，減少物理上的安全威脅。
C.介質(zhì)安全：存放數(shù)據(jù)的介質(zhì)（磁盤、磁帶等）必須妥善保管，備份數(shù)據(jù)存放間要求具備防火、防高溫、防水、防震能力，注意介質(zhì)的防潮、防塵等方面的處理，防止人為物理操作失誤或錯誤及其他物理手段造成介質(zhì)的損壞和丟失。
D.以上都是

A.充分考慮和分析由于管理缺陷可能造成的安全風險
B.安全管理需求主要包括建立安全管理組織機構(gòu)，健全并完善各項安全管理規(guī)章制度；加強安全評估、應急響應、安全培訓等措施。
C.通過加強安全管理機構(gòu)，制定安全保密制度等措施，來阻止因為非技術原因可能造成的系統(tǒng)安全隱患。
D.安全管理需求是指需要對計算機、網(wǎng)絡設備、環(huán)境和介質(zhì)采用嚴格的防護措施，確保其為信息系統(tǒng)的安全運行提供支持，防止由于物理原因造成的信息的丟失和破壞。

A.對于系統(tǒng)中采用的數(shù)據(jù)庫管理系統(tǒng)、其它基礎軟件和工具軟件，應避免系統(tǒng)安全漏洞，降低攻擊者入侵系統(tǒng)的可能性。業(yè)務應用系統(tǒng)軟件應能阻止非授權訪問。對于以數(shù)據(jù)庫形式存放的各類信息資源，要重點保護其安全性，加強訪問控制以及安全審計
B.保護各種主機（服務器、桌面機等）的操作系統(tǒng)的安全。各種主機（服務器、桌面機等）要求能夠抵抗各種入侵，防止病毒侵襲，要防止人為原因（如配置和管理不當）造成的系統(tǒng)安全漏洞。避免單點故障，要求對重要設備采取必要的備份措施
C.需要對計算機、網(wǎng)絡設備、環(huán)境和介質(zhì)采用嚴格的防護措施，確保其為信息系統(tǒng)的安全運行提供支持，防止由于物理原因造成的信息的丟失和破壞。
D.要求保障網(wǎng)絡邊界安全。要求具有完善的網(wǎng)絡管理能力和網(wǎng)絡防病毒能力。局域網(wǎng)環(huán)境、與外界連接的邊界區(qū)域等要具有防止和抵抗外來入侵的能力。

A.將安全策略、硬件及軟件等方法結(jié)合起來，構(gòu)成一個統(tǒng)一的防御系統(tǒng)，有效阻止非法用戶進入網(wǎng)絡，減少網(wǎng)絡的安全風險
B.定期進行漏洞掃描，審計跟蹤，及時發(fā)現(xiàn)問題，解決問題
C.定期重裝操作系統(tǒng)，清除系統(tǒng)垃圾文件
D.通過網(wǎng)絡監(jiān)控工具等方式實現(xiàn)實時安全監(jiān)控，提供快速響應故障的手段，同時具備很好的安全取證措施

A.支持Unix和Windows操作系統(tǒng)
B.非實時捕獲網(wǎng)絡接口的信息包數(shù)據(jù)
C.支持多種方式查找信息包
D.支持多種顏色顯示不同類型的信息包