（）标识一项资产所面临的风险，并且在资产的价值和损失所带来的影响的基础上指定保护该资产所需的控制。

A.环境安全：系统中的机房环境和场地环境要按照国家的有关标准进行建设，并制订严格的机房管理制度。如GB9361-1988《计算站场地通用规范》等。
B.设备安全：设备安全包括设备的防盗、防毁及电源保护等，核心数据区中存放重要信息数据的服务器以及关键的网络通讯设备应该放在单独的机房，严格控制人员出入，减少物理上的安全威胁。
C.介质安全：存放数据的介质（磁盘、磁带等）必须妥善保管，备份数据存放间要求具备防火、防高温、防水、防震能力，注意介质的防潮、防尘等方面的处理，防止人为物理操作失误或错误及其他物理手段造成介质的损坏和丢失。
D.以上都是

A.充分考虑和分析由于管理缺陷可能造成的安全风险
B.安全管理需求主要包括建立安全管理组织机构，健全并完善各项安全管理规章制度；加强安全评估、应急响应、安全培训等措施。
C.通过加强安全管理机构，制定安全保密制度等措施，来阻止因为非技术原因可能造成的系统安全隐患。
D.安全管理需求是指需要对计算机、网络设备、环境和介质采用严格的防护措施，确保其为信息系统的安全运行提供支持，防止由于物理原因造成的信息的丢失和破坏。

A.对于系统中采用的数据库管理系统、其它基础软件和工具软件，应避免系统安全漏洞，降低攻击者入侵系统的可能性。业务应用系统软件应能阻止非授权访问。对于以数据库形式存放的各类信息资源，要重点保护其安全性，加强访问控制以及安全审计
B.保护各种主机（服务器、桌面机等）的操作系统的安全。各种主机（服务器、桌面机等）要求能够抵抗各种入侵，防止病毒侵袭，要防止人为原因（如配置和管理不当）造成的系统安全漏洞。避免单点故障，要求对重要设备采取必要的备份措施
C.需要对计算机、网络设备、环境和介质采用严格的防护措施，确保其为信息系统的安全运行提供支持，防止由于物理原因造成的信息的丢失和破坏。
D.要求保障网络边界安全。要求具有完善的网络管理能力和网络防病毒能力。局域网环境、与外界连接的边界区域等要具有防止和抵抗外来入侵的能力。