A.企業(yè)應(yīng)建立用戶管理制度，加強(qiáng)對(duì)重要業(yè)務(wù)系統(tǒng)的訪問(wèn)權(quán)限管理，避免將不相容職責(zé)授予同一用戶
B.企業(yè)應(yīng)當(dāng)采用密碼控制等技術(shù)手段進(jìn)行用戶身份識(shí)別。對(duì)于重要的業(yè)務(wù)系統(tǒng)，應(yīng)當(dāng)采用數(shù)字證書、生物識(shí)別等可靠性強(qiáng)的技術(shù)手段識(shí)別用戶身份
C.對(duì)于發(fā)生崗位變化或離崗的用戶；用戶部門應(yīng)當(dāng)及時(shí)通知系統(tǒng)管理人員調(diào)整其在系統(tǒng)中的訪問(wèn)權(quán)限或者關(guān)閉賬號(hào)
D.企業(yè)應(yīng)當(dāng)定期對(duì)系統(tǒng)中的賬號(hào)進(jìn)行審閱，避免存在授權(quán)不當(dāng)或非授權(quán)賬號(hào)
E.對(duì)于超級(jí)用戶，企業(yè)應(yīng)當(dāng)嚴(yán)格規(guī)定其使用條件和操作程序，并對(duì)其在系統(tǒng)中的操作全程進(jìn)行監(jiān)控或?qū)徲?jì)

A.硬件設(shè)備分布物理范圍廣，種類繁多，安全管理難度大，可能導(dǎo)致設(shè)備生命周期短
B.業(yè)務(wù)部門信息安全意識(shí)薄弱，對(duì)系統(tǒng)和信息安全缺乏有效的監(jiān)管手段
C.對(duì)各種計(jì)算機(jī)病毒防范清理不力，導(dǎo)致系統(tǒng)運(yùn)行不穩(wěn)定甚至癱瘓
D.缺乏對(duì)信息系統(tǒng)操作人員的嚴(yán)密監(jiān)控，可能導(dǎo)致舞弊和利用計(jì)算機(jī)犯罪
E.對(duì)系統(tǒng)程序的缺陷或漏洞安全防護(hù)不夠，導(dǎo)致遭受黑客攻擊，造成信息泄露

A.項(xiàng)目組應(yīng)建立并執(zhí)行嚴(yán)格的代碼復(fù)查評(píng)審制度
B.項(xiàng)目組應(yīng)建立并執(zhí)行統(tǒng)一的編程規(guī)范，在標(biāo)識(shí)符命名、程序注釋等方面統(tǒng)一風(fēng)格
C.應(yīng)使用版本控制軟件系統(tǒng)，保證所有開(kāi)發(fā)人員基于相同的組件環(huán)境開(kāi)展項(xiàng)目工作，協(xié)調(diào)開(kāi)發(fā)人員對(duì)程序的修改
D.應(yīng)區(qū)分單元測(cè)試、組裝測(cè)試（集成測(cè)試）、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試等不同測(cè)試類型，建立嚴(yán)格的測(cè)試工作流程，提高最終用戶在測(cè)試工作中的參與程度，改進(jìn)測(cè)試用例的編寫質(zhì)量，加強(qiáng)測(cè)試分析，盡量采用自動(dòng)測(cè)試工具提高測(cè)試工作的質(zhì)量和效率
E.具備條件的企業(yè)，應(yīng)當(dāng)組織獨(dú)立于開(kāi)發(fā)建設(shè)項(xiàng)目組的專業(yè)機(jī)構(gòu)對(duì)開(kāi)發(fā)完成的信息系統(tǒng)進(jìn)行驗(yàn)收測(cè)試，確保在功能、性能、控制要求和安全性等方面符合開(kāi)發(fā)需求

A.規(guī)劃：規(guī)劃工作建立一個(gè)組織信息系統(tǒng)的目標(biāo)
B.組織：籌集、分配實(shí)現(xiàn)目標(biāo)所需的人、財(cái)、物資源
C.控制：對(duì)信息系統(tǒng)實(shí)施總體控制，如確定系統(tǒng)所需費(fèi)用，分析系統(tǒng)可創(chuàng)造價(jià)值，控制系統(tǒng)人員的業(yè)務(wù)活動(dòng)
D.運(yùn)行：運(yùn)行信息系統(tǒng)，檢測(cè)其適合程度
E.反饋：根據(jù)運(yùn)行結(jié)果回饋的信息，改進(jìn)更新信息系統(tǒng)，以使其更好地為企業(yè)服務(wù)

A.預(yù)測(cè)
B.分配預(yù)算
C.測(cè)量業(yè)務(wù)價(jià)值
D.比較業(yè)務(wù)價(jià)值
E.評(píng)價(jià)業(yè)務(wù)價(jià)值