A.對外部有關(guān)方面的建議、投訴和收到的其他信息進行記錄，并及時予以處理、反饋
B.通過開放的溝通渠道，客戶和供應(yīng)商就能夠?qū)Ξa(chǎn)品或服務(wù)的設(shè)計或質(zhì)量提供非常重要的信息，使公司能夠應(yīng)對不斷變化的客戶需求和偏好
C.擴大企業(yè)的影響力
D.使企業(yè)獲得很多有效內(nèi)部控制的重要信息
E.幫助企業(yè)實現(xiàn)良好的內(nèi)部控制體系

A.企業(yè)應(yīng)建立用戶管理制度，加強對重要業(yè)務(wù)系統(tǒng)的訪問權(quán)限管理，避免將不相容職責(zé)授予同一用戶
B.企業(yè)應(yīng)當(dāng)采用密碼控制等技術(shù)手段進行用戶身份識別。對于重要的業(yè)務(wù)系統(tǒng)，應(yīng)當(dāng)采用數(shù)字證書、生物識別等可靠性強的技術(shù)手段識別用戶身份
C.對于發(fā)生崗位變化或離崗的用戶；用戶部門應(yīng)當(dāng)及時通知系統(tǒng)管理人員調(diào)整其在系統(tǒng)中的訪問權(quán)限或者關(guān)閉賬號
D.企業(yè)應(yīng)當(dāng)定期對系統(tǒng)中的賬號進行審閱，避免存在授權(quán)不當(dāng)或非授權(quán)賬號
E.對于超級用戶，企業(yè)應(yīng)當(dāng)嚴(yán)格規(guī)定其使用條件和操作程序，并對其在系統(tǒng)中的操作全程進行監(jiān)控或?qū)徲?/p>

A.硬件設(shè)備分布物理范圍廣，種類繁多，安全管理難度大，可能導(dǎo)致設(shè)備生命周期短
B.業(yè)務(wù)部門信息安全意識薄弱，對系統(tǒng)和信息安全缺乏有效的監(jiān)管手段
C.對各種計算機病毒防范清理不力，導(dǎo)致系統(tǒng)運行不穩(wěn)定甚至癱瘓
D.缺乏對信息系統(tǒng)操作人員的嚴(yán)密監(jiān)控，可能導(dǎo)致舞弊和利用計算機犯罪
E.對系統(tǒng)程序的缺陷或漏洞安全防護不夠，導(dǎo)致遭受黑客攻擊，造成信息泄露

A.項目組應(yīng)建立并執(zhí)行嚴(yán)格的代碼復(fù)查評審制度
B.項目組應(yīng)建立并執(zhí)行統(tǒng)一的編程規(guī)范，在標(biāo)識符命名、程序注釋等方面統(tǒng)一風(fēng)格
C.應(yīng)使用版本控制軟件系統(tǒng)，保證所有開發(fā)人員基于相同的組件環(huán)境開展項目工作，協(xié)調(diào)開發(fā)人員對程序的修改
D.應(yīng)區(qū)分單元測試、組裝測試（集成測試）、系統(tǒng)測試、驗收測試等不同測試類型，建立嚴(yán)格的測試工作流程，提高最終用戶在測試工作中的參與程度，改進測試用例的編寫質(zhì)量，加強測試分析，盡量采用自動測試工具提高測試工作的質(zhì)量和效率
E.具備條件的企業(yè)，應(yīng)當(dāng)組織獨立于開發(fā)建設(shè)項目組的專業(yè)機構(gòu)對開發(fā)完成的信息系統(tǒng)進行驗收測試，確保在功能、性能、控制要求和安全性等方面符合開發(fā)需求

A.規(guī)劃：規(guī)劃工作建立一個組織信息系統(tǒng)的目標(biāo)
B.組織：籌集、分配實現(xiàn)目標(biāo)所需的人、財、物資源
C.控制：對信息系統(tǒng)實施總體控制，如確定系統(tǒng)所需費用，分析系統(tǒng)可創(chuàng)造價值，控制系統(tǒng)人員的業(yè)務(wù)活動
D.運行：運行信息系統(tǒng)，檢測其適合程度
E.反饋：根據(jù)運行結(jié)果回饋的信息，改進更新信息系統(tǒng)，以使其更好地為企業(yè)服務(wù)