A.對外部有關方面的建議、投訴和收到的其他信息進行記錄，并及時予以處理、反饋
B.通過開放的溝通渠道，客戶和供應商就能夠?qū)Ξa(chǎn)品或服務的設計或質(zhì)量提供非常重要的信息，使公司能夠應對不斷變化的客戶需求和偏好
C.擴大企業(yè)的影響力
D.使企業(yè)獲得很多有效內(nèi)部控制的重要信息
E.幫助企業(yè)實現(xiàn)良好的內(nèi)部控制體系

A.企業(yè)應建立用戶管理制度，加強對重要業(yè)務系統(tǒng)的訪問權限管理，避免將不相容職責授予同一用戶
B.企業(yè)應當采用密碼控制等技術手段進行用戶身份識別。對于重要的業(yè)務系統(tǒng)，應當采用數(shù)字證書、生物識別等可靠性強的技術手段識別用戶身份
C.對于發(fā)生崗位變化或離崗的用戶；用戶部門應當及時通知系統(tǒng)管理人員調(diào)整其在系統(tǒng)中的訪問權限或者關閉賬號
D.企業(yè)應當定期對系統(tǒng)中的賬號進行審閱，避免存在授權不當或非授權賬號
E.對于超級用戶，企業(yè)應當嚴格規(guī)定其使用條件和操作程序，并對其在系統(tǒng)中的操作全程進行監(jiān)控或?qū)徲?/p>

A.硬件設備分布物理范圍廣，種類繁多，安全管理難度大，可能導致設備生命周期短
B.業(yè)務部門信息安全意識薄弱，對系統(tǒng)和信息安全缺乏有效的監(jiān)管手段
C.對各種計算機病毒防范清理不力，導致系統(tǒng)運行不穩(wěn)定甚至癱瘓
D.缺乏對信息系統(tǒng)操作人員的嚴密監(jiān)控，可能導致舞弊和利用計算機犯罪
E.對系統(tǒng)程序的缺陷或漏洞安全防護不夠，導致遭受黑客攻擊，造成信息泄露

A.項目組應建立并執(zhí)行嚴格的代碼復查評審制度
B.項目組應建立并執(zhí)行統(tǒng)一的編程規(guī)范，在標識符命名、程序注釋等方面統(tǒng)一風格
C.應使用版本控制軟件系統(tǒng)，保證所有開發(fā)人員基于相同的組件環(huán)境開展項目工作，協(xié)調(diào)開發(fā)人員對程序的修改
D.應區(qū)分單元測試、組裝測試（集成測試）、系統(tǒng)測試、驗收測試等不同測試類型，建立嚴格的測試工作流程，提高最終用戶在測試工作中的參與程度，改進測試用例的編寫質(zhì)量，加強測試分析，盡量采用自動測試工具提高測試工作的質(zhì)量和效率
E.具備條件的企業(yè)，應當組織獨立于開發(fā)建設項目組的專業(yè)機構對開發(fā)完成的信息系統(tǒng)進行驗收測試，確保在功能、性能、控制要求和安全性等方面符合開發(fā)需求

A.規(guī)劃：規(guī)劃工作建立一個組織信息系統(tǒng)的目標
B.組織：籌集、分配實現(xiàn)目標所需的人、財、物資源
C.控制：對信息系統(tǒng)實施總體控制，如確定系統(tǒng)所需費用，分析系統(tǒng)可創(chuàng)造價值，控制系統(tǒng)人員的業(yè)務活動
D.運行：運行信息系統(tǒng)，檢測其適合程度
E.反饋：根據(jù)運行結果回饋的信息，改進更新信息系統(tǒng)，以使其更好地為企業(yè)服務