A.制訂嚴密的變更處理流程，明確變更控制中各崗位的職責
B.根據(jù)變更需求、變更方案、變更內(nèi)容核實清單等相關文檔審核變更的正確性、安全性和合法性
C.應采用軟件工具精確判斷變更的真實位置和內(nèi)容，形成變更內(nèi)容核實清單
D.軟件版本變更后應保留初始版本和所有歷史版本，保留所有歷史的變更內(nèi)容核實清單

A.項目可行性報告
B.項目需求說明書
C.項目功能說明書
D.項目總體技術框架

A.被外界系統(tǒng)攻破的可能性
B.在內(nèi)部安全控制方面的設計漏洞與缺陷
C.項目開發(fā)管理方面的問題
D.功能、設計和工作流程是否符合法律、法規(guī)和內(nèi)部控制方面的規(guī)定

A.銀行業(yè)金融機構將信息系統(tǒng)的規(guī)劃、研發(fā)、建設、運行、維護、監(jiān)控等委托給業(yè)務合作伙伴或外部技術供應商時形成的風險
B.信息系統(tǒng)在運行與維護過程中操作管理、變更管理、機房管理和事件管理等環(huán)節(jié)產(chǎn)生的風險
C.信息系統(tǒng)在研發(fā)過程中組織、規(guī)劃、需求、分析、設計、編程、測試和投產(chǎn)等環(huán)節(jié)產(chǎn)生的風險
D.信息系統(tǒng)在策略、制度、機房、軟件、硬件、網(wǎng)絡、數(shù)據(jù)、文檔等方面影響全局或共有的風險

A.總體風險審計
B.系統(tǒng)審閱
C.專項風險審計
D.財務審計