在信息系统运行与维护阶段，安全管理的关键风险点包括（）。

多项选择题针对信息系统自行开发编程和测试环节的主要风险，应采取的措施有（）。

A.项目组应建立并执行严格的代码复查评审制度
B.项目组应建立并执行统一的编程规范，在标识符命名、程序注释等方面统一风格
C.应使用版本控制软件系统，保证所有开发人员基于相同的组件环境开展项目工作，协调开发人员对程序的修改
D.应区分单元测试、组装测试（集成测试）、系统测试、验收测试等不同测试类型，建立严格的测试工作流程，提高最终用户在测试工作中的参与程度，改进测试用例的编写质量，加强测试分析，尽量采用自动测试工具提高测试工作的质量和效率
E.具备条件的企业，应当组织独立于开发建设项目组的专业机构对开发完成的信息系统进行验收测试，确保在功能、性能、控制要求和安全性等方面符合开发需求

多项选择题在信息系统自行开发时，要全力做好信息系统的管理控制工作。首席信息官应通过（）手段对信息系统进行管理控制。

A.规划：规划工作建立一个组织信息系统的目标
B.组织：筹集、分配实现目标所需的人、财、物资源
C.控制：对信息系统实施总体控制，如确定系统所需费用，分析系统可创造价值，控制系统人员的业务活动
D.运行：运行信息系统，检测其适合程度
E.反馈：根据运行结果回馈的信息，改进更新信息系统，以使其更好地为企业服务

多项选择题信息系统投资预算管理的内容包括（）。

A.预测
B.分配预算
C.测量业务价值
D.比较业务价值
E.评价业务价值

多项选择题制定信息系统战略规划的主要风险有（）。

A.需求本身不合理，对信息系统提出的功能、性能、安全性等方面的要求不符合业务处理和控制的需要
B.技术上不可行、经济上成本效益倒挂，或与国家有关法规制度存在冲突
C.需求文档表述不准确、不完整，未能真实全面地表达企业需求，存在表述缺失、表述不一致甚至表述错误等问题
D.信息系统规划风险，即缺乏战略规划或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下
E.信息技术无法有效满足业务需求的风险，即没有将信息化与企业业务需求结合，降低了信息系统的应用价值

多项选择题信息系统内部控制的目标是（）。

A.促进企业有效实施内部控制
B.提高企业现代化管理水平，减少人为操纵因素
C.增强信息系统的安全性、可靠性和合理性
D.确保相关信息的保密性、完整性和可用性
E.为建立有效的信息与沟通机制提供支持保障

多项选择题信息系统开发业务外包方式的优点包括（）。

A.企业可以充分利用专业公司的专业优势，量体裁衣，构建全面、高效满足企业需求的个性化系统
B.企业不必培养、维持庞大的开发队伍，相应节约了人力资源成本
C.开发建设周期短，成功率较高
D.成熟的商品化软件质量稳定，可靠性高
E.专业的软件提供商实施经验丰富

多项选择题信息系统开发外购调试方式的缺点包括（）。

A.软件质量稳定性低，可靠性差
B.难以满足企业的特殊需求
C.系统的后期升级进度受制于商品化软件供应商产品更新换代的速度
D.企业自主权不强，较为被动
E.开发人员熟悉企业情况，可以较好地满足自身需求

多项选择题信息系统自行开发的优点包括（）。

A.开发人员熟悉企业情况，可以较好地满足自身需求，尤其是具有特殊性的业务需求
B.开发周期较短、技术水平和规范程度有较好保证，成功率相对较高
C.可以培养锻炼自己的开发队伍，便于后期的运行和维护
D.成熟的商品化软件质量稳定，可靠性高
E.专业的软件提供商实施经验丰富

多项选择题信息系统开发中，系统设计阶段的任务包括（）。

A.设计系统的模块结构，合理划分子系统边界和接口
B.选择系统实现的技术路线，确定系统的技术架构，明确系统重要组件的内容和行为特征，以及组件之间、组件与环境之间的接口关系
C.数据库设计，包括主要的数据库表结构设计、存储设计、数据权限和加密设计
D.设计系统的网络拓扑结构、系统部署方式
E.编制程序说明书、设计数据编码规范、设计输入输出界面

多项选择题信息系统的生命周期一般要经过的主要阶段包括（）。

A.信息收集期
B.系统规划期
C.系统开发期
D.使用反馈期
E.系统运行与维护期