A.硬件设备分布物理范围广，种类繁多，安全管理难度大，可能导致设备生命周期短
B.业务部门信息安全意识薄弱，对系统和信息安全缺乏有效的监管手段
C.对各种计算机病毒防范清理不力，导致系统运行不稳定甚至瘫痪
D.缺乏对信息系统操作人员的严密监控，可能导致舞弊和利用计算机犯罪
E.对系统程序的缺陷或漏洞安全防护不够，导致遭受黑客攻击，造成信息泄露

A.项目组应建立并执行严格的代码复查评审制度
B.项目组应建立并执行统一的编程规范，在标识符命名、程序注释等方面统一风格
C.应使用版本控制软件系统，保证所有开发人员基于相同的组件环境开展项目工作，协调开发人员对程序的修改
D.应区分单元测试、组装测试（集成测试）、系统测试、验收测试等不同测试类型，建立严格的测试工作流程，提高最终用户在测试工作中的参与程度，改进测试用例的编写质量，加强测试分析，尽量采用自动测试工具提高测试工作的质量和效率
E.具备条件的企业，应当组织独立于开发建设项目组的专业机构对开发完成的信息系统进行验收测试，确保在功能、性能、控制要求和安全性等方面符合开发需求

A.规划：规划工作建立一个组织信息系统的目标
B.组织：筹集、分配实现目标所需的人、财、物资源
C.控制：对信息系统实施总体控制，如确定系统所需费用，分析系统可创造价值，控制系统人员的业务活动
D.运行：运行信息系统，检测其适合程度
E.反馈：根据运行结果回馈的信息，改进更新信息系统，以使其更好地为企业服务

A.预测
B.分配预算
C.测量业务价值
D.比较业务价值
E.评价业务价值

A.需求本身不合理，对信息系统提出的功能、性能、安全性等方面的要求不符合业务处理和控制的需要
B.技术上不可行、经济上成本效益倒挂，或与国家有关法规制度存在冲突
C.需求文档表述不准确、不完整，未能真实全面地表达企业需求，存在表述缺失、表述不一致甚至表述错误等问题
D.信息系统规划风险，即缺乏战略规划或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下
E.信息技术无法有效满足业务需求的风险，即没有将信息化与企业业务需求结合，降低了信息系统的应用价值

A.促进企业有效实施内部控制
B.提高企业现代化管理水平，减少人为操纵因素
C.增强信息系统的安全性、可靠性和合理性
D.确保相关信息的保密性、完整性和可用性
E.为建立有效的信息与沟通机制提供支持保障