多项选择题
A.避免无意识的变更 B.以减少潜在的计算机程序的破坏 C.以防引入非授权功能 D.维护所有软件更新的版本控制
A.确保人员的安全、信息处理设施和组织财产得到保护 B.定期测试和更新已有的计划和过程 C.调整或增加访问控制措施 D.识别关键业务过程中涉及的所有资产
A.测试宜预先计划,并形成文件 B.需要专业技术专家执行 C.计划可重复执行 D.可以代替风险评估