A.评估终端用户计算的管理、政策、程序和终端用户支持。
B.确定终端用户计算的应用程序,开展应用程序风险排级,并对控制措施进行文件处理和测试。
C.审查培训情况、用户满意度和数据的所有权。
D.评估实物安全性、逻辑安全性、备份和恢复情况。