新的信息系统或增强已有（）的业务要求陈述中，应规定对安全控制措施的要求。信息安全的系统要求要实施安全的过程宜在信息系统项目的早期阶段被集成，在早期如设计阶段引入控制措施的更高效和节省。如果购买产品，则宜遵循一个正式的（）过程。通过（）访问的应用易受到许多网络威胁，如欺诈活动、合同争端和信息的泄露或修改。因此要进行详细的风险评估并进行适当的控制，包括验证和保护数据传输的加密方法等。保护在公共网络上的应用服务以防止欺诈行为、合同纠纷以及未经授权的（）。应保护涉及到应用服务交换的信息以防不完整的传输、路由错误、未经授权的改变、擅自披露未经授权的（）。

A.披露和修改；信息系统；测试和获取；公共网络；复制或重播
B.信息系统；测试和获取；披露和修改；公共网络；复制或重播
C.信息系统；测试和获取；公共网络；披露和修改；复制或重播
D.信息系统；公共网络；测试和获取；披露和修改；复制或重播