【正确答案】 A、D

【答案解析】略27002 14,2,4软件包变更的限制，应不鼓励对软件包进行修改，仅限于必要的变更，且对所有变更加以严格控制，A正确。12,1,4开发、测试、运行的分离，除在特殊情况下，测试不宜在运行系统上进行，B选项错误。C选项表述避重就轻，无论自行开发还是外包、采购都必须符合信息安全，而非限制软件途径。D选项正确，要进行恶意软件防范。综上本题选AD