对信息技术一般性控制的审计应当考虑下列控制活动：信息安全管理、系统变更管理、系统开发和采购管理和（）。