信息系统应用中访问管理应设置_______,专门负责用户账号添加和权限分配系统应用管理部门对此类人员资质情况进行审核。
B.对信息系统实施用户认证和访问控制管理,信息系统的管理、操作和访问权限管理应当遵循最小功能原则和最小策略原则,并经合规部门审批同意
C.明确密码管理要求,加强机控、人控防范措施,保障信息系统的安全平稳运行
D.制定应急预案,加强应急演练,确保发生可能影响重要信息系统正常运行的突发事件时迅速反应,妥善应对,尽可能降低突发事件对业务的影响。
A.作为临床应用研究资料使用
B.作为技术研究课题使用
C.作为药品疗效、器械临床试验结果判读使用
D.以上都需要
E.以上都不需要
A.单点登录(SSO):SAML
B.开放授权协议:Oauth
C.可扩展访问控制标记语言:XACML
D.简单云身份管理:SCIM
A.信息安全全流程系统性保障制度主要包括技术性安全文件体系和安全管理制度。
B.技术性安全文件体系主要对信息系统技术要求、物理安全、网络安全、数据安全、主机安全和应用安全提出构建要求和基本配置要素
C.安全管理制度包括医疗机构安全管理机构制度、安全管理制度、信息操作人员安全管理、
系统建设管理制度、系统运行维护管理制度体系和安全应急预案
D.管理制度之下应建立标准化操作规程作为补充
E.系统性保障制度必须关注信息系统“六类”安全,包括真实性、完整性、保密性、可用性、可靠性和可控性。增强信息系统安全防护能力、隐患发现能力和应急响应能力
F.医疗机构主要负责人或者由主要负责人指定1名主管副院长,是信息安全管理第一责任人
A.作为临床应用研究资料使用
B.作为技术研究课题使用
C.作为药品疗效、器械临床试验结果判读使用
D.以上都需要
E.以上都不需要
A.应用信息系统逐步覆盖所有税种;
B.覆盖行政办公的所有环节;
C.覆盖税务管理的重要工作环节;
D.覆盖各级国、地税机关,并与有关部门有机衔接。
以下对信息系统开发的描述中不正确的是()
A 信息系统具有目的性、整体性、相关性、环境适应性
B 系统开发,要有相应的组织结构作保证
C 系统开发最核心的工作就是设计出适合于现代企业管理要求的应用系统软件
D 开发的信息系统属于有形产品