A.软件开发商在开发应用软件期间,应充分考虑应用软件的安全设计,设计应保证用户名和口令不以明文的形式存放在配置文件、注册表或数据库中
B.访问数据库的用户名和口令能直接以明文的形式写入配置文件或应用软件中
C.口令必须能方便地配置、修改和加密。按人员进行口令分配和认证,不能仅按角色进行口令的分配
D.对不同用户共享的资源进行访问必须进行用户身份的控制和认证
A.是指医务人员在医疗活动过程中,使用信息系统生成的文字、符号、图表、图形、数字、影像等数字化信息,并能实现存储、管理、传输和重现的医疗记录
B.是病历的一种记录形式,包括门(急)诊病历和住院病历
C.电子病历系统应当为操作人员提供专有的身份标识和识别手段,并设置相应权限,操作人员对本人身份标识的使用负责
D.电子病历系统不可以使用电子签名进行身份认证,必须进行现场认证
E.电子病历系统应当采用权威可靠的时间源
A.建立程序修正功能并不断强化。
B.密码授权必须通过恰当的用户身份认证。
C.数据为恰当用户拥有。
D.按需分配登录权限。
A.客户需要采购互联网出口网关设备或者有对外发布的网站需要做安全加固
B.客户存在等级保护等安全合规性建设需求
C.客户网站被第三方监管机构检测出漏洞或威胁,并被通报要求限期整改
D.客户内部上网需要有相应认证手段,来定位用户身份