医院网络信息安全意识培训考试试题（2025）.docxVIP

医院网络信息安全意识培训考试试题（2025）

一、单项选择题（共10题，每题5分，共50分）

1、医院“核心信息系统”主要用于存储和传输以下哪类数据?（）[单选题]

A.员工工资表

B.患者诊疗记录(正确答案)

C.药品采购清单

D.医院财务报表

2、以下哪种操作符合医院信息安全要求?（）[单选题]

A.用私人邮箱发送患者检验报告

B.在工作电脑上登录医院OA系统(正确答案)

C.将HIS系统账号密码写在便签纸上贴在显示器上

D.未授权访问其他科室的患者病历

3、接到自称“医院IT部门”的电话，要求提供账号密码重置，正确的做法是?（）[单选题]

A.提供真实密码

B.要求对方提供工号并通过官方渠道核实(正确答案)

C.挂断电话

D.转接至医院总机

4、医院信息系统日志的主要作用是?（）[单选题]

A.记录员工考勤

B.追踪操作记录，便于安全审计(正确答案)

C.统计系统访问量

D.监控网络流量

5、以下哪类文件禁止通过微信、QQ等即时通讯工具传输?（）[单选题]

A.工作总结文档

B.患者影像资料（DICOM文件）(正确答案)

C.会议通知

D.培训PPT

6、医疗设备（如心电图机、输液泵）接入医院网络前，需完成的安全步骤是?（）[单选题]

A.直接连接使用

B.向网络办公室报备并进行安全检测

C.更改设备默认密码

D.B和C(正确答案)

7、患者要求复印病历，医护人员应通过以下哪种方式提供?（）[单选题]

A.直接拍照发送至患者手机

B.打印纸质版并由患者签字确认(正确答案)

C.用U盘拷贝电子版给患者

D.拒绝提供

8、医院内网计算机感染勒索软件后，文件被加密，正确的处理方式是?（）[单选题]

A.支付赎金解锁

B.自行尝试破解

C.断开网络并报告网络办公室(正确答案)

D.重启电脑

9、根据《网络安全法》，医院对其信息系统数据负有哪些责任?（）[单选题]

A.无需保护，由患者自行负责

B.确保数据安全，防止泄露、篡改、丢失(正确答案)

C.仅对患者公开部分负责

D.由信息科全权负责

10、以下哪项是医院信息安全的“红线”行为?（）[单选题]

A.偶尔用工作电脑浏览新闻

B.私自将患者数据卖给第三方机构(正确答案)

C.定期更新系统补丁

D.参加医院组织的安全培训

二、多项选择题（共5题，每题5分，共25分。）

1、医院网络安全事件包括以下哪些类型?（）

A.数据泄露(正确答案)

B.系统宕机(正确答案)

C.病毒感染(正确答案)

D.设备丢失(正确答案)

2、医护人员在使用手机处理工作时，应注意？（）

A.禁止连接医院内网Wi-Fi(正确答案)

B.不得拍摄患者隐私部位照片(正确答案)

C.可以用手机APP登录医院系统查询患者信息

D.避免在公共场合讨论患者病情(正确答案)

3、以下哪些措施能有效防范内部人员违规操作？（）

??

A.实施账号分级权限管理(正确答案)

B.定期审计操作日志(正确答案)

C.对员工进行安全培训(正确答案)

D.不限制账号登录地点

4、医院信息系统账号被盗用的可能原因包括？（）

A.密码过于简单（如“abc123”）(正确答案)

B.点击钓鱼链接导致密码泄露(正确答案)

C.与他人共用账号(正确答案)

D.定期更换密码

5、关于患者隐私保护，以下做法正确的是？（）

A.仅在必要情况下收集患者信息(正确答案)

B.对患者信息进行去标识化处理后再用于研究(正确答案)

C.未经患者同意，向保险公司提供病历

D.工作电脑设置屏保密码，防止他人窥视(正确答案)

三、判断题（共5题，每题5分，共25分。）

1、医院可以将患者诊疗数据用于医学研究，无需患者知情同意。（）[判断题]

对

错(正确答案)

2、工作电脑的杀毒软件可以关闭，不影响使用。（）

[判断题]

对

错(正确答案)

3、发现同事违规使用他人账号登录系统，应及时制止并报告。（）

[判断题]

对(正确答案)

错

4、为提高效率，可将多个科室账号密码设置为相同，方便记忆。（）

[判断题]

对

错(正确答案)

5、患者要求查询他人病历，护士可在未经授权的情况下提供。（）

[判断题]

对

错(正确答案)