医院网络信息安全意识培训考试试题及答案2025.docxVIP

医院网络信息安全意识培训考试试题及答案(2025)

一、单项选择题

1.医院核心业务系统（如HIS、电子病历系统）的数据应划分为几级保护？

A.一级（一般数据）

B.二级（重要数据）

C.三级（核心数据）

D.四级（敏感数据）

答案：C

解析：根据《卫生行业网络安全等级保护工作指引》，医院核心业务系统数据涉及患者隐私、诊疗安全，需按三级（核心数据）保护。

2.以下哪种密码设置符合医院网络安全规范？

A.B.2025@Hospitalsafe

C.患者姓名首字母+生日

D.与前3次使用过的密码重复

答案：B

解析：规范要求密码需包含大小写字母、数字和特殊符号组合，长度≥8位，且避免重复使用历史密码。

3.收到一封标题为“医保系统升级通知”的邮件，要求点击链接填写个人信息，最合理的处理方式是？

A.立即点击链接完成填写

B.转发给同事确认后填写

C.拨打医院信息科电话核实

D.直接删除邮件

答案：C

解析：钓鱼邮件常伪装成官方通知，涉及敏感信息时需通过官方渠道（如电话、内网公告）核实，不可直接点击链接。

4.医院移动设备（如护士站PAD）接入内网时，必须开启的安全功能是？

A.蓝牙共享

B.位置定位

C.设备绑定与认证

D.自动更新系统

答案：C

解析：移动设备接入内网需通过设备绑定（MAC地址或唯一标识符）和身份认证（如动态令牌），防止未授权设备接入。

5.电子病历系统中，实习医生的访问权限应遵循什么原则？

A.最小权限原则

B.完全开放原则

C.按职称分配原则

D.按工作年限分配原则

答案：A

解析：最小权限原则要求仅授予完成工作所需的最低权限，避免越权访问患者隐私数据。

6.发现科室电脑感染勒索病毒后，正确的应急流程是？

A.立即关机重启

B.断开网络并报告信息科

C.自行使用杀毒软件查杀

D.继续使用并观察症状

答案：B

解析：感染勒索病毒后需立即断网防止扩散，同时报告信息科进行专业处置，避免自行操作导致数据丢失。

7.医院公共区域（如候诊区）的WiFi应设置为？

A.开放无密码

B.WPA2/WPA3加密

C.仅允许医院员工连接

D.与内网直接互通

答案：B

解析：公共WiFi需采用WPA2/WPA3加密协议，防止中间人攻击，同时与内网物理隔离，避免外部设备直接访问核心系统。

8.以下哪类行为符合医院网络安全要求？

A.用私人U盘拷贝患者检查报告

B.在医院电脑上登录私人微信

C.定期修改工作账户密码

D.将账号密码告知同事代班

答案：C

解析：定期修改密码是基本安全习惯；私人存储设备、私人社交账号及账号共享均可能导致数据泄露或恶意软件传播。

9.《个人信息保护法》规定，医疗结构处理患者个人信息时，最核心的原则是？

A.最小必要原则

B.完全公开原则

C.自主收集原则

D.无限存储原则

答案：A

解析：法律要求处理个人信息应限于实现目的的最小范围，不得过度收集或使用。

10.医院信息系统发生数据泄露后，需在多长时间内向卫生健康主管部门报告？

A.1小时

B.24小时

C.72小时

D.1周

答案：B

解析：依据《网络安全法》及《个人信息保护法》，发生数据泄露需在24小时内报告主管部门，造成严重影响的需立即报告。

11.以下哪种情况属于“弱密码”？

A.Qwerty!23

B.患者住院号（8位数字）

C.Hospital2025#

D.包含姓名、生日组合的12位密码

答案：B

解析：纯数字、短长度（≤8位）或与个人信息强关联的密码均属于弱密码，易被暴力破解。

12.医院设备（如影像科打印机）联网时，应优先采用的防护措施是？

A.关闭所有网络端口

B.部署专用安全网关

C.不设置登录密码

D.连接公共WiFi

答案：B

解析：医疗设备联网需通过专用安全网关进行流量监控和访问控制，防止设备被攻击后影响业务连续性。

13.参加学术会议时，携带存储患者数据的笔记本电脑，正确的做法是？

A.开启设备加密功能

B.关闭屏幕保护程序

C.将电脑随意放置在会场

D.连接会议提供的公共WiFi传输数据

答案：A

解析：移动存储设备需开启全盘加密（如BitLocker），防止设备丢失后数据泄露；公共WiFi传输敏感数据存在风险。

14.医院员工离职时，信息科需完成的关键操作是？

A.保留原账号以便工作交接

B.立即注销账号并回收设备

C.将账号权限转移给继任者

D.仅修改账号密码

答案：B

解析：离职员工账号需立即注销，避免未授权访问；设备（如工牌、UKey）需回收，防止身份冒用。

15.医院信息系统升级前，必须完成的安全操作是？

A.直接覆盖安装新版本

B.在生产环境中测试升级