2025年医院网络安全培训试卷含答案.docxVIP

2025年医院网络安全培训试卷含答案

一、单项选择题（共20题，每题2分，共40分）

1.医院信息系统（HIS）核心数据库遭遇攻击后，最可能直接导致的后果是：

A.门诊叫号系统暂时卡顿

B.患者电子病历数据丢失或篡改

C.医护人员办公电脑感染病毒

D.医院官网首页被篡改

答案：B

2.根据《医疗数据分类分级指南（2024版）》，以下哪类数据属于“最高级别（L4）”？

A.医院年度财务报表

B.患者门诊挂号记录

C.癌症患者基因检测报告

D.医护人员年度考核结果

答案：C

3.某医院放射科医生使用移动存储设备从PACS系统拷贝患者影像数据至个人电脑，违反了网络安全哪项基本原则？

A.最小权限原则

B.数据加密传输原则

C.访问控制原则

D.最小化留存原则

答案：A（注：移动存储设备未经审批拷贝核心业务数据，超出必要权限）

4.以下哪种场景最可能触发医院网络安全事件分级中的“重大事件”？

A.100份门诊电子病历被未授权访问

B.医院HIS系统因服务器故障中断2小时

C.患者手术麻醉记录被勒索软件加密且无法恢复

D.护士站电脑感染普通蠕虫病毒但未扩散

答案：C（注：涉及关键医疗数据不可恢复，影响诊疗安全）

5.医院物联网医疗设备（如智能输液泵）接入内网时，最优先的安全措施是：

A.为设备分配固定IP地址

B.启用设备身份认证和访问控制

C.安装杀毒软件

D.定期备份设备日志

答案：B（注：物联网设备需先验证身份，防止非法设备接入）

6.依据《个人信息保护法》，医院处理患者个人信息时，以下哪项符合“最小必要”原则？

A.收集患者身高体重用于体检报告

B.存储患者10年前的门诊记录用于学术研究

C.要求患者提供配偶联系方式用于随访

D.向保险公司提供患者完整住院病历

答案：A（注：仅收集与诊疗直接相关的必要信息）

7.某医院信息科发现HIS系统存在SQL注入漏洞，正确的处置流程是：

A.立即上线补丁→通知临床科室→记录漏洞日志

B.评估漏洞风险→隔离受影响系统→测试补丁→上线修复

C.直接修复漏洞→事后补录日志→报告分管院长

D.关闭系统所有外部接口→联系厂商→等待修复

答案：B（注：需先评估风险，避免盲目操作扩大影响）

8.医院员工收到标题为“2025年医疗耗材采购清单（紧急）”的邮件，附件为“采购表.xls”，最安全的处理方式是：

A.直接打开附件确认内容

B.电话联系发送人核实邮件真实性

C.转发给采购部门同事处理

D.右键扫描附件后打开

答案：B（注：钓鱼邮件常伪装成内部文件，需通过电话等可信渠道核实）

9.医院电子病历系统采用区块链技术存储时，核心安全目标是：

A.提高数据访问速度

B.防止数据被篡改

C.降低存储成本

D.实现数据共享

答案：B（注：区块链的不可篡改性可增强病历数据完整性）

10.以下哪项属于医院网络安全“主动防御”措施？

A.部署入侵检测系统（IDS）

B.定期进行漏洞扫描

C.对员工进行安全培训

D.制定应急预案

答案：B（注：漏洞扫描可主动发现风险，IDS是被动监测）

11.某医院因网络攻击导致5000条患者个人信息泄露，根据《数据安全法》，最可能面临的处罚是：

A.警告并限期整改

B.处200万元罚款并暂停相关业务

C.对直接责任人行政拘留

D.吊销《医疗机构执业许可证》

答案：B（注：泄露超过5000条个人信息属于严重情节，罚款上限为200万元或上一年度营业额5%）

12.医院移动护理终端（PDA）的安全管理中，最关键的措施是：

A.定期清洁设备表面

B.设置屏幕自动锁定时间（如30秒）

C.为设备配备保护套

D.统一设备品牌型号

答案：B（注：防止设备丢失后数据被未授权访问）

13.医疗设备厂商通过远程运维接口访问医院影像系统，需满足的核心安全要求是：

A.提前3个工作日向医院信息科备案

B.使用医院提供的专用账号，且仅开放必要功能

C.由临床科室负责人全程监督

D.运维结束后删除所有访问日志

答案：B（注：最小权限+访问控制是远程运维的核心要求）

14.医院网络安全应急预案中，“黄金30分钟”指的是：

A.从发现事件到启动应急响应的时间

B.数据备份恢复的最长允许时间

C.向卫生健康主管部门报告的时限

D.切断感染设备与网络连接的时限