2025年医院网络安全知识培训考核试题及答案.docxVIP

2025年医院网络安全知识培训考核试题及答案

一、单项选择题（每题2分，共30题，合计60分）

1.根据《中华人民共和国网络安全法》，医疗机构应当按照网络安全等级保护制度的要求，履行的安全保护义务不包括（）

A.制定内部安全管理制度和操作规程

B.采取数据分类、重要数据备份和加密措施

C.定期对从业人员进行网络安全教育、技术培训和技能考核

D.为患者提供免费网络接入服务

答案：D

2.医院HIS系统（医院信息管理系统）存储的患者姓名、诊断结果、用药记录属于（）

A.公共数据

B.一般业务数据

C.敏感数据

D.无关数据

答案：C

3.以下哪种行为符合“最小权限原则”？（）

A.护士账号同时具备查看电子病历和修改药品库存的权限

B.放射科医生仅拥有访问影像系统的权限，无电子病历修改权限

C.系统管理员为所有新入职员工分配最高权限账号

D.后勤部门员工可以访问医院财务系统

答案：B

4.医院网络中发现某终端频繁向境外IP发送异常数据，最可能的攻击手段是（）

A.钓鱼攻击

B.勒索软件攻击

C.数据窃取攻击

D.DDoS攻击

答案：C

5.根据《医疗质量安全核心制度要点》，电子病历的修改应遵循（）

A.任意权限账号均可修改

B.仅主治及以上医师可修改

C.严格的修改痕迹保留和权限控制

D.夜间值班人员可临时修改

答案：C

6.医院部署终端安全管理系统时，应优先开启的功能是（）

A.屏幕监控

B.外设管控（如USB接口限制）

C.软件自动升级

D.聊天工具记录

答案：B

7.某医生使用个人手机连接医院内网Wi-Fi查询患者信息，这种行为存在的主要风险是（）

A.手机可能感染恶意软件，导致内网被攻击

B.增加医院网络带宽压力

C.影响其他设备的网络速度

D.违反医院考勤制度

答案：A

8.医院重要信息系统（如电子病历系统）的日志应至少保留（）

A.3个月

B.6个月

C.1年

D.2年

答案：D（依据《网络安全法》第二十一条，关键信息基础设施的日志留存时间不少于6个月；但医疗行业通常要求更严格，实际操作中建议2年）

9.以下哪种密码符合强密码要求？（）

A.

B.Admin@2025

C.Patient123

D.医院名称全拼

答案：B（包含大小写字母、数字和特殊符号）

10.医院发生网络安全事件后，第一时间应采取的措施是（）

A.通知全体员工断网

B.隔离受影响设备，防止事件扩散

C.删除日志避免责任追溯

D.联系媒体发布声明

答案：B

11.医院影像归档和通信系统（PACS）存储的患者CT影像属于（）

A.非结构化数据

B.结构化数据

C.半结构化数据

D.元数据

答案：A（影像文件为非结构化数据）

12.以下哪种技术可用于防范钓鱼邮件？（）

A.防火墙

B.反垃圾邮件网关

C.入侵检测系统（IDS）

D.虚拟专用网络（VPN）

答案：B

13.医院与第三方厂商签订信息系统维护合同时，必须明确的安全条款不包括（）

A.厂商人员需接受医院安全培训

B.厂商不得留存医院数据副本

C.厂商维护期间需使用医院提供的专用账号

D.厂商需为医院提供免费设备更新

答案：D

14.某护士误将包含50名患者信息的Excel文件通过个人邮箱发送给外部人员，这种行为属于（）

A.数据泄露

B.数据备份

C.数据共享

D.数据归档

答案：A

15.医院网络安全应急响应预案中，“黄金1小时”指的是（）

A.事件发生后1小时内完成断网

B.事件发生后1小时内启动应急流程

C.事件发生后1小时内恢复业务

D.事件发生后1小时内上报主管部门

答案：B

16.以下哪种加密算法适用于对患者电子病历进行对称加密？（）

A.RSA

B.AES-256

C.SHA-256

D.ECC

答案：B（AES为对称加密算法，适合大量数据加密）

17.医院物联网设备（如智能输液监控器）的主要安全风险是（）

A.设备电池续航不足

B.设备固件未及时更新，存在漏洞

C.设备数据传输速率低

D.设备外观易损坏

答案：B

18.根据《个人信息保护法》，医院处理患者个人信