2025年医院信息安全管理规范试题及答案.docxVIP

2025年医院信息安全管理规范试题及答案

一、单项选择题（每题2分，共30题，合计60分）

1.根据2025年《医院信息安全管理规范》（以下简称《规范》），医院信息安全管理的第一责任主体是？

A.信息中心主任

B.分管副院长

C.医院法定代表人

D.网络安全管理员

答案：C

2.医院电子病历系统中患者姓名、身份证号、诊疗记录属于哪一级数据？

A.一级（公开）

B.二级（内部）

C.三级（敏感）

D.四级（核心）

答案：D

3.访问医院HIS系统时，实习医生仅能查看本科室患者的基础信息，不能修改或导出，这体现了信息安全的哪项原则？

A.最小权限原则

B.责任分离原则

C.纵深防御原则

D.最小化攻击面原则

答案：A

4.医院与第三方公司合作开发智能分诊系统时，关于数据共享的要求，正确的是？

A.共享前需经医院伦理委员会审批

B.可直接共享匿名化后的数据

C.第三方无需签署安全责任协议

D.共享范围可超出合作需求

答案：A

5.医院核心业务系统（如LIS、PACS）的访问日志应至少保留多长时间？

A.6个月

B.1年

C.2年

D.3年

答案：D

6.发现医院患者影像数据被非法下载至外部设备，应在多长时间内向卫生健康主管部门报告？

A.1小时

B.2小时

C.12小时

D.24小时

答案：B

7.关于医疗设备物联网安全管理，错误的要求是？

A.超声设备需与HIS系统物理隔离

B.联网监护仪需启用设备身份认证

C.设备固件更新需经过安全测试

D.设备日志需同步至医院集中日志服务器

答案：A

8.医院开展信息安全培训时，新入职医护人员的初始培训时长不得少于？

A.2学时

B.4学时

C.8学时

D.16学时

答案：C

9.用于存储患者基因检测数据的数据库，应采用的加密方式是？

A.链路层加密

B.应用层加密

C.数据库字段级加密

D.文件系统加密

答案：C

10.医院容灾备份中心的建设标准中，针对门诊收费系统的恢复时间目标（RTO）应不超过？

A.30分钟

B.1小时

C.2小时

D.4小时

答案：B

11.对医院信息系统进行渗透测试时，必须提前获得批准的部门是？

A.信息中心

B.医务科

C.医院安全委员会

D.卫生健康主管部门

答案：C

12.患者通过医院APP查询检验报告时，系统要求输入短信验证码+人脸识别，这属于？

A.单因素认证

B.双因素认证

C.多因素认证

D.无密码认证

答案：C

13.医院采购新的电子病历系统时，必须符合的国家标准是？

A.GB/T35273-2020《信息安全技术个人信息安全规范》

B.GB/T22239-2019《信息安全技术网络安全等级保护基本要求》

C.GB/T39725-2020《信息安全技术医疗健康信息系统安全防护要求》

D.GB/T37973-2019《信息安全技术个人信息去标识化指南》

答案：C

14.发现某医生账号连续5次输入错误密码后，系统自动锁定该账号，这属于？

A.访问控制

B.身份认证

C.安全审计

D.入侵检测

答案：A

15.医院信息安全事件分级中，导致5000名患者个人信息泄露的事件属于？

A.特别重大事件（I级）

B.重大事件（II级）

C.较大事件（III级）

D.一般事件（IV级）

答案：B

16.医疗设备接入医院内网时，应首先进行的操作是？

A.安装杀毒软件

B.配置静态IP

C.进行安全检测与注册

D.开启远程管理功能

答案：C

17.医院信息安全风险评估的周期应为？

A.每半年一次

B.每年一次

C.每两年一次

D.每三年一次

答案：B

18.存储患者用药记录的移动硬盘丢失后，正确的处理流程是？

A.立即格式化硬盘

B.报告信息中心后自行寻找

C.启动应急预案并上报主管部门

D.联系硬盘厂商远程锁定数据

答案：C

19.医院信息系统的口令策略中，普通医护人员账号的最小长度应为？

A.6位

B.8位

C.10位

D.12位

答案：B

20.对医院信息系统进行数据备份时，离线备份介质的存放地点应？

A.与机房同一楼层

B.与机房同一建筑

C.与机房同城不同区

D.与机房异地（跨市）

答案：D

21.医院开展远程医疗会诊时，传输的影像数据必须采用的加密算法是？

A.DES

B.AES-256

C.RSA-1024

D.MD5

答案：B

22.信息中心工作人员调试系统时，使用超级管理员账号的要求是？

A.可长期持有账号

B.需双人授权并记录操作日志

C.调试结束后无需退出

D.可共享给其他技术人员

答案：B

23.医院APP收集患者