2025年医院信息安全管理制度试题及答案.docxVIP

2025年医院信息安全管理制度试题及答案

一、单项选择题（每题2分，共30分）

1.根据2025年最新修订的《医院信息安全管理规范》，以下哪类数据属于核心敏感信息？

A.医院后勤物资采购清单

B.患者影像检查报告（含个人标识）

C.医护人员年度考核表

D.医院学术会议通知

答案：B

2.某医院信息系统需进行等级保护备案，根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），三级系统应满足的最小安全控制项数量为？

A.108项

B.138项

C.178项

D.208项

答案：C

3.医院信息系统访问控制策略中，最小权限原则的核心要求是？

A.所有用户默认拥有系统最高权限

B.用户仅获得完成工作所需的最低权限

C.医生权限高于护士，护士权限高于行政人员

D.系统管理员可随意调整用户权限

答案：B

4.关于医疗数据脱敏处理，以下做法符合规范的是？

A.将患者身份证号前14位替换为

B.直接删除患者联系方式字段

C.对住院号进行哈希算法加密

D.保留患者姓名但隐藏疾病诊断信息

答案：C

5.医院移动终端管理中，以下行为被严格禁止的是？

A.经审批后使用医院专用VPN接入内网

B.安装经安全检测的医疗APP

C.使用私人手机拍摄患者电子病历屏幕

D.定期对移动设备进行病毒扫描

答案：C

6.2025年《医疗数据安全分类分级指南》规定，患者基因检测数据应划分为？

A.一级（一般数据）

B.二级（重要数据）

C.三级（核心数据）

D.四级（绝密数据）

答案：C

7.医院信息系统发生数据泄露事件后，应在多长时间内向属地卫生健康主管部门和网信部门报告？

A.1小时

B.2小时

C.24小时

D.48小时

答案：B

8.以下哪项不属于医院信息安全技术防护措施？

A.网络入侵检测系统（IDS）部署

B.员工年度安全培训考核

C.数据库加密存储

D.双因素认证（2FA）实施

答案：B

9.某医院拟采购第三方医疗软件，根据《医院信息系统安全采购规范》，必须要求供应商提供的证明文件是？

A.ISO9001质量管理体系认证

B.网络安全等级保护三级测评报告

C.软件著作权登记证书

D.员工社保缴纳证明

答案：B

10.医疗物联网设备（如智能监护仪）接入医院内网时，应优先采用的安全措施是？

A.开放所有端口以便数据传输

B.为每台设备分配固定IP并隔离至专用子网

C.使用默认出厂密码进行认证

D.与办公电脑共享同一网络交换机

答案：B

11.关于电子病历归档存储，以下符合2025年规范的是？

A.存储介质仅保留1份完整备份

B.离线备份介质每3年进行1次恢复测试

C.在线存储采用磁盘阵列（RAID5）技术

D.归档数据可通过互联网直接访问查询

答案：C

12.医院信息安全事件分级中，导致500名以上患者个人信息泄露属于？

A.特别重大事件（I级）

B.重大事件（II级）

C.较大事件（III级）

D.一般事件（IV级）

答案：B

13.对信息系统进行补丁升级时，正确的操作流程是？

A.直接在生产环境安装最新补丁

B.先在测试环境验证补丁兼容性，再在生产环境分批次部署

C.由系统管理员单独完成补丁安装，无需记录

D.升级前无需备份系统数据

答案：B

14.医院患者门户网站需实现的核心安全功能是？

A.允许患者自行修改电子病历内容

B.提供无密码登录服务方便患者

C.对患者登录行为进行日志记录和异常监测

D.向所有注册用户开放全部医疗数据查询权限

答案：C

15.关于信息安全岗位设置，以下符合职责分离原则的是？

A.系统管理员同时负责日志审计

B.数据库管理员兼任数据备份操作员

C.网络管理员与安全审计员为不同人员

D.安全主管直接管理所有技术岗位

答案：C

二、判断题（每题1分，共10分。正确打√，错误打×）

1.医院信息系统可以使用默认的admin账户作为超级管理员账号。（）

答案：×

2.患者在院期间产生的所有医疗数据，其所有权归医院所有。（）

答案：×（注：患者拥有个人信息的主体权利）

3.经患者书面同意后，医院可以向科研机构提供未脱敏的原始医疗数据。（）

答案：√

4.信息安全日志应至少保存6个月，重要日志需保存1年以上。（）

答案：×（注：三级系统日志保存应不少于6个月，重要日志需保存1年）

5.移动存储设备（U盘）可以在内外网计算机间交叉使用，只要进行病毒扫描。（）

答案：×

6.医院信息系统应关闭不必要的端口和服务，仅保留业务必需功能。（）

答案：√

7.数据备份介质可以与系统运行环境放置在同一房间，方便紧急恢复。（）

答案：×

8.医护人