1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

2026年医院信息安全部专员面试题与解答.docxVIP

  • 0
  • 0
  • 约2.9千字
  • 约 9页
  • 2026-01-28 发布于福建
  • 举报

2026年医院信息安全部专员面试题与解答.docx

    第PAGE页共NUMPAGES页

    2026年医院信息安全部专员面试题与解答

    一、单选题(共5题,每题2分)

    1.题目:医院信息系统(HIS)中,哪些数据属于高度敏感信息?(单选)

    A.患者住院号

    B.医生工号

    C.患者过敏史

    D.设备维修记录

    答案:C

    解析:患者过敏史属于个人健康信息(PHI),泄露后可能导致严重后果,属于高度敏感信息。住院号、工号和设备维修记录相对公开,敏感程度较低。

    2.题目:根据《网络安全法》,以下哪项属于医疗机构必须履行的安全义务?(单选)

    A.定期进行员工信息安全培训

    B.使用免费的信息安全工具

    C.忽略小规模数据泄露事件

    D.仅依赖防火墙防护

    答案:A

    解析:《网络安全法》要求关键信息基础设施运营者(包括医院)应定期开展安全教育和培训,提高人员安全意识。B选项不合规;C选项违反报告义务;D选项防护手段单一。

    3.题目:医院网络中,哪种加密算法目前被认为最安全?(单选)

    A.DES

    B.AES-256

    C.RSA-1024

    D.RC4

    答案:B

    解析:AES-256是目前主流的对称加密算法,安全性高且效率适中。DES已淘汰;RSA-1024强度不足;RC4易受攻击。

    4.题目:医疗机构遭受勒索软件攻击后,以下哪项措施优先级最高?(单选)

    A.清除所有受感染设备

    B.支付赎金以恢复数据

    C.启动应急预案并隔离网络

    D.通知所有患者

    答案:C

    解析:应急响应优先,隔离网络可防止勒索软件扩散,其他选项次之。支付赎金存在法律风险,清除设备需谨慎,通知患者是后续步骤。

    5.题目:HIPAA(美国健康保险流通与责任法案)与我国《网络安全法》的主要区别在于?(单选)

    A.HIPAA更强调数据跨境流动

    B.《网络安全法》对医疗机构处罚更重

    C.HIPAA仅适用于美国境内机构

    D.《网络安全法》要求更频繁的安全审计

    答案:A

    解析:HIPAA对数据出境有严格规定,而《网络安全法》更侧重整体网络空间安全。B、C、D选项表述不准确。

    二、多选题(共5题,每题3分)

    1.题目:医院信息系统(HIS)常见的物理安全威胁包括哪些?(多选)

    A.非法物理入侵机房

    B.监控设备失效

    C.移动存储介质滥用

    D.UPS电源故障

    答案:A、B

    解析:物理威胁主要指对硬件和环境的破坏。C属于逻辑安全;D属于设备故障,非直接安全威胁。

    2.题目:医疗机构应建立哪些数据备份策略?(多选)

    A.全量备份与增量备份结合

    B.3-2-1备份规则

    C.每日自动备份

    D.仅备份非关键系统

    答案:A、B、C

    解析:3-2-1规则(三份副本、两处存储、一份异地)是行业标准;D选项违反数据安全要求。

    3.题目:以下哪些行为可能违反《个人信息保护法》?(多选)

    A.医生通过微信传播患者隐私

    B.医院将患者数据用于商业分析

    C.医生仅向患者配偶披露病情

    D.系统自动记录所有诊疗过程

    答案:A、B、C

    解析:A、B、C均涉及违规披露或滥用个人信息;D属于合法记录,但需确保脱敏处理。

    4.题目:医院网络安全事件应急响应流程包括哪些阶段?(多选)

    A.准备阶段(预案、培训)

    B.发现与处置阶段(隔离、溯源)

    C.恢复阶段(数据恢复、系统加固)

    D.后续改进阶段(复盘、整改)

    答案:A、B、C、D

    解析:完整应急流程包含四个阶段,缺一不可。

    5.题目:以下哪些措施有助于降低医院网络钓鱼风险?(多选)

    A.员工定期接受钓鱼演练

    B.禁止使用个人邮箱处理工作邮件

    C.关闭所有外网访问

    D.使用邮件过滤系统

    答案:A、B、D

    解析:C选项过于极端,影响业务;A、B、D是常用防护手段。

    三、判断题(共5题,每题2分)

    1.题目:医院信息系统(HIS)的访问控制应遵循“最小权限原则”。(正确/错误)

    答案:正确

    解析:遵循最小权限原则可降低内部威胁风险。

    2.题目:医疗机构可以自行销毁电子病历数据。(正确/错误)

    答案:错误

    解析:需符合《电子病历应用管理规范》的销毁要求,如加密删除或物理销毁。

    3.题目:一旦发现勒索软件感染,应立即切断网络连接。(正确/错误)

    答案:正确

    解析:可阻止勒索软件横向传播,但需谨慎操作避免业务中断。

    4.题目:HIPAA适用于所有美国医疗机构,无论规模大小。(正确/错误)

    答案:正确

    解析:HIPAA覆盖所有处理PHI的医疗机构,包括小型诊所。

    5.题目:医院网络中使用Wi-Fi6比Wi-Fi5更安全。(正确/错误)

    答案:错误

    解析:Wi-Fi标准主要提升性能,安全性仍依赖配置(如WPA3加密)。

    四、简答题(共3题,每题5分)

    1.题目:简述医疗机构如何应对数据泄露事件?

    答案:

    -立即响应:隔离受影响系统,阻止进

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >