医院网络安全培训试卷含答案.docxVIP

医院网络安全培训试卷含答案

一、单项选择题（每题2分，共30分）

1.以下哪项不属于《中华人民共和国网络安全法》规定的网络运营者义务？

A.制定内部安全管理制度和操作规程

B.采取数据分类、重要数据备份和加密措施

C.定期对用户进行网络安全知识培训

D.保障网络免受干扰、破坏或未经授权的访问

答案：C（解析：《网络安全法》第二十一条规定了运营者的安全保护义务，包括制度制定、数据保护、访问控制等，但未强制要求定期培训用户。）

2.医院HIS系统（医院信息系统）存储的患者电子病历属于哪类数据？

A.公共数据

B.一般业务数据

C.敏感个人信息

D.匿名化数据

答案：C（解析：根据《个人信息保护法》第二十八条，医疗健康信息属于敏感个人信息，需严格保护。）

3.医院内网中，护士使用移动护理终端（PDA）访问HIS系统时，最应优先采取的安全措施是？

A.开启终端蓝牙功能方便传输数据

B.为所有终端设置相同默认密码

C.采用双因素认证（如账号+动态验证码）

D.允许终端随意连接医院无线网络

答案：C（解析：双因素认证可有效防止账号盗用，是移动设备访问关键系统的核心安全措施。）

4.某科室医生将患者检查报告通过个人微信发送给家属，这种行为违反了？

A.数据最小化原则

B.信息系统权限管理要求

C.医疗数据泄露应急流程

D.个人信息“最小必要”处理原则

答案：D（解析：通过非医院授权渠道传输患者信息，超出“最小必要”范围，可能导致数据泄露。）

5.医院网络安全等级保护三级系统的日志留存时间最短应为？

A.30天

B.6个月

C.1年

D.3年

答案：B（解析：《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）规定，三级系统日志留存不少于6个月。）

6.以下哪种行为最可能导致医院网络被勒索软件攻击？

A.定期更新操作系统补丁

B.点击陌生邮件中的附件

C.对重要数据进行离线备份

D.限制非授权设备接入内网

答案：B（解析：钓鱼邮件附件是勒索软件传播的主要途径之一，未核实的附件可能携带恶意代码。）

7.医院放射科PACS系统（影像归档和通信系统）的默认端口为1443，若发现该端口存在大量异常外部连接请求，最可能的原因是？

A.系统正常数据同步

B.黑客尝试暴力破解

C.设备硬件故障

D.网络带宽波动

答案：B（解析：异常外部连接请求可能是攻击者尝试通过默认端口暴力破解系统登录权限。）

8.护士小张在值班时使用个人手机连接医院内网WiFi查询患者信息，这种行为的风险是？

A.手机可能感染恶意软件，导致患者信息泄露

B.增加医院网络带宽消耗

C.影响其他设备的网络连接速度

D.违反医院考勤制度

答案：A（解析：个人手机未经过医院安全检测，可能携带恶意软件，连接内网后可能窃取或破坏数据。）

9.医院信息科发现某医生账号在非工作时间登录HIS系统并下载大量患者病历，首先应采取的措施是？

A.立即删除该医生账号

B.锁定账号并通知安全管理员

C.直接向公安机关报案

D.忽略该记录，认为是误操作

答案：B（解析：异常登录需先锁定账号防止进一步数据泄露，再由安全管理员核查原因。）

10.以下哪项符合医疗设备网络安全管理要求？

A.新采购的医疗设备直接接入医院内网使用

B.医疗设备操作系统保持出厂默认配置

C.为医疗设备分配独立IP地址并限制访问权限

D.允许医疗设备通过互联网直接访问外部服务器

答案：C（解析：独立IP和访问权限限制可隔离设备风险，避免因设备被攻击导致内网整体受影响。）

11.根据《关键信息基础设施安全保护条例》，医院的哪些系统属于关键信息基础设施？

A.食堂点餐系统

B.职工考勤系统

C.急诊分诊系统

D.会议室预约系统

答案：C（解析：急诊分诊系统直接关系患者生命健康，属于关键业务系统，纳入关键信息基础设施保护范围。）

12.医院开展网络安全应急演练时，模拟场景不包括？

A.核心交换机故障导致全院断网

B.放射科PACS系统被勒索软件加密

C.收费系统数据库因硬件损坏丢失

D.护士站打印机卡纸无法打印病历

答案：D（解析：打印机卡纸属于设备故障，不涉及网络安全，不属于网络安全应急演练场景。）

13.医生使用医院电脑登录HIS系统时，提示“密码错误次数过多，账号已锁定”，最可能的原因是？

A.医生输入错误