2025年医疗信息系统安全等级保护测评指南预测题.docxVIP

2025年医疗信息系统安全等级保护测评指南预测题

单选题（每题1分，共30分。每题只有一个正确答案，错选、不选均不得分）

1.在《GB/T28448—2019信息安全技术网络安全等级保护测评要求》中，对第三级医疗信息系统进行测评时，首次测评的周期不得超过

A.6个月B.12个月C.18个月D.24个月

答案：B

2.医疗信息系统的“关键业务数据”在等级保护2.0中默认安全保护等级最低为

A.第一级B.第二级C.第三级D.第四级

答案：C

3.下列关于云计算扩展要求的说法，正确的是

A.医疗云必须部署在私有云环境

B.医疗云测评时只需对云服务商进行测评

C.云租户与云服务商的安全责任边界需在测评报告中明确

D.云计算扩展要求不适用于第三级系统

答案：C

4.在第三级系统中，对“剩余信息保护”测评的客体是

A.内存B.硬盘C.移动介质D.以上全部

答案：D

5.医疗信息系统测评过程中，若发现“高风险判定项”数量为2项，则最终结论等级为

A.优B.良C.中D.差

答案：D

6.关于“个人信息保护”扩展要求，下列哪项属于第三级系统新增测评项

A.去标识化B.数据分类C.访问控制D.安全审计

答案：A

7.