医疗数据安全保密员技能考核试题.pdfVIP

医疗数据安全保密员技能考核试题

考试时间：______分钟总分：______分姓名：______

一、选择题（请将正确选项的代表字母填写在括号内）

1.下列哪项不属于《个人信息保护法》规定的个人敏感信息？（）

A.生物识别信息

B.行踪轨迹信息

C.持有者的生物识别信息

D.账户密码

2.医疗机构处理个人信息，应当取得个人同意，但下列哪种情况除外？（）

A.为订立或者履行合同所必需

B.为挽救生命所必需

C.依据法律法规的规定

D.经专业医疗伦理委员会批准

3.在医疗数据传输过程中，常用的保证数据机密性的技术是？（）

A.哈希算法

B.对称加密

C.数字签名

D.身份认证

4.对患者病历中的身份证号、住院号等进行处理，使其无法直接识别特定个

人，同时仍能用于统计分析，这种方法属于？（）

A.数据加密

B.数据备份

C.数据匿名化

D.数据访问控制

5.“谁访问，谁负责”原则主要体现了数据安全管理的哪个方面？（）

A.数据分类分级

B.数据访问控制

C.数据安全审计

D.数据责任主体

6.以下哪项不属于典型的数据安全事件？（）

A.患者主索引码（MPI）泄露

B.医院信息系统宕机

C.内部员工违规拷贝病历

D.服务器遭受拒绝服务攻击

7.根据风险评估结果，将数据按照敏感程度划分为不同等级，并实施相应的

保护措施，这种方法是？（）

A.风险规避

B.风险控制

C.风险转移

D.风险自留

8.在医疗机构内部，处理最高级别敏感数据（如直接识别患者身份且涉及生

命安全的数据）的操作人员，通常需要经过？（）

A.基础信息安全培训

B.专业数据安全背景审查

C.普通员工意识培训

D.管理层审批

9.某医院部署了网络防火墙，其主要目的是？（）

A.对存储数据进行加密

B.防止未经授权访问内部网络

C.自动修复系统漏洞

D.监控用户键盘输入

10.制定数据安全应急预案的首要步骤是？（）

A.明确应急响应组织架构

B.确定事件报告流程

C.识别可能发生的数据安全事件及其影响

D.规定奖励和惩罚措施

二、判断题（请将“正确”或“错误”填写在括号内）

1.任何单位和个人不得非法收集、使用、加工、传输他人个人信息，不得非

法买卖、提供或者公开他人个人信息。（）

2.医疗机构可以为科研目的，无条件地全文共享所有患者的电子病历数据。

（）

3.数据脱敏技术可以完全消除数据安全风险。（）

4.数据备份的目的是为了在数据丢失或损坏时能够恢复数据，而灾难恢复的

目的是为了在系统无法运行时能够尽快恢复服务。（）

5.数据分类分级管理是实施数据访问控制的基础。（）

6.数据安全事件发生后的调查，只需要关注技术层面的原因。（）

7.数据安