医疗信息安全管理制度试卷及答案.docxVIP

医疗信息安全管理制度试卷及答案

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题1.5分，共30分）

1.根据《中华人民共和国网络安全法》，网络运营者采取防范计算机病毒、网络攻击等危害网络安全行为的技术措施，不包括以下哪项？

A.计算机病毒防治

B.网络入侵防范

C.数据备份与恢复

D.定期发布系统更新公告

2.医疗机构在处理患者个人信息时，下列哪项行为违反《中华人民共和国个人信息保护法》？

A.获取患者明确同意后使用其信息用于科研

B.因临床需要，在内部系统中共享患者病历

C.未经患者同意，将其病历信息提供给第三方商业机构

D.为患者提供电子病历查询服务

3.医疗数据根据敏感程度进行分级，以下哪类数据通常被划分为“敏感”级别？

A.患者基本信息（姓名、性别、年龄）

B.患者既往病史摘要

C.患者基因测序结果

D.患者门诊挂号记录

4.以下哪项原则是医疗信息系统访问控制的核心？

A.权限最大化原则

B.最小权限原则

C.权限共享原则

D.权限固定原则

5.医院员工离职时，信息安全管理部门应立即执行的操作是？

A.通知其部门主管

B.回收其信息系统账号及所有访问权限

C.保留其账号以便后续工作交接

D.要求其删除个人电脑中的工作文件

6.防范勒索软件攻击最有效的措施之一是？

A.定期打开邮件附件检查

B.安装杀毒软件并保持更新

C.定期对重要数据进行离线备份

D.使用简单的系统密码

7.医疗机构在向其他机构提供患者病历数据时，以下哪项做法最符合安全要求？

A.通过普通电子邮件发送

B.使用加密的专用传输通道

C.打印后通过快递邮寄

D.在社交媒体私信中发送链接

8.根据《电子病历应用管理规范》，电子病历系统应具备的功能不包括？

A.用户身份标识与鉴别

B.操作权限控制

C.数据修改无痕化

D.完整性、可靠性保障

9.以下哪种行为属于“数据脱敏”？

A.将患者姓名替换为“张三”

B.将患者身份证号中间几位用星号（*）替代

C.删除所有患者联系方式

D.加密存储患者诊断结果

10.医疗信息安全事件发生后，应首先采取的行动是？

A.公布事件信息安抚公众

B.立即切断所有网络连接

C.按照预案进行初步响应和报告

D.追查责任人并处罚

11.关于医疗信息系统密码管理，以下哪项要求是正确的？

A.密码长度至少6位，可包含字母和数字

B.密码应定期更换，建议周期不超过90天

C.为方便记忆，可将密码写在便签上贴于显示器

D.可多人共用一个系统管理员密码

12.医疗机构在部署无线网络（Wi-Fi）接入医疗设备时，必须采取的关键安全措施是？

A.使用开放网络方便连接

B.启用WEP加密

C.启用WPA2/WPA3加密并设置复杂预共享密钥

D.关闭无线网络认证功能

13.以下哪项不属于医疗数据全生命周期管理中的“销毁”环节的安全要求？

A.使用专业工具彻底擦除存储介质数据

B.物理销毁含敏感数据的硬盘

C.简单格式化硬盘后丢弃

D.记录数据销毁过程

14.根据《数据安全法》，数据处理者发生重大数据安全事件时，应向哪个主管部门报告？

A.所在地公安机关

B.所在地网信部门

C.所在地卫生健康主管部门

D.国家数据安全主管机构

15.医护人员在工作站（电脑）上临时离开时，应做的首要安全操作是？

A.关闭所有应用程序

B.锁定计算机屏幕

C.关闭计算机电源

D.告诉旁边同事代为看管

16.以下哪项是防止“钓鱼攻击”的有效方法？

A.点击邮件中的“退订”链接

B.仔细核对发件人邮箱地址和邮件内容，不轻信可疑链接

C.下载邮件附