2026年医疗信息安全等级保护定级与测评培训.docxVIP

第PAGE页共NUMPAGES页

2026年医疗信息安全等级保护定级与测评培训

一、单选题（共10题，每题2分，总计20分）

1.根据国家卫生健康委员会发布的《医疗健康信息安全管理办法（试行）》，医疗机构开展等级保护工作应遵循的原则是？

A.自愿原则为主，强制监管为辅

B.统一标准，分级管理

C.先易后难，逐步推进

D.以人为本，保障临床业务优先

2.医疗机构信息系统定级时，若系统同时涉及患者隐私和关键业务属性，应优先判定为哪个等级？

A.三级

B.二级

C.四级

D.一级

3.在等级保护测评中，访谈法的主要目的是什么？

A.技术检测漏洞

B.了解业务流程和安全管理现状

C.测试系统性能

D.评估物理环境

4.医疗电子病历系统（HIS）在等级保护测评中，哪项指标属于物理环境要求？

A.数据加密强度

B.门禁系统可靠性

C.用户权限管理

D.日志审计策略

5.根据等保2.0标准，医疗机构三级系统定级后，需在多长时间内完成备案？

A.30日内

B.60日内

C.90日内

D.180日内

6.医疗机构网络边界防护中，哪种技术最适合用于阻断恶意攻击？

A.VPN加密传输

B.入侵检测系统（IDS）

C.负载均衡器

D.防火墙

7.医疗机构信息系统应急响应计划中，哪项内容不属于“事后恢复”阶段？

A.