卫生信息安全试题及答案.docxVIP

卫生信息安全试题及答案

一、单选题（每题1分，共20分）

1.卫生信息安全管理制度中，主要负责监督、检查、考核信息安全工作的部门是（）（1分）

A.医务科B.信息科C.保卫科D.管理科

【答案】C

【解析】保卫科主要负责监督、检查、考核信息安全工作。

2.以下哪项不属于卫生信息安全等级保护中的核心要素？（）（1分）

A.安全策略B.安全组织C.安全技术D.安全文化

【答案】D

【解析】安全文化属于辅助要素，核心要素包括安全策略、安全组织、安全技术等。

3.医疗机构中，对存储患者信息的硬盘进行销毁时，应采用的方法是（）（1分）

A.系统格式化B.磁盘加密C.物理销毁D.密码重置

【答案】C

【解析】物理销毁能有效防止信息恢复。

4.以下哪种行为属于对患者隐私的侵犯？（）（1分）

A.医生询问患者病史B.医院发布患者统计信息C.患者信息被非法泄露D.患者授权他人查阅病历

【答案】C

【解析】患者信息被非法泄露属于侵犯隐私。

5.卫生信息安全事件应急响应流程中，第一步是（）（1分）

A.事件处置B.事件调查C.事件报告D.事件预防

【答案】C

【解析】事件报告是应急响应的第一步。

6.在卫生信息系统中，用于确保数据传输安全的协议是（）（1分）

A.HTTPB.FTPC.HTTPSD.SMTP

【答案】C

【解析】HTTPS协议提供数据加密传输。

7.以下哪项不属于卫生信息安全风险评估的内