数据安全技术规范应用案例实施试题及答案.docx

数据安全技术规范应用案例实施试题及答案

一、单项选择题（每题2分，共20分）

1.某三甲医院信息中心依据《信息安全技术数据安全能力成熟度模型》（GB/T37988-2019）开展数据安全能力评估，其中“数据分类分级”属于哪个能力维度？

A.数据生存周期安全管理

B.数据安全管理机制

C.数据安全技术能力

D.数据安全运营能力

2.医院HIS系统需对患者身份证号、联系方式等个人敏感信息进行脱敏处理，以下哪种脱敏方法最适用于需要保留部分特征（如前6位户籍代码）的场景？

A.完全删除

B.哈希转换

C.部分隐藏（掩码）

D.随机替换

3.医院电子病历系统部署了数据库加密功能，若选