医院信息安全培训试题
一、选择题
1.医院信息系统中,以下哪项属于患者隐私数据?()[单选题]*
A.医院楼层平面图
B.患者姓名、身份证号、病历记录
C.医院食堂菜单
D.医护人员排班表
答案:B
原因:患者隐私数据包括个人身份信息和医疗记录,其他选项与隐私无关。
2.以下哪种行为可能违反医院信息安全规定?()[单选题]*
A.使用强密码登录系统
B.将患者数据加密存储
C.在公共电脑上未退出系统直接离开
D.定期更新防病毒软件
答案:C
原因:未退出系统可能导致未授权访问,其他选项符合安全规范。
3.医院信息系统遭受勒索软件攻击时,首先应采取的措施是?()[单选题]*
A.立即断开受感染设备的网络连接
B.联系黑客支付赎金
C.继续使用系统直至问题解决
D.忽略攻击并等待自动恢复
答案:A
原因:断开网络可防止病毒扩散,其他选项可能加剧风险。
4.以下哪项是医院信息安全培训的核心目标?()[多选题]*
A.提高医护人员对数据保护的意识
B.确保所有系统永不出现故障
C.规范敏感数据的访问权限
D.减少人为操作失误导致的数据泄露
答案:ACD
原因:培训旨在提升意识和规范操作,系统故障无法完全避免。
5.医院内部员工访问患者数据时,应遵循的原则是?()[单选题]*
A.仅查看与自己工作相关的数据
B.随意浏览所有患者信息
C.将数据下载至个人设备保存
D.向同事分享患者病历以讨论治疗方案
答案:A
原因:最小权限原则要求仅访问必要数据,其他选项可能泄露隐私。
6.以下哪种加密方式适合传输患者数据?()[单选题]*
A.HTTP协议
B.SSL/TLS协议
C.明文传输
D.未加密的电子邮件
答案:B
原因:SSL/TLS提供安全传输通道,其他选项存在泄露风险。
7.医院信息系统日志记录的主要作用是?()[多选题]*
A.追踪异常操作和潜在攻击
B.占用存储空间降低系统性能
C.满足合规性审计要求
D.记录医护人员的工作时长
答案:AC
原因:日志用于安全审计和故障排查,与性能或考勤无关。
8.发现同事违规导出患者数据时,正确的处理方式是?()[单选题]*
A.立即向信息安全部门报告
B.帮助同事隐瞒行为
C.自行删除导出的数据
D.忽略该行为
答案:A
原因:报告是合规流程,其他选项可能纵容违规。
9.以下哪项不属于物理安全措施?()[单选题]*
A.机房安装门禁系统
B.使用指纹识别登录电脑
C.销毁废弃的纸质病历
D.定期备份数据至云端
答案:D
原因:数据备份属于技术措施,其他选项涉及物理防护。
10.医院信息系统应急预案应包含的内容是?()[多选题]*
A.数据恢复流程
B.应急联系人名单
C.患者治疗优先级的调整方案
D.系统中断期间的替代操作指南
答案:ABD
原因:应急预案需覆盖技术、人员和流程,与治疗优先级无关。
11.使用移动设备处理医院数据时,应避免的操作是?()[单选题]*
A.启用设备自动锁屏功能
B.通过公共Wi-Fi传输敏感数据
C.安装医院授权的安全软件
D.定期清除缓存文件
答案:B
原因:公共Wi-Fi易被窃听,其他选项符合安全规范。
12.医院信息系统的权限管理应基于哪种原则?()[单选题]*
A.按部门分配相同权限
B.根据岗位需求最小化授权
C.允许所有员工访问核心系统
D.仅管理层拥有数据修改权
答案:B
原因:最小权限原则降低滥用风险,其他选项过于宽泛或严格。
13.以下哪项是社交工程的常见手段?()[多选题]*
A.伪装成IT部门索要密码
B.发送携带恶意链接的钓鱼邮件
C.通过电话冒充上级要求提供数据
D.使用暴力破解攻击系统
答案:ABC
原因:社交工程利用人性弱点,D属于技术攻击手段。
14.医院数据备份的频率应取决于?()[单选题]*
A.数据的重要性和更新频率
B.备份存储介质的成本
C.医护人员的个人偏好
D.信息系统供应商的建议
答案:A
原因:关键数据需高频备份,其他选项非核心考量因素。
15.患者要求删除其电子病历,医院应如何应对?()[单选题]*
A.立即删除所有记录
B.根据法律和医院政策评估后处理
C.拒绝所