医院医疗信息网络安全应知应会试题

医院医疗信息网络安全应知应会试题一、选择题1、（）是医疗机构患者诊疗信息安全管理第一责任人。[单选题]*A、信息科科长B、医院全体工作人员C、医疗机构主要负责人√D、信息化分管领导2、我院已建立了（）制度，使用患者诊疗信息应当遵循合法、依规、正当、必要的原则，不得出售或擅自向他人或其他机构提供患者诊疗信息。[单选题]*A、医院信息安全管理制度B、医院患者个人信息保护与管理规定√C、医院网络与信息系统应急预案D、信息系统授权管理制度3、医疗机构应当为员工使用患者诊疗信息提供便利和安全保障，因个人授权信息保管不当造成的不良后果由（）承担。[单选题]*A、使用当事人B、被授权人√C、授权人D、科室负责人4、信息系统缺陷导致的病人检查信息错误且已做完检查后医护人员发现，及时重新按照正确的信息补做，并与临床主诊医生进行了及时沟通反馈，此时应当按照信息类不良事件的哪级上报。()[单选题]*A、Ⅰ级不良事件B、Ⅱ级不良事件C、Ⅲ级不良事件D、Ⅳ级不良事件√5、在信息系统应急预案中，医院信息系统故障分级有几类（）。[单选题]*A、三类√B、四类C、五类D、六类6、患者信息资料废弃时应采用（），并由专人负责，防止患者信息外泄。[单选题]*A、删除方式B、随意处理方式C、覆盖方式D、销毁方式√7、医疗机构应当建立（）制度，明确员工的患者诊疗信息使用权限和相关责任。[单选题]*A、医院信息安全管理制度B、医院患者个人信息保护与管理规定C、信息系统授权管理制度√D、医院网络与信息系统应急预案8、一旦感染该蠕虫病毒变种，系统重要资料文件就会被加密，并索要高额的比特币赎金，该病毒名是()[单选题]*A、蠕虫病毒B、勒索病毒√C、木马病毒D、新冠病毒9、患者信息是指我院在提供医疗卫生服务过程中产生的，以一定形式记录、保存的信息以及其他与医疗卫生服务有关的信息包括病人的个人基本信息、挂号信息、就诊信息、住院医嘱信息，还包括（）等各种临床和相关内容组成的病人信息群集。[单选题]*A、费用信息B、影像资料C、检验结果D、以上都是√10、以下是2019年下发的网络信息安全管理制度是哪个（）。[单选题]*A、医院信息安全管理制度B、医院患者个人信息保护与管理规定C、惠阳三和医院信息系统授权管理制度√D、医院网络与信息系统应急预案11.利用终端设备进行与网络工作无关的事，导致病毒侵袭而造成损害的，以下描述正确的是（）。[单选题]*A、造成设备损害，处以所损坏设备价格十倍以上罚款；造成工作站系统破坏，处以1000元以上，5000元以下罚款。B、导致病毒侵袭而造成全网瘫痪，除予以严厉的行政处分外，所造成直接经济损失的50%、间接经济损失的10%由个人负担；直接经济损失的10%、间接经济损失的5%由所在科室部门负担。C、在网络系统设备、设施附近作业而危害网络系统安全，影响网络正常运行造成经济损失的，由作业单位赔偿；造成医院财产严重损失的依法追究和承担民事责任。D、以上都是√12、以下哪项不属于患者诊疗信息安全管理的基本原则()[单选题]*A、限制性原则B、机密性原则√C、授权性原则D、控制性原则13、临床科室各工作站都进行了以下哪些安全防护措施（）。[单选题]*A、安装医院统一网络版杀毒软件、禁插U盘与移动硬盘√B、安装个人版杀毒软件C、安装了游戏小程序D、以上都是14、勒索病毒的主要传播途径()[单选题]*A、通过网页挂载，点击欺诈或不明网址链接，下载视频游戏歌曲或其他中毒的文件等不明邮件。B、通过移动硬盘和U盘等介质传播C、通过没有安装杀毒软件的工作站侵入传播D、以上都是√15、当发现网络整体故障时，各部门根据信息部门出具的故障恢复时间长短启动应急预案，以下不正确的是：()[单选题]*A、30分钟内不能恢复——门急诊挂号收费、住院登记、门急诊药房、急诊科，医技检查等部门准备启动预案。B、1小时内不能恢复——各护士工作站、医生工作站、病区药房、手术室等启动预案。C、1小时以上不能恢复——全院各种业务启动应急预案。D、所有故障发生时，统一为半小时内启动应急预案。√16、十八项核心制度中最后项是指信息管理类的哪个制度()[单选题]*A、信息安全管理制度√B、医院患者个人信息保护与管理规定C、惠阳三和医院信息系统授权管理制度D、医院网络与信息系统应急预案17、以下行为及描述正确的是()[单选题]*A、科主任因工作繁忙可以适当授权将自己信息系统的账号密码给下面医生填写病人查房记录。B、其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。各部门与个人不得私自变更网络连接，扩大接入范围。√C、在业务系统使用过程中如发现计算机病毒和危害网络系统安全的其他有害数据，可以选择自行解决不需通知信息科。D、医护人员可以直接打印病历给病人。18、以下针对网络信息安全描述错误的是()[单选题]*A、住院收费办理处在结算打印发票后，因社保报销要求可以打印费用清单给病人。B、操作人员禁止更改计算机配置，禁止做与业务无关的任何操作。在内网客户端上禁止擅自安装和卸载任何软件，不得私自使用任何外部存储设备，如软盘、U盘、外接硬盘等，不得将现有设备挪作他用。C、不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动，包括在网络上发布不真实的或是肆意诽谤信息、散布计算机病毒、使用网络进入未经授权使用的网络资源、不以真实身份使用网络资源或盗用IP地址等。D、患者信息因为各科相关联科室都能看到，所以没必要授权分级管理。√19、下面关于信息网络安全的描述错误的是()[单选题]*A、医院工作人员应合理管理和控制患者信息资料，如病历、检查报告等，不得向无权限人员展示、传递患者信息，并防止患者信息泄露。B、我院病人信息的获取和修改，应当按照规定权限和程序，遵循公正、公平、便民的原则，做到程序规范，井然有序。C、为了不影响工作效率，医护人员离开桌位或下班时无需关闭自己的操作的His系统和电子病历等系统。√D、患者信息资料采集、传递和使用应由专门部门和人员负责。20、下列关于网络信息安全管理制度的描述错误的选项是()[单选题]*A、“医院信息化领导小组”职责与“网络信息与安全管理委员会”职责是一样的√B、根据三甲检查要求，应急预案发生后各部门/科室需要做总结分析与持续改进措施。C、根据2019年医院所下发《惠阳三和医院外网管理办法》中的外网开通条件，临床科室因需要查询资料、做科研课题所提交外网开通时，为保障医院网络安全可以拒绝该外网的开通需求。D、信息安全管理制度是医院十八项核心制度中的一项。21、下列关于计算机网络安全方面的描述正确的是()[单选题]*A、为了减轻电脑运行负担可以删除工作站电脑杀毒软件。B、各工作站可以自己改电脑IP地址，或私自加装WIFI设备C、科室对电脑、打印等周边设备要经常清理灰尘、纸屑工作。√D、下班后不用关电脑、打印机，因为下次上班时又要开机会影响时间，反正电费是由医院出。22、关于患者信息安全的描述不正确的是()[单选题]*A、医院工作人员有权限合理管理和控制患者信息资料，也可以将病历、检查报告等资料向其他任何人员展示、传递患者信息。√B、患者诊疗信息安全是指患者在诊疗过程中的相关信息应按照有关规定采集、传递和利用。C、患者信息在使用过程中应得到有效保护，不得外泄。未经有效授权或批准，任何组织和个人均不得获得和使用患者信息。D、医疗机构应当建立患者诊疗信息安全风险评估和应急工作机制，制定应急预案23、违反信息安全管理规定，有下列行为之一的，由医院处以经济处罚()[单选题]*A、在工作站进行与网络工作无关操作而造成危害的；B、私自拆卸、更改网络设备而造成危害的；C、向院外人员泄露口令密码而造成后果的；D、以上都是。√24、违反信息安全管理规定，有以下行为之一的，由信息科工程技术人员以口头形式警告、撤消当事人上网使用资格或者停机()[单选题]*A、违反信息系统安全保护制度，危害网络系统安全的。B、接到信息科工程技术人员要求改进安全状况的通知后，拒不改进的。C、不按照规定擅自安装软、硬件设备；私自拆卸更改上网设备。D、以上都是。√25、工作站使用人员以下行为描述正确的是()[单选题]*A、禁止更改计算机配置，禁止做与业务无关的任何操作。B、在内网客户端上禁止擅自安装和卸载任何软件，不得私自使用任何外部存储设备，如软盘、U盘、外接硬盘等。C、不得将现有设备挪作他用。D、以上都是。√26、信息安全保护制度中，不允许()[单选题]*A、进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动，B、在网络上发布不真实的或是肆意诽谤信息、散布计算机病毒、使用网络进入未经授权使用的网络资源。C、不以真实身份使用网络资源或盗用IP地址。D、以上都是。√27、信息安全保护制度中，以下描述正确的选项是()[单选题]*A、信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分、设置由信息科负责制定和实施。B、对信息系统中发生的问题，有关使用部门负责人应当立即向信息科工程技术人员报告。在业务系统使用过程中如发现计算机病毒和危害网络系统安全的其他有害数据，应及时通知信息科，由信息科予以确认解决。C、在业务系统使用过程中如发现异常故障，应及时通知信息科，对信息系统软件、设备、设施的安装、调试、排除故障等由信息科工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。各部门与个人不得私自变更网络连接，扩大接入范围。D、以上都是。√28、对患者信息安全管理的基本要求需要做到以下哪些方面()[单选题]*A、医疗机构应当建立患者诊疗信息安全风险评估和应急工作机制，制定应急预案。B、医疗机构应当建立患者诊疗信息保护制度，使用患者诊疗信息应当遵循合法、依规、正当、必要的原则，不得出售或擅自向他人或其他机构提供患者诊疗信息。C、医疗机构应当建立员工授权管理制度，明确员工的患者诊疗信息使用权限和相关责任。医疗机构应当为员工使用患者诊疗信息提供便利和安全保障，因个人授权信息保管不当造成的不良后果由被授权人承担。D、以上都是。√29、关于患者信息安全需要做好以下哪个方面()[单选题]*A、医疗机构应当不断提升患者诊疗信息安全防护水平，防止信息泄露、毁损、丢失。B、定期开展患者诊疗信息安全自查工作，建立患者诊疗信息系统安全事故责任管理、追溯机制。C、在发生或者可能发生患者诊疗信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定向有关部门报告。D、以上都是。√30、我院关于全院时钟管理制度中要求急诊、胸痛、卒中、手术、ICU主要设备与基准时间误差小于（）。[单选题]*A、5分钟B、1分钟C、30秒钟√D、1秒钟31、全院医疗设备及三大中心时钟的责任科室为()[单选题]*A、医学装备科√B、总务科C、信息科D、综合办32、病区护士站叫号时钟屏、诊室挂墙的机械时钟的责任科室为()[单选题]*A、医学装备科B、总务科√C、信息科D、综合办33、我院各科室工作站电脑的时间同步是每小时自动同步的，它是通过与以下哪种方式实现的()[单选题]*A、科室网络时钟B、科室挂壁式机械时钟C、信息机房内有一台时间母钟服务器，该服务器会自动接收我国北斗卫星时间，作为我院服务器与各工作站的标准时间。√D、手工校对调整34、各科室设备管理员做好本科室时钟核对工作要求定期检查校正，时间是多久进行一次（），时钟误差大于1分钟必须进行校正，并按要求将校正情况登记填表。如无法校正或校正后仍偏差严重的医疗设备需立即报告对应责任部门解决。[单选题]*A、每天B、每周√C、每月D、每季度35、患者享有不公开自己的个人基本信息、病情，还包括（），以上信息医院及其工作人员不得非法泄露。注：须选择最佳选项。[单选题]*A、家庭史、接触史、身体隐私部位、异常生理特征等个人生活秘密和自由的权利√B、挂号信息、就诊信息、住院医嘱信息C、费用信息D、影像资料和检验结果等36、门诊医生站应急预案要求，当系统运行中断超过（）仍不能开具正常的电子处方，由门诊部负责总协调，启动手写处方、检查检验单、治疗单。[单选题]*A、5分钟B、10分钟√C、30分钟D、1小时37、三甲医院要求重要信息系统按照最新等保2.0标准需进行（）等保。[单选题]*A、一级B、二级C、三级√D、四级38、患者诊疗信息安全管理的具体要求，以下描术不正确的是()[单选题]*A、在公共区域显示或展示患者信息时应采取必要的隐私保护措施，去除一般性患者信息，以防止患者隐私泄露。B、患者信息资料采集、传递和使用应由专门部门和人员负责。C、诊疗和管理相关人员获取患者信息实行权限管理，不得将本人权限交于他人使用。D、医院诊疗和管理工作人员以外的人员应依据法律规定获取患者信息，法定授权以外的可以直接获取。√39、医护人员以下哪项目做法是正确的()[单选题]*A、未经患者本人许可，将其疾病及相关隐私信息传播给他人。B、病人的病历和检查等诊疗信息，非本院人员可以翻阅患者的病历和基本信息。C、本院医护人员管理好和及时关闭自己的操作的His系统和电子病历系统，避免无关人员的翻阅，严防无关人员对患者信息进行修改。√D、本院医护人员可以随便借阅病人的病历和化验单等医疗信息，但不得将病人信息带出医院。40、我院应急预案制度规定，当发现网络整体故障时，各部门根据信息部门出具的故障恢复时间长短启动应急预案，（）内不能恢复门急诊挂号收费、住院登记、门急诊药房、急诊科，医技检查等部门准备启动预案。[单选题]*A、30分钟√B、1小时C、1小时以上D、以上都不对41、黑客在攻击中进行端口扫描可以完成（）。[单选题]*A.检测黑客自己计算机已开放哪些端口B.口令破译C.获知目标主机开放了哪些端口服务√D.截获网络流量42、计算机病毒是（）。[单选题]*A.具有远程控制计算机功能的一段程序B.一种芯片C.一种生物病毒D.具有破坏计算机功能或毁坏数据的一组程序代码√43、统计数据表明，网络和信息系统最大的人为安全威胁来自于（）。[单选题]*A.第三方人员B.内部人员√C.恶意竞争对手D.互联网黑客44、日常应急准备由（）负责日常为每个诊室准备好印制好的处方单、各类检验、检查、治疗申请单、门诊日志表等，经常巡查并及时补充。[单选题]*A、综合办B、医务科C、门诊办√D、各科室45、恶意代码传播速度最快、最广的途径是（）。[单选题]*A.安装系统软件时B.通过U盘复制来传播文件时C.通过光盘复制来传播文件时D.通过网络来传播文件时√46、要安全浏览网页，不应该（）。[单选题]*A.定期清理浏览器缓存和上网历史记录B.定期清理浏览器CookiesC.在他人计算机上使用“自动登录”和“记住密码”功能√D.禁止使用ActiveX控件和Java脚本47、用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住（）。[单选题]*A.F1键和L键B.WIN键和L键√C.WIN键和Z键D.F1键和Z键48、负责对计算机系统的资源进行管理的核心是（）。[单选题]*A.中央处理器B.存储设备C.操作系统√D.终端设备49、电子病历的英文缩写为（），是用电子设备保存、管理、传输和重现的数字化的