醫(yī)院醫(yī)療信息網(wǎng)絡(luò)安全應(yīng)知應(yīng)會試題一、選擇題1、（）是醫(yī)療機構(gòu)患者診療信息安全管理第一責(zé)任人。[單選題]*A、信息科科長B、醫(yī)院全體工作人員C、醫(yī)療機構(gòu)主要負(fù)責(zé)人√D、信息化分管領(lǐng)導(dǎo)2、我院已建立了（）制度，使用患者診療信息應(yīng)當(dāng)遵循合法、依規(guī)、正當(dāng)、必要的原則，不得出售或擅自向他人或其他機構(gòu)提供患者診療信息。[單選題]*A、醫(yī)院信息安全管理制度B、醫(yī)院患者個人信息保護與管理規(guī)定√C、醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急預(yù)案D、信息系統(tǒng)授權(quán)管理制度3、醫(yī)療機構(gòu)應(yīng)當(dāng)為員工使用患者診療信息提供便利和安全保障，因個人授權(quán)信息保管不當(dāng)造成的不良后果由（）承擔(dān)。[單選題]*A、使用當(dāng)事人B、被授權(quán)人√C、授權(quán)人D、科室負(fù)責(zé)人4、信息系統(tǒng)缺陷導(dǎo)致的病人檢查信息錯誤且已做完檢查后醫(yī)護人員發(fā)現(xiàn)，及時重新按照正確的信息補做，并與臨床主診醫(yī)生進行了及時溝通反饋，此時應(yīng)當(dāng)按照信息類不良事件的哪級上報。()[單選題]*A、Ⅰ級不良事件B、Ⅱ級不良事件C、Ⅲ級不良事件D、Ⅳ級不良事件√5、在信息系統(tǒng)應(yīng)急預(yù)案中，醫(yī)院信息系統(tǒng)故障分級有幾類（）。[單選題]*A、三類√B、四類C、五類D、六類6、患者信息資料廢棄時應(yīng)采用（），并由專人負(fù)責(zé)，防止患者信息外泄。[單選題]*A、刪除方式B、隨意處理方式C、覆蓋方式D、銷毀方式√7、醫(yī)療機構(gòu)應(yīng)當(dāng)建立（）制度，明確員工的患者診療信息使用權(quán)限和相關(guān)責(zé)任。[單選題]*A、醫(yī)院信息安全管理制度B、醫(yī)院患者個人信息保護與管理規(guī)定C、信息系統(tǒng)授權(quán)管理制度√D、醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急預(yù)案8、一旦感染該蠕蟲病毒變種，系統(tǒng)重要資料文件就會被加密，并索要高額的比特幣贖金，該病毒名是()[單選題]*A、蠕蟲病毒B、勒索病毒√C、木馬病毒D、新冠病毒9、患者信息是指我院在提供醫(yī)療衛(wèi)生服務(wù)過程中產(chǎn)生的，以一定形式記錄、保存的信息以及其他與醫(yī)療衛(wèi)生服務(wù)有關(guān)的信息包括病人的個人基本信息、掛號信息、就診信息、住院醫(yī)囑信息，還包括（）等各種臨床和相關(guān)內(nèi)容組成的病人信息群集。[單選題]*A、費用信息B、影像資料C、檢驗結(jié)果D、以上都是√10、以下是2019年下發(fā)的網(wǎng)絡(luò)信息安全管理制度是哪個（）。[單選題]*A、醫(yī)院信息安全管理制度B、醫(yī)院患者個人信息保護與管理規(guī)定C、惠陽三和醫(yī)院信息系統(tǒng)授權(quán)管理制度√D、醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急預(yù)案11.利用終端設(shè)備進行與網(wǎng)絡(luò)工作無關(guān)的事，導(dǎo)致病毒侵襲而造成損害的，以下描述正確的是（）。[單選題]*A、造成設(shè)備損害，處以所損壞設(shè)備價格十倍以上罰款；造成工作站系統(tǒng)破壞，處以1000元以上，5000元以下罰款。B、導(dǎo)致病毒侵襲而造成全網(wǎng)癱瘓，除予以嚴(yán)厲的行政處分外，所造成直接經(jīng)濟損失的50%、間接經(jīng)濟損失的10%由個人負(fù)擔(dān)；直接經(jīng)濟損失的10%、間接經(jīng)濟損失的5%由所在科室部門負(fù)擔(dān)。C、在網(wǎng)絡(luò)系統(tǒng)設(shè)備、設(shè)施附近作業(yè)而危害網(wǎng)絡(luò)系統(tǒng)安全，影響網(wǎng)絡(luò)正常運行造成經(jīng)濟損失的，由作業(yè)單位賠償；造成醫(yī)院財產(chǎn)嚴(yán)重?fù)p失的依法追究和承擔(dān)民事責(zé)任。D、以上都是√12、以下哪項不屬于患者診療信息安全管理的基本原則()[單選題]*A、限制性原則B、機密性原則√C、授權(quán)性原則D、控制性原則13、臨床科室各工作站都進行了以下哪些安全防護措施（）。[單選題]*A、安裝醫(yī)院統(tǒng)一網(wǎng)絡(luò)版殺毒軟件、禁插U盤與移動硬盤√B、安裝個人版殺毒軟件C、安裝了游戲小程序D、以上都是14、勒索病毒的主要傳播途徑()[單選題]*A、通過網(wǎng)頁掛載，點擊欺詐或不明網(wǎng)址鏈接，下載視頻游戲歌曲或其他中毒的文件等不明郵件。B、通過移動硬盤和U盤等介質(zhì)傳播C、通過沒有安裝殺毒軟件的工作站侵入傳播D、以上都是√15、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時，各部門根據(jù)信息部門出具的故障恢復(fù)時間長短啟動應(yīng)急預(yù)案，以下不正確的是：()[單選題]*A、30分鐘內(nèi)不能恢復(fù)——門急診掛號收費、住院登記、門急診藥房、急診科，醫(yī)技檢查等部門準(zhǔn)備啟動預(yù)案。B、1小時內(nèi)不能恢復(fù)——各護士工作站、醫(yī)生工作站、病區(qū)藥房、手術(shù)室等啟動預(yù)案。C、1小時以上不能恢復(fù)——全院各種業(yè)務(wù)啟動應(yīng)急預(yù)案。D、所有故障發(fā)生時，統(tǒng)一為半小時內(nèi)啟動應(yīng)急預(yù)案?！?6、十八項核心制度中最后項是指信息管理類的哪個制度()[單選題]*A、信息安全管理制度√B、醫(yī)院患者個人信息保護與管理規(guī)定C、惠陽三和醫(yī)院信息系統(tǒng)授權(quán)管理制度D、醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急預(yù)案17、以下行為及描述正確的是()[單選題]*A、科主任因工作繁忙可以適當(dāng)授權(quán)將自己信息系統(tǒng)的賬號密碼給下面醫(yī)生填寫病人查房記錄。B、其他任何單位或個人不得自行拆卸、安裝任何軟、硬件設(shè)施。各部門與個人不得私自變更網(wǎng)絡(luò)連接，擴大接入范圍?！藽、在業(yè)務(wù)系統(tǒng)使用過程中如發(fā)現(xiàn)計算機病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)，可以選擇自行解決不需通知信息科。D、醫(yī)護人員可以直接打印病歷給病人。18、以下針對網(wǎng)絡(luò)信息安全描述錯誤的是()[單選題]*A、住院收費辦理處在結(jié)算打印發(fā)票后，因社保報銷要求可以打印費用清單給病人。B、操作人員禁止更改計算機配置，禁止做與業(yè)務(wù)無關(guān)的任何操作。在內(nèi)網(wǎng)客戶端上禁止擅自安裝和卸載任何軟件，不得私自使用任何外部存儲設(shè)備，如軟盤、U盤、外接硬盤等，不得將現(xiàn)有設(shè)備挪作他用。C、不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動，包括在網(wǎng)絡(luò)上發(fā)布不真實的或是肆意誹謗信息、散布計算機病毒、使用網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用的網(wǎng)絡(luò)資源、不以真實身份使用網(wǎng)絡(luò)資源或盜用IP地址等。D、患者信息因為各科相關(guān)聯(lián)科室都能看到，所以沒必要授權(quán)分級管理?！?9、下面關(guān)于信息網(wǎng)絡(luò)安全的描述錯誤的是()[單選題]*A、醫(yī)院工作人員應(yīng)合理管理和控制患者信息資料，如病歷、檢查報告等，不得向無權(quán)限人員展示、傳遞患者信息，并防止患者信息泄露。B、我院病人信息的獲取和修改，應(yīng)當(dāng)按照規(guī)定權(quán)限和程序，遵循公正、公平、便民的原則，做到程序規(guī)范，井然有序。C、為了不影響工作效率，醫(yī)護人員離開桌位或下班時無需關(guān)閉自己的操作的His系統(tǒng)和電子病歷等系統(tǒng)。√D、患者信息資料采集、傳遞和使用應(yīng)由專門部門和人員負(fù)責(zé)。20、下列關(guān)于網(wǎng)絡(luò)信息安全管理制度的描述錯誤的選項是()[單選題]*A、“醫(yī)院信息化領(lǐng)導(dǎo)小組”職責(zé)與“網(wǎng)絡(luò)信息與安全管理委員會”職責(zé)是一樣的√B、根據(jù)三甲檢查要求，應(yīng)急預(yù)案發(fā)生后各部門/科室需要做總結(jié)分析與持續(xù)改進措施。C、根據(jù)2019年醫(yī)院所下發(fā)《惠陽三和醫(yī)院外網(wǎng)管理辦法》中的外網(wǎng)開通條件，臨床科室因需要查詢資料、做科研課題所提交外網(wǎng)開通時，為保障醫(yī)院網(wǎng)絡(luò)安全可以拒絕該外網(wǎng)的開通需求。D、信息安全管理制度是醫(yī)院十八項核心制度中的一項。21、下列關(guān)于計算機網(wǎng)絡(luò)安全方面的描述正確的是()[單選題]*A、為了減輕電腦運行負(fù)擔(dān)可以刪除工作站電腦殺毒軟件。B、各工作站可以自己改電腦IP地址，或私自加裝WIFI設(shè)備C、科室對電腦、打印等周邊設(shè)備要經(jīng)常清理灰塵、紙屑工作。√D、下班后不用關(guān)電腦、打印機，因為下次上班時又要開機會影響時間，反正電費是由醫(yī)院出。22、關(guān)于患者信息安全的描述不正確的是()[單選題]*A、醫(yī)院工作人員有權(quán)限合理管理和控制患者信息資料，也可以將病歷、檢查報告等資料向其他任何人員展示、傳遞患者信息。√B、患者診療信息安全是指患者在診療過程中的相關(guān)信息應(yīng)按照有關(guān)規(guī)定采集、傳遞和利用。C、患者信息在使用過程中應(yīng)得到有效保護，不得外泄。未經(jīng)有效授權(quán)或批準(zhǔn)，任何組織和個人均不得獲得和使用患者信息。D、醫(yī)療機構(gòu)應(yīng)當(dāng)建立患者診療信息安全風(fēng)險評估和應(yīng)急工作機制，制定應(yīng)急預(yù)案23、違反信息安全管理規(guī)定，有下列行為之一的，由醫(yī)院處以經(jīng)濟處罰()[單選題]*A、在工作站進行與網(wǎng)絡(luò)工作無關(guān)操作而造成危害的；B、私自拆卸、更改網(wǎng)絡(luò)設(shè)備而造成危害的；C、向院外人員泄露口令密碼而造成后果的；D、以上都是。√24、違反信息安全管理規(guī)定，有以下行為之一的，由信息科工程技術(shù)人員以口頭形式警告、撤消當(dāng)事人上網(wǎng)使用資格或者停機()[單選題]*A、違反信息系統(tǒng)安全保護制度，危害網(wǎng)絡(luò)系統(tǒng)安全的。B、接到信息科工程技術(shù)人員要求改進安全狀況的通知后，拒不改進的。C、不按照規(guī)定擅自安裝軟、硬件設(shè)備；私自拆卸更改上網(wǎng)設(shè)備。D、以上都是?！?5、工作站使用人員以下行為描述正確的是()[單選題]*A、禁止更改計算機配置，禁止做與業(yè)務(wù)無關(guān)的任何操作。B、在內(nèi)網(wǎng)客戶端上禁止擅自安裝和卸載任何軟件，不得私自使用任何外部存儲設(shè)備，如軟盤、U盤、外接硬盤等。C、不得將現(xiàn)有設(shè)備挪作他用。D、以上都是?！?6、信息安全保護制度中，不允許()[單選題]*A、進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動，B、在網(wǎng)絡(luò)上發(fā)布不真實的或是肆意誹謗信息、散布計算機病毒、使用網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用的網(wǎng)絡(luò)資源。C、不以真實身份使用網(wǎng)絡(luò)資源或盜用IP地址。D、以上都是。√27、信息安全保護制度中，以下描述正確的選項是()[單選題]*A、信息系統(tǒng)實行安全等級保護和用戶使用權(quán)限劃分。安全等級和用戶使用權(quán)限以及用戶口令密碼的劃分、設(shè)置由信息科負(fù)責(zé)制定和實施。B、對信息系統(tǒng)中發(fā)生的問題，有關(guān)使用部門負(fù)責(zé)人應(yīng)當(dāng)立即向信息科工程技術(shù)人員報告。在業(yè)務(wù)系統(tǒng)使用過程中如發(fā)現(xiàn)計算機病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)，應(yīng)及時通知信息科，由信息科予以確認(rèn)解決。C、在業(yè)務(wù)系統(tǒng)使用過程中如發(fā)現(xiàn)異常故障，應(yīng)及時通知信息科，對信息系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試、排除故障等由信息科工程技術(shù)人員負(fù)責(zé)。其他任何單位或個人不得自行拆卸、安裝任何軟、硬件設(shè)施。各部門與個人不得私自變更網(wǎng)絡(luò)連接，擴大接入范圍。D、以上都是?！?8、對患者信息安全管理的基本要求需要做到以下哪些方面()[單選題]*A、醫(yī)療機構(gòu)應(yīng)當(dāng)建立患者診療信息安全風(fēng)險評估和應(yīng)急工作機制，制定應(yīng)急預(yù)案。B、醫(yī)療機構(gòu)應(yīng)當(dāng)建立患者診療信息保護制度，使用患者診療信息應(yīng)當(dāng)遵循合法、依規(guī)、正當(dāng)、必要的原則，不得出售或擅自向他人或其他機構(gòu)提供患者診療信息。C、醫(yī)療機構(gòu)應(yīng)當(dāng)建立員工授權(quán)管理制度，明確員工的患者診療信息使用權(quán)限和相關(guān)責(zé)任。醫(yī)療機構(gòu)應(yīng)當(dāng)為員工使用患者診療信息提供便利和安全保障，因個人授權(quán)信息保管不當(dāng)造成的不良后果由被授權(quán)人承擔(dān)。D、以上都是?！?9、關(guān)于患者信息安全需要做好以下哪個方面()[單選題]*A、醫(yī)療機構(gòu)應(yīng)當(dāng)不斷提升患者診療信息安全防護水平，防止信息泄露、毀損、丟失。B、定期開展患者診療信息安全自查工作，建立患者診療信息系統(tǒng)安全事故責(zé)任管理、追溯機制。C、在發(fā)生或者可能發(fā)生患者診療信息泄露、毀損、丟失的情況時，應(yīng)當(dāng)立即采取補救措施，按照規(guī)定向有關(guān)部門報告。D、以上都是。√30、我院關(guān)于全院時鐘管理制度中要求急診、胸痛、卒中、手術(shù)、ICU主要設(shè)備與基準(zhǔn)時間誤差小于（）。[單選題]*A、5分鐘B、1分鐘C、30秒鐘√D、1秒鐘31、全院醫(yī)療設(shè)備及三大中心時鐘的責(zé)任科室為()[單選題]*A、醫(yī)學(xué)裝備科√B、總務(wù)科C、信息科D、綜合辦32、病區(qū)護士站叫號時鐘屏、診室掛墻的機械時鐘的責(zé)任科室為()[單選題]*A、醫(yī)學(xué)裝備科B、總務(wù)科√C、信息科D、綜合辦33、我院各科室工作站電腦的時間同步是每小時自動同步的，它是通過與以下哪種方式實現(xiàn)的()[單選題]*A、科室網(wǎng)絡(luò)時鐘B、科室掛壁式機械時鐘C、信息機房內(nèi)有一臺時間母鐘服務(wù)器，該服務(wù)器會自動接收我國北斗衛(wèi)星時間，作為我院服務(wù)器與各工作站的標(biāo)準(zhǔn)時間?！藾、手工校對調(diào)整34、各科室設(shè)備管理員做好本科室時鐘核對工作要求定期檢查校正，時間是多久進行一次（），時鐘誤差大于1分鐘必須進行校正，并按要求將校正情況登記填表。如無法校正或校正后仍偏差嚴(yán)重的醫(yī)療設(shè)備需立即報告對應(yīng)責(zé)任部門解決。[單選題]*A、每天B、每周√C、每月D、每季度35、患者享有不公開自己的個人基本信息、病情，還包括（），以上信息醫(yī)院及其工作人員不得非法泄露。注：須選擇最佳選項。[單選題]*A、家庭史、接觸史、身體隱私部位、異常生理特征等個人生活秘密和自由的權(quán)利√B、掛號信息、就診信息、住院醫(yī)囑信息C、費用信息D、影像資料和檢驗結(jié)果等36、門診醫(yī)生站應(yīng)急預(yù)案要求，當(dāng)系統(tǒng)運行中斷超過（）仍不能開具正常的電子處方，由門診部負(fù)責(zé)總協(xié)調(diào)，啟動手寫處方、檢查檢驗單、治療單。[單選題]*A、5分鐘B、10分鐘√C、30分鐘D、1小時37、三甲醫(yī)院要求重要信息系統(tǒng)按照最新等保2.0標(biāo)準(zhǔn)需進行（）等保。[單選題]*A、一級B、二級C、三級√D、四級38、患者診療信息安全管理的具體要求，以下描術(shù)不正確的是()[單選題]*A、在公共區(qū)域顯示或展示患者信息時應(yīng)采取必要的隱私保護措施，去除一般性患者信息，以防止患者隱私泄露。B、患者信息資料采集、傳遞和使用應(yīng)由專門部門和人員負(fù)責(zé)。C、診療和管理相關(guān)人員獲取患者信息實行權(quán)限管理，不得將本人權(quán)限交于他人使用。D、醫(yī)院診療和管理工作人員以外的人員應(yīng)依據(jù)法律規(guī)定獲取患者信息，法定授權(quán)以外的可以直接獲取?！?9、醫(yī)護人員以下哪項目做法是正確的()[單選題]*A、未經(jīng)患者本人許可，將其疾病及相關(guān)隱私信息傳播給他人。B、病人的病歷和檢查等診療信息，非本院人員可以翻閱患者的病歷和基本信息。C、本院醫(yī)護人員管理好和及時關(guān)閉自己的操作的His系統(tǒng)和電子病歷系統(tǒng)，避免無關(guān)人員的翻閱，嚴(yán)防無關(guān)人員對患者信息進行修改?！藾、本院醫(yī)護人員可以隨便借閱病人的病歷和化驗單等醫(yī)療信息，但不得將病人信息帶出醫(yī)院。40、我院應(yīng)急預(yù)案制度規(guī)定，當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時，各部門根據(jù)信息部門出具的故障恢復(fù)時間長短啟動應(yīng)急預(yù)案，（）內(nèi)不能恢復(fù)門急診掛號收費、住院登記、門急診藥房、急診科，醫(yī)技檢查等部門準(zhǔn)備啟動預(yù)案。[單選題]*A、30分鐘√B、1小時C、1小時以上D、以上都不對41、黑客在攻擊中進行端口掃描可以完成（）。[單選題]*A.檢測黑客自己計算機已開放哪些端口B.口令破譯C.獲知目標(biāo)主機開放了哪些端口服務(wù)√D.截獲網(wǎng)絡(luò)流量42、計算機病毒是（）。[單選題]*A.具有遠(yuǎn)程控制計算機功能的一段程序B.一種芯片C.一種生物病毒D.具有破壞計算機功能或毀壞數(shù)據(jù)的一組程序代碼√43、統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于（）。[單選題]*A.第三方人員B.內(nèi)部人員√C.惡意競爭對手D.互聯(lián)網(wǎng)黑客44、日常應(yīng)急準(zhǔn)備由（）負(fù)責(zé)日常為每個診室準(zhǔn)備好印制好的處方單、各類檢驗、檢查、治療申請單、門診日志表等，經(jīng)常巡查并及時補充。[單選題]*A、綜合辦B、醫(yī)務(wù)科C、門診辦√D、各科室45、惡意代碼傳播速度最快、最廣的途徑是（）。[單選題]*A.安裝系統(tǒng)軟件時B.通過U盤復(fù)制來傳播文件時C.通過光盤復(fù)制來傳播文件時D.通過網(wǎng)絡(luò)來傳播文件時√46、要安全瀏覽網(wǎng)頁，不應(yīng)該（）。[單選題]*A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄B.定期清理瀏覽器CookiesC.在他人計算機上使用“自動登錄”和“記住密碼”功能√D.禁止使用ActiveX控件和Java腳本47、用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時按住（）。[單選題]*A.F1鍵和L鍵B.WIN鍵和L鍵√C.WIN鍵和Z鍵D.F1鍵和Z鍵48、負(fù)責(zé)對計算機系統(tǒng)的資源進行管理的核心是（）。[單選題]*A.中央處理器B.存儲設(shè)備C.操作系統(tǒng)√D.終端設(shè)備49、電子病歷的英文縮寫為（），是用電子設(shè)備保存、管理、傳輸和重現(xiàn)的數(shù)字化的