信息安全管理制度考核

一、单选题

您的姓名：

1. 信息安全管理制度的适用范围不包括以下哪一项？

A. 全院信息系统B. 接入医院网络的终端设备C. 医院周边商户的网络D. 全体工作人员（含外包服务人员）

2. 医院信息安全的第一责任人是：

A. 信息部主任B. 分管信息化的副院长C. 院长D. 各科室主任

3. 根据信息分级，以下哪类信息需要执行加密存储和访问权限控制？

A. 公开信息B. 业务数据C. 患者隐私信息D. 外部合作信息

4. 医院核心业务系统（如电子病历）的安全保护等级应不低于：

A. 第一级B. 第二级C. 第三级D. 第四级

5. 关于终端管控，以下说法错误的是：

A. 内网终端禁用USB接口B. 办公电脑需强制安装医院网络版杀毒软件C. 数据传输可以通过任意第三方软件进行D. 数据传输需通过院内钉钉OA办公软件

6. 医院信息部每年至少开展一次以下哪项检查？

A. 科室自查B. 渗透测试和漏洞扫描C. 终端设备检查D. 数据备份检查

7. 发生重大信息安全事件（如大规模数据泄露）后，医院需在多长时间内向属地网信部门报告？

A. 2小时B. 6小时C. 12小时D. 24小时

8. 医院信息安全管理采用的院科两级管理机制中，科级管理由谁负责？

A. 各科室信息联络员B. 科室主任C. 信息部工作人员D. 分管信息化的副院长

9. 医院对重要数据的备份要求是：

A. 每日全量备份，异地存储B. 每周增量备份，本地存储C. 每日增量备份，每周全量备份，异地存储D. 每月全量备份，本地存储

10. 导致三级及以上网络安全事件的科室，将受到以下哪种处罚？

A. 罚款B. 取消当年评优资格C. 警告D. 暂停业务

更多问卷复制此问卷