健康体检信息安全管理制度考试
本次考试旨在检验您对健康体检信息安全管理制度的掌握程度。请认真作答,考试时间为30分钟。
1. 基本信息:
姓名:
2. 健康体检信息的核心敏感数据不包括以下哪项
个人基本身份信息
体检报告中的疾病诊断结果
体检机构的财务数据
检测指标原始数据
3. 下列哪项是健康体检信息安全管理的首要原则
完整性
保密性
可用性
可追溯性
4. 员工访问健康体检信息系统时,应遵循的密码管理要求是
使用简单易记的生日作为密码
定期更换密码且长度不低于8位
多人共用一个账户密码以提高效率
密码无需包含特殊字符
5. 健康体检信息在传输过程中,应采用的安全措施是
明文传输以提高传输速度
仅在内部网络传输无需加密
使用加密传输协议(如HTTPS)
通过公共Wi-Fi传输
6. 医疗机构对存储健康体检信息的服务器应采取的物理安全措施是
放置在开放办公区域方便访问
定期断开电源进行维护
部署在有门禁控制的专用机房
允许非授权人员随意进入机房
7. 当发现健康体检信息可能发生泄露时,相关人员应立即
自行处理不报告
等待上级主动询问
按照应急预案及时上报并采取控制措施
删除相关数据掩盖问题
8. 健康体检信息的保存期限应至少符合以下哪项要求
根据患者要求随时删除
保存1年后自动销毁
符合国家相关法律法规规定
仅保存电子版无需纸质备份
9. 下列哪项行为属于违反健康体检信息安全管理制度的行为
按权限查阅职责范围内的体检信息
对体检信息系统进行定期安全审计
未经授权将体检报告发送给患者家属
使用加密U盘拷贝工作所需体检数据
10. 健康体检信息系统应具备的日志功能不包括
用户登录登出记录
数据修改操作记录
系统管理员的私人聊天记录
敏感数据访问记录
11. 对健康体检信息进行脱敏处理的主要目的是
提高数据传输速度
去除个人标识信息以保护隐私
使数据格式统一便于分析
增加数据存储容量
12. 员工离职时,健康体检信息系统管理员应采取的首要措施是
保留其账户以便后续查询
立即注销或禁用其系统账户
无需处理,离职后账户自动失效
将其账户权限转移给其他同事
13. 健康体检信息安全培训的频率至少应为
每年一次
每三年一次
无需定期培训,入职时培训即可
仅高层管理人员需要培训
14. 下列哪种存储介质最适合临时存放健康体检敏感数据
未加密的公共云盘
带有硬件加密功能的移动硬盘
连接互联网的个人电脑
无密码保护的U盘
15. 健康体检信息安全应急预案不包含以下哪项内容
应急组织及职责
信息泄露后的媒体发言稿模板
应急响应流程
数据备份与恢复方案
16. 对健康体检信息系统进行漏洞扫描的频率应为
每月至少一次
每五年一次
出现安全事件后才进行
系统上线时扫描一次即可
17. 患者查阅自己的健康体检报告,以下哪种方式最安全合规
通过公开的微信群发送
在医院自助机输入身份证号和验证码查询
将报告打印后随意放置在分诊台
通过非加密邮件发送给患者
18. 健康体检信息的备份策略应满足
仅在本地进行备份
备份数据无需加密
定期备份且异地存储
备份后无需进行恢复测试
19. 下列哪项不属于健康体检信息系统的访问控制措施
基于角色的权限分配
双因素认证
公开系统登录地址
定期审查用户权限
20. 医疗机构与第三方合作开展健康数据分析时,应首先确保
第三方提供免费服务
第三方具备信息安全保障能力
数据分析速度足够快
分析结果可公开使用
21. 健康体检信息安全管理制度中,对员工行为的基本要求是
可根据工作需要灵活处理信息
严格遵守“最小权限”和“need-to-know”原则
为提高效率可共享账户密码
无需记录敏感信息的访问行为
关闭
更多问卷
复制此问卷