成都市双流区中医医院2025年7-8月实习生信息安全考试
请输入您的姓名+所在科室+培训时间:
一、单项选择题(共 10 题,每题 3 分,共 30 分)
1.实习生小张收到一封自称 “医院 IT 部” 的邮件,称 “系统升级需点击链接更新账号密码”,以下属于钓鱼邮件典型特征的是?()
A. 发件人显示为医院官方邮箱
B. 要求紧急操作并附带可疑链接
C. 邮件底部有详细的联系方式
D. 内容明确标注操作截止时间
2.下列哪种行为最可能导致工作电脑感染恶意软件?()
A. 定期用正版杀毒软件扫描电脑
B. 从医院内部平台下载工作软件
C. 插入未经杀毒的私人 U 盘传输照片
D. 及时安装系统推送的安全补丁
3.实习生在食堂与同学讨论 “3 床糖尿病患者的治疗方案”,该行为属于?()
A. 正常工作交流
B. 内部人员无意泄露风险
C. 违规操作风险
D. 设备安全风险
4.关于账号密码设置,下列符合规范的是?()
A. 用实习证号 “20240618” 作为密码
B. 设置密码为 “Yh@789654”(含大小写、数字和特殊字符)
C. 多个系统使用相同密码方便记忆
D. 密码长度设为 6 位以简化输入
5.处理完患者数据后,正确的操作是?()
A. 保留所有数据以备后续参考
B. 仅删除错误录入的数据
C. 及时删除不必要的数据减少泄露风险
D. 复制到个人硬盘存档
6.下列哪种行为符合医院数据存储规范?()
A. 将参与诊疗患者的病历备份到个人加密 U 盘
B. 把患者信息存储在医院指定的内部服务器
C. 通过微信将病历照片发送给同学讨论病情
D. 在公用电脑上保存未关闭的电子病历页面
7.发现手机存储的患者诊疗记录丢失,首先应采取的措施是?()
A. 自行下载数据恢复软件尝试找回
B. 立即报告带教老师并说明情况
C. 格式化手机防止信息泄露
D. 隐瞒情况避免被批评
8.下列哪项属于违规操作行为?()
A. 查看自己参与诊疗患者的病历
B. 通过正规流程申请脱敏病例用于学习
C. 私自拷贝其他科室患者的完整病历
D. 按要求定期更换系统账号密码
9.移动设备存储患者信息时,必须开启的安全功能是?()
A. 自动锁屏和指纹解锁
B. 蓝牙共享功能
C. 云同步备份功能
D. 定位服务功能
10.信息系统操作中遇到异常弹窗,正确做法是?()
A. 关闭弹窗继续操作
B. 截图后自行研究解决方法
C. 立即报告信息科并暂停操作
D. 重启电脑消除弹窗
二、多项选择题(共 5 题,每题 5 分,共 25 分)
1.防范网络攻击风险的措施包括?()
A. 不轻易点击陌生邮件的链接和附件
B. 安装正版防火墙并定期更新
C. 对外部存储设备先杀毒再使用
D. 随意连接公共场所的免费 WiFi
2.内部人员风险包括哪些类型?()
A. 在社交平台发布患者病情细节
B. 未经授权拷贝大量病历资料
C. 工作电脑未锁屏被他人查看数据
D. 黑客入侵系统窃取信息
3.设备安全风险的防范措施有?()
A. 移动设备设置强密码和加密功能
B. 工作电脑及时安装安全补丁
C. 不在公用设备上存储敏感信息
D. 定期对设备进行安全扫描
4.数据处理需遵守的规范要求有?()
A. 确保录入信息的准确性和完整性
B. 仅用于医疗服务和合法用途
C. 禁止用于商业营销或其他牟利活动
D. 经患者同意后可公开其诊疗记录
5.发现信息安全事件后,正确的处置流程包括?()
A. 立即停止相关操作防止事态扩大
B. 第一时间报告带教老师或科室负责人
C. 如实提供事件发生的时间和经过
D. 协助信息科封存相关设备和记录
三、判断题(共 10 题,每题 4.5 分,共 45 分)
1.钓鱼邮件通常伪装成权威机构发送,目的是窃取账号密码。()
A.正确
B.错误
2.在工作电脑上安装来路不明的软件可能导致感染勒索软件。()
A.正确
B.错误
3.实习生可以在朋友圈分享 “今天接待了一位特殊病例患者” 并描述症状。()
A.正确
B.错误
4.只要未将患者信息用于盈利,泄露少量信息不违反法律法规。()
A.正确
B.错误
5.通过公用无线网络传输患者信息符合医院规范。()
A.正确
B.错误
6.无意泄露患者信息不会造成严重后果,无需特别注意。()
A.正确
B.错误
7.对外部存储设备先杀毒再使用可防范恶意软件风险。()
A.正确
B.错误
8.发现同事越权访问数据时,应及时提醒并报告相关部门。()
A.正确
B.错误
9.移动设备丢失后,只需自行挂失无需报告医院。()
A.正确
B.错误
10.准确完整的医疗数据是正确诊断的关键,需保障其完整性。()
A.正确
B.错误
关闭
更多问卷
复制此问卷