单选题
1.ISO的业务范围不包括()。
A.机械工程
B.教育培训
C.医疗器械
D.信息通信
正确答案:B
2.下列对标准化定义正确的是()。
A.在一定范围内获得最佳秩序,经协商一致制定并由工人机构批准,共同使用和重复使用一种规范性文件
B.在一定范围内获得最佳秩序,由一人同意,制定和使用的一种规范性文件
C.为了在一定范围内获得最佳秩序,对现实问题或潜在问题制定共同使用喝重复使用条款的活动
D.为了在一定范围内获得最佳秩序,对过去的问题会潜在的问题制定共同使用和重复使用条款的活动
正确答案:C
3.对个人信息控制者的要求包括建立个人信息安全影响评估制度,定期()开展个人信息安全影响评估;
A.至少每年一次
B.至少每两年年一次
C.至少每三年一次
D.至少每五年一次
正确答案:A
4.在考察某个级别的数据质量时,以本级别的数据质量指数为计算综合评分的依据。但在评价本级数据前应先评估该项目前级别的数据质量是否均符合要求,即前级别的数据质量指数均不得低于()。
A.0.4
南京宠物美容学校B.0.8
C.0.5
D.0.6
正确答案:C
5.互联网医院须贯彻落实国家网络安全方针政策及有关法律法规、标准,按照()的原则。
A.“统一领导、分级管理”
B.“统一领导、分级管理、全员参与”
C.“分级管理、全员参与”
D.“统一领导、分级划分、全员参与”
正确答案:B
6.对标准化制定的主体下列不属于的是()。
A.技术标准
B.国际标准
C.区域标准
D.国家标准
正确答案:A
7.安全技术能力应具备对()的安全管理的能力。
A.数据存储介质
B.数据存储
C.数据传输
D.数据接收
正确答案:A
8.建立个人信息安全影响评估制度,至少()开展个人信息安全影响评估。
A.每半年一次
B.每两年一次
C.每三年一次
D.每年一次
正确答案:D
9.医疗器械厂商宜在随机文件中给出产品安全能力说明具体安全措施下列不包括()。
A.若健康医疗数据可以被导出,尤其是包含了可能识别患者身份的隐私信息,宜提供保护其隐私性的手段,例如去标识化
B.产品宜提供适当的技术手段用于防止未授权用户登录,包括但不限于用户名口令、生物特征识别、USB密钥设备、射频身份识别卡
路由器接路由器怎么设置C.如适用,在紧急情况下,用户宜能通过紧急访问直接完成产品的预期医疗用途,而无需进行身份验
证
D.产品软件中可以设置后门及时进行修复
正确答案:D
10.下列对存储安全说法不正确的是()。
A.提供并使用管理、物理和技术保护措施来保护用户信息免遭未经授权的泄露或访问
B.定期备份应用程序数据
C.如果使用可移动介质存储健康医疗数据和个人身份标
识信息,则宜对存储在介质上的数据进行加密,以防止数据受到未经授权的访问
D.存储个人生物识别信息时,宜采用普通措施处理后再进行存储,例如仅存储个人生物识别信息的摘要。
正确答案:D
11.电子病历归档环节密码应用实现方案不包括()。
A.电子病历手写签名
B.电子病历归档前的电子签名有效验证
C.电子病历归档电子签名
D.敏感信息加密
正确答案:A
12.总体安全防护技术具备(),杜绝数据的非授权访问。
A.账户管理技术
B.权限管理技术
C.账户安全管理技术
D.账户权限管理技术
正确答案:D
13.科研使用场景下,可分为(),分别对应6.2中的第1级、第3级、第4级。
A.受限制数据集、可标识数据集
B.公用数据集、可标识数据集
C.公用数据集、受约束数据集、标识数据集
D.公用数据集、受限制数据集、可标识数据集
正确答案:D
14.采集安全下面说法不正确的是()。
A.健康传感设备宜支持用户认证,确保合法的控制和使用健康传感设备,用户认证手段包括但不限于虹膜识别、指纹识别、密码技术
B.采集控制措施,用户可选择开启或关闭数据采集和上传的内容
C.健康传感设备宜不支持个人健康数据的存储加密
D.如果健康传感设备通过网络向终端管理应用传输采集的健康数据,宜支持节点认证机制
正确答案:C
15.下列关于国际标准化组织(ISO)描述错误的是:
A.是世界上最大的国际标准制定组织之一
B.成立于1957年,总部设在美国纽约
C.IS0的业务范围从传统活动(例如农业和建筑)到机械工程、制造和配电系统,直至交通、医疗器械、信息通信技术(ICT)
D.是世界上最大的国际标准出版组织之一
正确答案:B
16.考察选择项的目的是保证医疗机构中局部达标的项目数(基本项+选择项)整体上不低于全部项目的2/3。选择项目的有效应用范围不应低于(),数据质量指数在0.5以上。
A.0.5
B.0.6
C.0.7
D.0.4
正确答案:A
17.电子病历系统功能评分。对39个评价项目均按照电子病历应用水平()等级对应的系统局部要求,确定每一个评价项目对应等级的功能要求与评价内容(评为某一级别必须达到前几级别相应的要求)。
A.1—8
B.0—8
C.0—6
D.1—6
正确答案:B
18.关键信息基础设施运营单位应当建立()小时值守制度,其他单位应当在重大活动期间根据要求建
立()小时值守制度。
A.12、24
B.24、12
C.12、12
D.24、24
正确答案:D
19.软件日常使用管理工作主要包括:()等工作。
A.制定年度工作计划、编制预算与采购、软件维护管理、督促检查、宣传培训、总结报告
B.编制预算与采购、软件维护管理、督促检查、宣传培训、总
结报告
C.制定年度工作计划、编制预算与采购、软件维护管理、督促检查、宣传培训、
D.制定年度工作计划、编制预算与采购、软件维护管理、督促检查、总结报告
正确答案:A
20.医疗信息部门内部交换,住院、检查、检验、住院药品等至少()个以上部门的医疗信息能够通过联网的计算机完成本级局部要求的信息处理功能,但各部门之间未形成数据交换系统,或者部门间数据交换需要手工操作。隔离防晒霜排行榜
A.5
B.3
C.2
D.1
正确答案:B
21.医疗机构实施电子病历密码应用时下面说法不正确的是()。
A.设置电子病历的管理部门,配备专门人员负责电子病历系统密码应用工作,并做好数字证书载体的
管理
B.医疗业务主管部门负责规划和制订密码应用流程、负责确认密码应用效果
C.建立、健全密码应用管理、纸质证书使用的相关制度和规程,包括人员操作、系统维护和变更的管理规程,应急预案等;
D.具备保障密码产品稳定运行的机房环境
正确答案:C
22.安全管理制度具备数据出境安全管理体系,包括()等。
A.安全策略、管理制度
B.安全策略、出境操作流程
C.安全策略、管理制度、出境操作流程
D.管理制度、出境操作流程
正确答案:C
23.国家标准制定工作程序顺序正确的是()。
A.预阶段,立项段,征求意见段,审查段,起草段
B.预阶段,立项段,起草段,征求意见段,审查段
C.预阶段,起草段,立项段,征求段,审查段
D.预阶段,起草段,立项段,审查段,征求段
正确答案:B
24.网络安全服务等级评定周期为每年两次,第一次为(),第二次为(),其他时间不办理。
A.当年的三月份、当年的五月份
B.当年的一月份、当年的七月份
C.当年的六月份、当年的十一月份
D.当年的四月份、当年的五月份
正确答案:B
25.关于评估数据出境计划的风险可控,应考虑_____。
A.网络空间主权
B.综合出境数据的属性和数据出境发生安全事件的可能性
C.社会公共利益
D.公民合法利益
正确答案:B
26.各单位各医院主要负责人是本单位网络与信息安全第一责任人,要建立“_________”的领导责任制。
A.主要负责人负总责,分管负责人牵头抓
B.分管负责人负总责
C.主要操作员负总责
D.信息安全公司负总责
by2 我知道正确答案:A
27.对个人信息控制者的要求包括个人信息控制者的基本情况,包括()等。
A.注册地址、常用办公地点、相关负责人的
B.注册名称、注册地址、常用办公地点、相关负责人的
C.注册名称、常用办公地点、相关负责人的
D.注册名称、注册地址、相关负责人的
正确答案:B
28.是国家标准化管理委
员会的直属标委会,是在信息安全专业领域从事全国标准化工作的技术组织,其主要工作范围不包括()。
A.信息安全组织
B.信息安全技术
C.信息安全机制
D.信息安全服务
正确答案:A
29.关于数据出境数据接收方的安全保护能力,需要评估哪些方面:
A.技术保障能力,管理保障能力
B.主体审查,管理保障能力,技术保障能力
C.人员背景调查,人员技术保障,人员管理保障
D.主体审查,人员技术保障,人员管理保障
正确答案:B
30.各级卫生健康行政部门、各级各类医疗卫生机构负责各自上云业务系统的()、应急处置等工作。
己亥杂诗的诗意A.定级、备案、建设、风险评估
B.定级、备案、建设、整改、等级保护测评
C.风险评估、建设、整改、等级保护测评
D.定级、备案、修改、整改、风险评估
正确答案:B
31.信息技术标准化是围绕()而开展的一系列标准化工作。
A.信息技术开发,信息产品研制
B.软件技术开发,系统工程产品研制
C.安全技术开发,安全产品研制,以及安全系统建设
D.围绕信息技术开发,信息产品研制,以及信息系统检测,运行与管理
正确答案:D
多选题
1.数据安全委员会职责包含:
A.界定数据使用范围及数据使用权限
B.审批及决策数据使用相关流程
C.审批不同来源科研数据的去标识化、加密方案
D.审批科研成果发表规范
正确答案:A,B,C,D
2.健康医疗大数据的应用发展_____________。
A.安全是目的
B.标准是前提
C.安全是保障
D.服务是目的
正确答案:B,C,D
3.运营者应当按照网络安全等级保护制度的要求,履行下列哪些安全保护义务,保障关键信息基础设施免受干扰、破坏或者未经授权的访问,防止网络数据泄漏或者被窃取、篡改:
A.制定内部安全管理制度和操作规程,严格身份认证和权限管理
B.采取技术措施,防范计算机病毒和网络攻击、网络侵入等危害网络安全行为
C.采取技术措施,监测、记录网络运行状态、网络安全事件,并按照规定留存相关的网络日志不少于六个月;
D.采取数据分类、重要数据备份和加密认证等措施
正确答案:A,B,C,D
4.对接中数据中数据使用:
A.商业保险公司宜在安全、合法的情况下,通过系统提供的专用接口,进行健康医疗数据传输解密;
B.双方宜为不同角访问健康医疗数据制定适当的访问控制规则、访问权限和限制,授权策略和信息的分发宜遵循“最小授权”、“职责分离”、“角分离”、“默认拒绝”等原则;
C.双方宜对涉及通过界面展示环节(例如信息系统展示、打印等)的健康医疗数据,在不影响相关业务开展的情况下,采取去标识化处理等措施,降低其在展示环节
的泄露风险
D.商业保险公司使用者宜提交健康医疗数据使用申请,申请需包括:健康医疗数据使用合作内容,数据范围、使用数据时间;
正确答案:B,C,D
5.个人信息访问个人信息控制者应向个人信息主体提供访问下列哪些信息的方法?
A.其所持有的关于该主体的个人信息或类型
B.上述个人信息的来源、所用于的目的
C.已经获得上述个人信息的第三方身份或类型
D.对个人信息的收集已授权,并部分公开
正确答案:A,B,C
6.个人信息原则上不得公开披露。个人信息控制者经法律授权或具备合理事由确需公开披露时,应充分重视风险,遵守以下要求:
A.事先开展个人信息安全影响评估,并依评估结果采取有效的保护个人信息主体的措施
B.向个人信息主体告知公开披露个人信息的目的、类型,并事先征得个人信息主体明示同意
C.公开披露个人敏感信息前,除8.4b)中告知的内容外,还应向个人信息主体告知涉及的个人敏感信息的内容
D.准确记录和保存个人信息的公开披露的情况,包括公开披露的日期、规模、目的、公开范围等
正确答案:A,B,C,D
7.证书服务系统产品应满足哪些要求:
A.应采用SM2、SM3、RSA国产密码算法
B.应提供签名人电子签章的验证功能
C.应提供数字证书的全生命周期管理服务,至少包括证书申请、证书审核、证书下发、证书更新、证书废止功能
D.应满足医院内网封闭环境下医护人员数字证书的自动更新需求
正确答案:C,D
8.研究者或相应研究机构在对数据进行发布和共享的时候,宜:
A.对于公益性科学研究需要使用的科研数据,研究者不宜无偿提供
B.搭建科研数据共享平台,对不同级别的数据进行评估,确定不同的共享规范和访问控制权限
C.对健康医疗数据形成共享说明
D.科研数据的使用者宜遵守知识产权相关规定,在论文发表、专利申请、专著出版等工作中注明所使用和参考引用的科研数据小学生字谜语大全及答案
正确答案:B,C,D
9.建议医疗机构在数据存储阶段采取以下哪个安全措施保护数据安全?
A.通过密码技术等方式实施完整性控制,确保健康医疗数据是准确的、完整的,并为其提供针对非法修改的保护机制
B.临床试验所有过程宜产生准确和完整的记录,且清晰可读,便于回顾,不仅最后结果需要保存,生成过程的数据(元数据)也需归档,在回顾数据时,能够从最后的结果追溯到原始数据
C.中间过程的数据宜以合适的方式例如版本升级等形式加以保存,不得覆盖原有过程记录
D.宜制定数据备份及恢复策略,定期进行数据备份,建立介质存取、验证和转储管理制度,并按介质特性对备份数据进行每年不少于1次的定期恢复的有效性
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论