十八項核心制度之信息安全管理制度考核

基本信息：

姓名：

一、單選題每題10分，共8題

1. 信息安全管理工作中，以下哪種行為是正確的（）

A. 隨意將辦公電腦帶回家使用B. 定期更新辦公電腦的系統(tǒng)和軟件C. 在非工作網(wǎng)絡環(huán)境下處理敏感信息D. 不設置電腦開機密碼

2. 對于存儲重要信息的移動存儲設備，應該（）

A. 進行加密存儲，并妥善保管B. 隨意借給他人使用C. 不做任何加密處理D.放在辦公室公共區(qū)域

3. 當收到來源不明的郵件，帶有附件時，正確的做法是（）

A. 直接打開附件查看內容B. 立即刪除郵件C. 先對附件進行病毒查殺，確認安全后再打開D.轉發(fā)給同事幫忙查看

4. 為了保障信息安全，辦公網(wǎng)絡的密碼設置應該（）

A. 越簡單越好，方便記憶B. 長期不更換C. 采用強密碼，包含字母、數(shù)字、特殊字符等，定期更換D. 使用生日、電話號碼等容易記住的信息

5. 醫(yī)院的信息安全管理制度要求員工，離開辦公區(qū)域時，應該（）

A. 不做任何操作，直接離開B. 關閉電腦，但不鎖屏C. 只關閉顯示器D. 只關閉顯示器鎖屏或關閉電腦，防止信息泄露

6. 信息安全事件發(fā)生后，員工應該（）

A. 自行處理，不告知任何人B. 及時向上級報告，并配合調查處理C. 隱瞞不報，以免受處罰D. 自己嘗試恢復數(shù)據(jù)

7. 醫(yī)院禁止員工在辦公電腦上安裝未經(jīng)授權的軟件，主要目的是（）

A. 節(jié)省電腦空間B. 防止軟件沖突C. 避免引入安全風險，如惡意軟件、病毒等D. 統(tǒng)一辦公軟件版本

8. 信息安全管理中，對員工的安全教育培訓的目的不包括（）

A. 提高員工的信息安全意識B. 增加員工的工作負擔C. 讓員工掌握基本的信息安全技能D. 減少因員工誤操作導致的信息安全事件

二、多選題每題10分，共2提

9. 信息安全管理制度涵蓋的方面包括（）

網(wǎng)絡安全設備安全數(shù)據(jù)安全人員安全意識培訓

10. 員工在日常工作中，為了維護信息安全，應該做到（）

遵守醫(yī)院的信息安全管理制度不隨意透露個人賬號密碼發(fā)現(xiàn)信息安全問題及時報告協(xié)助他人繞過醫(yī)院的信息安全防護措施

更多問卷復制此問卷