醫院資安稽核面面觀 解答

by notalknote
72 人瀏覽

醫院資安稽核面面觀 解答

1. 請問資安稽核目的?

  1. (1)應付ISO
  2. (2)挑毛病
  3. (3)降低資安風險
  4. (4)以上皆是。

2. 本研習提到歐盟機器人民事規則中,當AI機器人造成第三人損害時,由誰承擔責任?

  1. (1)機器人製造商
  2. (2)機器人所有人
  3. (3)機器人使用人
  4. (4) 以上皆是。

3. 有關「基層醫療院所資安防護參考指引」何者正確?

  1. (1)成立「資通安全管理委員會」,並且設置資安長的職位,掌管全院資安事宜
  2. (2)成立通安全管理中心,負責訂定資安計畫
  3. (3)成立負責執行資安計畫的執行單位
  4. (4)成立提供情資因應、緊急應變與負責稽核的機動小組
  5. (5)以上皆是。

4. 醫院注重的資安範圍不只是IT,還包括操作型技術(Operation Technology、OT)的安全,請問以下何者屬於OT?

  1. (1)監視器
  2. (2)事務機
  3. (3)門禁
  4. (4)醫療設備
  5. (5)以上皆是。

5. 醫院運用AI輔助系統,降低人為失誤,然而必須考量哪些議題?

  1. (1)隱私保護
  2. (2)演算法建模透明化
  3. 可追溯性
  4. (3)風險管制與問責
  5. (4)以上皆是。

6. 請問醫院採購下列設備,何者屬於資安設備?

  1. (1)網路攝影機
  2. (2)伺服器主機硬體
  3. (3)防毒軟體
  4. (4)雲端服務
  5. (5)以上皆是。

7. 醫院資訊安全是誰的責任?

  1. (1)院長
  2. (2)資安長
  3. (3)資訊安全委員會
  4. (4)委外廠商
  5. (5)所有關係人。

8. 請問以下何者適合擔任醫院資訊安全委員會成員?

  1. (1)臨床醫護人員
  2. (2)醫院行政人員
  3. (3)客觀第三方代表
  4. (4)以上皆是。

9. 本研習提到醫療大數據面臨的倫理問題?

  1. (1)知情同意
  2. (2)隱私權
  3. (3)資訊所有權
  4. (4)大數據落差
  5. (5)以上皆是。

10. 請問何者屬於資通安全法中的風險管理?

  1. (1)事前訂定通報應變機制
  2. (2)事中通報資安事件
  3. (3)事後提出調查、處理及改善報告
  4. (4)以上皆是。

科技素養MRT傳送門

相關文章

留言

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. 接受 閱讀更多