醫院資安稽核面面觀 解答
1. 請問資安稽核目的?
- (1)應付ISO
- (2)挑毛病
- (3)降低資安風險
- (4)以上皆是。
2. 本研習提到歐盟機器人民事規則中,當AI機器人造成第三人損害時,由誰承擔責任?
- (1)機器人製造商
- (2)機器人所有人
- (3)機器人使用人
- (4) 以上皆是。
3. 有關「基層醫療院所資安防護參考指引」何者正確?
- (1)成立「資通安全管理委員會」,並且設置資安長的職位,掌管全院資安事宜
- (2)成立通安全管理中心,負責訂定資安計畫
- (3)成立負責執行資安計畫的執行單位
- (4)成立提供情資因應、緊急應變與負責稽核的機動小組
- (5)以上皆是。
4. 醫院注重的資安範圍不只是IT,還包括操作型技術(Operation Technology、OT)的安全,請問以下何者屬於OT?
- (1)監視器
- (2)事務機
- (3)門禁
- (4)醫療設備
- (5)以上皆是。
5. 醫院運用AI輔助系統,降低人為失誤,然而必須考量哪些議題?
- (1)隱私保護
- (2)演算法建模透明化
- 可追溯性
- (3)風險管制與問責
- (4)以上皆是。
6. 請問醫院採購下列設備,何者屬於資安設備?
- (1)網路攝影機
- (2)伺服器主機硬體
- (3)防毒軟體
- (4)雲端服務
- (5)以上皆是。
7. 醫院資訊安全是誰的責任?
- (1)院長
- (2)資安長
- (3)資訊安全委員會
- (4)委外廠商
- (5)所有關係人。
8. 請問以下何者適合擔任醫院資訊安全委員會成員?
- (1)臨床醫護人員
- (2)醫院行政人員
- (3)客觀第三方代表
- (4)以上皆是。
9. 本研習提到醫療大數據面臨的倫理問題?
- (1)知情同意
- (2)隱私權
- (3)資訊所有權
- (4)大數據落差
- (5)以上皆是。
10. 請問何者屬於資通安全法中的風險管理?
- (1)事前訂定通報應變機制
- (2)事中通報資安事件
- (3)事後提出調查、處理及改善報告
- (4)以上皆是。
.png)