邢臺(tái)市人民醫(yī)院信息安全與網(wǎng)絡(luò)安全基礎(chǔ)認(rèn)證考試一、單選題（共15題，每題2分，總計(jì)30分）1.邢臺(tái)市人民醫(yī)院的網(wǎng)絡(luò)架構(gòu)中，哪些部門需要部署嚴(yán)格的訪問(wèn)控制策略？（）A.門診掛號(hào)處B.醫(yī)療影像科C.財(cái)務(wù)科D.以上所有2.在醫(yī)院信息系統(tǒng)中，以下哪項(xiàng)措施可以有效防止SQL注入攻擊？（）A.使用弱口令策略B.對(duì)用戶輸入進(jìn)行嚴(yán)格驗(yàn)證C.啟用自動(dòng)登錄功能D.減少數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限3.邢臺(tái)市人民醫(yī)院的電子病歷系統(tǒng)（EMR）屬于哪類數(shù)據(jù)？（）A.公開數(shù)據(jù)B.內(nèi)部數(shù)據(jù)C.敏感數(shù)據(jù)D.非結(jié)構(gòu)化數(shù)據(jù)4.在網(wǎng)絡(luò)安全中，"最小權(quán)限原則"的核心思想是什么？（）A.賦予用戶最高權(quán)限以方便操作B.僅授予用戶完成工作所需的最小權(quán)限C.定期更換所有用戶密碼D.禁用所有非必要賬戶5.邢臺(tái)市人民醫(yī)院的VPN系統(tǒng)主要用于解決什么問(wèn)題？（）A.提高網(wǎng)絡(luò)帶寬B.實(shí)現(xiàn)遠(yuǎn)程醫(yī)療訪問(wèn)C.減少服務(wù)器負(fù)載D.防止DDoS攻擊6.在數(shù)據(jù)加密中，對(duì)稱加密算法的主要優(yōu)勢(shì)是什么？（）A.加密速度快B.密鑰管理簡(jiǎn)單C.適合長(zhǎng)距離傳輸D.以上都是7.邢臺(tái)市人民醫(yī)院的防火墻應(yīng)配置哪些策略以防止外部攻擊？（）A.允許所有入站流量B.默認(rèn)拒絕所有流量C.僅開放必要的端口D.使用規(guī)則優(yōu)先級(jí)管理8.在勒索軟件攻擊中，以下哪項(xiàng)措施最能有效減少損失？（）A.定期備份數(shù)據(jù)B.使用昂貴的安全軟件C.禁用所有USB設(shè)備D.降低系統(tǒng)防護(hù)等級(jí)9.邢臺(tái)市人民醫(yī)院的無(wú)線網(wǎng)絡(luò)應(yīng)采用哪種認(rèn)證方式最安全？（）A.明文密碼B.WPA2-PSKC.WEPD.無(wú)需認(rèn)證10.在網(wǎng)絡(luò)安全審計(jì)中，以下哪項(xiàng)記錄最不重要？（）A.用戶登錄日志B.數(shù)據(jù)備份記錄C.軟件安裝記錄D.網(wǎng)絡(luò)設(shè)備更換記錄11.邢臺(tái)市人民醫(yī)院的數(shù)據(jù)庫(kù)應(yīng)定期進(jìn)行哪些操作以保障數(shù)據(jù)安全？（）A.清理無(wú)效數(shù)據(jù)B.更新安全補(bǔ)丁C.壓縮數(shù)據(jù)庫(kù)文件D.以上都是12.在多因素認(rèn)證中，以下哪項(xiàng)屬于"知識(shí)因素"？（）A.動(dòng)態(tài)令牌B.生體特征C.密碼D.USB安全密鑰13.邢臺(tái)市人民醫(yī)院的終端設(shè)備應(yīng)部署哪些安全措施？（）A.防病毒軟件B.虛擬專用網(wǎng)絡(luò)C.遠(yuǎn)程訪問(wèn)工具D.以上都是14.在網(wǎng)絡(luò)安全事件響應(yīng)中，以下哪項(xiàng)步驟應(yīng)最先執(zhí)行？（）A.收集證據(jù)B.隔離受感染系統(tǒng)C.通知管理層D.清除威脅15.邢臺(tái)市人民醫(yī)院的郵件系統(tǒng)應(yīng)如何防范釣魚郵件？（）A.啟用郵件過(guò)濾服務(wù)B.禁止使用外部郵箱C.強(qiáng)制使用HTTPSD.限制附件類型二、多選題（共10題，每題3分，總計(jì)30分）1.邢臺(tái)市人民醫(yī)院的敏感數(shù)據(jù)包括哪些？（）A.患者病歷B.醫(yī)生工資C.醫(yī)院財(cái)務(wù)報(bào)表D.設(shè)備采購(gòu)清單2.在網(wǎng)絡(luò)安全中，以下哪些屬于常見的社會(huì)工程學(xué)攻擊？（）A.網(wǎng)絡(luò)釣魚B.惡意軟件C.情感操控D.物理入侵3.邢臺(tái)市人民醫(yī)院的訪問(wèn)控制策略應(yīng)考慮哪些因素？（）A.用戶角色B.數(shù)據(jù)敏感度C.操作類型D.時(shí)間限制4.在數(shù)據(jù)加密中，非對(duì)稱加密算法的應(yīng)用場(chǎng)景包括哪些？（）A.SSL/TLSB.VPNC.網(wǎng)絡(luò)簽名D.文件加密5.邢臺(tái)市人民醫(yī)院的網(wǎng)絡(luò)安全防護(hù)體系應(yīng)包含哪些組件？（）A.防火墻B.入侵檢測(cè)系統(tǒng)C.防病毒軟件D.漏洞掃描工具6.在勒索軟件防護(hù)中，以下哪些措施最有效？（）A.數(shù)據(jù)備份B.安全意識(shí)培訓(xùn)C.系統(tǒng)加固D.禁用所有共享文件夾7.邢臺(tái)市人民醫(yī)院的無(wú)線網(wǎng)絡(luò)安全配置應(yīng)包括哪些？（）A.強(qiáng)密碼策略B.MAC地址過(guò)濾C.802.1X認(rèn)證D.無(wú)線入侵檢測(cè)8.在網(wǎng)絡(luò)安全審計(jì)中，以下哪些記錄需要重點(diǎn)關(guān)注？（）A.用戶權(quán)限變更B.數(shù)據(jù)訪問(wèn)日志C.系統(tǒng)配置修改D.第三方接入記錄9.邢臺(tái)市人民醫(yī)院的終端安全管理應(yīng)包含哪些內(nèi)容？（）A.軟件補(bǔ)丁管理B.漏洞掃描C.防病毒防護(hù)D.遠(yuǎn)程控制10.在網(wǎng)絡(luò)安全事件響應(yīng)中，以下哪些步驟屬于"遏制"階段？（）A.隔離受感染系統(tǒng)B.收集證據(jù)C.停止數(shù)據(jù)泄露D.通知相關(guān)部門三、判斷題（共10題，每題1分，總計(jì)10分）1.邢臺(tái)市人民醫(yī)院的所有員工都可以訪問(wèn)患者的電子病歷。（×）2.WEP加密算法可以有效保護(hù)無(wú)線網(wǎng)絡(luò)安全。（×）3.數(shù)據(jù)備份是防止勒索軟件攻擊的唯一方法。（×）4.最小權(quán)限原則要求管理員擁有所有權(quán)限。（×）5.郵件附件默認(rèn)是安全的。（×）6.非對(duì)稱加密算法比對(duì)稱加密算法更高效。（×）7.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)可以完全防止網(wǎng)絡(luò)攻擊。（×）8.安全意識(shí)培訓(xùn)可以完全消除人為操作風(fēng)險(xiǎn)。（×）9.邢臺(tái)市人民醫(yī)院的防火墻應(yīng)配置為"默認(rèn)允許"模式。（×）10.網(wǎng)絡(luò)安全審計(jì)不需要記錄系統(tǒng)配置修改。（×）四、簡(jiǎn)答題（共5題，每題4分，總計(jì)20分）1.簡(jiǎn)述邢臺(tái)市人民醫(yī)院部署網(wǎng)絡(luò)安全防護(hù)體系的重要性。2.如何防止醫(yī)院信息系統(tǒng)遭受SQL注入攻擊？3.邢臺(tái)市人民醫(yī)院的敏感數(shù)據(jù)有哪些？如何保護(hù)？4.簡(jiǎn)述網(wǎng)絡(luò)安全事件響應(yīng)的四個(gè)階段。5.在多因素認(rèn)證中，常見的認(rèn)證因素有哪些？五、案例分析題（共2題，每題10分，總計(jì)20分）1.案例背景：邢臺(tái)市某醫(yī)院近期發(fā)現(xiàn)部分醫(yī)生電腦感染勒索軟件，導(dǎo)致部分病歷文件被加密。醫(yī)院IT部門迅速采取措施隔離受感染系統(tǒng)，并恢復(fù)數(shù)據(jù)備份。問(wèn)題：（1）該醫(yī)院在勒索軟件防護(hù)方面存在哪些不足？（2）如何改進(jìn)以防止類似事件再次發(fā)生？2.案例背景：邢臺(tái)市人民醫(yī)院計(jì)劃部署新的無(wú)線網(wǎng)絡(luò)系統(tǒng)，以提高移動(dòng)醫(yī)療效率。問(wèn)題：（1）在無(wú)線網(wǎng)絡(luò)安全配置中，應(yīng)考慮哪些關(guān)鍵因素？（2）如何確保無(wú)線網(wǎng)絡(luò)不被未授權(quán)用戶訪問(wèn)？答案與解析一、單選題答案與解析1.D解析：醫(yī)院網(wǎng)絡(luò)中，財(cái)務(wù)科涉及敏感數(shù)據(jù)，醫(yī)療影像科存儲(chǔ)高價(jià)值數(shù)據(jù)，所有部門均需嚴(yán)格訪問(wèn)控制。2.B解析：SQL注入需通過(guò)輸入惡意SQL代碼實(shí)現(xiàn)，嚴(yán)格驗(yàn)證可防止此攻擊。3.C解析：電子病歷包含患者隱私，屬于高度敏感數(shù)據(jù)。4.B解析：最小權(quán)限原則要求僅授予用戶完成工作所需權(quán)限，避免過(guò)度授權(quán)。5.B解析：VPN主要用于遠(yuǎn)程訪問(wèn)醫(yī)院系統(tǒng)，解決跨網(wǎng)絡(luò)訪問(wèn)問(wèn)題。6.A解析：對(duì)稱加密速度快，適合大量數(shù)據(jù)加密，但密鑰管理復(fù)雜。7.C解析：防火墻應(yīng)僅開放必要端口，減少攻擊面。8.A解析：定期備份可在遭受勒索軟件時(shí)快速恢復(fù)數(shù)據(jù)。9.B解析：WPA2-PSK提供強(qiáng)加密，優(yōu)于明文密碼或WEP。10.D解析：網(wǎng)絡(luò)設(shè)備更換記錄與安全審計(jì)關(guān)聯(lián)性較低。11.D解析：數(shù)據(jù)庫(kù)安全需結(jié)合備份、補(bǔ)丁和清理操作。12.C解析：密碼屬于知識(shí)因素，動(dòng)態(tài)令牌和生體特征屬于possession/factor。13.D解析：終端安全需結(jié)合防病毒、VPN和遠(yuǎn)程管理。14.B解析：隔離受感染系統(tǒng)可防止威脅擴(kuò)散。15.A解析：郵件過(guò)濾可識(shí)別并攔截釣魚郵件。二、多選題答案與解析1.A、B、C解析：患者病歷、醫(yī)生工資和財(cái)務(wù)報(bào)表屬于敏感數(shù)據(jù)，設(shè)備采購(gòu)清單可公開。2.A、C解析：網(wǎng)絡(luò)釣魚和情感操控屬于社會(huì)工程學(xué)，惡意軟件和物理入侵不屬于此范疇。3.A、B、C、D解析：訪問(wèn)控制需綜合考慮角色、數(shù)據(jù)、操作和時(shí)間限制。4.A、C、D解析：SSL/TLS、網(wǎng)絡(luò)簽名和文件加密使用非對(duì)稱加密，VPN主要依賴對(duì)稱加密。5.A、B、C、D解析：防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件和漏洞掃描工具是標(biāo)準(zhǔn)防護(hù)組件。6.A、B、C解析：數(shù)據(jù)備份、安全培訓(xùn)和系統(tǒng)加固是有效防護(hù)措施，禁用共享文件夾過(guò)度限制。7.A、B、C、D解析：強(qiáng)密碼、MAC過(guò)濾、802.1X認(rèn)證和無(wú)線入侵檢測(cè)均能增強(qiáng)安全性。8.A、B、C、D解析：權(quán)限變更、數(shù)據(jù)訪問(wèn)、系統(tǒng)配置和第三方接入均需審計(jì)。9.A、B、C、D解析：終端安全管理需結(jié)合補(bǔ)丁、漏洞掃描、防病毒和遠(yuǎn)程控制。10.A、C解析：隔離受感染系統(tǒng)和停止數(shù)據(jù)泄露屬于遏制階段，收集證據(jù)和通知相關(guān)部門屬于后續(xù)階段。三、判斷題答案與解析1.×解析：僅授權(quán)必要人員訪問(wèn)患者病歷。2.×解析：WEP加密已被破解，不安全。3.×解析：需結(jié)合備份、防護(hù)和意識(shí)培訓(xùn)。4.×解析：管理員權(quán)限應(yīng)受限制。5.×解析：附件可能攜帶惡意軟件。6.×解析：非對(duì)稱加密速度慢，適合少量數(shù)據(jù)加密。7.×解析：入侵檢測(cè)系統(tǒng)是預(yù)防手段，非絕對(duì)防護(hù)。8.×解析：人為風(fēng)險(xiǎn)需結(jié)合技術(shù)和管理措施。9.×解析：防火墻應(yīng)默認(rèn)拒絕，僅開放必要流量。10.×解析：系統(tǒng)配置修改需記錄以審計(jì)。四、簡(jiǎn)答題答案與解析1.邢臺(tái)市人民醫(yī)院部署網(wǎng)絡(luò)安全防護(hù)體系的重要性解析：醫(yī)院信息系統(tǒng)存儲(chǔ)大量敏感數(shù)據(jù)，需防止數(shù)據(jù)泄露、勒索軟件攻擊和外部入侵，保障患者隱私和醫(yī)療業(yè)務(wù)連續(xù)性。2.防止SQL注入攻擊的方法解析：嚴(yán)格驗(yàn)證用戶輸入、使用參數(shù)化查詢、限制數(shù)據(jù)庫(kù)權(quán)限、部署Web應(yīng)用防火墻（WAF）。3.邢臺(tái)市人民醫(yī)院的敏感數(shù)據(jù)及保護(hù)措施解析：敏感數(shù)據(jù)包括患者病歷、醫(yī)生工資、財(cái)務(wù)報(bào)表。保護(hù)措施：加密存儲(chǔ)、訪問(wèn)控制、定期審計(jì)、備份。4.網(wǎng)絡(luò)安全事件響應(yīng)的四個(gè)階段解析：準(zhǔn)備階段（預(yù)案和工具）、檢測(cè)階段（監(jiān)控和識(shí)別）、遏制階段（隔離和止損）、恢復(fù)階段（數(shù)據(jù)恢復(fù)和系統(tǒng)重建）。5.多因素認(rèn)證的常見認(rèn)證因素解析：知識(shí)因素（密碼）、擁有因素（動(dòng)態(tài)令牌）、生體因素（指紋）、環(huán)境因素（地理位置）。五、