吉安市中醫(yī)院信息安全與網(wǎng)絡(luò)安全基礎(chǔ)認(rèn)證考試一、單選題（每題2分，共30題）1.吉安市中醫(yī)院信息系統(tǒng)存儲(chǔ)患者電子病歷時(shí)，應(yīng)遵循的核心原則是？A.完整性B.可用性C.機(jī)密性D.可追溯性2.在醫(yī)院網(wǎng)絡(luò)環(huán)境中，以下哪項(xiàng)措施最能有效防范SQL注入攻擊？A.使用強(qiáng)密碼策略B.對(duì)用戶輸入進(jìn)行嚴(yán)格過濾C.定期更新操作系統(tǒng)補(bǔ)丁D.提高網(wǎng)絡(luò)帶寬3.吉安市中醫(yī)院若需傳輸高度敏感的影像數(shù)據(jù)，應(yīng)優(yōu)先選擇哪種加密方式？A.對(duì)稱加密B.非對(duì)稱加密C.哈希加密D.Base64編碼4.以下哪項(xiàng)不屬于《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的監(jiān)管范圍？A.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者B.電信和互聯(lián)網(wǎng)服務(wù)提供商C.個(gè)人用戶非敏感數(shù)據(jù)訪問行為D.大型醫(yī)院信息系統(tǒng)5.吉安市中醫(yī)院部署防火墻時(shí)，應(yīng)將哪些設(shè)備放置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間？A.路由器B.交換機(jī)C.防火墻D.無線接入點(diǎn)6.以下哪種認(rèn)證方式在醫(yī)療行業(yè)應(yīng)用最廣泛且安全性較高？A.用戶名+密碼B.雙因素認(rèn)證（短信驗(yàn)證碼）C.單一登錄（SSO）D.生物識(shí)別（指紋）7.吉安市中醫(yī)院若發(fā)現(xiàn)某臺(tái)服務(wù)器存在漏洞，應(yīng)優(yōu)先采取哪種措施？A.立即公開漏洞信息B.臨時(shí)關(guān)閉服務(wù)器C.立即修復(fù)漏洞并記錄過程D.向媒體發(fā)布聲明8.患者電子病歷系統(tǒng)應(yīng)具備的備份頻率，以下哪項(xiàng)較為合理？A.每小時(shí)備份一次B.每日備份一次C.每周備份一次D.每月備份一次9.吉安市中醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的邊界防護(hù)，最適合采用哪種技術(shù)？A.VPN隧道技術(shù)B.DMZ區(qū)劃分C.隧道協(xié)議（IPsec）D.虛擬局域網(wǎng)（VLAN）10.以下哪項(xiàng)不屬于《醫(yī)療健康信息安全技術(shù)規(guī)范》（GB/T39725-2020）的要求？A.電子病歷系統(tǒng)需符合分級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)B.患者授權(quán)管理需支持精細(xì)化操作C.數(shù)據(jù)傳輸必須采用明文傳輸D.系統(tǒng)日志需具備不可篡改特性11.吉安市中醫(yī)院若需實(shí)現(xiàn)遠(yuǎn)程醫(yī)療會(huì)診，應(yīng)優(yōu)先考慮哪種網(wǎng)絡(luò)架構(gòu)？A.星型拓?fù)銪.環(huán)型拓?fù)銫.樹型拓?fù)銬.全連接拓?fù)?2.以下哪項(xiàng)操作可能導(dǎo)致醫(yī)院信息系統(tǒng)數(shù)據(jù)泄露？A.定期進(jìn)行數(shù)據(jù)加密B.使用訪問控制列表（ACL）C.將敏感數(shù)據(jù)存儲(chǔ)在共享文件夾D.安裝入侵檢測(cè)系統(tǒng)（IDS）13.吉安市中醫(yī)院信息系統(tǒng)用戶權(quán)限管理應(yīng)遵循的原則是？A.越權(quán)訪問B.最小權(quán)限原則C.賬戶共享D.權(quán)限繼承14.以下哪項(xiàng)屬于勒索軟件攻擊的主要特征？A.隱藏在正常網(wǎng)絡(luò)流量中B.以加密用戶文件為手段C.長(zhǎng)期潛伏系統(tǒng)內(nèi)D.僅影響系統(tǒng)性能15.吉安市中醫(yī)院若需檢測(cè)網(wǎng)絡(luò)中的異常流量，應(yīng)優(yōu)先部署哪種設(shè)備？A.防火墻B.入侵檢測(cè)系統(tǒng)（IDS）C.路由器D.無線控制器二、多選題（每題3分，共10題）1.吉安市中醫(yī)院電子病歷系統(tǒng)需滿足的合規(guī)要求包括哪些？A.《網(wǎng)絡(luò)安全法》B.《數(shù)據(jù)安全法》C.《個(gè)人信息保護(hù)法》D.《電子簽名法》2.防范醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)攻擊的常見措施包括哪些？A.部署防火墻B.定期更新系統(tǒng)補(bǔ)丁C.使用強(qiáng)密碼D.關(guān)閉不必要的服務(wù)端口3.吉安市中醫(yī)院在處理患者敏感數(shù)據(jù)時(shí)，應(yīng)采取哪些安全措施？A.數(shù)據(jù)加密B.訪問控制C.數(shù)據(jù)脫敏D.匿名化處理4.以下哪些屬于《醫(yī)療健康信息安全技術(shù)規(guī)范》（GB/T39725-2020）中的核心要求？A.數(shù)據(jù)分類分級(jí)B.安全審計(jì)C.應(yīng)急響應(yīng)D.物理安全5.吉安市中醫(yī)院部署入侵防御系統(tǒng)（IPS）的主要作用包括哪些？A.實(shí)時(shí)檢測(cè)并阻斷惡意流量B.自動(dòng)修復(fù)系統(tǒng)漏洞C.記錄攻擊行為D.提供安全報(bào)告6.醫(yī)院信息系統(tǒng)備份策略應(yīng)考慮哪些因素？A.備份頻率B.備份存儲(chǔ)位置C.備份恢復(fù)時(shí)間目標(biāo)（RTO）D.備份介質(zhì)類型7.吉安市中醫(yī)院網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)流程通常包括哪些階段？A.準(zhǔn)備階段B.檢測(cè)與分析階段C.響應(yīng)與處置階段D.恢復(fù)與總結(jié)階段8.以下哪些屬于雙因素認(rèn)證的常見方式？A.短信驗(yàn)證碼B.硬件令牌C.生物識(shí)別D.密碼+安全問題9.吉安市中醫(yī)院網(wǎng)絡(luò)隔離的常見方法包括哪些？A.VLAN劃分B.子網(wǎng)劃分C.防火墻策略D.VPN隧道10.醫(yī)院信息系統(tǒng)安全運(yùn)維的常見任務(wù)包括哪些？A.系統(tǒng)漏洞掃描B.日志審計(jì)C.安全配置加固D.用戶權(quán)限管理三、判斷題（每題1分，共20題）1.吉安市中醫(yī)院所有員工均可直接訪問患者電子病歷系統(tǒng)。（×）2.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。（×）3.雙因素認(rèn)證比單因素認(rèn)證安全性更高。（√）4.醫(yī)院信息系統(tǒng)數(shù)據(jù)備份時(shí)必須采用加密存儲(chǔ)。（√）5.《網(wǎng)絡(luò)安全法》適用于所有醫(yī)療機(jī)構(gòu)。（√）6.勒索軟件攻擊通常通過釣魚郵件傳播。（√）7.吉安市中醫(yī)院可以不部署入侵檢測(cè)系統(tǒng)。（×）8.電子病歷系統(tǒng)數(shù)據(jù)傳輸必須使用HTTPS協(xié)議。（√）9.用戶離職后應(yīng)立即撤銷其系統(tǒng)訪問權(quán)限。（√）10.醫(yī)院信息系統(tǒng)日志可以長(zhǎng)期不備份。（×）11.數(shù)據(jù)脫敏可以完全消除數(shù)據(jù)泄露風(fēng)險(xiǎn)。（×）12.吉安市中醫(yī)院可以使用公共云存儲(chǔ)患者敏感數(shù)據(jù)。（×）13.防火墻和入侵檢測(cè)系統(tǒng)可以相互替代。（×）14.醫(yī)院信息系統(tǒng)應(yīng)急響應(yīng)需要跨部門協(xié)作。（√）15.患者授權(quán)管理僅由信息科負(fù)責(zé)。（×）16.吉安市中醫(yī)院網(wǎng)絡(luò)設(shè)備應(yīng)定期進(jìn)行安全加固。（√）17.電子病歷系統(tǒng)數(shù)據(jù)傳輸時(shí)可以不加密。（×）18.醫(yī)院信息系統(tǒng)可以完全依賴第三方安全服務(wù)商。（×）19.網(wǎng)絡(luò)隔離可以防止內(nèi)部員工誤操作。（√）20.吉安市中醫(yī)院所有網(wǎng)絡(luò)設(shè)備必須使用私有IP地址。（×）四、簡(jiǎn)答題（每題5分，共4題）1.簡(jiǎn)述吉安市中醫(yī)院信息系統(tǒng)數(shù)據(jù)備份的最佳實(shí)踐。（1）制定合理的備份策略（如每日增量備份、每周全量備份）；（2）采用多種備份介質(zhì)（如磁帶、磁盤）；（3）備份數(shù)據(jù)需異地存儲(chǔ)；（4）定期測(cè)試備份恢復(fù)流程；（5）確保備份過程加密傳輸。2.解釋醫(yī)院信息系統(tǒng)部署防火墻時(shí)需考慮的關(guān)鍵因素。（1）安全策略配置（允許/拒絕特定流量）；（2）網(wǎng)絡(luò)拓?fù)溥m配（如DMZ區(qū)劃分）；（3）入侵檢測(cè)聯(lián)動(dòng)；（4）冗余部署（高可用性）；（5）定期更新規(guī)則庫。3.分析勒索軟件對(duì)吉安市中醫(yī)院可能造成的危害及防范措施。（1）危害：數(shù)據(jù)加密導(dǎo)致業(yè)務(wù)中斷、患者信息泄露、經(jīng)濟(jì)損失；（2）防范措施：部署端點(diǎn)安全軟件、定期更新系統(tǒng)補(bǔ)丁、備份數(shù)據(jù)離線存儲(chǔ)、員工安全意識(shí)培訓(xùn)。4.說明吉安市中醫(yī)院網(wǎng)絡(luò)隔離的常見方法及其適用場(chǎng)景。（1）VLAN劃分：適用于內(nèi)部網(wǎng)絡(luò)隔離（如辦公區(qū)與醫(yī)療區(qū)分離）；（2）子網(wǎng)劃分：適用于大型網(wǎng)絡(luò)分層管理；（3）防火墻策略：適用于內(nèi)外網(wǎng)邊界防護(hù)；（4）VPN隧道：適用于遠(yuǎn)程醫(yī)療安全接入。五、論述題（每題10分，共2題）1.結(jié)合吉安市中醫(yī)院實(shí)際，論述信息安全管理體系應(yīng)包含哪些核心要素？（1）安全策略：明確數(shù)據(jù)保護(hù)、訪問控制、應(yīng)急響應(yīng)等制度；（2）技術(shù)防護(hù)：部署防火墻、入侵檢測(cè)、數(shù)據(jù)加密等；（3）管理措施：用戶權(quán)限管理、安全審計(jì)、漏洞管理；（4）人員培訓(xùn)：提高全員安全意識(shí)；（5）合規(guī)性：滿足《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等要求；（6）持續(xù)改進(jìn)：定期評(píng)估并優(yōu)化安全措施。2.針對(duì)吉安市中醫(yī)院遠(yuǎn)程醫(yī)療場(chǎng)景，分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及應(yīng)對(duì)策略。（1）風(fēng)險(xiǎn)：遠(yuǎn)程接入易受攻擊、數(shù)據(jù)傳輸泄露、系統(tǒng)不穩(wěn)定；（2）應(yīng)對(duì)策略：-部署VPN加密傳輸；-雙因素認(rèn)證加強(qiáng)接入控制；-部署安全網(wǎng)關(guān)進(jìn)行流量檢測(cè)；-遠(yuǎn)程設(shè)備需滿足安全標(biāo)準(zhǔn)；-制定應(yīng)急預(yù)案處理突發(fā)故障。答案與解析一、單選題答案與解析1.C解析：電子病歷涉及患者隱私，機(jī)密性是首要原則。完整性、可用性、可追溯性也很重要，但核心是保護(hù)數(shù)據(jù)不被未授權(quán)訪問。2.B解析：SQL注入通過惡意輸入繞過認(rèn)證，嚴(yán)格過濾用戶輸入可有效攔截攻擊。其他選項(xiàng)雖有幫助，但非直接手段。3.B解析：高度敏感數(shù)據(jù)需雙向加密，非對(duì)稱加密（公私鑰）安全性更高。對(duì)稱加密密鑰分發(fā)復(fù)雜，哈希加密僅用于驗(yàn)證，Base64僅編碼。4.C解析：《網(wǎng)絡(luò)安全法》監(jiān)管范圍不包括個(gè)人用戶非敏感數(shù)據(jù)訪問行為，其他選項(xiàng)均屬監(jiān)管范疇。5.C解析：防火墻是邊界防護(hù)的核心設(shè)備，其他設(shè)備功能不同（路由器轉(zhuǎn)發(fā)數(shù)據(jù)，交換機(jī)連接設(shè)備，無線接入點(diǎn)管理無線終端）。6.B解析：雙因素認(rèn)證（如短信+密碼）在醫(yī)療行業(yè)應(yīng)用廣泛，安全性高于單因素認(rèn)證。生物識(shí)別成本高，SSO僅簡(jiǎn)化登錄，用戶名+密碼易泄露。7.C解析：漏洞需立即修復(fù)并記錄，公開信息可能被攻擊者利用，臨時(shí)關(guān)閉影響業(yè)務(wù)，媒體聲明非優(yōu)先措施。8.B解析：電子病歷系統(tǒng)需高頻備份，每日備份既能保證數(shù)據(jù)一致性，又不過度消耗資源。其他頻率過高或過低。9.B解析：DMZ區(qū)劃分可將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離，兼顧業(yè)務(wù)訪問與安全防護(hù)，適合醫(yī)院場(chǎng)景。10.C解析：明文傳輸存在嚴(yán)重安全風(fēng)險(xiǎn)，規(guī)范要求傳輸必須加密。其他選項(xiàng)均符合要求。11.A解析：星型拓?fù)浔阌诩泄芾?，適合遠(yuǎn)程醫(yī)療會(huì)診的網(wǎng)絡(luò)架構(gòu)。環(huán)型拓?fù)鋯吸c(diǎn)故障風(fēng)險(xiǎn)高，樹型拓?fù)鋵蛹?jí)復(fù)雜。12.C解析：共享文件夾易導(dǎo)致權(quán)限失控，其他操作均有助于安全。13.B解析：最小權(quán)限原則是安全管理的核心，防止越權(quán)訪問。14.B解析：勒索軟件通過加密文件勒索，其他選項(xiàng)描述不準(zhǔn)確（如隱藏流量是木馬特征）。15.B解析：IDS專門檢測(cè)異常流量，防火墻阻斷攻擊，路由器轉(zhuǎn)發(fā)數(shù)據(jù)，無線控制器管理無線設(shè)備。二、多選題答案與解析1.A、B、C解析：《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》均與醫(yī)療行業(yè)相關(guān)，《電子簽名法》關(guān)聯(lián)性較弱。2.A、B、C、D解析：防火墻、補(bǔ)丁更新、強(qiáng)密碼、端口管理均為常見防護(hù)措施。3.A、B、C、D解析：加密、訪問控制、脫敏、匿名化均是敏感數(shù)據(jù)處理手段。4.A、B、C、D解析：分類分級(jí)、安全審計(jì)、應(yīng)急響應(yīng)、物理安全均是規(guī)范核心要求。5.A、C、D解析：IPS實(shí)時(shí)阻斷、記錄攻擊、提供報(bào)告，自動(dòng)修復(fù)非其功能。6.A、B、C、D解析：備份策略需考慮頻率、存儲(chǔ)、RTO、介質(zhì)等要素。7.A、B、C、D解析：應(yīng)急響應(yīng)流程包含準(zhǔn)備、檢測(cè)、處置、恢復(fù)、總結(jié)五個(gè)階段。8.A、B、C解析：短信驗(yàn)證碼、硬件令牌、生物識(shí)別均為雙因素認(rèn)證方式，密碼+問題是單因素增強(qiáng)。9.A、B、C、D解析：VLAN、子網(wǎng)、防火墻、VPN均是網(wǎng)絡(luò)隔離方法。10.A、B、C、D解析：漏洞掃描、日志審計(jì)、配置加固、權(quán)限管理是安全運(yùn)維核心任務(wù)。三、判斷題答案與解析1.×解析：僅授權(quán)特定崗位（如醫(yī)生、護(hù)士）訪問，普通員工無權(quán)限。2.×解析：防火墻可阻止部分攻擊，但不能完全防御所有攻擊（如內(nèi)部威脅）。3.√解析：雙因素認(rèn)證增加一層驗(yàn)證，安全性高于單因素。4.√解析：備份存儲(chǔ)需加密，防止數(shù)據(jù)在備份介質(zhì)泄露。5.√解析：《網(wǎng)絡(luò)安全法》要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者（醫(yī)院屬此類）落實(shí)安全責(zé)任。6.√解析：勒索軟件常通過釣魚郵件傳播惡意附件。7.×解析：醫(yī)院信息系統(tǒng)規(guī)模大、敏感度高，必須部署IDS。8.√解析：HTTPS是加密傳輸協(xié)議，符合醫(yī)療行業(yè)數(shù)據(jù)安全要求。9.√解析：離職員工權(quán)限撤銷可防止數(shù)據(jù)泄露。10.×解析：日志需定期備份，防止恢復(fù)需求時(shí)無法追溯。11.×解析：脫敏只能降低風(fēng)險(xiǎn)，不能完全消除（如關(guān)聯(lián)分析仍可能泄露）。12.×解析：患者敏感數(shù)據(jù)需符合《網(wǎng)絡(luò)安全法》等要求，公共云存在合規(guī)風(fēng)險(xiǎn)。13.×解析：防火墻阻斷攻擊流量，IDS檢測(cè)異常行為，功能不同。14.√解析：應(yīng)急響應(yīng)需醫(yī)務(wù)、信息、后勤等部門協(xié)作。15.×解析：患者授權(quán)管理需臨床科室、信息科共同負(fù)責(zé)。16.√解析：網(wǎng)絡(luò)設(shè)備需定期檢查配置，加固漏洞。17.×解析：傳輸敏感數(shù)據(jù)必須加密，否則違法。18.×解析：醫(yī)院需自主落實(shí)安全責(zé)任，不能完全依賴第三方。19.√解析：網(wǎng)絡(luò)隔離可防止內(nèi)部誤操作擴(kuò)散。20.×解析：部分設(shè)備可使用私有IP，但遠(yuǎn)程接入需公網(wǎng)IP。四、簡(jiǎn)答題答案與解析1.數(shù)據(jù)備份最佳實(shí)踐解析：備份策略需結(jié)合業(yè)務(wù)需求（如病歷系統(tǒng)需高頻備份），采用多種介質(zhì)提高可靠性，異地存儲(chǔ)防止災(zāi)難損失，定期測(cè)試確?？捎眯裕用軅鬏敱Ｕ蠑?shù)據(jù)安全。2.防火墻部署關(guān)鍵因素解析：安全策略需精準(zhǔn)控制流量，DMZ區(qū)隔離業(yè)務(wù)服務(wù)器，與IDS聯(lián)動(dòng)增強(qiáng)防護(hù)，冗余部署提高可用性，規(guī)則庫需定期更新。3.勒索軟件危害與防范解析：危害包括業(yè)務(wù)中斷、數(shù)據(jù)泄露、經(jīng)濟(jì)損失，防范需結(jié)合技術(shù)（端點(diǎn)安全、補(bǔ)丁管理）和管理（意識(shí)培訓(xùn)）手段