撫州市人民醫(yī)院信息安全與網(wǎng)絡(luò)安全基礎(chǔ)認證考試一、單選題（每題2分，共20題）1.撫州市人民醫(yī)院網(wǎng)絡(luò)中，哪些設(shè)備屬于邊界設(shè)備？（）A.服務(wù)器B.防火墻C.交換機D.打印機2.信息安全的基本屬性不包括以下哪一項？（）A.機密性B.完整性C.可用性D.可控性3.在撫州市人民醫(yī)院信息系統(tǒng)設(shè)計中，以下哪項措施不屬于物理安全防護？（）A.門禁系統(tǒng)B.電磁屏蔽C.數(shù)據(jù)加密D.UPS電源4.醫(yī)院信息系統(tǒng)（HIS）中，用戶權(quán)限管理的主要目的是？（）A.提高系統(tǒng)運行速度B.保障數(shù)據(jù)安全C.簡化操作流程D.增加系統(tǒng)功能5.撫州市人民醫(yī)院電子病歷系統(tǒng)（EMR）中，哪些數(shù)據(jù)屬于敏感信息？（）A.患者姓名B.診斷結(jié)果C.醫(yī)療費用D.以上都是6.在網(wǎng)絡(luò)安全中，"MAC地址過濾"屬于哪種防護機制？（）A.入侵檢測B.防火墻C.訪問控制D.加密7.信息安全等級保護制度中，三級系統(tǒng)的主要適用范圍是？（）A.關(guān)鍵信息基礎(chǔ)設(shè)施B.重要信息系統(tǒng)C.普通信息系統(tǒng)D.以上都是8.撫州市人民醫(yī)院使用VPN技術(shù)的主要目的是？（）A.提高網(wǎng)絡(luò)帶寬B.實現(xiàn)遠程訪問C.增加網(wǎng)絡(luò)延遲D.減少網(wǎng)絡(luò)費用9.在醫(yī)院網(wǎng)絡(luò)中，"SSID隱藏"屬于哪種安全措施？（）A.物理隔離B.無線安全C.數(shù)據(jù)加密D.防火墻10.信息安全事件應(yīng)急響應(yīng)中，哪個階段最先執(zhí)行？（）A.恢復(fù)B.準備C.響應(yīng)D.提高二、多選題（每題3分，共10題）1.撫州市人民醫(yī)院網(wǎng)絡(luò)中，哪些設(shè)備屬于網(wǎng)絡(luò)設(shè)備？（）A.路由器B.交換機C.服務(wù)器D.防火墻2.信息安全管理體系（ISO27001）中，哪些要素屬于風(fēng)險控制措施？（）A.預(yù)防措施B.檢測措施C.應(yīng)急措施D.持續(xù)改進3.醫(yī)院信息系統(tǒng)（HIS）中，哪些數(shù)據(jù)屬于個人健康信息（PHI）？（）A.患者身份證號B.醫(yī)療診斷記錄C.醫(yī)療費用清單D.醫(yī)生聯(lián)系方式4.在網(wǎng)絡(luò)安全中，哪些措施屬于防火墻配置？（）A.IP地址過濾B.MAC地址過濾C.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）D.VPN接入5.信息安全等級保護制度中，二級系統(tǒng)的主要特征是？（）A.適用于重要信息系統(tǒng)B.具備關(guān)鍵信息基礎(chǔ)設(shè)施特征C.需要定期進行安全測評D.數(shù)據(jù)傳輸需加密6.撫州市人民醫(yī)院使用雙因素認證的主要目的是？（）A.提高賬戶安全性B.簡化登錄流程C.防止密碼泄露D.減少系統(tǒng)維護成本7.在醫(yī)院網(wǎng)絡(luò)中，哪些措施屬于無線安全防護？（）A.WPA3加密B.SSID隱藏C.MAC地址綁定D.無線入侵檢測8.信息安全事件應(yīng)急響應(yīng)中，哪些階段屬于準備階段？（）A.制定應(yīng)急預(yù)案B.定期演練C.評估響應(yīng)能力D.恢復(fù)系統(tǒng)運行9.醫(yī)院信息系統(tǒng)（HIS）中，哪些措施屬于數(shù)據(jù)備份策略？（）A.定期全量備份B.增量備份C.熱備份D.冷備份10.撫州市人民醫(yī)院網(wǎng)絡(luò)中，哪些設(shè)備屬于終端設(shè)備？（）A.電腦B.手機C.醫(yī)療設(shè)備D.打印機三、判斷題（每題1分，共10題）1.撫州市人民醫(yī)院網(wǎng)絡(luò)中，所有員工都可以訪問所有系統(tǒng)。（）2.信息安全等級保護制度中，一級系統(tǒng)屬于關(guān)鍵信息基礎(chǔ)設(shè)施。（）3.醫(yī)院信息系統(tǒng)（HIS）中，數(shù)據(jù)加密可以提高傳輸速度。（）4.在網(wǎng)絡(luò)安全中，"端口掃描"屬于攻擊手段。（）5.信息安全事件應(yīng)急響應(yīng)中，恢復(fù)階段是最后執(zhí)行的階段。（）6.撫州市人民醫(yī)院使用雙因素認證的主要目的是防止密碼泄露。（）7.醫(yī)院網(wǎng)絡(luò)中，所有無線設(shè)備都可以自動連接網(wǎng)絡(luò)。（）8.信息安全管理體系（ISO27001）中，風(fēng)險評估是核心要素。（）9.醫(yī)院信息系統(tǒng)（HIS）中，數(shù)據(jù)備份的主要目的是防止數(shù)據(jù)丟失。（）10.撫州市人民醫(yī)院網(wǎng)絡(luò)中，所有設(shè)備都需要定期更新系統(tǒng)。（）四、簡答題（每題5分，共5題）1.簡述撫州市人民醫(yī)院網(wǎng)絡(luò)中，邊界設(shè)備的主要作用。2.解釋信息安全等級保護制度中，三級系統(tǒng)的適用范圍。3.描述醫(yī)院信息系統(tǒng)（HIS）中，敏感信息的保護措施。4.說明網(wǎng)絡(luò)安全中，防火墻的主要功能。5.闡述信息安全事件應(yīng)急響應(yīng)的四個階段及其順序。五、論述題（每題10分，共2題）1.結(jié)合撫州市人民醫(yī)院的實際情況，論述網(wǎng)絡(luò)安全的防護措施及其重要性。2.分析醫(yī)院信息系統(tǒng)（HIS）中，數(shù)據(jù)備份和恢復(fù)策略的設(shè)計要點。答案與解析單選題1.B防火墻屬于邊界設(shè)備，用于隔離內(nèi)外網(wǎng)，防止未授權(quán)訪問。2.D信息安全的基本屬性包括機密性、完整性、可用性、可控性和不可抵賴性。3.C數(shù)據(jù)加密屬于邏輯安全措施，物理安全包括門禁、屏蔽等。4.B用戶權(quán)限管理的主要目的是保障數(shù)據(jù)安全，防止未授權(quán)訪問。5.D以上都是敏感信息，需嚴格保護。6.CMAC地址過濾屬于訪問控制措施，限制設(shè)備接入。7.B二級系統(tǒng)適用于重要信息系統(tǒng)，三級系統(tǒng)更高級。8.BVPN技術(shù)用于實現(xiàn)遠程訪問，保證數(shù)據(jù)傳輸安全。9.BSSID隱藏屬于無線安全措施，防止設(shè)備自動連接未知網(wǎng)絡(luò)。10.B準備階段最先執(zhí)行，包括制定預(yù)案和演練。多選題1.A、B、D路由器、交換機、防火墻屬于網(wǎng)絡(luò)設(shè)備，服務(wù)器屬于主機設(shè)備。2.A、B、C、D風(fēng)險控制措施包括預(yù)防、檢測、應(yīng)急和持續(xù)改進。3.A、B、C患者身份證號、醫(yī)療診斷記錄、醫(yī)療費用清單屬于PHI。4.A、B、CIP地址過濾、MAC地址過濾、NAT屬于防火墻配置。5.A、C、D二級系統(tǒng)適用于重要信息系統(tǒng)，需定期測評，數(shù)據(jù)傳輸需加密。6.A、C雙因素認證提高賬戶安全性，防止密碼泄露。7.A、B、CWPA3加密、SSID隱藏、MAC地址綁定屬于無線安全措施。8.A、B、C準備階段包括制定預(yù)案、定期演練、評估響應(yīng)能力。9.A、B、C、D數(shù)據(jù)備份策略包括全量備份、增量備份、熱備份、冷備份。10.A、B、C、D電腦、手機、醫(yī)療設(shè)備、打印機屬于終端設(shè)備。判斷題1.×員工只能訪問授權(quán)系統(tǒng)，需遵循最小權(quán)限原則。2.×一級系統(tǒng)屬于普通信息系統(tǒng)，三級系統(tǒng)更高級。3.×數(shù)據(jù)加密會降低傳輸速度，但提高安全性。4.√端口掃描屬于攻擊手段，用于探測目標系統(tǒng)漏洞。5.√恢復(fù)階段是最后執(zhí)行的階段，確保系統(tǒng)正常運行。6.√雙因素認證提高安全性，防止密碼泄露。7.×無線設(shè)備需手動連接或配置，防止自動連接未知網(wǎng)絡(luò)。8.√風(fēng)險評估是ISO27001的核心要素，用于識別和控制風(fēng)險。9.√數(shù)據(jù)備份防止數(shù)據(jù)丟失，是重要防護措施。10.√所有設(shè)備需定期更新系統(tǒng)，防止漏洞被利用。簡答題1.邊界設(shè)備的主要作用：隔離內(nèi)外網(wǎng)，防止未授權(quán)訪問，控制網(wǎng)絡(luò)流量，提高安全性。例如防火墻、路由器等。2.三級系統(tǒng)的適用范圍：適用于重要信息系統(tǒng)，如撫州市人民醫(yī)院的HIS、EMR等，需滿足較高安全要求。3.敏感信息的保護措施：數(shù)據(jù)加密、訪問控制、審計日志、備份恢復(fù)等，確保數(shù)據(jù)不被未授權(quán)訪問或泄露。4.防火墻的主要功能：控制網(wǎng)絡(luò)流量，防止未授權(quán)訪問，隔離內(nèi)外網(wǎng)，記錄日志，提高網(wǎng)絡(luò)安全性。5.應(yīng)急響應(yīng)的四個階段：準備階段（制定預(yù)案）、檢測階段（發(fā)現(xiàn)事件）、響應(yīng)階段（處理事件）、恢復(fù)階段（恢復(fù)系統(tǒng)）。論述題1.網(wǎng)絡(luò)安全的防護措施及其重要性：-邊界防護：使用防火墻隔離內(nèi)外網(wǎng)，防止外部攻擊。-訪問控制：實施最小權(quán)限原則，限制員工訪問權(quán)限。-數(shù)據(jù)加密：保護敏感數(shù)據(jù)，防止泄露。-入侵檢測：實時監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)異常行為。-應(yīng)急響應(yīng)：制定預(yù)案，定期演練，快速處理安全事件。-安全意識培訓(xùn)：提高員工安全意識，防止人為失誤。重要性：保障患者數(shù)據(jù)安全，防止醫(yī)療事故，符合國家法律法規(guī)要求。2.數(shù)據(jù)備份和恢復(fù)策略的設(shè)計要點：-備份頻率：根據(jù)數(shù)據(jù)重要性確定備份頻率，如全量備