2026年網(wǎng)絡(luò)安全中級考試：數(shù)據(jù)傳輸安全與輸血技術(shù)一、單選題（共10題，每題1分）1.在數(shù)據(jù)傳輸過程中，以下哪種加密算法屬于對稱加密？A.RSAB.AESC.ECCD.SHA-2562.HTTPS協(xié)議通過哪種機制保證數(shù)據(jù)傳輸?shù)臋C密性？A.數(shù)字簽名B.對稱加密C.身份認證D.HMAC3.在輸血過程中，交叉配血的主要目的是什么？A.提高輸血效率B.避免免疫反應(yīng)C.減少血庫存成本D.優(yōu)化血型匹配4.以下哪種傳輸協(xié)議屬于明文傳輸？A.SFTPB.FTPC.TLSD.SSH5.在醫(yī)療機構(gòu)中，保護患者電子病歷（EHR）傳輸安全的最佳實踐是什么？A.使用HTTP協(xié)議B.對傳輸數(shù)據(jù)進行哈希校驗C.不加密傳輸D.僅依賴防火墻防護6.輸血前進行抗體篩查的主要目的是什么？A.檢測血細胞抗原B.評估患者凝血功能C.排除Rh因子不相容D.減少輸血感染風險7.在數(shù)據(jù)傳輸中，以下哪種技術(shù)主要用于防止中間人攻擊？A.VPNB.NATC.IDSD.ARPspoofing8.輸血反應(yīng)中最常見的是哪種類型？A.溶血反應(yīng)B.細菌污染C.過敏反應(yīng)D.凝血功能障礙9.在醫(yī)療機構(gòu)中，數(shù)據(jù)傳輸加密的最低要求是什么？A.64位AES加密B.128位AES加密C.無需加密D.DES加密10.輸血過程中，血袋標簽核對的主要目的是什么？A.防止血型錯誤B.減少血庫存浪費C.提高輸血速度D.規(guī)避醫(yī)療糾紛二、多選題（共5題，每題2分）1.在數(shù)據(jù)傳輸安全中，以下哪些技術(shù)可以用于防止數(shù)據(jù)泄露？A.VPNB.加密傳輸C.數(shù)據(jù)脫敏D.防火墻2.輸血前需要進行的檢查包括哪些？A.血型鑒定B.抗體篩查C.血常規(guī)檢測D.凝血功能評估3.在醫(yī)療機構(gòu)中，以下哪些場景需要使用HTTPS協(xié)議？A.電子病歷上傳B.醫(yī)生登錄系統(tǒng)C.藥品庫存管理D.患者繳費操作4.數(shù)據(jù)傳輸過程中，以下哪些屬于常見的安全威脅？A.DDoS攻擊B.重放攻擊C.中間人攻擊D.網(wǎng)絡(luò)嗅探5.輸血技術(shù)中，以下哪些措施可以降低輸血感染風險？A.熱滅活病毒處理B.單采血小板輸注C.無菌操作D.血液輻照三、判斷題（共10題，每題1分）1.輸血前不需要核對患者身份和血型。2.TLS協(xié)議可以提供數(shù)據(jù)傳輸?shù)耐暾院蜋C密性。3.明文傳輸?shù)臄?shù)據(jù)在公共網(wǎng)絡(luò)中傳輸是安全的。4.輸血反應(yīng)中，急性溶血反應(yīng)是最危險的類型。5.醫(yī)療機構(gòu)的EHR系統(tǒng)傳輸應(yīng)強制使用128位AES加密。6.輸血前抗體篩查可以完全避免輸血反應(yīng)。7.數(shù)據(jù)傳輸中使用VPN可以防止所有網(wǎng)絡(luò)攻擊。8.輸血技術(shù)中，Rh陰性血患者只能輸注Rh陰性血。9.醫(yī)療機構(gòu)的數(shù)據(jù)傳輸安全只需要依賴防火墻防護。10.輸血前血袋標簽核對可以完全避免血型輸錯。四、簡答題（共5題，每題4分）1.簡述對稱加密和非對稱加密的區(qū)別及其應(yīng)用場景。2.在醫(yī)療機構(gòu)中，如何防止患者電子病歷在傳輸過程中被篡改？3.輸血前需要進行哪些關(guān)鍵檢查？簡述其目的。4.簡述HTTPS協(xié)議的工作原理及其優(yōu)勢。5.在數(shù)據(jù)傳輸中，常見的加密算法有哪些？并說明其特點。五、案例分析題（共2題，每題10分）1.案例背景：某三甲醫(yī)院使用HTTP協(xié)議傳輸患者電子病歷（EHR）到云端存儲系統(tǒng)，未采用任何加密措施。近期發(fā)現(xiàn)部分病歷數(shù)據(jù)在傳輸過程中被竊取，但未發(fā)現(xiàn)篡改。醫(yī)院需改進數(shù)據(jù)傳輸安全措施。問題：（1）分析該醫(yī)院數(shù)據(jù)傳輸存在哪些安全隱患？（2）提出至少三種改進措施。2.案例背景：某血站發(fā)現(xiàn)輸血過程中出現(xiàn)多起輸血反應(yīng)，經(jīng)調(diào)查發(fā)現(xiàn)部分血袋標簽信息錯誤，導致血型輸錯。血站需優(yōu)化輸血流程以減少類似事件。問題：（1）簡述輸血反應(yīng)的主要原因及預防措施。（2）提出至少三種防止血袋標簽錯誤的管理措施。答案與解析一、單選題答案與解析1.B解析：AES屬于對稱加密算法，加密和解密使用相同密鑰；RSA、ECC屬于非對稱加密，SHA-256屬于哈希算法。2.B解析：HTTPS通過TLS協(xié)議實現(xiàn)數(shù)據(jù)加密傳輸，確保機密性；數(shù)字簽名用于身份認證，HMAC用于完整性校驗。3.B解析：交叉配血主要目的是避免ABO血型不合導致的免疫反應(yīng)。4.B解析：FTP默認使用明文傳輸，SFTP、TLS、SSH均采用加密傳輸。5.B解析：對EHR傳輸數(shù)據(jù)進行哈希校驗可以防止數(shù)據(jù)篡改；HTTP明文傳輸不安全，防火墻無法保護數(shù)據(jù)內(nèi)容。6.C解析：Rh因子篩查主要用于避免Rh陰性患者輸注Rh陽性血導致的免疫反應(yīng)。7.A解析：VPN通過加密隧道防止中間人攻擊；NAT用于地址轉(zhuǎn)換，IDS用于入侵檢測，ARPspoofing是欺騙攻擊手段。8.A解析：溶血反應(yīng)是最常見的輸血反應(yīng)，通常由血型不合引起。9.B解析：醫(yī)療機構(gòu)傳輸敏感數(shù)據(jù)應(yīng)至少使用128位AES加密；DES過時且強度不足；無需加密和標簽核對均不合規(guī)。10.A解析：血袋標簽核對主要防止血型輸錯導致的嚴重后果。二、多選題答案與解析1.A、B、C解析：VPN、加密傳輸、數(shù)據(jù)脫敏可有效防止數(shù)據(jù)泄露；防火墻主要防止外部攻擊，對傳輸過程無直接保護作用。2.A、B、D解析：血型鑒定、抗體篩查、凝血功能評估是輸血前關(guān)鍵檢查；血常規(guī)檢查非必須。3.A、B、D解析：電子病歷上傳、醫(yī)生登錄、患者繳費涉及敏感數(shù)據(jù)，需HTTPS；藥品庫存管理通常非敏感。4.A、B、C、D解析：DDoS攻擊、重放攻擊、中間人攻擊、網(wǎng)絡(luò)嗅探均為常見威脅。5.A、B、C解析：熱滅活、單采血小板、無菌操作可降低感染風險；血液輻照主要用于減少免疫反應(yīng)，非感染防護。三、判斷題答案與解析1.×解析：輸血前必須核對患者身份和血型，否則可能導致嚴重后果。2.√解析：TLS提供加密、完整性、身份認證。3.×解析：明文傳輸在公共網(wǎng)絡(luò)中極易被竊取。4.√解析：溶血反應(yīng)是急性輸血反應(yīng)中最危險類型。5.√解析：128位AES是目前醫(yī)療數(shù)據(jù)傳輸?shù)淖畹桶踩珮藴省?.×解析：抗體篩查可減少風險，但不能完全避免。7.×解析：VPN不能防止所有攻擊，如DNS劫持等。8.√解析：Rh陰性患者輸注Rh陽性血會導致免疫反應(yīng)。9.×解析：數(shù)據(jù)傳輸安全需加密、認證等多層次防護。10.×解析：標簽核對可減少錯誤，但不能完全避免。四、簡答題答案與解析1.對稱加密與非對稱加密的區(qū)別及應(yīng)用場景解析：-對稱加密：加密和解密使用相同密鑰，速度快，適用于大量數(shù)據(jù)傳輸（如AES）；缺點是密鑰分發(fā)困難。-非對稱加密：使用公鑰加密、私鑰解密（或反之），安全性高，適用于密鑰交換（如RSA）；缺點是速度較慢。應(yīng)用場景：對稱加密用于文件傳輸，非對稱加密用于SSL/TLS握手。2.防止患者電子病歷傳輸篡改的措施解析：-使用HTTPS協(xié)議確保傳輸加密；-采用數(shù)字簽名驗證數(shù)據(jù)完整性；-對傳輸數(shù)據(jù)進行哈希校驗（如SHA-256）；-使用VPN保護傳輸通道。3.輸血前關(guān)鍵檢查及目的解析：-血型鑒定：確保ABO和Rh血型匹配；-抗體篩查：檢測患者是否存在不規(guī)則抗體；-凝血功能評估：避免因凝血問題加重輸血風險。4.HTTPS協(xié)議工作原理及優(yōu)勢解析：-工作原理：客戶端與服務(wù)器通過TLS協(xié)議建立加密通道，傳輸數(shù)據(jù)前進行身份認證和密鑰協(xié)商；-優(yōu)勢：保證數(shù)據(jù)機密性、完整性和身份認證，防止竊聽和篡改。5.常見加密算法及特點解析：-AES：對稱加密，速度快，安全性高，128位已足夠；-RSA：非對稱加密，用于密鑰交換和數(shù)字簽名；-DES：過時，強度不足；-ECC：非對稱加密，比RSA效率更高。五、案例分析題答案與解析1.醫(yī)院數(shù)據(jù)傳輸安全隱患及改進措施解析：（1）安全隱患：-使用HTTP明文傳輸，數(shù)據(jù)易被竊??；-無加密措施，無法防止篡改；-未使用HTTPS，無身份認證。（2）改進措施：-改用HTTPS協(xié)議傳輸EHR；-對敏感字段（如診斷、用藥）