宣城市中医院信息安全与网络安全基础认证考试

宣城市中医院信息安全与网络安全基础认证考试一、单选题（每题2分，共20题）1.在宣城市中医院的信息系统中，用于加密存储患者敏感信息的常用算法是？A.RSAB.AESC.DESD.MD5答案：B2.若宣城市中医院发现某台服务器存在漏洞，应优先采取的措施是？A.立即关闭服务器B.下载最新补丁C.扫描其他设备D.报告上级领导答案：B3.以下哪项不属于宣城市中医院网络安全管理的范畴？A.访问控制B.数据备份C.医疗业务优化D.漏洞修复答案：C4.宣城市中医院网络设备的物理安全通常不包括？A.门禁系统B.水灾防护C.防火墙配置D.UPS供电答案：C5.若某患者数据在宣城市中医院被非法访问，最直接的证据收集方法是？A.查看日志B.面对面询问C.人工记录D.调查周边人员答案：A6.在宣城市中医院，使用强密码的主要目的是？A.方便记忆B.增强抗破解能力C.提高登录速度D.减少系统负担答案：B7.宣城市中医院内部员工离职时，必须执行的操作是？A.修改所有密码B.禁用其账号权限C.调整其薪资信息D.安排离职面谈答案：B8.在宣城市中医院，网络设备的管理员账号密码应？A.公开给所有员工B.定期更换C.写在便签上贴在设备上D.分配给下属保管答案：B9.宣城市中医院信息系统中的“数据备份”主要解决的问题是？A.网络速度慢B.数据丢失风险C.账号被盗D.防火墙故障答案：B10.若宣城市中医院网络突然中断，首要的恢复措施是？A.检查硬件故障B.通知所有员工C.下载备用系统D.报警处理答案：A二、多选题（每题3分，共10题）1.宣城市中医院网络安全的常见威胁包括？A.病毒攻击B.内部人员破坏C.数据泄露D.电力中断E.操作失误答案：A、B、C、E2.在宣城市中医院，访问控制的主要方法有？A.密码验证B.办公证C.生物识别D.IP地址限制E.文件加密答案：A、B、C、D3.宣城市中医院网络设备配置时，必须注意的安全事项包括？A.隐藏管理端口B.设置默认密码C.定期更新固件D.限制远程访问E.禁用不必要的服务答案：A、C、D、E4.若宣城市中医院发生网络攻击，应采取的应急措施包括？A.断开受感染设备B.收集攻击证据C.通知所有患者D.恢复系统备份E.向公安机关报告答案：A、B、D、E5.宣城市中医院网络安全管理制度应涵盖的内容有？A.账号管理B.漏洞处理流程C.员工培训要求D.数据销毁规范E.违规处罚措施答案：A、B、C、D、E6.在宣城市中医院，网络安全的物理防护措施包括？A.门禁系统B.监控摄像头C.UPS电源D.防火墙设备E.温湿度控制答案：A、B、E7.宣城市中医院数据备份的最佳实践包括？A.定期测试恢复流程B.多地存储C.保留历史版本D.使用免费备份工具E.设置自动备份答案：A、B、C、E8.宣城市中医院网络安全审计的主要内容包括？A.访问日志分析B.设备配置检查C.漏洞扫描记录D.员工操作监控E.数据传输监控答案：A、B、C、D、E9.在宣城市中医院，网络安全的意识培训应重点讲解？A.社交工程防范B.弱密码危害C.公共Wi-Fi风险D.紧急事件报告流程E.软件安装规范答案：A、B、C、D、E10.宣城市中医院网络安全的合规性要求包括？A.《网络安全法》B.《医疗数据安全管理办法》C.ISO27001标准D.地方医疗机构信息安全指南E.企业内部规章答案：A、B、C、D三、判断题（每题2分，共20题）1.宣城市中医院所有员工都有权访问医院的内部网络。（×）答案：错2.宣城市中医院可以不设置防火墙，因为网络流量不大。（×）答案：错3.宣城市中医院的数据备份只需要保留最近一天的数据即可。（×）答案：错4.宣城市中医院网络设备的默认密码必须修改。（√）答案：对5.宣城市中医院内部员工可以随意拷贝患者数据用于个人学习。（×）答案：错6.宣城市中医院可以使用个人邮箱存储患者病历信息。（×）答案：错7.宣城市中医院网络安全的责任人是IT部门，与其他部门无关。（×）答案：错8.宣城市中医院可以不进行漏洞扫描，因为设备都是新买的。（×）答案：错9.宣城市中医院所有网络设备的管理员账号必须绑定手机验证。（√）答案：对10.宣城市中医院网络攻击发生后，应立即向所有患者公告。（×）答案：错11.宣城市中医院可以使用免费杀毒软件保护系统安全。（×）答案：错12.宣城市中医院的数据传输必须加密，否则违法。（√）答案：对13.宣城市中医院可以不设置入侵检测系统，因为网络流量小。（×）答案：错14.宣城市中医院内部员工离职后，其账号自动失效。（√）答案：对15.宣城市中医院可以使用公共Wi-Fi处理患者紧急订单。（×）答案：错16.宣城市中医院网络安全的审计可以一年做一次。（×）答案：错17.宣城市中医院的数据销毁只需要删除文件即可。（×）答案：错18.宣城市中医院可以使用U盘随意拷贝数据，方便快捷。（×）答案：错19.宣城市中医院网络安全的培训可以口头通知，不需要书面记录。（×）答案：错20.宣城市中医院网络设备的固件更新可以忽略，因为不影响使用。（×）答案：错四、简答题（每题5分，共4题）1.简述宣城市中医院网络安全管理的“最小权限原则”及其意义。答案：最小权限原则指授予用户完成其工作所需的最少权限，不多不少。意义在于减少误操作和恶意攻击的风险，保障核心数据安全。2.宣城市中医院如何防范“钓鱼邮件”攻击？答案：加强员工培训，识别邮件伪造；设置邮件过滤；禁止点击可疑链接；启用多因素认证；定期检查系统安全。3.宣城市中医院数据备份的流程有哪些？答案：制定备份计划；选择备份工具；执行备份任务；验证备份完整性；异地存储；定期恢复测试。4.宣城市中医院网络设备的安全配置有哪些要点？答案：隐藏管理IP；修改默认密码；禁用不必要的服务；设置访问控制；启用日志记录；定期更新固件；限制远程访问。五、论述题（每题10分，共2题）1.结合宣城市中医院的实际，论述如何构建医院信息安全管理体系？答案：-制度层面：制定《医院信息安全管理制度》，明确各部门职责，包括账号管理、数据保护、应急响应等。-技术层面：部署防火墙、入侵检测系统；强制密码策略；定期漏洞扫描；数据加密传输和存储；多因素认证。-管理层面：加强员工培训，定期进行安全意识考核；物理防护，如门禁、监控；定期审计，检查制度执行情况。-合规层面：遵守《网络安全法》《医疗数据安全管理办法》等法规，结合宣城市地方医疗机构要求，确保持续合规。2.若宣城市中医院遭遇勒索病毒攻击，应如何处置？答案：-立即隔离：断开受感染设备与网络的连接，防止病毒扩散。-收集证据：保存病毒样本和系统日志，用于后续分析。-评估损失：检查哪些数据被加密，哪些系统受影响。-联系专家：寻求专业安全公司协助，尝试解密或恢复数据。-通报监管：向宣城市卫健委和公安机关报告事件。-加强防护：恢复系统后，强化安全措施，如补丁更新、备份加固，防止再次发生。答案与解析一、单选题1.B（AES常用于医疗数据加密）2.B（漏洞修复是首要措施）3.C（医疗业务优化非安全范畴）4.C（防火墙配置属于逻辑安全）5.A（日志是直接证据）6.B（强密码防破解）7.B（离职禁用账号防数据泄露）8.B（定期更换防暴力破解）9.B（备份防数据丢失）10.A（硬件故障需优先排查）二、多选题1.A、B、C、E（病毒、内部破坏、数据泄露、操作失误）2.A、B、C、D（密码、办公证、生物识别、IP限制）3.A、C、D、E（隐藏端口、固件更新、远程限制、禁用服务）4.A、B、D、E（隔离、取证、恢复、报警）5.A、B、C、D、E（账号、漏洞处理、培训、销毁、处罚）6.A、B、E（门禁、监控、温湿度控制）7.A、B、C、E（测试、多地存储、历史版本、自动备份）8.A、B、C、D、E（日志、配置、漏洞、操作、传输）9.A、B、C、D、E（社交工程、弱密码、Wi-Fi、报告流程、安装规范）10.A、B、C、D（法律、医疗法规、国际标准、地方指南）三、判断题1.错（权限应严格控制）2.错（小流量也可能被攻击）3.错（需保留更长时间）4.对（默认密码易被利用）5.错（患者数据需严格保护）6.错（应使用专用存储）7.错（全员有责任）8.错（新设备也可能有漏洞）9.对（增强安全性）10.错（应谨慎公告）11.错（免费工具可能不完善）12.对（法律要求）13.错（小流量也可能被扫描）14.对（自动失效防滥用）15.错（公共Wi-Fi不安全）16.错（应定期审计）17.错（需物理销毁介质）18.错（U盘可能带病毒）19.错（需书面记录存档）20.错（固件更新含安全补丁）四、简答题1.最小权限原则指按需授权，减少用户权限范围，降低风险。意义在于限制非必要操作，防止数据泄露或系统破坏。2.防范钓鱼邮件：培训员工识别伪造邮件；设置邮件过滤规则；禁止点击可疑链接；启用多因素认证；定期检查系统。3.数据备份流程：制定计划；选择工具；执行备份；验证完整性