2026年医院网络安全知识试题

医院网络安全知识试题

一、选择题1.医院信息系统中，以下哪项措施能有效防止外部网络攻击？（）[单选题]*A.定期更换管理员密码B.关闭所有防火墙以提升访问速度C.允许员工随意使用个人U盘拷贝数据D.不安装系统补丁以减少兼容性问题答案：A原因：定期更换密码可降低密码泄露风险，而关闭防火墙、随意使用U盘和不安装补丁均会显著增加安全漏洞。2.以下哪种行为可能导致医院数据泄露？（）[多选题]*A.将患者信息通过未加密的电子邮件发送B.使用强密码并启用多因素认证C.在公共电脑上登录医院系统后未及时退出D.共享个人账号给同事使用答案：ACD原因：未加密传输、公共设备未退出及共享账号均会泄露数据，而强密码和多因素认证是安全措施。3.医院网络安全事件中，勒索软件攻击的主要危害是？（）[单选题]*A.窃取患者隐私数据B.加密系统文件并索要赎金C.降低网络带宽速度D.自动删除备份文件答案：B原因：勒索软件通过加密文件迫使支付赎金，其他选项非其典型特征。4.医院内网与互联网物理隔离的主要目的是？（）[单选题]*A.提高网络传输速度B.防止外部攻击渗透至内部系统C.减少设备采购成本D.允许员工自由访问外部网站答案：B原因：物理隔离可阻断外部威胁，与速度、成本或访问权限无关。5.以下哪项属于医院网络安全管理制度的核心内容？（）[多选题]*A.明确数据访问权限分级B.允许所有员工无限制访问患者数据C.定期开展网络安全培训D.记录并审计系统操作日志答案：ACD原因：权限分级、培训和日志审计是管理重点，无限制访问违反最小权限原则。6.医院遭遇DDoS攻击时，最可能的表现是？（）[单选题]*A.系统响应速度显著变慢或瘫痪B.患者数据被篡改C.服务器自动格式化D.内部网络设备物理损坏答案：A原因：DDoS通过流量洪水耗尽资源导致服务中断，其他选项非其直接表现。7.医院信息系统备份数据应满足以下哪些要求？（）[多选题]*A.存储在独立物理设备且与主系统隔离B.每周备份一次即可C.备份数据无需加密D.定期测试备份文件的可用性答案：AD原因：隔离存储和定期测试确保备份有效性，低频备份和未加密数据存在风险。8.医务人员发现电脑感染病毒后，第一步应？（）[单选题]*A.立即断开网络连接B.重启电脑尝试清除病毒C.继续使用电脑直至IT部门处理D.将病毒文件转发给同事分析答案：A原因：断网可阻止病毒扩散，其他操作可能加剧危害。9.医院Wi-Fi网络的安全隐患不包括？（）[单选题]*A.使用WPA3加密协议B.开放未加密的访客网络C.默认SSID和密码未修改D.允许任意设备接入内网答案：A原因：WPA3是安全加密协议，其他选项均为常见安全隐患。10.以下哪项技术能有效验证医院系统用户身份？（）[多选题]*A.静态密码B.指纹识别C.数字证书D.短信验证码答案：BCD原因：生物识别、数字证书和动态验证码比静态密码更安全。11.医院电子病历系统权限管理的原则是？（）[单选题]*A.按部门分配相同权限B.遵循最小权限原则C.允许护士随意修改诊断记录D.无需审核权限变更申请答案：B原因：最小权限原则限制用户仅访问必要数据，降低滥用风险。12.医院网络安全应急预案必须包含？（）[多选题]*A.事件分级与响应流程B.患者数据公开声明模板C.关键业务系统恢复步骤D.责任追究与改进措施答案：ACD原因：分级响应、系统恢复和责任管理是预案核心，公开声明非必需内容。13.以下哪种情况需立即报告医院网络安全部门？（）[单选题]*A.电脑运行速度变慢B.发现未知程序频繁访问数据库C.打印机缺纸D.鼠标电池电量不足答案：B原因：异常数据库访问可能为攻击迹象，其他选项属常规问题。14.医院使用虚拟专用网络（VPN）的主要作用是？（）[单选题]*A.提升本地网络带宽B.加密远程访问内网的通信C.替代所有物理服务器D.免费访问互联网资源答案：B原因：VPN通过加密通道保障远程连接安全，与带宽、服务器替代无关。15.医院网络安全审计的重点对象是？（）[多选题]*A.核心数据库操作记录B.员工个人社交媒体内容C.门禁系统刷卡数据D.网络设备配置变更日志答案：AD原因：数据库操作和设备变更是安全审计关键，门禁和社交媒体无关网络安全。16.医院信息系统漏洞修补的最佳实践是？（）[单选题]*A.延迟补丁安装以测试稳定性B.优先修复高危漏洞并验证补丁兼容性C.完全依赖防火墙防护D.仅更新操作系统忽略应用软件答案：B原因：高危漏洞需优先处理，延迟修复或片面更新会增加风险。17.以下哪项属于社会工程学攻击？（）[多选题]*A.伪装IT人员索要密码B.发送钓鱼邮件诱导点击链接C.利用零日漏洞入侵服务器D.在电话中冒充领导要求转账答案：ABD原因：社会工程学通过欺骗获取信息，零日漏洞属技术攻击。18.医院部署入侵