2026年医院信息安全培训试题及答案

2026年医院信息安全培训试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.根据《网络安全法》，关键信息基础设施运营者采购网络产品或服务可能影响国家安全的，应当通过（）组织的国家安全审查。A.国家互联网信息办公室B.国家卫生健康委员会C.国家密码管理局D.国家市场监督管理总局答案：A2.医院HIS数据库采用AES-256加密，密钥长度为256bit，其理论暴力破解所需平均尝试次数为（）。A.B.C.D.答案：B3.在HL7FHIR标准中，资源“Patient”的标识字段“id”的数据类型为（）。A.UUIDB.OIDC.idD.string答案：C4.医院互联网医院业务上线前，必须完成网络安全等级保护（）级测评。A.一B.二C.三D.四答案：C5.勒索病毒加密医疗影像文件后，以下哪项恢复措施最符合《医疗卫生机构网络安全管理办法》要求（）。A.立即支付赎金B.使用离线备份还原C.关闭全部服务器D.格式化硬盘答案：B6.医院核心交换机开启BPDUGuard功能，主要防范（）攻击。A.MAC泛洪B.STP欺骗C.ARP欺骗D.DHCP耗尽答案：B7.电子病历系统采用数字签名，签名算法为SM2withSM3，其签名长度固定为（）字节。A.32B.48C.64D.128答案：C8.医院部署零信任架构，身份认证环节使用OAuth2.0授权码模式，授权服务器返回访问令牌前必须验证（）。A.客户端IP地址B.客户端证书C.授权码与客户端密钥D.用户生物特征答案：C9.根据GB/T39786-2021《信息安全技术信息系统密码应用基本要求》，三级系统应采用（）实现设备身份鉴别。A.口令B.动态令牌C.国密数字证书D.短信验证码答案：C10.医院PACS系统通过DICOMC-STORE服务接收影像时，为防止中间人攻击，应启用（）安全配置文件。A.BasicTLSB.AES-CBCC.RSA-ECBD.SHA-1答案：A11.医院数据中心防火墙开启IPS功能，检测到SQL注入攻击特征“’OR1=1--”，其匹配算法属于（）。A.Aho-CorasickB.Boyer-MooreC.KMPD.正则回溯答案：A12.医疗物联网终端采用LoRaWAN通信，其默认激活方式OTAA的密钥长度为（）bit。A.64B.96C.128D.256答案：C13.医院VPN使用IPSec隧道模式，ESP协议默认填充字段长度范围为（）字节。A.0–255B.1–255C.0–15D.4–255答案：A14.医院门户网站部署Web应用防火墙，对上传文件类型采用白名单过滤，以下扩展名应禁止上传的是（）。A..jpgB..pdfC..jspD..png答案：C15.医院电子签名系统采用时间戳服务，时间戳令牌格式遵循（）标准。A.RFC3161B.RFC2109C.RFC5246D.RFC7519答案：A16.医院数据中心采用双活架构，RPO指标要求≤15min，则数据复制间隔最大为（）。A.5minB.10minC.15minD.30min答案：C17.医院信息安全事件应急响应预案中，重大事件须在（）小时内向所在地卫健委报告。A.1B.2C.4D.8答案：B18.医院终端安全管理软件检测到进程“mimikatz.exe”，其最可能用于（）。A.端口扫描B.内存口令提取C.拒绝服务D.键盘记录答案：B19.医院使用Kubernetes编排容器，其默认服务账户令牌挂载路径为（）。A./etc/kubernetes/tokenB./run/secrets/kubernetes.io/serviceaccountC./var/lib/kubelet/tokenD./root/.kube/token答案：B20.医院大数据平台采用Kerberos认证，TGT默认有效期为（）小时。A.8B.10C.24D.48答案：B21.医院信息安全等级保护2.0中，安全区域边界不包括（）。A.网络架构B.边界防护C.访问控制D.安全审计答案：A22.医院采用NAC系统，802.1X认证使用EAP-TLS，其证书吊销检查优先采用（）。A.CRLB.OCSPC.LDAPD.DNS答案：B23.医院数据脱敏系统对身份证号进行掩码，保留前6位与后4位，中间位替换为“”，该算法属于（）。23.医院数据脱敏系统对身份证号进行掩码，保留前6位与后4位，中间位替换为“”，该算法属于（）。A.可逆加密B.不可逆哈希C.格式保留脱敏D.随机替换答案：C24.医院使用Syslog协议收集安全日志，默认UDP端口为（）。A.514B.515C.516D.517答案：A25.医院信息安全培训年度学时要求，三级医院全员不少于（）学时。A.4B.6C.8D.10答案：C26.医院采用国密SSLVPN，其握手协议版本号为（）。A.1.0B.1.1C.1.2D.1.3答案：B27.医院部署蜜罐系统，默认交互式蜜罐镜像“honeyfs”模拟的操作系统为（）。A.WindowsServer2019B.CentOS7C.Ubuntu20.04D.Debian10答案：B28.医院信息安全风险评估中，脆弱性识别方法不包括（）。A.渗透测试B.漏洞扫描C.日志审计D.社会工程答案：D29.医院使用区块链技术存证电子病历，其共识算法采用PBFT，容错节点比例上限为（）。A.1/4B.1/3C.1/2D.2/3答案：B30.医院信息安全管理委员会每年至少召开（）次全体会议。A.1B.2C.3D.4答案：B二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，请将所有正确选项字母填入括号内，漏选、错选均不得分）31.以下哪些属于医院关键信息基础设施（）。A.HISB.LISC.PACSD.OA系统答案：ABC32.医院数据中心防火墙开启以下哪些策略可有效防御DDoS攻击（）。A.源IP速率限制B.SYNCookieC.黑名单D.畸形包过滤答案：ABCD33.医院采用国密算法，以下哪些属于国密对称加密算法（）。A.SM1B.SM2C.SM3D.SM4答案：AD34.医院信息安全等级保护2.0中，安全计算环境包括（）。A.身份鉴别B.访问控制C.安全审计D.边界防护答案：ABC35.医院电子病历数字签名验证失败，可能原因有（）。A.证书过期B.签名值被篡改C.时间戳无效D.病历内容被修改答案：ABCD36.医院采用VPN远程运维，以下哪些措施可提升安全性（）。A.双因子认证B.最小权限C.会话审计D.默认口令答案：ABC37.医院数据备份策略需满足（）。A.3-2-1原则B.异地容灾C.定期演练D.加密存储答案：ABCD38.医院物联网终端安全加固措施包括（）。A.默认口令修改B.固件签名验证C.关闭调试接口D.启用TLS1.3答案：ABCD39.医院信息安全事件分级依据包括（）。A.影响范围B.持续时间C.数据丢失量D.经济损失答案：ABCD40.医院采用SIEM系统，其关联规则可检测（）。A.暴力破解B.横向移动C.数据泄露D.零日漏洞答案：ABC三、填空题（每空1分，共20分）41.医院核心数据库采用TDE透明加密，其加密密钥存储于__________。答案：HSM（硬件安全模块）42.医院信息安全等级保护2.0中，三级系统安全运维管理要求每年至少完成__________次应急演练。答案：143.医院使用SHA-256计算消息摘要，摘要长度为__________bit。答案：25644.医院部署IPS，检测到攻击后默认动作为__________。答案：阻断45.医院采用RAID6，最多允许__________块硬盘同时损坏而不丢失数据。答案：246.医院VPN使用IKEv2，SA生存期默认__________小时重新协商。答案：847.医院电子病历系统采用XML数字签名，签名算法URI为__________。答案：/2001/04/xmldsig-more#rsa-sha25648.医院数据中心UPS电池备用时间设计为__________分钟。答案：3049.医院采用NTP服务器同步时间，默认UDP端口为__________。答案：12350.医院信息安全培训记录保存期限不少于__________年。答案：351.医院采用Syslog格式RFC5424，优先级字段计算公式为__________。答案：facility×8+severity52.医院使用WAF，OWASPTop10中排第一的漏洞为__________。答案：访问控制失效53.医院采用双因子认证，TOTP动态口令时间窗为__________秒。答案：3054.医院数据脱敏后，需保证数据__________不变以满足业务需求。答案：格式55.医院采用IPv6地址，本地链路前缀为__________。答案：fe80::/1056.医院采用Kubernetes，Pod安全策略中禁止容器以__________用户运行。答案：root57.医院采用区块链存证，区块哈希算法为__________。答案：SM358.医院信息安全风险评估中，风险值计算公式为__________。答案：风险=威胁×脆弱性×影响59.医院采用IPSec，ESP协议协议号为__________。答案：5060.医院采用日志留存，网络日志保存期限不少于__________个月。答案：6四、简答题（每题10分，共30分）61.简述医院核心交换机防范ARP欺骗的三种技术措施并说明原理。答案：（1）动态ARP检测（DAI）：交换机维护可信ARP表，对收到的ARP报文进行DHCPSnooping绑定表校验，丢弃非法报文。（2）ARP静态绑定：在网关及终端手动绑定IP-MAC对应关系，防止伪造。（3）私有VLAN隔离：将用户端口设为隔离端口，限制ARP广播范围，降低欺骗成功率。62.说明医院电子病历数字签名完整验证流程，并指出国密与国际算法对应关系。答案：流程：①提取电子病历原文与签名值；②从CA获取签名者证书，验证证书链与有效期；③使用SM2公钥解密签名值得到摘要；④对原文使用SM3计算摘要；⑤对比两摘要一致则验证通过；⑥验证时间戳有效性。对应关系：SM2对应ECDSAP-256，SM3对应SHA-256，SM4对应AES-128。63.医院数据中心发生勒索病毒事件，简述应急响应七阶段及关键任务。答案：（1）准备：建立预案、组建团队、工具储备；（2）识别：隔离感染主机、确认病毒家族、评估影响；（3）遏制：关闭网络、关闭共享、关闭远程桌面；（4）根除：清除病毒、补丁加固、弱口令整改；（5）恢复：使用离线备份还原、业务验证、逐步上线；（6）总结：撰写报告、复盘会议、更新预案；（7）改进：加强培训、完善备份、部署EDR。五、综合应用题（共50分）64.（计算题，15分）医院PACS系统每天新增影像1TB，采用RAID6（8+2）磁盘阵列，单盘8TB，年增长率20%，要求存储5年并预留20%冗余空间，计算至少需要多少块硬盘，并给出计算过程。答案：5年总数据量=1TB×365×(1+1.2+1.2²+1.2³+1.2⁴)=365×(1+1.2+1.44+1.728+2.0736)=365×7.4416≈2716TB有效容量=2716×1.2=3259TBRAID6利用率=8/10=0.8需裸容量=3259/0.8=4074TB硬盘数=4074/8≈509.3→510块65.（分析题，15分）医院HIS数据库遭SQL注入，攻击者通过联合查询获取admin表口令哈希，哈希格式为SHA-256(salt+pwd)。已知salt为32字节随机值，口令长度8位，字符集为95（可打印ASCII）。（1）估算暴力破解所需时间（GPU算力为100GH/s）。（2）指出两种加速破解方法。（3）给出医院侧防御建议。答案：（1）总空间=95⁸≈6.6×10¹⁵，GPU算力=100×10⁹H/s，时间=6.6×10¹⁵/10¹¹=6.6×10⁴s≈18.3h。（2）①使用彩虹表预计算salt值；②采用分布式GPU集群。（3）①使用Argon2或bcrypt慢哈希；②实施WAFSQL注入规则；③最小权限+预编译语句；④定期渗透测试。66.（方案设计题，20分）医院拟新建互联网医院平台，需满足等保3级、国密算法、双活数据中心、零信任架构。请给出总体安全架构图（文字描述）并说明关键技术选型与合规要点。答案：架构描述：①用户层：移动端