2026年医院网络考试试题及答案

2026年医院网络考试试题及答案一、单项选择题（每题2分，共40分）1.根据《医疗机构网络安全管理规范（2025修订）》，医院核心业务系统（如HIS、EMR）的登录验证应采用几级强度？A.一级（单因素静态密码）B.二级（双因素动态验证）C.三级（生物识别+动态令牌）D.四级（多因素+硬件密钥）答案：B2.某医院护士使用个人手机连接医院内网查看患者检验报告，违反了哪项规定？A.《医疗数据分类分级指南》中“移动终端接入管理”条款B.《电子病历应用管理规范》中“访问权限最小化”原则C.《网络安全法》中“关键信息基础设施保护”要求D.《个人信息保护法》中“最小必要”处理原则答案：A3.医院信息系统发生数据泄露事件后，向卫生健康主管部门报告的时限是？A.1小时内B.24小时内C.48小时内D.72小时内答案：B4.电子病历系统中，“手术记录”的存储介质应满足？A.仅需本地硬盘存储B.本地存储+异地冷备份C.云存储即可D.无需备份，依赖实时数据库答案：B5.根据《医疗敏感信息保护技术指南》，患者“基因检测结果”属于哪类数据？A.一般医疗信息B.重要医疗信息C.核心医疗信息D.公共卫生信息答案：C6.医院部署远程医疗会诊系统时，必须强制开启的安全功能是？A.流量监控B.端到端加密C.日志审计D.防病毒扫描答案：B7.某医生因工作需要调阅非本科室患者病历，系统自动触发的审核流程应在多长时间内完成？A.即时自动审核B.1个工作日C.3个工作日D.5个工作日答案：A8.医院物联网设备（如智能输液泵）接入内网时，应优先采用的认证方式是？A.固定IP绑定B.MAC地址白名单C.设备数字证书D.静态密码认证答案：C9.医疗影像归档和通信系统（PACS）的存储数据备份周期最长不超过？A.12小时B.24小时C.48小时D.72小时答案：B10.医院网络安全应急预案中，“系统恢复优先级”排序正确的是？A.电子病历系统＞LIS系统＞行政办公系统＞公众服务平台B.公众服务平台＞电子病历系统＞LIS系统＞行政办公系统C.行政办公系统＞电子病历系统＞LIS系统＞公众服务平台D.LIS系统＞公众服务平台＞电子病历系统＞行政办公系统答案：A11.根据《医疗数据跨境传输安全评估办法》，向境外机构提供患者影像数据时，需提前获得？A.患者书面同意+省级卫生健康部门备案B.医院信息中心负责人审批C.国家网信部门安全评估通过D.第三方检测机构合规认证答案：C12.医院互联网医院平台用户注册时，必须进行的验证是？A.手机号短信验证B.身份证OCR识别C.人脸识别验证D.银行卡四要素验证答案：B13.医疗设备物联网关的安全配置中，禁止开放的默认端口是？A.80（HTTP）B.22（SSH）C.443（HTTPS）D.1433（SQLServer）答案：A14.某科室因科研需要提取500例患者的诊断数据，需经哪个机构审批？A.医院伦理委员会B.信息中心C.医务处D.网络安全办公室答案：A15.医院网络安全年度自查中，漏洞修复率应达到？A.80%以上B.90%以上C.95%以上D.100%答案：C16.电子病历签名时，医生使用的数字证书有效期最长为？A.1年B.2年C.3年D.5年答案：B17.医院无线局域网（WLAN）划分VLAN时，医护人员终端应与哪类设备隔离？A.患者移动终端B.医疗设备终端C.行政办公终端D.后勤管理终端答案：A18.网络安全日志至少保存多长时间？A.6个月B.1年C.2年D.3年答案：C19.医院部署零信任架构时，核心机制是？A.持续验证访问请求的安全性B.扩大信任域范围C.简化身份认证流程D.开放所有端口访问答案：A20.医疗数据脱敏处理中，对“住址信息”的正确脱敏方式是？A.替换为“某市某区”B.全部用号代替B.全部用号代替C.保留前两位和后两位D.随机提供虚假地址答案：A二、多项选择题（每题3分，共30分，少选、多选、错选均不得分）1.下列属于医疗敏感信息的有？A.患者基因组序列B.精神疾病诊断结果C.门诊挂号次数D.传染病阳性检测结果答案：ABD2.医院网络安全培训应覆盖的人员包括？A.临床医生B.护士C.信息中心工程师D.后勤维修人员答案：ABCD3.电子病历系统需具备的安全功能有？A.操作痕迹追溯B.数据防篡改C.离线访问支持D.超权限访问拦截答案：ABD4.医院物联网设备安全管理措施包括？A.定期更新固件B.关闭不必要的服务端口C.绑定固定IP地址D.共享设备登录密码答案：ABC5.发生网络安全事件后，需记录的关键信息有？A.事件发生时间、地点B.受影响系统及数据范围C.初步原因分析D.现场处置人员姓名答案：ABCD6.医院互联网诊疗平台需满足的安全要求有？A.患者身份实名认证B.处方数据加密传输C.诊疗过程录音录像D.医生资质实时核验答案：ABD7.医疗数据备份策略应包含？A.备份频率B.备份介质类型C.备份测试周期D.备份存储位置答案：ABCD8.禁止在医院内网终端安装的软件包括？A.非官方游戏软件B.未经审批的远程控制软件C.正版办公软件D.来源不明的插件答案：ABD9.网络安全等级保护三级系统需进行的测评包括？A.年度自主测评B.每三年第三方测评C.事件后专项测评D.仅备案无需测评答案：ABC10.医疗设备接入医院网络前需完成的验证有？A.设备厂商资质审核B.安全漏洞扫描C.数据接口合规性检查D.操作人员培训记录答案：ABCD三、判断题（每题1分，共10分，正确填“√”，错误填“×”）1.实习医生可以使用带教老师的账号登录电子病历系统。（）答案：×2.医院可以将患者手机号用于内部满意度调查，无需额外告知。（）答案：×3.网络安全设备（如防火墙）的默认密码可以保留，只需定期修改。（）答案：×4.医疗数据脱敏后可以直接用于学术论文发表。（）答案：√5.移动护理终端（PDA）丢失后，只需重新购买设备即可，无需处理原有账号。（）答案：×6.医院微信公众号可以直接调用HIS系统获取患者就诊信息。（）答案：×7.网络安全日志中只需记录访问成功的操作，失败记录无需保存。（）答案：×8.远程办公时，必须通过VPN接入医院内网。（）答案：√9.医疗设备的网络配置可以由设备厂商远程修改，无需医院审核。（）答案：×10.发现网络异常流量时，应立即断开相关设备网络连接。（）答案：√四、案例分析题（每题10分，共20分）案例一：2026年3月，某三甲医院信息中心监测到HIS系统数据库流量异常增大，经排查发现有未知IP连续尝试登录医生账号，部分低强度密码（如“123456”）账号被破解，导致500份门诊电子病历被下载。问题：1.请列举本次事件暴露出的3项安全隐患。2.简述应急处置的关键步骤。答案：1.安全隐患：①用户密码强度不足（存在弱口令）；②账号登录未启用多因素认证；③网络流量监测与异常行为分析机制缺失；④账号权限管理不严（可能存在越权访问）。（任意3项即可）2.应急步骤：①立即阻断异常IP访问，隔离受影响数据库；②启用应急预案，通知信息中心、医务处、网络安全办公室联合处置；③冻结被破解账号，强制修改所有弱口令账号密码；④核查被下载病历范围，联系患者告知数据泄露情况并提供风险防范建议；⑤向卫生健康主管部门和网信部门报告事件详情；⑥对系统进行安全加固（如部署WAF、启用双因素认证）；⑦开展内部调查，追究相关责任人管理责任；⑧记录事件全过程，形成总结报告并完善安全制度。案例二：某社区卫生服务中心为提升效率，将输液监控设备（物联网设备）直接接入办公网，未进行安全配置。2026年5月，该设备因固件漏洞被植入恶意程序，导致办公网内财务系统、居民健康档案系统感染勒索病毒，部分数据被加密。问题：1.分析本次事件中违反的3项网络安全管理规定。2.提出3条针对性的整改措施。答案：1.违规点：①物联网设备未单独划分安全域（应接入专用物联网VLAN）；②设备接入前未进行安全检测（未扫描固件漏洞）；③未关闭设备不必要的网络服务（导致漏洞被利用）；④未对物联网设备实施访问控制（未限制其与办公网的交互）；⑤未建立物联网设