2026年医疗影像等保测评练习题

2026年医疗影像等保测评练习题一、单选题（共10题，每题2分）考察方向：医疗影像等保基本概念、法规要求、技术标准1.某三甲医院拟新建一套PACS系统，根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），该系统应定级为（）级。A.一级B.二级C.三级D.四级2.医疗影像存储系统需满足《电子病历系统应用水平分级评价标准》三级要求，以下哪项不属于系统功能要求？A.支持DR、CT、MRI等格式影像导入B.具备影像调阅权限管理功能C.实现影像数据与HIS系统实时交互D.自动生成影像检查报告3.某医院使用云存储服务存放医疗影像数据，根据《网络安全等级保护条例》规定，云服务商需满足（）要求，方可承接三级等保项目。A.云主机安全认证B.数据本地化存储C.虚拟化平台加固D.双重加密传输4.医疗影像传输需符合《信息安全技术电子数据交换安全要求》GB/T20271-2015，以下哪项不属于安全策略范畴？A.数字签名验证B.传输加密（TLS/SSL）C.IP地址白名单限制D.压缩算法优化5.某医院部署了AI辅助诊断系统，涉及患者隐私数据，根据《个人信息保护法》规定，以下哪项场景需额外获取患者同意？A.医生调阅影像记录B.科研机构脱敏分析C.智能模型训练D.紧急抢救数据共享6.医疗影像归档系统需支持离线存储，根据《电子病历系统应用水平分级评价标准》，以下哪项不属于存储介质要求？A.存储容量不低于5TBB.支持7天双机热备C.符合ANSI/AIIM标准D.建立异地灾备中心7.某医院使用CD/DVD光盘存档影像资料，根据《信息安全技术光存储介质信息安全要求》GB/T32918-2016，以下哪项措施无效？A.光盘加密刻录B.设置物理访问权限C.定期备份到云盘D.限制光盘借阅次数8.医疗影像系统需符合《信息安全技术信息系统安全等级保护测评要求》GB/T28448-2019，以下哪项不属于测评内容？A.访问控制策略检查B.数据备份恢复测试C.系统性能压力测试D.操作日志完整性验证9.某医院部署了区块链存证影像数据，以下哪项技术优势最符合等保合规要求？A.高并发处理能力B.数据防篡改特性C.低延迟传输效率D.自动化运维功能10.医疗影像系统需支持跨区域调阅，根据《数据安全法》规定，以下哪项场景需进行数据跨境安全评估？A.国内省际医院协作B.海外患者影像传输C.智能医疗平台共享D.科研数据合作分析二、多选题（共5题，每题3分）考察方向：医疗影像等保技术实施、应急响应、合规管理1.某医院PACS系统需满足三级等保要求，以下哪些措施属于物理环境安全防护范畴？A.机房视频监控B.门禁双因子认证C.温湿度控制D.UPS不间断电源2.医疗影像系统数据备份需符合等保要求，以下哪些方案需定期测试？A.磁带异地备份B.云存储快照恢复C.双机热备切换D.数据压缩加密3.某医院发生医疗影像数据泄露事件，根据《网络安全应急响应工作指南》，以下哪些属于应急流程步骤？A.停机隔离受感染设备B.调阅日志溯源原因C.通报监管部门D.修复系统漏洞4.医疗影像系统需符合《电子病历系统应用水平分级评价标准》，以下哪些属于三级系统功能要求？A.支持跨科室影像共享B.具备智能诊断辅助功能C.实现影像数据加密存储D.自动生成检查报告模板5.某医院部署了分布式存储系统，以下哪些措施有助于提升数据安全？A.数据分片加密B.多节点冗余备份C.访问行为审计D.脱敏存储策略三、判断题（共10题，每题1分）考察方向：医疗影像等保法规红线、技术误区1.医疗影像系统使用静态密码登录属于合规行为。（×）2.云存储服务商可替代医院履行等保主体责任。（×）3.医疗影像数据归档必须使用专用存储设备。（√）4.AI辅助诊断系统需独立进行等级保护测评。（√）5.患者授权同意书可替代数据安全合规流程。（×）6.医疗影像系统可使用公共云服务而不需等保认证。（×）7.光盘存档的影像数据无需定期验证完整性。（×）8.跨院区影像调阅必须使用加密传输通道。（√）9.医疗影像系统可使用开源软件而无需等保合规。（×）10.灾备系统需与生产系统完全隔离。（√）四、简答题（共4题，每题5分）考察方向：医疗影像等保实践操作、合规审查1.简述医疗影像系统三级等保技术要求中的“安全计算”要点。（答案需包含：身份鉴别、自主访问控制、数据完整性、防攻击措施）2.某医院需将PACS系统升级至三级等保，需重点核查哪些安全功能？（答案需包含：访问控制策略、日志审计、数据加密、备份恢复）3.医疗影像数据跨境传输需满足哪些合规要求？（答案需包含：数据安全评估、传输加密、用户授权、协议备案）4.简述医疗影像系统应急响应流程中的“事件处置”关键步骤。（答案需包含：隔离污染源、溯源分析、漏洞修复、恢复业务）五、论述题（共1题，10分）考察方向：医疗影像等保合规全流程管理某三甲医院计划新建一套分布式存储的云原生PACS系统，需同时满足等保三级要求和《电子病历系统应用水平分级评价标准》三级要求。请分析需重点考虑哪些合规要点，并说明如何实施技术保障措施。（答案需包含：云安全配置、数据隐私保护、跨区域合规、技术架构设计）答案与解析一、单选题答案1.C（医疗影像系统属于关键信息基础设施，需满足三级等保要求）2.D（影像报告生成属于业务功能，不属于安全要求）3.B（数据本地化存储是三级等保云部署的核心要求）4.D（压缩算法属于性能优化，不属于安全范畴）5.C（AI模型训练需额外获取患者同意，属于高风险行为）6.D（异地灾备属于容灾要求，非存储介质核心指标）7.C（定期备份云盘未解决物理介质安全风险）8.C（性能测试属于运维范畴，非等保测评核心内容）9.B（区块链防篡改特性符合数据安全合规要求）10.B（跨境传输需进行数据安全评估，符合《数据安全法》）二、多选题答案1.A、B、C（门禁认证属于逻辑防护，UPS不属于物理环境）2.A、B、C（云快照恢复需定期测试，压缩加密不属于备份范畴）3.A、B、C（D属于长期修复措施，非应急流程）4.A、B、C（D属于业务功能，非安全要求）5.A、B、C（D属于业务逻辑，非技术保障措施）三、判断题答案1.×（静态密码不符合等保要求）2.×（云服务商需履行数据安全责任，医院仍需合规）3.√（专用存储设备符合数据安全要求）4.√（AI系统需独立测评，防止影响主系统安全）5.×（授权同意书需结合技术措施，不能替代合规流程）6.×（云服务需符合等保要求，需自行测评或委托测评）7.×（光盘数据需定期验证完整性，防止物理损坏）8.√（跨境传输必须加密，符合《数据安全法》）9.×（开源软件仍需等保合规，需自行评估或加固）10.√（灾备系统需隔离，防止主系统风险扩散）四、简答题答案1.安全计算要点：-身份鉴别：强制密码复杂度、多因素认证；-自主访问控制：基于角色的权限分配、最小权限原则；-数据完整性：哈希校验、数字签名；-防攻击措施：WAF、入侵检测、防病毒加固。2.重点核查功能：-访问控制：RBAC策略、动态权限调整；-日志审计：操作日志不可篡改、定期备份；-数据加密：传输加密（TLS）、存储加密（AES）；-备份恢复：7天备份、RTO/RPO符合要求。3.跨境传输合规要求：-数据安全评估：符合《个人信息保护法》要求；-传输加密：使用VPN或加密通道；-用户授权：明确授权同意书条款；-协议备案：向国家网信部门备案。4.应急响应处置步骤：-隔离污染源：断开受感染设备网络连接；-溯源分析：调阅日志确定攻击路径；-漏洞修复：更新系统补丁或修复配置；-恢复业务：验证安全后逐步恢复服务。五、论述题答案合规要点与技术保障：1.云安全配置：-采用安全组控制网络访问；-数据加密存储（KMS加密）；-基础设施安全加