2025年医院网络管理员真题及答案

2025年医院网络管理员练习题及答案一、单项选择题（共20题，每题1分，共20分。每题只有1个符合题意的正确答案，多选、错选、不选均不得分）1.根据《医疗卫生机构网络安全管理办法》，二级及以上医疗机构的核心业务信息系统应当符合网络安全等级保护（）级的相关要求。A.一B.二C.三D.四2.医院HIS系统峰值时段每秒并发交易请求达2200次，核心交换机与HIS服务器集群之间的主备链路最低应配置为（）带宽。A.100MB.1GC.10GD.40G3.下列医院终端设备中，接入院内网络前必须经过专属白名单审核，且严格禁止接入互联网的是（）。A.门诊收费终端B.医生工作站C.核磁共振（MRI）设备控制终端D.行政办公电脑4.按照网络安全等级保护三级要求，医院网络需进行分区管理，下列区域中不属于核心业务区的是（）。A.HIS服务器集群区B.PACS存储资源区C.互联网医院接入区D.LIS系统服务区5.根据《个人信息保护法》，医疗健康信息属于敏感个人信息，院内传输此类信息时应当采用的对称加密算法最低要求为（）。A.SHA-1B.AES-128C.MD5D.DES6.医院为不同科室的终端划分独立VLAN，该措施的核心作用不包括（）。A.隔离广播风暴B.限制跨科室非法访问C.提高网络传输带宽D.缩小故障影响范围7.PACS系统的核心业务需求是医学影像的高速传输与调阅，下列网络参数中对PACS用户体验影响最大的是（）。A.链路带宽B.传输延时C.丢包率D.抖动值8.医保专线接入医院网络时，必须符合的强制性要求是（）。A.与互联网物理隔离B.与院内业务网逻辑隔离C.配置防火墙进行访问控制D.部署入侵检测系统9.门诊某台收费终端无法访问HIS服务器，同一VLAN内的其他收费终端访问正常，网络管理员应首先排查的故障点是（）。A.核心交换机端口配置B.HIS服务器运行状态C.该终端的网线、网卡及本地IP配置D.楼层接入交换机上联链路10.按照等保三级要求，医院核心业务系统的日志留存时间不得少于（）。A.1个月B.3个月C.6个月D.12个月11.医院核心业务数据的备份需符合“3-2-1”备份原则，其中“1”指的是（）。A.1份离线备份B.1份异地备份C.1种存储介质D.1天的备份频率12.下列嵌入式医疗设备的防护措施中，不符合安全要求的是（）。A.关闭设备不必要的开放端口B.安装商用杀毒软件定期查杀病毒C.接入专属隔离VLAN，限制访问范围D.配置IP+MAC绑定的白名单准入13.医院发生核心业务系统中断事件，影响正常诊疗服务时长超过（）时，需在2小时内上报属地卫生健康行政部门。A.30分钟B.1小时C.2小时D.4小时14.远程会诊系统要求画面清晰无卡顿、语音同步，其网络链路的丢包率应控制在（）以内。A.1%B.3%C.5%D.10%15.移动医护终端（移动查房推车、护理PDA）接入院内无线网络时，采用的最安全的身份认证方式是（）。A.WPA2密码认证B.工号+静态密码认证C.设备MAC白名单认证D.工号+动态验证码+设备绑定认证16.医院互联网医院入口部署的Web应用防火墙（WAF），无法实现的防护功能是（）。A.拦截SQL注入攻击B.抵御DDoS大流量攻击C.拦截XSS跨站脚本攻击D.过滤非法URL访问请求17.医院核心机房配置UPS电源的主要作用是（）。A.防止机房火灾B.稳定供电电压C.市电中断后为核心设备提供持续供电D.降低设备运行功耗18.下列措施中，能够最有效防范勒索病毒攻击的是（）。A.定期升级操作系统补丁B.安装杀毒软件查杀病毒C.定期进行核心数据离线备份D.关闭高危端口19.医院边界防火墙的默认规则应当设置为（）。A.允许所有访问B.拒绝所有访问C.仅允许内网访问外网D.仅允许外网访问内网20.医院为保障老年患者使用自助服务终端的安全性，下列措施中不合理的是（）。A.自助终端设置自动锁屏、超时登出功能B.存储患者就诊信息的磁盘采用加密存储C.自助终端开放USB接口方便患者传输检查报告D.部署终端管理系统定期升级系统补丁二、多项选择题（共10题，每题2分，共20分。每题有2个及以上符合题意的正确答案，多选、少选、错选、不选均不得分）1.医院网络分区应当遵循的基本原则包括（）。A.业务关联原则B.等级保护同级原则C.最小权限原则D.边界隔离原则2.下列属于医院核心业务系统的有（）。A.HIS系统B.PACS系统C.行政OA系统D.电子病历系统3.PACS系统网络优化的合理措施包括（）。A.核心交换机与PACS存储之间部署10G及以上带宽链路B.为PACS终端单独划分VLAN，与其他业务流量隔离C.部署流量整形策略，限制非医疗业务的大流量传输D.在PACS访问密集区域部署缓存服务器，减少跨区访问压力4.医院防范勒索病毒攻击的正确措施包括（）。A.关闭全网不必要的445、139等高危端口B.定期对核心业务数据进行离线备份C.强制所有接入终端安装杀毒软件并定期升级病毒库D.对嵌入式医疗设备终端采用白名单准入控制5.网络安全等级保护三级的物理安全要求包括（）。A.机房配备温湿度调节系统，温湿度符合设备运行要求B.机房配备不间断电源（UPS）和备用发电机C.机房出入口配置门禁系统，仅允许授权人员进入D.机房配备气体消防系统，严禁使用水消防6.医院互联网医院业务的安全防护要求包括（）。A.入口部署WAF、抗DDoS设备B.用户访问数据全程采用HTTPS加密传输C.与院内核心业务区之间部署网闸进行单向隔离D.用户实名身份认证，诊疗数据加密存储7.医院网络故障排查的常用工具包括（）。A.ping/tracert命令B.网络抓包工具WiresharkC.交换机端口镜像功能D.漏洞扫描工具Nessus8.移动医护无线网络的安全配置要求包括（）。A.采用WPA3加密协议B.配置SSID隔离，禁止终端之间直接访问C.对接入终端进行身份核验和准入控制D.与院内办公无线网络共用同一SSID9.医院核心业务系统应急演练的内容包括（）。A.网络中断应急演练B.勒索病毒攻击应急演练C.数据备份恢复演练D.机房火灾应急演练10.下列属于医疗敏感数据的有（）。A.患者就诊记录B.患者医保报销信息C.医院药品采购数据D.患者基因检测数据三、判断题（共10题，每题1分，共10分。正确选√，错误选×）1.医院所有接入网络的终端都必须安装统一管理的杀毒软件，否则禁止接入网络。（）2.医院核心业务数据只需保留本地备份，无需进行异地备份即可满足安全要求。（）3.互联网医院业务系统可以与院内核心HIS系统直接连通，无需额外的边界隔离设备。（）4.医疗设备控制终端禁止随意安装第三方软件，禁止使用未经审核的外接U盘、移动硬盘。（）5.等保三级要求医院每年至少开展1次等级保护测评工作。（）6.为方便运维，医院核心交换机的管理端口可以直接映射到互联网。（）7.医院网络管理员可以随意导出患者诊疗数据用于个人研究。（）8.门诊高峰时段出现网络卡顿，可临时关闭非医疗业务的带宽保障核心业务运行。（）9.部署入侵防御系统（IPS）可以实时拦截已知的网络攻击行为。（）10.远程会诊专线可以与互联网医院的外网链路共用，降低运营成本。（）四、案例分析题（共3题，共50分）1.（15分）场景：某三甲医院工作日上午8:30门诊高峰时段，突然出现大范围HIS系统卡顿，挂号、收费、医生开处方、药房发药等业务操作响应时间超过30秒，部分操作直接超时失败。网络运维人员监控发现核心交换机CPU占用率达96%，内存占用率82%。要求：（1）列出该故障的排查步骤（优先级从高到低，8分）；（2）列出临时处置措施（4分）；（3）列出后续预防措施（3分）。2.（20分）场景：某二级医院凌晨2:45，安全运营中心（SOC）发出告警，核心业务区3台HIS服务器、2台LIS服务器出现大量文件被加密，文件后缀统一被修改为.lock，运维人员核实确认发生勒索病毒攻击，目前核心业务已中断，预计影响当日正常诊疗。要求：（1）列出本次安全事件的完整应急处置流程（12分）；（2）列出后续安全整改措施（8分）。3.（15分）场景：某二级医院计划开展智慧医院升级改造，新增3类业务模块：①互联网医院（支持在线挂号、复诊、处方流转）；②移动医护（移动查房推车、护理PDA）；③远程会诊（对接上级三甲医院、基层卫生院）。要求改造后符合网络安全等级保护三级要求，不影响现有业务稳定运行。要求：列出本次网络改造的核心设计要点。参考答案及解析一、单项选择题1.答案：C解析：根据《医疗卫生机构网络安全管理办法》第七条规定，二级及以上医疗机构的核心业务信息系统应当按照网络安全等级保护第三级要求进行建设和管理。2.答案：C解析：HIS系统属于高并发交易类系统，峰值流量波动大，1G带宽无法支撑2000次/秒以上的并发请求，10G链路是当前二级以上医院核心业务链路的标配。3.答案：C解析：MRI等大型医疗设备的控制终端直接关联设备运行安全，一旦接入互联网遭受攻击可能导致设备停机、参数错乱，直接威胁诊疗安全，因此必须严格禁止接入互联网，且接入内网需经过专属白名单审核。4.答案：C解析：互联网医院接入区属于外网边界区域，核心业务区是承载院内非公开诊疗业务的区域，二者需严格隔离。5.答案：B解析：SHA-1、MD5属于哈希校验算法，不属于加密算法；DES算法安全强度不足已被淘汰，AES-128是当前国家要求的敏感信息传输最低加密标准。6.答案：C解析：VLAN划分无法提升物理链路的实际带宽，其余三项均为VLAN的核心作用。7.答案：A解析：PACS系统单张CT影像可达数百MB，一次检查的影像数据可达GB级，因此链路带宽是影响影像传输速度的核心因素。8.答案：A解析：国家医保局明确要求医保专线必须与互联网物理隔离，防止医保数据泄露。9.答案：C解析：同一VLAN内其他终端访问正常，说明核心交换机、HIS服务器、上联链路均无故障，应首先排查终端本地的网络配置、硬件链路问题。10.答案：C解析：《网络安全等级保护基本要求》（GB/T22239-2019）明确三级系统日志留存时间不少于6个月。11.答案：B解析：3-2-1备份原则指：至少3份数据备份、至少2种不同存储介质、至少1份异地备份。12.答案：B解析：多数嵌入式医疗设备采用定制化老旧系统，无法兼容商用杀毒软件，强制安装可能导致设备运行故障，影响诊疗安全，应采用VLAN隔离、白名单准入等替代防护措施。13.答案：A解析：《医疗卫生机构网络安全管理办法》规定，核心业务中断影响诊疗超过30分钟的，需在2小时内上报属地卫健部门。14.答案：A解析：远程会诊的高清音视频传输要求丢包率不超过1%，否则会出现画面卡顿、语音不同步的问题，影响会诊效果。15.答案：D解析：工号+动态验证码+设备绑定的多因素认证方式安全性最高，可有效防止非法终端接入、账号盗用等风险。16.答案：B解析：WAF主要针对Web应用层攻击进行防护，DDoS大流量攻击需由专门的抗DDoS设备进行防护。17.答案：C解析：UPS的核心作用是在市电中断后为核心设备提供短时间供电，保障业务平滑切换到备用电源或正常关机，避免数据丢失。18.答案：C解析：定期离线备份是勒索病毒攻击后可无损失恢复业务的最有效措施，其余措施均为前置防护手段，无法100%避免新型勒索病毒攻击。19.答案：B解析：防火墙默认规则应设置为拒绝所有访问，仅手动开放必要的端口和访问权限，符合最小权限原则。20.答案：C解析：自助终端开放USB接口容易导致病毒传播、患者数据泄露，如需提供检查报告下载功能，应采用扫码云端下载的方式，禁止直接开放本地USB接口。二、多项选择题1.答案：ABCD解析：医院网络分区需同时遵循四个原则：业务相同或关联的系统划入同一区域、同一区域的系统等保护级一致、区域间仅开放必要的访问权限、不同区域边界部署隔离设备。2.答案：ABD解析：行政OA系统属于管理类系统，不属于核心业务系统。3.答案：ABCD解析：四个选项均为PACS系统网络优化的标准措施，可有效提升影像传输和调阅速度。4.答案：ABD解析：选项C错误，部分嵌入式医疗设备无法安装杀毒软件，不得强制要求安装，需采用其他防护措施。5.答案：ABCD解析：四个选项均为等保三级的物理安全强制性要求。6.答案：ABCD解析：四个选项均为互联网医院的标准安全防护要求，其中网闸单向隔离可防止外网风险渗透到院内核心业务区。7.答案：ABC解析：漏洞扫描工具主要用于安全漏洞排查，不属于网络故障排查的常用工具。8.答案：ABC解析：移动医护无线网络涉及敏感诊疗数据，需与办公无线网络隔离，单独设置SSID，选项D错误。9.答案：ABCD解析：四个选项均为医院核心业务系统应急演练的必备内容，每年至少开展1次全流程演练。10.答案：ABD解析：医院药品采购数据属于医院运营数据，不属于患者敏感医疗数据。三、判断题1.答案：×解析：部分嵌入式医疗设备终端无法安装商用杀毒软件，需采用VLAN隔离、IP+MAC绑定、端口限制等替代防护措施，无需强制安装杀毒软件。2.答案：×解析：核心业务数据需符合3-2-1备份原则，必须有1份异地备份，避免本地机房发生火灾、洪水等灾害时数据全部丢失。3.答案：×解析：互联网医院属于外网业务，与院内核心业务区之间必须部署网闸、防火墙等隔离设备，防止外网风险渗透。4.答案：√解析：医疗设备控制终端的软件和外接介质需严格审核，避免病毒入侵导致设备故障。5.答案：√解析：等保三级要求每年开展1次等级保护测评，二级系统每2年开展1次。6.答案：×解析：核心网络设备的管理端口禁止暴露到互联网，需通过VPN等加密通道进行远程运维。7.答案：×解析：患者诊疗数据属于敏感个人信息，导出需经过医院审批，且仅可用于授权的工作用途，禁止用于个人研究。8.答案：√解析：高峰时段带宽不足时，应优先保障核心诊疗业务带宽，临时限制视频、下载等非医疗业务流量。9.答案：√解析：入侵防御系统（IPS）可对已知攻击特征进行实时匹配，直接拦截攻击流量。10.答案：×解析：远程会诊涉及患者隐私和诊疗安全，需采用专用专线，与互联网物理隔离，不得与外网链路共用。四、案例分析题1.参考答案：（1）排查步骤（优先级从高到低，8分）：①核实故障范围：通过ping测试、现场核实确认卡顿范围是全院所有HIS终端，还是部分区域终端，排除局部链路或接入层故障（2分）；②排查核心交换机异常流量：通过核心交换机的流量统计功能查看端口流量TOP、IP流量TOP，排查是否存在广播风暴、二层环路，或某台终端异常发包导致的CPU占满（2分）；③排查HIS服务器集群运行状态：登录HIS服务器查看CPU、内存、磁盘IO、数据库连接数，排查是否存在服务器性能瓶颈、数据库死锁等问题（2分）；④排查存储及链路状态：查看核心存储的IO使用率、链路吞吐量，排查是否存在存储性能瓶颈、链路拥塞问题（1分）；⑤排查安全攻击事件：通过入侵检测系统（IDS）日志排查是否存在DDoS攻击、暴力破解等恶意访问行为（1分）。（2）临时处置措施（4分）：①若排查到环路、异常发包终端，第一时间断开对应接入端口，快速恢复核心交换机性能（1分）；②若为服务器或存储性能瓶颈，立即切换至备用HIS服务器集群，分流业务流量（1分）；③若短时间无法恢复，立即启动线下应急预案，通知各科室开展手工挂号、收费、开处方，优先保障急诊、重症患者诊疗需求（1分）；④同步上报医院管理层及属地卫生健康行政部门，做好患者解释工作（1分）。（3）预防措施（3分）：①核心交换机开启环路检测、广播风暴抑制、CPU防护功能，定期排查接入层链路环路风险（1分）；②每季度开展HIS系统压力测试，提前扩容性能瓶颈资源（1分）；③部署流量监控系统，对异常流量实时告警，提前发现风险（1分）。2.参考答案：（1）应急处置流程（12分）：①第一时间切断感染服务器与核心网络的连接，防止病毒进一步扩散到其他业务区域，同时留存现场日志证据（2分）；②启动网络安全事件应急预案，成立应急处置小组，明确技术、业务、行政各模块负责人（2分）；③全面排查感染范围：梳理所有服务器、终端的运行状态，确认感染系统清单，重点排查大型医疗设备控制终端是否被感染（2分）；④优先恢复核心业务：启用最近一次未被感染的离线备份数据，优先恢复急诊、门诊、药房相关的HIS、LIS系统，同步启动线下手工诊疗预案，保障患者诊疗需求（2分）；⑤溯源攻击入口：通过日志溯源攻击来源，确认是高危端口暴露、钓鱼邮件、外接介质还是供应链攻击导致的入侵（2分）；⑥事件上报：在事件发生后2小时内上报属地卫健、公安、网信部门，待业务完全恢复后提交完整事件报告（2分）。（2）后续整改措施（8分）：①边界防护整改：关闭全网不必要的445、139