2026年医疗网络安全与数据保护题库

一、单选题(只有一个正确答案)B.合法、正当、必要A.0-day漏洞B.1-day漏洞10.医疗机构采购网络设备时，应当优先考虑具备以下哪项特性的设备?B.部署抗DDoS清洗服务D.实习医生B.设置为“123456”D.立即关闭设备电源A.网络工程师修改数据库记录C.物理销毁(如消磁、粉碎)是最彻底的方法A.《数据安全法》解析：等保测评主要依据GB/T22239标准(即等保基本要求)。C.6个月A.患者的出生日期(部分脱敏)C.人脸识别D.答案A、B、C均正确B.吞吐量与延迟D.内存大小35.针对医疗APP,开发者应当：解析：这是典型的社会工程学诈骗，应通过正规渠道(如IT部门办公室电话)核攻击(通常网络攻击是黑客行为)。C.信息安全管理体系认证(如ISO27001)A.推荐性标准应急措施是?组合是?45.某医生发现自己的工作账号在非工作时间(深夜)有大量未授权的病历访问日求应包含?A.仅为字母B.仅为数字C.字母、数字、符号的组合，且长度超过12位什么技术?解析：全量数据脱敏(掩码)可以在展示或分析数据前隐藏或替换敏感信息(如身份证号、电话),防止真实身份泄露。的是?措施是?A.保持屏幕常亮措施是?C.增加服务器CPU性能55.医疗物联网设备(如智能输液泵)通常缺乏强大的安全防护能力，针对此类设56.在医疗数据备份策略中，“3-2-1备份法则”包含的具体含义是?A.3份备份，2种介质，1台服务器B.3份副本，2种不同介质，1个异地备份C.3种备份方式，2层加密，1个管理员D.3天备份周期，2次恢复测试，1次日志记录解析：3-2-1法则是数据保护黄金法则，即保留3份数据副本(原数据+2备份),存放在2种不同的存储介质上，其中1份位于异地。解析：在未授权的情况下泄露病人的敏感个人信息(包括病史),属于侵犯公民个A.禁止使用U盘D.忽略该漏洞，继续使用63.某电子病历系统日志显示，某用户在连续输错密码5次后被锁定，该机制属于?解析：通过分类分级，可以识别出哪些是敏感核心数据(需最高级别保护),哪些是公开数据(保护级别低),从而合理配置资源。A.仅删除系统文件C.物理销毁硬盘(如消磁、粉碎)A.社会工程学防范(如钓鱼邮件识别)D.硬件设备的维修技巧解析：根据《个人信息保护法》等法规，处理敏感个人信息(解析：许多医疗设备(如打印机、监护仪)默认出厂密码和用户名相同，黑客利用A.一般业务数据76.在无线医疗设备(如无线输液泵)的设置中，严禁使用何种加密方式?使用WPA2或更安全的WPA3。解析：离职时未清理数据(包括缓存、个人文件、临时文件等解析：“默认拒绝”策略意味着防火墙默认拦截所有未经授权的流量，只开放业务必需的服务端口，这是最安全的防火墙配置方式。部门?即报告的时限更短(如24小时),根据GDPR等国际通用标准及国内合规要求，此处选取通用合规要求中最严格的24小时或48小时界限。根据国内《数据安全二、多选题(有2个以上正确答案)D.采用多种备份介质(如磁带、硬盘)混合存储7.以下哪些是HIPAA法规(美国健康保险流通与责任法案)强调的合规要求?9.针对物联网医疗设备(如智能血压计、远程监测设备),以下哪些安全措施有但不属于应急预案(响应计划)的标准技术组成部分。B.记录所有修改操作日志(谁、何时、改了什么)D.弱密码被黑客暴力破解A.删除明确的个人标识符(如姓名、ID)B.数据泛化(如将年龄35改为30-40岁)且过度加密可能引入偏倚，应先解密(在安全环境下A.第一级(非关键重要)B.第二级(重要)C.第三级(重要)D.第四级(特别重要)解析：电子签名应符合相关法律(如电子签名法)要求，具有B.网络勒索赎金支付(视合同而定)解析：保险通常覆盖恢复成本、勒索支付(有免责条款)和法律费用。D33.针对访客Wi-Fi网络，以下哪A.独立划分VLAN,与业务网隔离A.你知道什么(密码/口令)C.你是谁(生物特征)D.你在哪里(位置信令)35.以下哪些行为属于违规操作?A.强制实施密码复杂度策略(长度、字符类型)40.根据医疗健康数据分类分级管理指南，以下哪些属于医疗卫生数据中的“敏感医疗数据”?B.个人生物识别信息(如人脸、指纹)45.在医疗数据备份策略中，为了防范勒索病毒攻击，以下哪些策略是必要的?A.实施多重备份，并保留历史版本(保留3-2-1原则) 49.当发生大规模医疗数据泄露事件时，以下哪些是机构应采取的应急响应措施?效的?B.将特定医疗诊断结果替换为编码(如ICD-10编码)53.医疗机构在进行第三方外包服务(如HIS系统运维)时，以下哪些是必须签署的安全责任条款?54.以下哪些措施有助于提升医疗终端(如医生笔记C.设置屏幕自动锁定时间(如5分钟无操作锁定)56.医疗机构在进行云服务迁移(如HIS迁至云端)时，以下哪些是数据安全的关注点?三、判断题身份证号)时进行遮挡。但通常不会导致关键指令“丢失”(除非协议本身未建立可靠连接),此处强调的11.医疗数据的备份应当采用“3-2-1”原则，即至少3份数据，2种存储介质，1下载恶意软件),影响医疗系统的稳定性。解析：网络安全攻击(如勒索病毒)会直接导致系统瘫痪或数解析：在断网前，应当先保存证据(如日志、快照),确保后续能够溯源分析攻击来源，盲目断网可能导致调查困难。26.患者的生物识别信息(如人脸、指纹)一旦泄露，无法像密码一样进行重置或