2026年医院信息技术科考试试题及答案

2026年医院信息技术科考试试题及答案一、单项选择题（本大题共20小题，每小题1.5分，共30分。在每小题给出的四个选项中，只有一项是符合题目要求的）1.在医院信息系统的体系结构中，负责将医疗业务数据（如医嘱、病历）进行标准化处理以便于不同系统间交换的核心标准通常指的是：A.DICOMB.HL7C.IHED.HTTP2.某医院数据中心计划升级存储系统，要求在保证数据读写性能的同时，允许单块硬盘故障而不丢失数据，且硬盘利用率不能低于50%。最符合要求的RAID级别是：A.RAID0B.RAID1C.RAID5D.RAID63.在关系型数据库管理系统中，用于从患者表中查询所有年龄大于60岁的患者姓名和身份证号的SQL语句是：A.SELECT*FROMpatientWHEREage>60B.SELECTname,id_cardFROMpatientHAVINGage>60C.SELECTname,id_cardFROMpatientWHEREage>60D.SELECTname,id_cardFROMpatientWHEREage>=604.电子病历等级评审中，关于“数据质量与安全”的要求，以下哪项不是关键控制点：A.数据的真实性与完整性B.数据的逻辑一致性C.数据的存储介质品牌D.数据的时间戳有效性5.在TCP/IP网络模型中，负责提供端到端可靠数据传输服务的层级是：A.网络接口层B.网络层C.传输层D.应用层6.医院信息系统（HIS）与实验室信息系统（LIS）之间的接口通信，为了保证消息的实时性和交互性，最常采用的中间件技术是：A.文件共享B.数据库直连C.消息队列（MQ）D.FTP传输7.下列关于IPv6地址的描述中，正确的是：A.IPv6地址长度为128位，通常表示为8组4位的十六进制数B.IPv6地址长度为64位，为了兼容IPv4，通常采用点分十进制C.IPv6不存在广播地址，但保留了组播地址D.IPv6不支持NAT技术8.在Linux服务器运维中，若要查看当前系统占用CPU资源最高的前5个进程，应使用的命令组合是：A.ps-aux|sort-nr|head-5B.top-b-n1|head-5C.netstat-an|grepESTABLISHEDD.df-h9.医疗影像存储与传输系统（PACS）中，用于定义医学影像及其相关信息的国际标准是：A.HL7CDAB.DICOMC.IHEXDSD.FHIR10.在数据库事务的ACID特性中，“隔离性”是指：A.事务执行后，对数据的修改是永久的B.事务中的操作要么全做，要么全不做C.并发执行的事务之间互不干扰D.事务执行前后的数据状态必须满足完整性约束11.某三甲医院核心交换机配置了VLAN以隔离不同部门的网络流量。默认情况下，不同VLAN之间的主机通信需要通过：A.二层交换机B.集线器C.三层路由或路由接口D.网桥12.下列关于防火墙技术的描述，错误的是：A.包过滤防火墙工作在网络层或传输层B.应用层代理防火墙可以理解应用层协议C.状态检测防火墙可以跟踪连接状态D.防火墙可以完全防止内部网络攻击13.在医疗大数据分析中，针对非结构化数据（如医生查房记录、病程记录），通常采用哪种技术进行预处理以提取关键信息：A.OLAPB.自然语言处理（NLP）C.ETL（Extract,Transform,Load）D.数据归约14.医院信息系统在进行等保2.0（网络安全等级保护制度）测评时，三级系统要求每年至少进行几次安全测评：A.1次B.2次C.3次D.4次15.在WindowsServer环境下，使用PowerShell脚本批量修改AD域用户密码时，需要导入的模块是：A.ActiveDirectoryB.ServerManagerC.DFSRD.IISAdministration16.医院无线网络覆盖中，为了保障医疗业务数据的安全，防止非法设备接入，应优先启用的安全技术是：A.WEP加密B.WPA-PSKC.802.1X认证（结合Radius服务器）D.隐藏SSID17.临床决策支持系统（CDSS）的核心功能不包括：A.药物相互作用审查B.临床路径提醒C.医保费用实时结算D.辅助诊断建议18.在SQL注入攻击防御中，最有效且推荐的编程规范是：A.使用参数化查询B.过滤空格C.使用表单验证D.隐藏报错信息19.下列关于虚拟化技术的描述，正确的是：A.Type1（裸机型）虚拟化直接运行在硬件之上，如VMwareESXiB.Type2（宿主型）虚拟化性能通常优于Type1C.虚拟机之间无法共享物理内存D.CPU虚拟化不需要硬件辅助支持20.医院集成平台中，用于实现跨机构文档共享的IHE规范框架是：A.PIXB.PDQC.XDSD.SWF二、多项选择题（本大题共15小题，每小题2分，共30分。在每小题给出的四个选项中，有两项或两项以上是符合题目要求的。全部选对得满分，少选得1分，错选不得分）1.医院信息科在规划数据中心容灾备份方案时，需要考虑的关键指标包括：A.RTO（恢复时间目标）B.RPO（恢复点目标）C.数据一致性D.硬件采购成本2.下列哪些协议属于应用层协议？A.DNSB.SSHC.TCPD.ICMP3.电子病历系统（EMR）必须具备的安全功能包括：A.用户身份鉴别B.访问控制C.审计追踪D.数据加密存储与传输4.关于数据库索引的描述，正确的有：A.索引能加快查询速度，但会降低插入和更新的速度B.聚集索引一个表只能有一个C.非聚集索引的逻辑顺序与磁盘上的物理存储顺序相同D.在经常作为Where子句条件的列上建立索引通常效果较好5.医院网络安全边界防护中，部署在DMZ区的服务器通常包括：A.Web服务器B.核心数据库服务器C.邮件服务器D.外网接口服务器6.HL7V3标准相比V2标准的主要改进点包括：A.基于参考信息模型（RIM）B.使用XML编码C.具有更严格的语法定义D.完全向后兼容V27.下列关于服务器硬件的描述，正确的有：A.ECC内存具有纠错功能，适用于服务器B.热插拔硬盘允许在不关机的情况下更换故障硬盘C.多核CPU有利于提升数据库并发处理能力D.服务器电源通常具备冗余功能8.导致医院HIS系统响应缓慢的常见原因包括：A.数据库锁死B.网络带宽瓶颈C.SQL查询语句未优化（如全表扫描）D.服务器内存溢出9.医疗数据隐私保护中，去标识化的处理手段包括：A.泛化B.扰动C.删除D.加密10.在构建医院互联网医院（掌上医院）时，后端API设计应遵循的原则包括：A.RESTful架构风格B.无状态性C.统一的接口规范D.客户端数据缓存优先11.Linux系统中，属于系统监控和性能分析工具有：A.vmstatB.iostatC.sarD.tar12.下列关于DICOM文件结构的描述，正确的有：A.由文件头和数据集组成B.文件头包含传输语法和媒体存储SOP类UIDC.数据集由数据元素组成，包含标签、值表示和值D.不支持压缩图像的存储13.医院信息系统集成时，ESB（企业服务总线）的主要作用包括：A.协议转换B.消息路由C.消息增强D.服务编排14.预防勒索病毒攻击的有效措施包括：A.及时更新操作系统和应用补丁B.关闭不必要的端口（如433,135,139等）C.定期离线备份关键数据D.强制实施最小权限原则15.在医院大数据平台建设中，Hadoop生态系统常用的组件包括：A.HDFS（分布式文件系统）B.MapReduce（计算框架）C.Hive（数据仓库工具）D.MySQL三、判断题（本大题共15小题，每小题1分，共15分。正确的选“A”，错误的选“B”）1.VLAN（虚拟局域间）技术的引入主要是为了解决广播风暴问题，提高网络安全性和管理效率。（）2.在TCP协议中，三次握手的主要目的是为了防止已失效的连接请求报文段突然又传送到了服务端。（）3.医院信息系统中的“患者主索引”（MPI）是指为了唯一标识患者身份，将不同系统中患者的标识符进行交叉索引的系统。（）4.视图在数据库中是物理存在的，它存储了实际的数据。（）5.MD5算法由于其碰撞漏洞，已不推荐用于密码存储等高安全性场景，建议使用BCrypt或PBKDF2等算法。（）6.在OSI七层模型中，物理层传输的是比特流，数据链路层传输的是帧。（）7.负载均衡技术只能基于硬件实现，无法通过软件实现。（）8.医疗设备（如CT、MR）连接到医院网络时，必须严格遵守医疗设备网络安全管理规定，严禁直接连接互联网。（）9.FHIR（FastHealthcareInteroperabilityResources）标准是基于现代Web技术构建的，比HL7V2更容易实现WebAPI调用。（）10.SQL语言中的DELETE操作可以回滚，而TRUNCATE操作通常也可以回滚。（）11.云计算中的IaaS（基础设施即服务）提供给用户的是运行在云基础设施上的应用程序。（）12.医院内部的无线网络（Wi-Fi）应与医疗物联网网络进行频段或SSID隔离，以避免信号干扰。（）13.数字签名技术可以保证数据的完整性、不可否认性，但不能保证数据的机密性。（）.0/0路由表示默认路由，通常用于指向互联网出口网关。（）15.在进行数据库备份时，差异备份的速度通常比增量备份慢，但恢复时比增量备份简单。（）四、填空题（本大题共10小题，每小题1.5分，共15分。请将答案填写在题中的横线上）1.在IP地址/24中，该地址所属的子网掩码是__________，网络地址是__________。2.在Linux系统中，查看当前TCP连接状态的命令是__________。3.医院信息系统等级保护三级测评中，关于身份鉴别，要求采用__________或两种以上组合的鉴别技术对用户进行身份鉴别。4.在数据库设计中，E-R图中的矩形表示__________，椭圆表示__________。5.HL7消息由触发事件、消息类型、__________等组成。6.假设一个文件大小为4GB，使用带宽为100Mbps的网络传输，在不考虑网络开销和协议头的情况下，理论上传输时间约为__________秒（计算结果保留整数）。注：1Byte=8bits。7.在Windows操作系统中，用于远程桌面的默认端口号是__________。8.在PACS系统中，__________组件负责接收影像设备发送的DICOM影像并存储。9.常用的对称加密算法有DES、3DES和__________。10.Python语言中，用于连接MySQL数据库的常用库是__________。五、简答题（本大题共4小题，每小题5分，共20分）1.简述医院信息系统（HIS）与电子病历（EMR）的主要区别与联系。2.请解释数据库事务的ACID四个特性的含义，并简述其重要性。3.简述在网络运维中，Ping命令和Traceroute（或Tracert）命令的工作原理及用途。4.什么是“中间人攻击”（MITM）？在HTTPS协议中，它是如何被防御的？六、综合应用题（本大题共3小题，共40分）1.（本题15分）数据库SQL应用某医院数据库中有三张表：患者表(Patient):`pid`(主键),`pname`(姓名),`age`(年龄),`gender`(性别)诊断表(Diagnosis):`did`(主键),`pid`(外键),`dname`(诊断名称),`diag_date`(诊断日期)费用表(Fee):`fid`(主键),`pid`(外键),`item_name`(收费项目),`amount`(金额)请编写SQL语句完成以下操作：(1)查询姓名为“张三”的患者的所有诊断信息（包括诊断名称和诊断日期）。（3分）(2)统计2025年1月份每个患者的总费用，并按总费用降序排列显示患者姓名和总费用。（6分）(3)将所有年龄大于65岁的患者的诊断名称为“高血压”的记录中，诊断日期更新为当前系统时间。（6分）2.（本题10分）网络子网规划与计算某医院新住院大楼网络建设，申请到一个C类IP地址段：/24。网络科需要将该网段划分为5个子网，分别分配给5个不同的病区护士站，每个病区至少需要容纳20台主机。(1)请计算借用的主机位数是多少？（2分）(2)写出子网掩码。（2分）(3)列出前两个可用的子网网络地址及广播地址。（4分）(4)计算每个子网中可用的主机IP地址范围（以第一个子网为例）。（2分）3.（本题15分）系统故障分析与处理某周一上午8:30（医院业务高峰期），门诊医生站突然大面积反馈系统卡顿，无法打开患者信息，药房发药系统也无法访问。信息科值班人员接到报警后立即开始排查。(1)请列出作为运维工程师，排查此类核心业务中断故障的标准步骤（至少列出5步）。（5分）(2)经初步排查，发现HIS数据库服务器CPU利用率达到99%，且持续不降。通过数据库监控工具发现有一条SQL语句正在大量消耗资源：`SELECT*FROMoutpatient_recordWHEREvisit_date>='2025-05-01'ANDvisit_date<='2025-05-31'ANDpatient_nameLIKE'%张%'`已知`outpatient_record`表有100万行数据，`visit_date`字段有索引，但`patient_name`字段没有索引。请分析该SQL语句导致性能问题的原因。（5分）(3)针对上述问题，请提出至少两条优化建议。（5分）答案与解析一、单项选择题1.B解析：HL7(HealthLevelSeven)是医疗领域不同应用系统之间电子数据传输的国际标准，主要用于交换临床和管理数据。DICOM主要用于医学影像；IHE是基于HL7和DICOM等标准制定的集成规范；HTTP是通用Web协议。2.C解析：RAID5通过条带化和分布式奇偶校验实现数据冗余，允许单块硬盘故障，且硬盘利用率为(N3.C解析：SQL查询特定列使用SELECT列名，过滤条件使用WHERE。A选项用了*且没指定列；B选项HAVING通常用于聚合后过滤；D选项包含了60岁，题意是大于60。4.C解析：数据质量关注数据本身的属性（真实性、完整性、一致性、时效性），存储介质品牌属于硬件采购范畴，不属于数据质量本身的控制点。5.C解析：传输层负责端到端的通信，TCP提供可靠传输，UDP提供不可靠传输。网络层负责路径选择（IP），应用层负责应用交互。6.C解析：消息队列（MQ）实现异步和解耦，适合高并发和实时交互的系统间通信。文件共享和FTP实时性差；数据库直连耦合度太高，安全性差。7.C解析：IPv6地址为128位（A错，8组16进制，每组16bit，共128bit）；不使用点分十进制（B错）；IPv6取消了广播，使用组播和单播（C对）；IPv6由于地址充足，通常不需要NAT，但技术上支持NAT64/DNS64等过渡技术（D表述绝对化）。8.A解析：`ps-aux`查看所有进程，`sort-nr`按数值降序排列（默认按CPU列），`head-5`取前5。`top`是交互式工具，虽可查看但脚本中常用ps组合。9.B解析：DICOM是医学数字成像和通信标准。HL7CDA是临床文档架构；IHEXDS是跨文档共享规范；FHIR是互操作性资源标准。10.C解析：隔离性是指多个事务并发执行时，一个事务的执行不应影响其他事务，它们看起来是串行执行的。A是持久性，B是原子性，D是一致性。11.C解析：VLAN隔离了二层广播域，不同VLAN通信必须经过三层设备（路由器或三层交换机）进行路由。12.D解析：防火墙主要防范外部攻击，无法完全防止内部网络攻击（如内部人员滥用权限、内网病毒传播）。13.B解析：非结构化文本数据的挖掘和分析主要依赖自然语言处理（NLP）技术。OLAP是多维分析；ETL是数据抽取转换加载；数据归约是数据预处理的一种。14.A解析：根据等保2.0要求，第三级系统应当每年至少进行一次安全测评。15.A解析：操作AD域需要导入ActiveDirectory模块。`Import-ModuleActiveDirectory`。16.C解析：802.1X认证基于端口控制，结合Radius服务器，能提供高安全性的用户名/密码或证书认证，适合医疗环境。WEP已破解；WPA-PSK是预共享密钥，适合家庭；隐藏SSID易被破解。17.C解析：医保费用实时结算是医保结算系统的功能，不属于临床决策支持（CDSS）范畴。CDSS主要关注医疗过程的合理性、安全性。18.A解析：参数化查询将数据与代码分离，是最有效的防SQL注入手段。其他手段为辅助。19.AB错：Type1性能优于Type2；C错：现代虚拟化支持内存共享；D错：早期需要，现在CPU都支持硬件辅助虚拟化（VT-x/AMD-V）。20.C解析：XDS是跨机构文档共享。PIX是患者标识交叉索引，PDQ是患者数据查询，SWF是同步工作流。二、多项选择题1.ABCD解析：容灾规划必须考虑技术指标（RTO/RPO）和成本效益分析（成本）。2.AB解析：DNS（域名解析），SSH（远程登录）属于应用层。TCP是传输层，ICMP是网络层。3.ABCD解析：电子病历系统安全规范要求具备身份鉴别、访问控制、审计追踪和数据加密保护。4.ABD解析：C错，非聚集索引逻辑顺序与物理顺序不同；A、B、D均为索引的正确特性。5.AC解析：DMZ（非军事化区）放置对外提供服务的服务器，如Web、邮件、DNS。核心数据库应放在内网。6.ABC解析：HL7V3基于RIM和XML，语法严格。D错，V3与V2不兼容，转换困难。7.ABCD解析：四项均为服务器硬件的典型特性。8.ABCD解析：数据库锁、网络带宽、SQL效率、硬件资源不足（内存溢出）都是导致系统缓慢的常见原因。9.ABC解析：泛化、扰动、删除是去标识化的常用技术。加密是保护手段，但加密后的数据通常仍能关联到特定个体（除非密钥管理极其特殊），且通常不归类于去标识化，而是归为技术保护措施。但在某些广义定义下，加密也被视为一种隐私保护技术。不过严格来说，去标识化旨在移除标识符，加密是隐藏内容。注：本题严格选ABC，若题目问隐私保护技术则可选D。根据语境“去标识化”通常指前三种。10.ABC解析：RESTful、无状态、统一接口是API设计原则。客户端缓存是客户端行为。11.ABC解析：vmstat,iostat,sar都是监控工具。tar是打包工具。12.ABC解析：DICOM支持多种压缩标准（JPEG,RLE等），D错误。A、B、C正确。13.ABCD解析：ESB的核心功能包括协议转换、消息路由、转换增强和服务编排。14.ABCD解析：四项均为防御勒索病毒的有效措施。15.ABC解析：Hadoop生态包括HDFS,MapReduce,Hive。MySQL是传统关系型数据库。三、判断题1.A正确。2.A正确。3.A正确。4.B错误。视图是虚拟表，不存储物理数据，数据来自基表。5.A正确。6.A正确。7.B错误。LVS、Nginx等软件可实现负载均衡。8.A正确。9.A正确。10.B错误。TRUNCATE是DDL操作，不记录日志，无法回滚；DELETE是DML，可回滚。11.B错误。IaaS提供基础设施（虚拟机、存储），PaaS提供平台，SaaS提供软件应用。12.A正确。13.A正确。加密保证机密性，签名保证完整性和不可否认性。14.A正确。15.B错误。差异备份备份自上次全备份以来的变化，增量备份备份自上次任意备份以来的变化。增量备份恢复最复杂，差异备份恢复次之。速度上增量通常比差异快（因为备份的数据量少）。题目说“差异比增量慢”是对的（通常数据量大），但“恢复时比增量简单”也是对的。题目说“差异...恢复时比增量简单”是正确的。等等，题目是：“差异备份的速度通常比增量备份慢，但恢复时比增量备份简单。”这句话是正确的。修正：选A。自我修正：差异备份每次备份的数据量随时间增加直到最后一次全备份，增量备份每次只备份一点点。所以差异备份速度通常比增量慢（因为数据量大）。恢复时，差异只需要：全备份+最新的差异备份。增量需要：全备份+第一次增量+...+最后一次增量。所以差异恢复更简单。因此原判断题描述是正确的。选A。四、填空题55.0；2.netstat-an(或ss-tunlp)3.双因素认证(或多因素认证)4.实体；属性5.消息结构/字段6.344解析：4G100MTi若按1M=1000K计算则为4×7.33898.PACSArchiveServer(或归档服务器/存储服务器)9.AES10.PyMySQL(或MySQLdb/MySQL-connector)五、简答题1.答：区别：侧重点不同：HIS侧重于医院的管理流程和经济效益，如挂号、收费、药房管理、医嘱处理等，是以“人、财、物”管理为核心；EMR侧重于患者的临床诊疗信息，以患者为中心，记录病程、诊断、检查检验结果等，强调医疗过程的完整性和连续性。数据深度不同：HIS数据多为事务性数据；EMR包含丰富的文本、图形、影像等临床数据，结构更复杂。联系：EMR是HIS发展的核心和必然产物。HIS为EMR提供了基础的患者索引、医嘱执行等数据支撑；EMR通过对临床数据的整合，反过来提升HIS的管理水平和医疗质量监控能力。两者在现代医院中通常紧密集成。2.答：原子性：事务是一个不可分割的工作单位，事务中的操作要么都做，要么都不做。保证了操作的完整性，避免部分执行导致的数据不一致。一致性：事务执行前后，数据库必须从一个一致性状态变换到另一个一致性状态。保证了数据符合业务规则。隔离性：并发执行的事务之间互不干扰，一个事务的中间状态对其他事务不可见。防止了并发操作带来的脏读、不可重复读等问题。持久性：事务一旦提交，对数据的修改是永久的，即使系统故障也不会丢失。保证了数据的可靠性。3.答：Ping：原理：使用ICMP协议发送回显请求报文，目标主机收到后回复回显应答报文。用途：测试网络连通性、网络延迟（TTL、Round-triptime）和丢包率。Traceroute(Tracert)：原理：利用IP头中的TTL（生存时间）字段。首先发送TTL=1的包，第一跳路由器返回超时ICMP报文，获得第一跳IP；再发送TTL=2的包...直到到达目的地。用途：探测数据包从源主机到目标主机之间经过的路由路径，用于诊断网络在哪一跳发生故障。4.答：定义：中间人攻击是指攻击者秘密拦截并可能篡改两个通信方之间传递的消息，而双方误以为他们在直接与对方通信。HTTPS防御原理：HTTPS使用SSL/TLS协议。加密传输：数据加密后，中间人无法直接读取内容。身份认证（数字证书）：服务器向客户端出示由CA（证书颁发机构）签发的数字证书。客户端验证证书的合法性（是否由可信CA签发、域名是否匹配、证书是否过期等）。中间人无法伪造拥有可信CA签名的证书，因此无法冒充服务器，从而被识别并阻断连接。六、综合应用题1.答：(1)```sqlSELECTdname,diag_dateFROMDiagnosisWHEREpid=(SELECTpidFROMPatientWHEREpname='张三');```(2)```sqlSELECTp.pname,SUM(f.amount)astotal_feeFROMPatientpJOINFeefONp.pid=f.pidWHEREf.fee_date