版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
2025年医院网络安全员考试题及答案一、单项选择题(共20题,每题2分,满分40分。每题只有1个正确答案)1.根据《网络安全等级保护条例》《医疗卫生机构网络安全管理办法》要求,三级医院核心业务信息系统(包括医院信息系统HIS、电子病历系统EMR、医保结算系统等)应当达到的网络安全保护等级为()A.二级B.三级C.四级D.五级答案:B解析:我国网络安全等级保护分为五级,三级为监管级,适用于面向公众提供服务的重要信息系统,我国医疗卫生机构的核心业务系统统一要求定级为三级,国家级跨区域医疗卫生信息平台定级为四级,因此B选项正确。2.根据《医疗卫生机构网络安全管理办法》,医疗卫生机构网络安全的第一责任人是()A.单位主要负责人B.分管安全的副院长C.信息科科长D.网络安全员答案:A解析:《医疗卫生机构网络安全管理办法》明确要求,医疗卫生机构实行网络安全责任制,单位主要负责人(法定代表人或实际负责人)是网络安全第一责任人。3.健康医疗领域的患者个人健康信息属于《中华人民共和国个人信息保护法》规定的哪一类信息()A.公开信息B.一般个人信息C.敏感个人信息D.核心个人信息答案:C解析:《个人信息保护法》明确规定,生物识别、医疗健康、金融账户、行踪轨迹等信息属于敏感个人信息,因此C选项正确。4.医院发现核心业务系统感染勒索病毒后,第一步应当采取的处置措施是()A.立刻删除病毒文件B.断开感染终端及服务器与内部网络、互联网的连接C.立刻联系黑客缴纳赎金D.重启服务器清除病毒答案:B解析:勒索病毒具备快速横向移动扩散的特点,感染后第一步必须切断网络遏制传播范围,防止更多设备被加密,因此B选项正确。5.根据《医疗卫生机构网络安全管理办法》要求,医疗卫生机构对核心业务信息系统应当至少多久开展一次全面漏洞扫描()A.每周B.每月C.每季度D.每年答案:B解析:《医疗卫生机构网络安全管理办法》明确要求,医疗卫生机构应当定期开展漏洞扫描和风险评估,核心业务系统至少每月开展一次漏洞扫描,全院全系统每季度开展一次全面扫描,因此B选项正确。6.根据《个人信息保护法》要求,处理患者医疗健康这类敏感个人信息应当取得个人的()A.口头同意B.书面同意C.单独同意D.一般同意答案:C解析:《个人信息保护法》规定,处理敏感个人信息应当取得个人的单独同意,单独同意指不能通过隐私政策等概括性授权获取同意,需要针对具体处理场景单独获得个人授权,因此C选项正确。7.根据网络安全等级保护管理要求,三级等保护信息系统应当多久开展一次正式等级保护测评()A.半年B.1年C.2年D.3年答案:B解析:等级保护常态化管理要求,二级系统每两年测评一次,三级系统每年测评一次,四级系统每半年测评一次,因此B选项正确。8.发生重大网络安全事件后,医疗卫生机构应当在多少小时内向属地卫生健康行政部门和网信部门上报事件情况()A.12小时B.24小时C.48小时D.72小时答案:B解析:《医疗卫生机构网络安全管理办法》明确要求,发生重大网络安全事件后,医疗卫生机构应当在24小时内上报属地监管部门,因此B选项正确。9.医院信息系统权限管理应当遵循的核心安全原则是()A.最大权限原则B.最小权限原则C.按需共享原则D.开放权限原则答案:B解析:最小权限原则指仅为用户分配完成岗位工作必需的最小范围权限,是防止越权访问、数据泄露的核心原则,因此B选项正确。10.以下哪种备份方式最适合防范勒索病毒对核心医疗数据的破坏()A.本地在线备份B.同服务器分区备份C.离线隔离备份D.云端在线备份答案:C解析:离线备份的存储介质物理断开网络,不会被勒索病毒加密,是目前防范勒索病毒数据损失最可靠的备份方式,因此C选项正确。11.医院外包运维人员远程接入内部核心网络开展运维操作,应当使用哪一种身份验证方式符合等保三级要求()A.静态密码验证B.用户名+密码验证C.多因素身份验证D.IP绑定验证答案:C解析:第三方远程接入核心网络属于高风险操作,必须采用多因素身份验证,因此C选项正确。12.根据《关键信息基础设施安全保护条例》,下列哪项不属于医院的关键信息基础设施范畴()A.门诊预约挂号系统B.行政办公OA系统C.电子病历系统D.医保实时结算系统答案:B解析:关键信息基础设施指面向公众提供核心服务、一旦遭到破坏会危害公众利益的信息基础设施,行政办公OA不属于核心医疗服务系统,因此B选项正确。13.以下哪个端口如果无明确必要开放,应当在医院核心网络边界关闭,防范入侵风险()A.443B.80C.3389D.8080答案:C解析:3389是Windows远程桌面默认端口,无必要开放的情况下,关闭该端口可以有效避免暴力破解入侵,因此C选项正确。14.医院重要健康医疗数据出境,应当经过哪一流程的安全评估()A.医院信息科自行评估B.市卫健委安全评估C.省网信办安全评估D.国家网信部门组织的安全评估答案:D解析:根据《网络数据安全管理条例》,健康医疗领域的重要数据出境,应当经过国家网信部门组织的安全评估,因此D选项正确。15.以下哪种行为符合医院网络安全管理规定()A.使用个人U盘拷贝核心业务数据B.跨区域远程运维核心系统采用零信任VPN接入C.为了方便就诊群众将核心挂号系统直接暴露在公网D.多个医护人员共用一个系统账号答案:B解析:远程运维核心系统必须经过安全接入通道,零信任VPN符合安全要求,其余选项均为违规操作,因此B选项正确。16.根据要求,医疗卫生机构至少多久开展一次网络安全应急演练()A.每半年B.每年C.每两年D.每三年答案:B解析:《医疗卫生机构网络安全管理办法》要求,医疗卫生机构至少每年开展一次网络安全应急演练,因此B选项正确。17.根据《健康医疗数据安全指南》,以下哪类数据属于健康医疗高度敏感数据()A.医院公开的专家出诊信息B.可识别特定个人的疾病诊疗记录C.医院年度公开医疗统计数据D.医院公开的招聘信息答案:B,可识别个人身份的诊疗记录涉及个人隐私,属于高度敏感健康医疗数据,因此B选项正确。18.医院内部网络划分安全域的核心安全目的是()A.方便科室管理B.防止攻击横向扩散C.提高网络带宽D.降低建设成本答案:B解析:划分安全域将不同安全级别的系统隔离,即使某一个域被入侵,也可以限制攻击横向扩散到核心业务域,因此B选项正确。19.针对钓鱼邮件攻击,最有效的防范手段是()A.不打开陌生来源邮件的附件和未知链接B.仅安装防火墙C.仅安装杀毒软件D.定期备份数据答案:A解析:钓鱼邮件攻击本质是利用人员安全意识漏洞,最有效的防范就是不触碰陌生来源的附件和链接,因此A选项正确。20.零信任安全架构的核心理念是()A.永远信任,持续验证B.永不信任,持续验证C.内部信任,外部验证D.一次验证,永久信任答案:B解析:零信任架构的核心定义就是“永不信任,持续验证”,不存在默认信任的内部主体,因此B选项正确。二、多项选择题(共10题,每题3分,满分30分。多选、少选、错选均不得分)1.医院网络安全管理中,勒索病毒常见的入侵途径包括()A.外来移动介质(U盘、移动硬盘)未经查杀接入内部终端B.点击钓鱼邮件附件或恶意链接C.公网开放远程端口存在弱口令被暴力破解入侵D.未及时修复系统漏洞被攻击者利用入侵答案:ABCD解析:以上四种均为医院勒索病毒攻击的主要入侵途径,全部正确。2.根据《医疗卫生机构网络安全管理办法》,医院网络安全工作的核心内容包括()A.网络安全等级保护工作落实B.数据安全和个人信息保护C.定期开展漏洞和风险排查D.应急处置和应急演练E.供应链安全和第三方服务安全管理答案:ABCDE,全部均为医院网络安全的法定工作内容,全部正确。3.下列属于医院敏感个人信息范畴的是()A.患者的姓名、身份证号、联系方式B.患者的肿瘤病史、传染病史C.患者的基因检测报告D.患者的医保支付记录E.患者来院就诊的行踪轨迹答案:ABCDE,以上信息均属于可识别特定个人的敏感个人信息,全部正确。4.防范医院弱口令风险的正确措施包括()A.要求密码长度不小于8位,包含字母、数字、特殊字符组合B.定期强制用户更换密码C.禁止多个账号共用密码、禁止多人共享账号D.部署暴力破解防护设备,对异常登录行为进行拦截E.测试系统可以使用弱口令方便运维答案:ABCD解析:所有信息系统均不允许设置弱口令,E选项错误,其余选项正确。5.医院核心业务系统不能直接接入互联网,应当采取的安全隔离措施包括()A.核心业务区与互联网区域采取物理隔离或严格逻辑隔离B.远程访问必须经过多因素身份认证和授权C.网络边界部署防火墙、入侵检测/防御系统D.对外提供的公共服务必须放置在非军事区(DMZ区)答案:ABCD,以上措施均为核心系统接入网络的标准安全要求,全部正确。6.网络安全事件发生后,正确的处置流程包括()A.第一时间断开网络,遏制事件扩散范围B.排查影响范围,统计受感染的系统和数据C.按照监管要求及时上报属地卫生健康、网信、公安部门D.留存事件相关证据,开展攻击溯源分析E.处置完成后开展复盘,落实安全整改答案:ABCDE,全部符合事件处置规范,全部正确。7.医院对第三方外包服务人员的网络安全管理要求包括()A.进入现场前签订网络安全保密协议和安全责任协议B.分配临时最小操作权限,操作完成后及时回收权限C.所有操作过程必须有本院工作人员全程旁站监督D.允许外包人员自带设备自由接入核心网络E.对外包人员所有操作进行日志留存和审计答案:ABCE解析:不允许外包人员自带设备随意接入核心网络,D选项错误,其余选项正确。8.等级保护2.0体系中,安全管理维度包括哪些核心模块()A.安全管理制度B.人员安全管理C.系统建设管理D.系统运维管理E.物理环境安全管理答案:ABCD解析:物理环境安全属于技术防护维度,不属于管理维度,因此ABCD正确。9.根据国家卫健委发布的《医疗卫生机构网络安全管理办法》,医院必须落实的数据安全措施包括()A.核心数据定期备份,落实“三份备份、异地存放”要求B.所有数据访问操作留痕,可审计可追溯C.禁止违规导出、复制患者个人信息D.对全院数据开展分级分类保护E.数据共享必须经过审批和授权答案:ABCDE,全部符合数据安全管理要求,全部正确。10.移动医疗设备(移动查房PAD、手持PDA等)的安全管理要求包括()A.设备绑定唯一身份标识,接入网络需要身份认证B.只安装合法授权应用,禁止安装来历不明的软件C.开启设备锁屏密码,支持丢失后远程擦除数据D.可以随意连接外部公共WiFi访问内部业务系统E.定期查杀病毒,更新系统安全补丁答案:ABCE解析:不允许移动医疗设备随意连接公共WiFi访问内部业务,D选项错误,其余选项正确。三、判断题(共10题,每题1分,满分10分。正确打√,错误打×)1.医院为了开展合作,可以将收集的患者健康信息共享给合作的商业保险机构,不需要获得患者同意。(×)解析:未经患者单独同意,不得违规向第三方提供患者个人敏感信息,该行为违反《个人信息保护法》规定。2.三级医院核心业务系统定级为等保三级后,每年需要开展一次正式等级保护测评。(√)解析:符合网络安全等级保护管理规定,三级系统每年测评一次。3.网络安全只是信息技术部门的工作,临床科室不需要参与网络安全管理。(×)解析:医院网络安全涉及全科室所有人员,临床科室是终端和数据使用的责任主体,必须落实相应安全责任。4.离线隔离备份的核心数据不会被勒索病毒加密,是防范勒索病毒数据损失最可靠的手段之一。(√)5.为了方便远程运维,可以直接在公网开放核心业务系统的远程桌面端口。(×)解析:核心系统远程运维必须经过VPN、零信任等安全接入通道,不能直接开放端口到公网,存在极高入侵风险。6.患者申请查阅本人的诊疗信息,医院应当依法提供,不得无故拒绝。(√)解析:《个人信息保护法》明确个人有权查阅复制本人个人信息,医院应当依法配合。7.只要部署了防火墙和杀毒软件,医院网络就不会发生安全事件。(×)解析:网络安全是动态防护体系,技术防护、制度管理、人员意识缺一不可,不存在绝对安全。8.关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当通过国家安全审查。(√)解析:符合《网络安全法》《关键信息基础设施安全保护条例》要求。9.发生网络安全事件后,为了避免影响医院声誉,可以自行处置不上报监管部门。(×)解析:法律法规明确要求发生网络安全事件必须按时上报,瞒报迟报需要承担法律责任。10.零信任架构适用于医院移动医疗、远程运维等场景,可以有效提升医院网络安全防护能力。(√)四、案例分析题(共1题,满分20分)案例背景:某二级甲等医院2025年2月发生一起勒索病毒攻击事件,造成8台核心服务器数据被加密,门诊、住院业务中断6小时,直接经济损失超过180万元。经调查,事件经过为:外包公司工程师李某到医院开展HIS系统版本升级,为了方便拷贝安装包,私自将个人U盘接入核心机房运维终端,该U盘携带勒索病毒,导致运维终端感染后病毒横向扩散到HIS、EMR服务器。医院信息科发现感染后,未断开核心网络连接,第一时间重启服务器试图清除病毒,导致病毒进一步扩散;同时医院为了不影响年度考核,未按时上报属地卫健委;核心数据仅做了本地在线备份,备份存储也连接在同一网络,备份数据全部被加密,最终只能花费5天时间重新恢复系统。问题1:请指出该医院在本次事件中存在哪些安全管理漏洞?(8分)问题2:发生勒索病毒攻击后,正确的处置流程是什么?(6分)问题3:结合本案,说明医院应当采取哪些整改措施防范类似事件再次发生?(6分)案例分析题参考答案问题1:该医院存在的安全管理漏洞如下:(1)移动介质安全管理缺失:未落实外来移动介质接入审批、病毒查杀制度,允许外部人员私自将个人存储介质接入核心网络,是本次事件的直接诱因。(2分)(2)第三方人员管理不到位:未对外包人员的操作进行全程旁站监督,未落实最小权限分配,外包人员可自由操作核心机房终端,未签订明确的安全责任协议。(2分)(3)应急处置流程不规范:发现病毒感染后未第一时间断网遏制扩散,错误重启服务器导致病毒扩散范围扩大,处置流程严重不符合要求。(2分)(4)数据备份不符合安全要求:核心数据仅做本地在线备份,未留存离线隔离备份,导致备份数据也被病毒加密,无法用于系统恢复。(1分)(5)事件上报违反规定:发生重大
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 钠离子水质在线分析仪校准规范
- 公共卫生服务项目慢性病患者健康管理工作总结
- (2026年)学校防震演练活动总结
- 弧长和扇形面积第2课时课件 2026-2027学年人教版数学九年级上册
- 3 螺纹的分类及标注
- 社交记忆测试题及答案
- 2026年一建市政工程三轮拔高试卷及答案
- 热机的效率课件2026-2027学年人教版物理九年级全一册
- 2026年一建矿业工程实务考前核心考点通关试卷(含答案)
- 2026年一建建筑实务考前综合拔高训练试卷及答案
- 2026年吉林省国资委监管企业2026年度第一次集中招聘(613人)考试备考题库及答案详解
- 山东省淄博市2025-2026学年高二下学期7月期末化学试题含答案
- 2026年北京市朝阳区七年级数学下册期末考试试卷及答案
- 2026年天津市中考英语试卷(含答案)
- 高校创新创业竞赛项目辅导方案
- 特殊医学用途配方食品 (FSMP) 临床管理专家共识(2026 版)
- 《养老机构重大事故隐患判定标准》解读与分析
- 土石坝安全度汛
- TSG 08-2026 特种设备使用管理规则
- T-CEPPEA 5059-2024 电站储热系统设计技术规范1
- 防台风物资管理台账模板
评论
0/150
提交评论