医疗行业物联网安全保障考核试题​.docVIP

医疗行业物联网安全保障考核试题?

一、选择题

1.医疗物联网设备中，以下哪种加密协议最适用于保障数据传输安全？（）[单选题]*

A.HTTP

B.FTP

C.TLS1.3

D.SMTP

答案：C

原因：TLS1.3是目前最安全的传输层加密协议，能够有效防止中间人攻击和数据泄露，而HTTP、FTP和SMTP均缺乏足够的安全性保障。

2.以下哪项是医疗物联网终端设备面临的主要安全威胁？（）[多选题]*

A.数据篡改

B.设备固件漏洞

C.网络延迟

D.物理破坏

E.权限滥用

答案：A、B、D、E

原因：医疗物联网设备易受数据篡改、固件漏洞利用、物理破坏及权限滥用威胁，网络延迟属于性能问题，不直接归类为安全威胁。

3.医疗物联网环境中，零信任架构的核心原则是？（）[单选题]*

A.默认信任所有内部设备

B.动态验证每次访问请求

C.依赖边界防火墙防护

D.仅加密存储数据

答案：B

原因：零信任架构要求对所有访问请求进行动态验证，不默认信任任何设备或用户，从而降低横向攻击风险。

4.以下哪种技术能有效防止医疗物联网设备的固件被恶意篡改？（）[单选题]*

A.数字签名验证

B.数据备份

C.IP地址过滤

D.流量监控

答案：A

原因：数字签名可确保固件来源和完整性，防止未经授权的修改，其他选项无法直接防止篡改。

5.医疗物联网数据隐私保护中，匿名化处理的主要目的是？（）[单选题]*

A.提高数据传输速度

B.消除个人标识信息关联性

C.降低存储成本

D.简化访问控制流程

答案：B

原因：匿名化通过剥离或替换个人标识信息，确保数据无法关联到特定个体，符合隐私保护要求。

6.以下哪些措施可提升医疗物联网系统的抗DDoS能力？（）[多选题]*

A.部署流量清洗设备

B.关闭所有远程访问功能

C.启用速率限制策略

D.使用CDN分发数据

答案：A、C、D

原因：流量清洗、速率限制和CDN能分散或过滤恶意流量，关闭远程访问会牺牲功能性，并非合理解决方案。

7.医疗物联网设备生命周期管理中，安全退役的关键步骤包括？（）[多选题]*

A.彻底擦除存储数据

B.注销设备认证凭证

C.直接丢弃设备

D.物理销毁敏感部件

答案：A、B、D

原因：数据擦除、凭证注销和物理销毁可防止信息泄露，直接丢弃设备可能导致数据残留风险。

8.以下哪种认证方式最适合医疗物联网高敏感场景？（）[单选题]*

A.单一密码认证

B.生物识别+动态令牌

C.自动记住密码功能

D.共享账户登录

答案：B

原因：多因素认证（生物识别+动态令牌）提供更高安全性，其他选项均存在显著漏洞。

9.医疗物联网中，边缘计算的安全风险主要表现为？（）[多选题]*

A.本地数据存储未加密

B.边缘节点物理暴露

C.计算资源不足

D.中心服务器延迟

答案：A、B

原因：边缘设备的物理暴露和未加密存储是主要风险，计算资源和延迟属于性能问题。

10.医疗物联网平台日志审计的主要作用是？（）[单选题]*

A.优化设备能耗

B.追踪异常操作与安全事件

C.提高网络带宽利用率

D.减少存储空间占用

答案：B

原因：日志审计通过记录和分析操作行为，帮助识别安全事件，其他选项与审计功能无关。

11.以下哪项标准专门针对医疗物联网安全设计？（）[单选题]*

A.ISO27001

B.HIPAA

C.IEC62443

D.GDPR

答案：C

原因：IEC62443针对工业控制系统及物联网安全，HIPAA和GDPR侧重数据隐私，ISO27001为通用信息安全标准。

12.医疗物联网设备无线通信中，以下哪种频段抗干扰能力最强？（）[单选题]*

A.2.4GHz

B.5GHz

C.433MHz

D.900MHz

答案：B

原因：5GHz频段信道更宽、干扰更少，适合高可靠性医疗通信，其他频段易受同频设备干扰。

13.医疗物联网漏洞评估中，渗透测试的局限性在于？（）[多选题]*

A.无法覆盖逻辑缺陷

B.仅检测已知漏洞

C.可能导致服务中断

D.依赖自动化工具

答案：A、B、C

原因：渗透测试难以发现逻辑缺陷，仅针对已知漏洞，且可能影响系统运行，但工具依赖并非根本局限。

14.以下哪种方案能有效实现医疗物联网