2025年信息系统安全专家医疗大数据安全专题试卷及解析.pdfVIP

2025年信息系统安全专家医疗大数据安全专题试卷及解析1

2025年信息系统安全专家医疗大数据安全专题试卷及解析

2025年信息系统安全专家医疗大数据安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在医疗大数据安全中，以下哪项技术最适合用于保护患者隐私数据的匿名化处

理？

A、数据加密

B、数据脱敏

C、访问控制

D、数据备份

【答案】B

【解析】正确答案是B。数据脱敏技术通过对敏感数据进行替换、屏蔽或泛化处理，

实现隐私保护的同时保留数据可用性，是医疗大数据匿名化的核心手段。A选项数据

加密主要用于传输和存储安全，但无法解决数据分析时的隐私泄露问题；C选项访问控

制是权限管理手段，不涉及数据内容处理；D选项数据备份是容灾措施，与隐私保护无

关。知识点：医疗数据隐私保护技术。易错点：混淆数据脱敏与加密的适用场景。

2、根据《个人信息保护法》，医疗数据处理者处理敏感个人信息应当取得个人的什

么？

A、口头同意

B、默示同意

C、单独同意

D、概括同意

【答案】C

【解析】正确答案是C。《个人信息保护法》第二十九条规定，处理敏感个人信息应

当取得个人的单独同意。医疗数据属于敏感个人信息，必须获得患者明确、具体的授权。

A、B选项不符合法律要求的明示原则；D选项概括同意仅适用于非敏感信息处理。知

识点：医疗数据处理的合规要求。易错点：忽视敏感个人信息的特殊保护规定。

3、以下哪项不是医疗大数据安全面临的主要威胁？

A、数据泄露

B、数据篡改

C、数据冗余

D、未授权访问

【答案】C

【解析】正确答案是C。数据冗余属于存储管理问题，不属于安全威胁范畴。A选

项数据泄露是医疗行业最常见的安全事件；B选项数据篡改可能导致医疗决策失误；D

2025年信息系统安全专家医疗大数据安全专题试卷及解析2

选项未授权访问是医疗系统的主要攻击途径。知识点：医疗大数据安全威胁分类。易错

点：将技术管理问题与安全威胁混淆。

4、在医疗数据共享场景中，以下哪种技术能实现”数据可用不可见”？

A、区块链

B、同态加密

C、数字水印

D、安全多方计算

【答案】B

【解析】正确答案是B。同态加密允许在加密数据上直接进行计算，结果解密后与

明文计算一致，完美实现”可用不可见”。A选项区块链主要用于溯源和防篡改；C选项

数字水印用于版权保护；D选项安全多方计算虽能保护隐私，但需要多方参与协作。知

识点：隐私计算技术原理。易错点：混淆同态加密与安全多方计算的适用场景。

5、医疗大数据安全审计最应关注以下哪个环节？

A、数据采集

B、数据存储

C、数据传输

D、数据访问

【答案】D

【解析】正确答案是D。数据访问环节是医疗数据泄露的主要风险点，审计应重点

监控访问行为。A、B、C选项虽然重要，但通常通过技术手段保障安全，而访问行为

需要持续审计。知识点：医疗数据安全审计重点。易错点：忽视访问审计的重要性。

6、以下哪项不属于医疗大数据的特有安全属性？

A、隐私性

B、完整性

C、可用性

D、长期性

【答案】D

【解析】正确答案是D。长期性是医疗数据的业务特性，不是安全属性。A、B、C

选项是信息安全基本属性，在医疗领域有特殊要求。知识点：医疗数据安全属性特征。

易错点：将业务特性与安全属性混淆。

7、在医疗物联网安全中，以下哪种攻击最可能导致设备瘫痪？

A、中间人攻击

B、重放攻击

C、拒绝服务攻击

D、钓鱼攻击

2025年信息系统安全专家医疗大数据安全专题试卷及解析3

【答案】C

【解析】正确答案是C。拒绝服务攻击通过耗尽资源使设备无法提供服务，对医疗

物联网设备危害最大。A选项中间人攻击主要窃取数据；B选项重放攻击破坏认证；D

选项钓鱼攻击针对人员。知识点：医疗物联网攻击类