2025年信息系统安全专家量子医疗数据传输保护案例专题试卷及解析.pdfVIP

2025年信息系统安全专家量子医疗数据传输保护案例专题试卷及解析1

2025年信息系统安全专家量子医疗数据传输保护案例专题

试卷及解析

2025年信息系统安全专家量子医疗数据传输保护案例专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在量子医疗数据传输场景中，为了防范量子计算机对现有加密算法的威胁，最

应优先采用哪种加密技术？

A、RSA非对称加密

B、AES对称加密

C、后量子密码学（PQC）算法

D、MD5哈希算法

【答案】C

【解析】正确答案是C。后量子密码学（PQC）是专门为抵抗量子计算机攻击而设

计的新型密码算法体系，能够在经典计算机上运行，但其安全性基于量子计算机难以解

决的数学问题。在量子医疗数据这种高敏感度场景下，必须考虑未来的量子威胁，因此

PQC是优先选择。A选项RSA和B选项AES是当前广泛使用的经典密码算法，但

已知易受Shor等量子算法的攻击，无法提供长期安全保障。D选项MD5是哈希算法，

主要用于数据完整性校验而非加密，且本身已存在碰撞漏洞，安全性极低。知识点：后

量子密码学（PQC）的必要性与应用场景。易错点：容易混淆“抗量子”与“量子密钥分发

（QKD）”，PQC是软件层面的算法升级，而QKD是物理层面的密钥传输方式，两者可

以结合使用但不是同一概念。

2、量子密钥分发（QKD）技术在保护医疗数据传输时，其核心安全原理是什么？

A、使用更长的密钥来增加暴力破解难度

B、基于量子物理的基本原理（如不确定性原理和不可克隆定理）

C、通过复杂的数学单向函数保证安全

D、依赖可信的第三方密钥托管中心

【答案】B

【解析】正确答案是B。QKD的安全性不依赖于计算的复杂性，而是根植于量子力

学的基本原理。任何对量子信道进行窃听的行为都会不可避免地干扰量子态，从而被

通信双方检测到，这保证了密钥分发的绝对安全。A选项是传统密码学的思想，不是

QKD的核心。C选项描述的是RSA、ECC等经典公钥密码体制的原理。D选项描述

的是基于PKI的密钥管理模型，与QKD的去中心化、物理层安全特性相悖。知识点：

量子密钥分发（QKD）的物理安全基础。易错点：将QKD的物理安全性与传统密码学

的计算安全性相混淆，未能理解其“可证明安全”的特性。

3、一家大型医院计划部署量子安全通信网络以传输患者的基因序列数据。在方案

2025年信息系统安全专家量子医疗数据传输保护案例专题试卷及解析2

设计阶段，首要考虑的合规性框架应该是？

A、ISO/IEC27001信息安全管理体系

B、GDPR（通用数据保护条例）

C、HIPAA（健康保险流通与责任法案）

D、NIST网络安全框架（CSF）

【答案】C

【解析】正确答案是C。题目明确指出场景是“医院”传输“患者”的“基因序列数据”，

这属于受保护的健康信息（PHI）。HIPAA是美国针对医疗健康信息保护的专门法规，

对PHI的传输、存储和使用有严格规定，因此是首要考虑的合规框架。A、B、D选项

都是重要的安全或隐私保护框架，但适用范围更广。GDPR主要针对欧盟公民的个人

数据，NISTCSF是美国联邦机构的通用网络安全框架，ISO27001是国际通用的信息

安全管理标准。在特定行业（医疗）和特定数据类型（患者健康信息）下，行业专门法

规（HIPAA）的优先级最高。知识点：行业特定法规与通用安全框架的适用性。易错点：

容易只看到“数据安全”而选择通用性最强的框架（如ISO27001或NISTCSF），而忽

略了“医疗”和“患者”这两个关键词所指向的特定法律环境。

4、在量子医疗数据传输系统中，如果量子信道受到干扰，导致量子比特误码率

（QBER）急剧升高，这通常意味着什么？

A、网络设备出现硬件故障

B、数据传输量过大导致拥塞

C、信道中可能存在窃听者

D、量子密钥生成速率正常提升

【答案】C

【解析】正确答案是C。QKD协议的一个核心特性是，任何第三方（窃听者）试图