2025年医院信息科网络考试试题及答案.docxVIP

2025年医院信息科网络考试试题及答案

一、单项选择题（每题2分，共20题，40分）

1.医院信息系统（HIS）的核心业务模块不包括以下哪项？

A.门诊收费系统

B.电子病历系统（EMR）

C.医学影像存档与通信系统（PACS）

D.医院财务管理系统

2.电子病历结构化数据存储通常采用的标准格式是？

A.PDF

B.DICOM

C.XML/JSON

D.TXT

3.医院内网核心交换机与接入交换机之间的连接方式通常采用？

A.星型拓扑

B.环型拓扑

C.总线型拓扑

D.网状拓扑

4.以下哪种防火墙技术能够对应用层协议（如HTTP、SMTP）进行深度检测？

A.包过滤防火墙

B.状态检测防火墙

C.应用层网关防火墙

D.下一代防火墙（NGFW）

5.根据《个人信息保护法》和《医疗数据管理暂行办法》，医院患者姓名、身份证号等敏感信息存储时应至少采用几级加密？

A.对称加密（如AES-128）

B.非对称加密（如RSA-2048）

C.哈希算法（如SHA-256）

D.无需加密，仅访问控制

6.医院网络中DHCP服务器的主要作用是？

A.分配固定IP地址

B.动态分配IP地址、子网掩码、默认网关

C.解析域名到IP地址

D.管理网络流量QoS

7.IPv6相较于IPv4的主要优势不包括？

A.更大的地址空间

B.内置IPSec安全协议

C.支持广播地址

D.自动配置功能增强

8.医院核心业务系统（如HIS、EMR）的容灾备份应至少达到GB/T20988-2007《信息系统灾难恢复规范》中的几级？

A.二级（电子介质备份）

B.三级（电子介质备份+备用场地）

C.四级（备用场地+部分数据同步）

D.五级（数据实时同步+备用场地）

9.医疗物联网设备（如智能血压计）接入医院内网时，通常采用的无线通信协议是？

A.ZigBee

B.蓝牙5.0

C.Wi-Fi6（802.11ax）

D.4G/5G

10.根据《信息安全技术网络安全等级保护基本要求》（等保2.0），三级医院的HIS系统应属于几级保护对象？

A.一级（用户自主保护级）

B.二级（系统审计保护级）

C.三级（安全标记保护级）

D.四级（结构化保护级）

11.医院网络中，用于隔离门诊收费系统与公共互联网的关键设备是？

A.路由器

B.交换机

C.防火墙

D.入侵检测系统（IDS）

12.电子病历系统（EMR）的“结构化”特征主要指？

A.文档格式统一为PDF

B.数据按一定规则分类、标签化存储

C.仅支持文本输入

D.所有数据以图片形式存储

13.医院网络中，为防止ARP欺骗攻击，最有效的措施是？

A.启用DHCPSnooping

B.定期更换交换机密码

C.关闭所有端口的自动协商

D.增加网络带宽

14.医疗设备（如监护仪）联网时，需重点关注的安全风险是？

A.设备硬件老化

B.数据传输延迟

C.恶意软件感染导致功能异常

D.医护人员操作不熟练

15.医院数据中心服务器虚拟化技术（如VMwareESXi）的核心优势是？

A.降低硬件成本，提高资源利用率

B.完全替代物理服务器

C.无需考虑数据备份

D.简化网络拓扑

16.根据《卫生行业信息安全等级保护工作的指导意见》，医院信息系统安全建设应遵循的首要原则是？

A.技术优先

B.业务优先

C.最小权限

D.成本控制

17.医院互联网医院平台（提供在线问诊）的网络架构中，必须部署的安全设备是？

A.负载均衡器

B.Web应用防火墙（WAF）

C.上网行为管理系统

D.漏洞扫描器

18.医疗大数据分析中，“去标识化”处理的关键是？

A.删除患者姓名、手机号

B.确保数据无法通过任何方式还原至个人

C.仅保留疾病诊断信息

D.加密所有字段

19.医院内网中，终端设备（如医生工作站）的安全基线管理不包括？

A.操作系统补丁更新

B.防病毒软件安装

C.屏幕保护密码设置

D.设备物理位置登记

20.关于医疗数据备份，以下说法错误的是？

A.需定期进行恢复测试

B.离线备份介质应存放在异地

C.仅需备份当天新增数据

D.备份策略应包含全量备份与增