2025年医疗卫生系统招聘考试（计算机信息管理）历年参考题库含答案详解.docxVIP

2025年医疗卫生系统招聘考试（计算机信息管理）历年参考题库含答案详解

一、选择题

从给出的选项中选择正确答案（共50题）

1、某医院电子病历系统需要满足《信息安全技术个人信息安全规范》，以下哪项是系统必须包含的功能？A.医疗数据匿名化处理B.用户身份双因素认证C.定期系统漏洞扫描D.电子签名区块链存证

A.医疗数据匿名化处理

B.用户身份双因素认证

C.定期系统扫描

D.电子签名区块链证

【参考答案】B

【解析】《个人信息保护法》要求个人信息处理者采取必要措施保障信息安全，双因素认证（如密码+动态验证码）是防止身份冒用的重要手段。选项A的匿名化处理适用于脱敏数据，不适用于原始病历；选项C属于常规运维，非强制合规项；选项D涉及区块链技术，尚未成为强制要求。

2、医疗HIS系统数据库采用三级等保防护，其物理安全防护应重点防范哪种威胁？A.网络入侵B.设备老化C.环境污染D.电磁泄漏

A.网络入侵

B.设备老化

C.环境污染

D.电磁泄漏

【参考答案】D

【解析】三级等保要求物理环境需防范电磁泄漏（如通过屏蔽机房、信号监测等），而环境污染（C）属于设备维护范畴，网络入侵（A）属于网络安全层面，设备老化（B）是自然损耗问题。

3、某院部署医疗影像云平台，采用哪种存储方案可兼顾安全性与成本？A.全部本地存储.部署私有云C.对象存储D.混合云架构

A.全部本地存储

B.部署私有云

C.使用对象存储

D.混合云架构

【参考答案】C

【解析】对象存储（如AWSS3）适合海量非结构化数据（如影像），按需计费降低成本，同时支持加密传输和权限控制。私有云（B）和混合云（D）需额外投入运维资源，本地存储A）无法满足扩展需求。

4、医疗数据脱敏处理中，哪种方法适用于患者全名脱敏？A.隐藏中间字符B.替换为患者编号C.随机替换为数字D.保留前三位后四位

A.隐藏中间字符

B.替换为患者编号

C.随机替换为数字

D.保留前三位后四位

【参考答案】D

【解析】根据《个人信息安全规范》，全名脱敏需保留前三位和后四位（如张三→张***三），避免直接替换为编号（B）或随机数字（C），隐藏中间字符（A）无法满足最小必要原则。

5、医疗信息系统等级保护测评中，三级系统需满足的年测评要求是？A.每季度一次B.每半年一次C.每年一次D.每两年一次

A.每季度一次

B.每半年一次

C.每年一次

D.每两年一次

【参考答案】C

【解析】《信息安全技术等级保护测评要求》规定三级系统每年至少进行一次测评，二级系统每两年一次，一级系统每三年一次。

6、医疗数据备份恢复演练中，RTO（恢复时间目标）通常要求为？A.1小时以内B.4小时以内C.24小时以内D.72小时以内

A.1小时以内

B.4小时以内

C.24小时以内

D.72小时以内

【参考答案】B

【解析】根据《医疗数据安全指南》，RTO要求根据业务重要性设定：核心系统（如电子病历）≤4小时，重要系统（如HIS）≤24小时，辅助系统≤72小时。

7、医疗信息系统漏洞扫描工具应优先检测哪种攻击类型？A.DDoS攻击B.SQL注入C.XSS跨站脚本D.漏洞利用

A.DDoS攻击

B.SQL注入

C.XSS跨站脚本

D.漏洞利用

【参考答案】B

【解析】漏洞扫描工具主要代码层漏洞（如SQL注入、XSS），而DDoS攻击（A）属于流量攻击，需通过流量监测工具识别。漏洞利用（D）是攻击行为，需通过渗透测试验证。

8、医疗电子处方系统需满足的加密标准是？A.AES-128B.RSA-2048C.SM4D.国密SM9

A.AES-128

B.RSA-2048

C.SM4

D.国密SM9

【参考答案】C

【解析】根据《医疗健康信息加密技术规范》，处方信息需使用国家密码管理局认证的SM4算法（C），而AES（A）和RSA（B）属于国际标准，SM9（D）用于数字证书。

9、某院OA系统采用RBAC权限模型，以下哪项是正确角色分配原则？A.跨部门角色合并B.最小权限原则C.角色继承D.定期权限审计

A.跨部门角色合并

B.最小权限原则

C.角色继承

D.定期权限审计

【参考答案】B

【解析】RBAC核心原则是最小权限，需根据用户实际需求分配权限（B）。角色继承（C）可能导致权限冗余，跨部门合并（A）违反职责分离原则，定期审计（D）是必要但非分配原则。

10、医疗数据跨境需遵循的法规是？A.GDPRB.《个人信息出境标准合同办法》C.HIPAAD.《网络安全法》

A.GDPR

B.《个人信息出境标准合同办法》

C.HIPAA

D.《