2025年信息系统安全专家医疗健康信息安全专题试卷及解析.pdfVIP

2025年信息系统安全专家医疗健康信息安全专题试卷及解析1

2025年信息系统安全专家医疗健康信息安全专题试卷及解

析

2025年信息系统安全专家医疗健康信息安全专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在医疗健康信息系统中，以下哪项是保护患者隐私的最基本法律依据？

A、《网络安全法》

B、《数据安全法》

C、《个人信息保护法》

D、《密码法》

【答案】C

【解析】正确答案是C。《个人信息保护法》是专门规范个人信息处理活动的法律，

医疗健康信息属于敏感个人信息，该法为其提供了最直接的法律保护依据。A、B、D选

项虽然与信息安全相关，但不是专门针对个人信息保护的，其中《网络安全法》侧重网

络空间治理，《数据安全法》侧重数据分类分级保护，《密码法》侧重密码应用管理。知

识点：医疗信息安全法律体系。易错点：容易混淆各法律适用范围，需注意《个人信息

保护法》的特殊性。

2、医疗信息系统中最需要实施访问控制的是？

A、公开的健康科普资料

B、医院内部通知

C、患者电子病历

D、医生排班表

【答案】C

【解析】正确答案是C。患者电子病历包含最敏感的个人健康信息，必须实施严格

的访问控制。A选项公开资料无需控制，B、D选项虽然需要一定权限管理，但敏感度

远低于电子病历。知识点：医疗数据分级分类。易错点：容易忽视电子病历的特殊保护

要求，需注意区分不同医疗信息的敏感等级。

3、以下哪项不属于医疗健康信息系统的典型安全威胁？

A、数据泄露

B、勒索软件攻击

C、供应链攻击

D、硬件自然老化

【答案】D

【解析】正确答案是D。硬件老化属于物理损耗问题，不属于信息安全威胁范畴。A、

B、C都是医疗信息系统面临的典型安全威胁，其中数据泄露和勒索软件攻击最为常见。

2025年信息系统安全专家医疗健康信息安全专题试卷及解析2

知识点：医疗信息安全威胁类型。易错点：容易将物理问题与安全威胁混淆，需明确信

息安全威胁的范畴。

4、在医疗数据备份策略中，“321”原则指的是？

A、3份备份，2种介质，1个异地

B、3天备份，2小时恢复，1次验证

C、3级加密，2次压缩，1个密钥

D、3个管理员，2次审批，1个执行

【答案】A

【解析】正确答案是A。“321”备份原则是数据保护的最佳实践，指保留3份备份，使

用2种不同存储介质，其中1份异地存放。其他选项都是干扰项。知识点：医疗数据备

份策略。易错点：容易记混数字含义，需理解每个数字代表的具体要求。

5、医疗健康信息系统中，以下哪项加密方式最适合保护传输中的数据？

A、数据库加密

B、文件加密

C、SSL/TLS加密

D、磁盘加密

【答案】C

【解析】正确答案是C。SSL/TLS是专门用于网络传输加密的协议，适合保护医疗

数据在传输过程中的安全。A、B、D都是静态数据加密方式。知识点：医疗数据传输

安全。易错点：容易混淆不同加密方式的适用场景，需区分传输加密与存储加密。

6、医疗信息系统审计日志应至少保存多久？

A、1个月

B、6个月

C、1年

D、6年

【答案】D

【解析】正确答案是D。根据《医疗机构病历管理规定》，电子病历日志应保存不少

于6年。其他选项时间都过短。知识点：医疗数据留存要求。易错点：容易低估医疗日

志的保存期限，需注意法规的特殊要求。

7、以下哪项不是医疗健康信息系统的安全域划分原则？

A、业务相关性

B、安全等级一致性

C、地理位置便利性

D、数据敏感性

【答案】C

2025年信息系统安全专家医疗健康信息安全专题试卷及解析3

【解析】正确答案是C。安全域划分应基于业务需求、安全等级和数据敏感性，地