2026年医疗信息系统渗透测试面试指南.docxVIP

第PAGE页共NUMPAGES页

2026年医疗信息系统渗透测试面试指南

一、选择题（共5题，每题2分，总计10分）

1.在对某医院电子病历系统进行渗透测试时，测试人员发现系统存在SQL注入漏洞。假设数据库使用的是MySQL，以下哪种SQL注入技术最有可能绕过WAF防火墙的检测？（单选）

A.基于时间的盲注

B.UNION查询注入

C.双写（DoubleURLEncoding）

D.堆叠查询

答案：C

解析：双写技术通过两次URL编码（如`25252525`对应`%25`）可以绕过部分WAF的简单关键字过滤机制。其他选项中，基于时间的盲注和堆叠查询常见于信息收集或命令执行，而UNION查询注入主要用于数据泄露，但检测难度较高。

2.医院信息系统通常需要符合HIPAA（美国健康保险流通与责任法案）或GDPR（欧盟通用数据保护条例）的要求。以下哪项操作最符合数据脱敏要求？（单选）

A.直接存储明文身份证号码

B.使用哈希算法（如SHA-256）加密

C.部分字符替换（如“”）

D.对数据进行单向加密后存储

答案：B

解析：哈希算法（不可逆）符合HIPAA和GDPR对敏感数据加密的要求。直接存储明文（A）或部分替换（C）存在泄露风险，单向加密（D）虽加密但通常指不可逆算法，若未结合强密钥管理，安全性不足。

3.在对医院远程医疗系统进行测试时，发现系统使用TLS1.0加密传输数据。以下哪种攻击最可能针对该加密协议？（单选）

A.SQL注入

B.中间人攻击（MITM）

C.跨站脚本（XSS）

D.文件上传漏洞

答案：B

解析：TLS1.0已被证明存在严重漏洞（如POODLE攻击），易受MITM攻击。其他选项与加密协议无关。

4.医院PACS系统（影像存储系统）的访问控制通常采用RBAC（基于角色的访问控制）。以下哪项措施最能降低权限提升风险？（单选）

A.允许多个角色共享同一权限

B.定期审计角色权限分配

C.允许越权访问临时授权

D.使用默认账户密码

答案：B

解析：定期审计可及时发现权限滥用或错误分配，降低风险。其他选项均增加安全漏洞。

5.对医院VPN系统进行渗透测试时，发现客户端使用的是弱加密算法（如DES）。以下哪种工具最可能用于破解该加密？（单选）

A.Nmap

B.JohntheRipper

C.Wireshark

D.Hashcat

答案：D

解析：DES（数据加密标准）较易被暴力破解，Hashcat支持多种密码破解算法，适合破解弱加密。Nmap用于端口扫描，JohntheRipper用于密码破解，但针对加密算法效果有限。

二、简答题（共3题，每题5分，总计15分）

6.在测试医院HIS系统（医院信息系统）时，发现存在跨站请求伪造（CSRF）漏洞。请简述该漏洞的危害，并说明至少两种可行的防御措施。

答案：

危害：CSRF漏洞允许攻击者诱导已认证用户执行非预期操作（如修改患者信息、支付账单），可能导致数据篡改或经济损失。

防御措施：

1.使用CSRF令牌，确保请求来自用户主动操作。

2.对敏感操作添加二次验证（如短信验证码）。

7.医院电子病历系统中的敏感数据（如诊断记录）通常需要加密存储。请简述对称加密与非对称加密在数据加密场景下的优缺点。

答案：

对称加密：

-优点：加密解密速度快，适合大量数据。

-缺点：密钥分发困难（需安全通道传输）。

非对称加密：

-优点：密钥管理简单（公钥公开，私钥保密）。

-缺点：性能较低，不适合大文件加密。

8.在对医院移动APP进行渗透测试时，发现存在SSL证书篡改风险。请说明如何验证SSL证书的有效性，并简述中间人攻击的典型流程。

答案：

验证方法：

1.检查证书颁发机构（CA）是否可信。

2.验证证书指纹是否与官方记录一致。

中间人攻击流程：

1.攻击者拦截客户端与服务器通信。

2.窃取或伪造SSL证书，替换真实证书。

3.客户端信任伪造证书，数据被窃取或篡改。

三、漏洞分析题（共2题，每题10分，总计20分）

9.以下是一段医院Web系统登录页面的HTTP请求日志（部分）：

plaintext

POST/loginHTTP/1.1

Host:

Content-Type:application/x-www-form-urlencoded

Content-Length:37

username=doc123password=abc123OR1=1

（1）该请求可能存在什么漏洞？请说明原因。

（2）若存在漏洞，如何验证其可利用性？

答案：

（1）漏洞：SQL注入。原因：`password`字段存在单引号和逻辑表达式（`OR1=