医疗信息系统渗透测试面试指南.docxVIP

第PAGE页共NUMPAGES页

2026年医疗信息系统渗透测试面试指南

一、单选题（共10题，每题2分，总分20分）

1.在对某医院电子病历系统进行渗透测试时，测试人员发现系统存在SQL注入漏洞。以下哪种SQL注入技术最常用于提取数据库中的敏感信息？

A.UNION查询

B.堆叠查询

C.二阶注入

D.滥用报错注入

答案：A

解析：UNION查询可通过联合两个或多个SELECT语句，直接提取数据库中的敏感数据（如用户名、密码等）。堆叠查询可执行多条SQL语句，但效率较低；二阶注入需多次请求才可触发；滥用报错注入主要用于信息泄露，但无法直接提取数据。

2.医院信息系统通常使用HTTPS协议传输数据。渗透测试中，如何验证TLS版本是否存在已知漏洞？

A.使用Nmap扫描TLS版本

B.检查HTTP头部的Sec-TLS字段

C.手动测试证书链有效性

D.使用Wireshark抓包分析

答案：A

解析：Nmap的`-sV`或`--version`参数可检测目标系统的TLS版本，并结合Nmap的已知漏洞库判断是否存在高危漏洞（如TLS1.0已不安全）。HTTP头部Sec-TLS仅部分浏览器支持；手动测试证书链适用于安全审计，非漏洞检测；Wireshark仅用于数据包分析，无法自动识别漏洞。

3.某医院使用VPN接入内部系统，渗透测试时发现VPN客户端存在弱口令问题。以下哪种工具最适合自动化测试弱口令？

A.Nmap

B.Metasploit

C.JohntheRipper

D.BurpSuite

答案：C

解析：JohntheRipper是专用于密码破解的工具，可测试VPN客户端的弱口令。Nmap用于端口扫描；Metasploit主要用于漏洞利用；BurpSuite适用于Web应用测试，非密码破解。

4.医院信息系统中的PACS（PictureArchivingandCommunicationSystem）存储大量医疗影像。若要测试其文件传输安全性，应重点关注哪个协议？

A.FTP

B.SFTP

C.SMB

D.HTTP

答案：B

解析：SFTP（SecureFileTransferProtocol）提供加密传输，适合医疗影像等敏感数据。FTP无加密；SMB传输大文件时可能存在漏洞；HTTP传输未加密，不适用于医疗数据。

5.渗透测试中发现某医院系统使用自研的API接口，但未进行输入验证。最可能的风险是？

A.跨站脚本（XSS）

B.SQL注入

C.API滥用

D.权限提升

答案：B

解析：未验证输入的API易受SQL注入攻击，可能导致患者数据泄露或篡改。XSS通常针对前端；API滥用需结合业务逻辑；权限提升需绕过身份验证机制。

6.医院信息系统可能集成第三方支付模块。渗透测试时，如何验证支付接口的安全性？

A.检查HTTPS证书有效性

B.测试支付接口的签名机制

C.模拟交易请求

D.检查PCIDSS合规性

答案：B

解析：支付接口必须使用签名机制防止篡改。检查HTTPS证书仅验证传输安全；模拟交易可能触发风控；PCIDSS是合规要求，非测试方法。

7.某医院使用OAuth2.0授权第三方应用访问患者数据。渗透测试时，应重点关注哪个安全机制？

A.Token刷新机制

B.Scope权限控制

C.证书有效性

D.重定向URI验证

答案：B

解析：OAuth2.0的核心风险是权限控制不当，即Scope过大或被绕过。Token刷新机制、证书验证、重定向URI是辅助机制。

8.医院信息系统中的电子处方系统（e-prescribe）若存在未授权访问漏洞，可能导致什么后果？

A.药品库存被篡改

B.患者病历被修改

C.处方被恶意转发

D.系统崩溃

答案：C

解析：未授权访问可能导致处方被非法转发，危害患者用药安全。药品库存、病历修改需更高权限；系统崩溃属于逻辑漏洞。

9.渗透测试中，如何验证医院系统的日志记录完整性？

A.检查日志文件权限

B.模拟攻击并验证日志记录

C.使用MD5校验日志文件

D.检查日志审计策略

答案：B

解析：模拟攻击可验证日志是否完整记录敏感操作。权限检查、MD5校验、审计策略是辅助手段。

10.医院信息系统可能使用LDAP（轻量级目录访问协议）认证。渗透测试时，如何验证LDAP认证的安全性？

A.扫描开放端口（389/636）

B.测试默认凭证

C.检查TLS加密配置

D.检查LDAP绑定策略

答案：C

解析：LDAP默认端口（389未加密，636加密）是基础，但关键在于TLS配置。默认凭证、绑定策略需结合业务测试。

二、多选题（共5题，每题3分，总分15分）

1.医