2026年学历类自考专业(计算机网络)计算机网络安全-信息系统开发与管理参考题库含答案解析(5卷题版.docxVIP

2026年学历类自考专业(计算机网络)计算机网络安全-信息系统开发与管理参考题库含答案解析(5卷题版)

2026年学历类自考专业(计算机网络)计算机网络安全-信息系统开发与管理参考题库含答案解析(篇1)

【题干1】在医疗信息系统开发中，用于保护患者隐私数据的加密算法属于非对称加密还是对称加密？

【选项】A.非对称加密B.对称加密C.量子加密D.生物学加密

【参考答案】A

【详细解析】非对称加密（如RSA）通常用于密钥交换和数字签名，而对称加密（如AES）用于数据加密。医疗隐私数据传输需满足严格保密要求，通常采用对称加密算法处理大量数据，但题目中强调加密算法类型，非对称加密用于密钥协商，故选A。

【题干2】医疗信息系统防火墙的包过滤规则应优先设置哪类协议以防止内部数据泄露？

【选项】A.HTTP80B.HTTPS443C.FTP21D.SSH22

【参考答案】B

【详细解析】HTTPS（443端口）加密传输数据，可有效防止中间人攻击导致医疗数据泄露。HTTP（80端口）未加密，FTP（21）和SSH（22）涉及文件传输和远程登录，优先加密HTTPS协议更符合医疗数据安全规范。

【题干3】渗透测试中，漏洞扫描工具发现医疗数据库存在SQL注入风险，此时应优先采取哪种修复措施？

【选项】A.升级数据库版本B.部署WAF过滤非法请求C.禁用危险存储过程D.修改密码策略

【参考答案】B

【详细解析】Web应用防火墙（WAF）可拦截SQL注入攻击，直接阻断恶意SQL语句。其他选项如升级数据库（A）需时间成本，禁用存储过程（C）可能影响正常业务，修改密码（D）无法解决注入漏洞。

【题干4】医疗电子病历系统需满足哪些安全标准以确保合规性？

【选项】A.ISO27001B.HIPAAC.GDPRD.PCIDSS

【参考答案】B

【详细解析】HIPAA（美国健康保险携带与责任法案）专门针对医疗数据隐私保护，强制要求电子病历加密存储和传输。ISO27001（信息安全管理体系）和GDPR（通用数据保护条例）虽涉及数据保护，但HIPAA是医疗行业的专属合规标准。

【题干5】医疗信息系统访问控制采用RBAC模型时，角色和权限的关系如何定义？

【选项】A.角色包含权限B.权限分配给角色C.角色继承权限D.权限与角色无关

【参考答案】B

【详细解析】基于角色的访问控制（RBAC）核心是权限与角色的绑定，即角色拥有特定权限集合。例如医生角色可访问病历查询权限，管理员角色拥有数据导出权限，符合最小权限原则。

【题干6】医疗数据完整性校验常采用哪种哈希算法？

【选项】A.SHA-256B.MD5C.RSAD.AES

【参考答案】A

【详细解析】SHA-256属于密码学哈希算法，可生成固定长度摘要，检测数据篡改。MD5已存在碰撞漏洞，RSA和AES属于加密算法而非校验算法。医疗数据需高抗篡改能力，故选SHA-256。

【题干7】医疗信息系统日志审计的关键环节包括哪些？

【选项】A.日志加密存储B.实时监控异常C.定期备份日志D.集中存储日志

【参考答案】ABCD

【详细解析】日志审计需满足存储加密（A）、实时告警（B）、定期备份（C）和集中管理（D）四大要素。例如通过ELK（Elasticsearch,Logstash,Kibana）实现日志集中存储与可视化分析，同时确保日志不可篡改。

【题干8】医疗设备与信息系统通信时，应优先采用哪种安全协议？

【选项】TLS1.2B.IPsecC.SSHD.HTTPS

【参考答案】B

【详细解析】IPsec（InternetProtocolSecurity）用于网络层加密通信，适用于医疗设备与服务器之间的端到端安全传输。TLS（A）和HTTPS（D）适用于应用层，SSH（C）用于远程登录，而医疗设备通信更关注网络层防护。

【题干9】医疗信息系统灾备方案中，RTO和RPO分别指什么？

【选项】A.RTO=0，RPO=1B.RTO=1，RPO=0C.RTO=24小时，RPO=15分钟D.RTO=0，RPO=0

【参考答案】C

【详细解析】RTO（恢复时间目标）为系统恢复所需时间（C中24小时），RPO（恢复点目标）为数据丢失量（15分钟）。医疗系统要求RTO≤24小时（避免关键业务中断），RPO≤15分钟（确保数据可追溯），选项C最符合实际需求。

【题干10】医疗信息系统漏洞评估中，CVSS评分系统主要用于衡量哪类风险？

【选项】A.业务连续