2026年学历类自考计算机网络安全-思想道德修养与法律基础参考题库含答案解析(5卷试题).docxVIP

2026年学历类自考计算机网络安全-思想道德修养与法律基础参考题库含答案解析(5卷试题)

2026年学历类自考计算机网络安全-思想道德修养与法律基础参考题库含答案解析(篇1)

【题干1】根据《网络安全法》，网络运营者收集、使用个人信息应当遵循合法、正当、必要原则，但以下哪种情况属于正当使用？

【选项】A.医疗机构未经患者同意向第三方出售电子病历数据

B.医疗平台在提供在线问诊服务时记录用户位置信息

C.医院系统自动同步患者过敏史至关联科室的加密数据库

D.患者预约挂号时默认勾选接收营销短信选项

【参考答案】C

【详细解析】《网络安全法》第41条明确要求收集个人信息应遵循合法、正当、必要原则。选项C中医疗机构通过加密数据库同步患者过敏史至关联科室，属于基于诊疗需求的必要收集，且采取加密措施保障安全，符合法律要求。选项A涉及未经同意出售数据，违反合法性；选项B记录位置信息超出问诊必要范围；选项D默认勾选营销短信违反“单独同意”原则。

【题干2】在医疗机构网络安全等级保护测评中，三级系统需满足的核心技术要求不包括以下哪项？

【选项】A.实施数据分类分级管理

B.部署双因素认证系统

C.每日自动生成完整日志

D.建立覆盖全员的网络安全意识培训制度

【参考答案】D

【详细解析】《网络安全等级保护基本要求》中三级系统要求包括数据分类分级、访问控制、日志审计等，但未强制要求建立全员培训制度。选项D属于管理要求，通常归类于四级系统（监督检查）范畴。选项A、B、C均为三级系统技术实现的具体措施，如双因素认证（B）、日志审计（C）均属访问控制要求。

【题干3】某三甲医院因未及时修复漏洞导致患者隐私数据库泄露，根据《个人信息保护法》，医院应承担的主要法律责任是？

【选项】A.民事赔偿+行政处罚

B.行政处罚+刑事追责

C.民事赔偿+刑事追责

D.民事赔偿+信用降级

【参考答案】A

【详细解析】《个人信息保护法》第69条将违法处理个人信息行为分为四个等级，其中导致超过50万个人信息泄露属于第二级违法。对应处罚为没收违法所得、最高5000万元罚款（行政责任）及民事赔偿（B项错误因刑事追责需达到“情节特别严重”）。选项D的信用降级属于《个人信息保护法实施条例》新增措施，但非直接法律条文规定。

【题干4】在电子病历系统中，以下哪种加密方式同时满足《网络安全法》和《电子签名法》要求？

【选项】A.通用对称加密算法（如AES-128）

B.非对称加密算法（如RSA-2048）

C.基于哈希值的数字摘要

D.生物特征识别验证

【参考答案】B

【详细解析】《电子签名法》第16条要求电子签名采用密码学算法生成，其中非对称加密（B）和对称加密（A）均符合条件，但需结合使用。选项C仅提供数据完整性验证，不满足身份认证要求；选项D生物识别虽可靠但需配合加密技术。实际应用中通常采用非对称加密交换密钥，对称加密传输数据。

【题干5】医疗机构在处置废弃计算机硬盘时，依据《固体废物污染环境防治法》，必须采取的最严格措施是？

【选项】A.磁消磁处理

B.焚烧销毁

C.破碎后按电子垃圾分类处理

D.签订第三方数据擦除服务协议

【参考答案】B

【详细解析】《固体废物污染环境防治法》第68条要求电子废弃物处置需确保数据不可恢复。焚烧销毁（B）是唯一物理破坏性手段，能彻底消除数据残留。磁消磁（A）仅破坏部分数据；选项C未达到销毁标准；D依赖第三方协议但无物理销毁保障。2022年生态环境部《电子废物管理技术规范》明确焚烧为最高等级处置方式。

【题干6】根据《医疗数据安全指南（2023版）》，以下哪种场景需实施双重身份认证？

【选项】A.患者通过手机APP查看检验报告

B.医生在内部系统调阅急诊电子病历

C.护士执行住院患者用药查询操作

D.药剂师远程提交处方审核申请

【参考答案】D

【详细解析】双重认证（2FA）适用于高风险操作。选项D涉及处方审核等关键诊疗决策，需通过生物识别+密码或硬件密钥实现双重验证。其他选项属常规访问：A为患者自主操作（单因素认证足够）；B、C为内部系统常规调阅，可凭工牌权限访问。

【题干7】某民营医院使用境外云服务商存储患者影像数据，根据《网络安全审查办法》，该行为需通过哪种级别的安全审查？

【选项】A.一级（关键信息基础设施运营者）

B.二级（影响或可能影响公共利益的主体）

C.三级（影响国家安全的关键技术、重要领域）

D.四级（一般主体）

【参考答案】B

【详细解析】《网络安全审查办法》第21条将数据出境审查分为四级：涉及超过1000万个人信