2026年学历类自考计算机网络安全-领导科学参考题库含答案解析(5卷试题).docxVIP

2026年学历类自考计算机网络安全-领导科学参考题库含答案解析(5卷试题)

2026年学历类自考计算机网络安全-领导科学参考题库含答案解析(篇1)

【题干1】根据HIPAA法案要求，医疗机构在传输患者电子健康记录时，必须使用哪种加密标准？

【选项】A.AES-128B.RSA-2048C.SHA-256D.SSL/TLS

【参考答案】A

【详细解析】HIPAA法案明确要求电子健康信息（EHI）传输必须采用强加密标准，AES-128是NIST认证的对称加密算法，适用于医疗数据传输场景。RSA-2048属于非对称加密，常用于密钥交换；SHA-256是哈希算法，用于数据完整性校验；SSL/TLS协议虽支持加密，但具体加密标准需依赖TLS版本和密钥配置。

【题干2】领导在制定网络安全策略时，应优先考虑以下哪项原则？

【选项】A.技术先进性B.成本效益C.合规性D.用户便利性

【参考答案】C

【详细解析】合规性是网络安全策略的核心原则，医疗行业需满足HIPAA、GDPR等多国法规要求。技术先进性和用户便利性可能引发成本超支或安全漏洞，而成本效益需以合规为前提。例如，违规数据泄露可能导致高达5000万美元的GDPR罚款。

【题干3】医疗机构部署防火墙时，以下哪项配置原则错误？

【选项】A.禁止默认开放端口B.定期更新黑名单