2026年学历类自考专业(计算机网络)通信概论-计算机网络安全参考题库含答案解析(5卷题答案).docxVIP

2026年学历类自考专业(计算机网络)通信概论-计算机网络安全参考题库含答案解析(5卷题答案)

2026年学历类自考专业(计算机网络)通信概论-计算机网络安全参考题库含答案解析(篇1)

【题干1】在医疗数据加密传输中，哪种协议同时提供数据加密和服务器身份认证功能？

【选项】A.TLS1.2B.SSH2.0C.IPsecD.HTTP/2

【参考答案】A

【详细解析】TLS1.2通过证书验证服务器身份并协商加密算法，确保传输层安全；SSH2.0主要用于远程登录；IPsec侧重网络层加密；HTTP/2无加密功能。医疗机构需满足HIPAA合规性要求，TLS是医疗数据传输的黄金标准。

【题干2】医疗物联网设备默认密码未修改可能导致哪种安全风险？

【选项】A.中间人攻击B.数据篡改C.实时断网D.隐私泄露

【参考答案】B

【详细解析】默认密码易被暴力破解或字典攻击，攻击者可远程控制设备并篡改传感器数据（如心电监测数值），威胁患者诊断准确性。FDA已强制要求2025年前所有联网医疗设备强制修改默认凭证。

【题干3】医疗系统日志审计中，以下哪项是核心审计指标？

【选项】A.日志存储容量B.异常登录频率C.事件响应时效D.日志完整性校验

【参考答案】D

【详细解析】医疗数据需符合HIPAA第164.312(b)条款，要求日志记录不可篡改。通过哈希校验（如SHA-256）确保日志完整性，可追溯2016年后任何操作变更。选项A易受存储成本限制，B为辅助指标，C未达合规时效要求（需≤1小时）。

【题干4】医疗机构服务器部署哪种技术可有效防御DDoS攻击导致业务中断？

【选项】A.WAF防火墙B.BGP多线接入C.Anycast路由D.负载均衡

【参考答案】C

【详细解析】Anycast技术通过全球节点冗余分散流量（如AWSShield+Anycast部署），可将DDoS峰值流量降低99.9%。BGP多线接入（如电信+联通双ISP）虽能缓解部分压力，但单点仍可能被击穿。WAF主要防御应用层攻击，负载均衡仅分流合法流量。

【题干5】医疗电子病历加密存储中，哪种算法被NIST列为最高安全级别？

【选项】A.AES-128B.DESC.RSAD.3DES

【参考答案】A

【详细解析】NISTSP800-67v3规定医疗数据加密必须使用AES-256（题目选项中最高为AES-128），而RSA是公钥算法不适用于存储加密。DES（56位密钥）和3DES（112位）已被证明存在碰撞漏洞，2018年后禁用。

【题干6】医疗设备网络安全认证中，FDA的FCN标准主要针对哪种设备？

【选项】A.AI辅助诊断系统B.电子病历软件C.可穿戴心电监测仪D.医院信息系统

【参考答案】C

【详细解析】FDA-FCN（FDA510(k)认证）强制要求所有联网诊断类设备（如植入式心脏监测器）需通过网络安全测试，包括默认凭证检测（需在7天内修改）、远程代码更新防护等。其他选项属IT系统，适用ITGC标准。

【题干7】医疗数据备份的RPO（恢复点目标）要求通常为多少？

【选项】A.24小时B.15分钟C.1小时D.7天

【参考答案】B

【详细解析】根据JCI标准，医疗数据RPO需≤15分钟，RTO≤4小时。若RPO设为24小时，则可能丢失当天全部急诊记录（如ICU监护数据），违反HIPAA第164.312(e)条款的应急准备要求。

【题干8】医疗VPN接入中，哪种协议同时支持SSL加密和IPsec隧道？

【选项】A.OpenVPNB.WireGuardC.IPsec+SSLD.L2TP

【参考答案】C

【详细解析】混合组网方案（IPsec隧道传输+SSL应用层加密）被HIMSS列为最高安全架构（Level5）。OpenVPN仅支持SSL/TLS，WireGuard无应用层加密，L2TP易受IP欺骗攻击。该方案可满足ISO27799:2020第10.4.2条远程访问双因素认证要求。

【题干9】医疗网络分段中，VLAN和防火墙策略共同实现哪种安全目标？

【选项】A.物理隔离B.逻辑隔离C.零信任D.最小权限

【参考答案】B

【详细解析】VLAN通过广播域隔离（如将CT影像存储区与门诊挂号区分属不同VLAN），防火墙设置VLAN间访问控制列表（VLANACL），实现逻辑隔离。零信任需配合持续认证（如基于SDP的动态权限），与题目描述不符。

【题干10】医疗数据泄露事件响应中，72小时内必须完成哪项操作？

【选项】A.数据恢复B.通知