2026年学历类自考专业(计算机网络)工程经济-计算机网络安全参考题库含答案解析(5卷题答案).docxVIP

2026年学历类自考专业(计算机网络)工程经济-计算机网络安全参考题库含答案解析(5卷题答案)

2026年学历类自考专业(计算机网络)工程经济-计算机网络安全参考题库含答案解析(篇1)

【题干1】根据HIPAA标准，医疗机构在传输患者电子健康记录时必须采用哪种加密协议？

【选项】A.SSL/TLS1.2B.AES-256C.RSA2048D.DES

【参考答案】B

【详细解析】HIPAA合规要求中明确指出，医疗数据传输需使用强加密算法。AES-256是当前最广泛应用的对称加密算法，满足NISTSP800-56B中的加密强度标准，而DES（数据加密标准）已因密钥长度不足（56位）被淘汰。SSL/TLS1.2虽然支持加密，但存在已知漏洞（如POODLE），RSA2048主要用于非对称加密场景，无法单独保障数据传输安全。

【题干2】某三甲医院部署了基于角色的访问控制（RBAC）系统，该系统失效可能导致患者隐私数据泄露的风险等级属于？

【选项】A.低风险B.中等风险C.高风险D.极高风险

【参考答案】C

【详细解析】根据ISO27001风险评级标准，RBAC失效将导致访问权限管理失控。若攻击者通过提升权限（如默认管理员账户）窃取数据，直接违反HIPAA第164条关于访问控制的要求，可能引发大规模患者隐私泄露（如2021年某医