2026年学历类自考计算机网络安全-审计学参考题库含答案解析(5卷试题答案).docxVIP

2026年学历类自考计算机网络安全-审计学参考题库含答案解析(5卷试题答案)

2026年学历类自考计算机网络安全-审计学参考题库含答案解析(篇1)

【题干1】在医疗机构的电子病历系统中，审计人员发现某医生多次在非工作时间访问患者隐私数据，该事件暴露了系统存在哪些安全隐患？

【选项】A.访问控制策略缺失B.审计日志未记录完整C.数据加密强度不足D.备份恢复机制失效

【参考答案】D

【详细解析】本题考查医疗信息系统审计中的访问控制与日志管理。正确答案为D，因为审计日志缺失无法追溯操作行为，而选项D的备份机制失效直接导致数据不可恢复。选项A和B属于系统漏洞，但题目未提及权限或日志记录问题，选项C与数据泄露无关。

【题干2】根据《医疗信息安全管理办法》，医疗机构必须采取哪些措施保护患者电子健康档案？

【选项】A.使用非对称加密算法B.定期进行渗透测试C.部署双因素认证D.签订第三方数据共享协议

【参考答案】C

【详细解析】本题聚焦医疗数据访问控制要求。选项C（双因素认证）是《管理办法》明确规定的必要措施，可有效防止未授权访问。选项A的加密算法需配合访问控制使用，选项B属于主动防御手段但非强制要求，选项D涉及数据共享合规性但与直接保护档案无关。

【题干3】在审计某三甲医院网络时，发现其CT影像数据传输使用AES-128加密，该选择是