2026年全市卫健系统网络安全知识问答.docxVIP

第PAGE页共NUMPAGES页

2026年全市卫健系统网络安全知识问答

一、单选题（每题2分，共20题）

1.在卫健系统网络中，处理敏感患者隐私数据时，应优先采用哪种加密方式？

A.对称加密

B.非对称加密

C.哈希加密

D.Base64编码

2.卫健系统电子病历系统（EMR）的访问控制应遵循什么原则？

A.开放访问

B.最小权限

C.特权分配

D.无需控制

3.当卫健系统遭遇勒索软件攻击时，以下哪种措施最优先？

A.立即支付赎金

B.断开受感染设备网络连接

C.通知媒体宣传

D.内部人员排查

4.卫健系统数据备份的最佳实践是？

A.只在本地存储

B.仅定期全量备份

C.采用3-2-1备份策略

D.不需备份

5.HIPAA（美国健康保险流通与责任法案）对卫健系统数据隐私的要求，以下错误的是？

A.患者有权访问自身数据

B.医疗机构可随意共享患者数据

C.数据传输需脱敏处理

D.离职员工需签署保密协议

6.卫健系统无线网络安全防护，首选哪种协议？

A.WEP

B.WPA2/WPA3

C.WPA

D.WPA2与WEP混合

7.发现卫健系统存在高危漏洞，应优先采取什么行动？

A.等待官方修复

B.内部验证漏洞危害

C.公开漏洞信息

D.忽略不严重漏洞

8.卫健系统内部员工账号密码管理，以下错误的是？