北京市中医院网络安全设备配置与策略优化试题及答案.docxVIP

北京市中医院网络安全设备配置与策略优化试题及答案

一、单项选择题（每题2分，共20分）

1.北京市中医院核心业务网（含HIS系统、电子病历系统）与互联网接入区之间部署防火墙时，默认情况下应将核心业务网划分为以下哪个安全区域？

A.Trust区

B.Untrust区

C.DMZ区

D.管理区

答案：A

解析：核心业务网为内部高敏感区域，通常划分为信任区（Trust区）；互联网接入区为不可信区域（Untrust区）；DMZ区一般用于放置需对外提供服务的服务器（如官网服务器）。

2.针对PACS系统（医学影像存档与通信系统）的DICOM协议（端口104/TCP）流量，需在防火墙上配置访问控制策略。以下哪项配置最符合“最小权限原则”？

A.允许所有内网IP访问PACS服务器的104端口

B.仅允许放射科终端固定IP（/24）访问PACS服务器（）的104端口

C.允许内网所有IP访问PACS服务器的任意端口

D.仅允许院领导终端IP访问PACS服务器的104端口

答案：B

解析：最小权限原则要求仅允许必要主体访问必要资源。放射科为PACS系统主要使用部门，限定其固定IP段（/24）访问特定服务器（）的104端口，符合精准控制要求。

3.中医院部署入侵防御系统（IPS）时，若需对HIS系统数据库（MySQL，端口3306