2026年医保信息系统安全题.docxVIP

第PAGE页共NUMPAGES页

2026年医保信息系统安全题

一、单选题（每题2分，共20题）

1.以下哪种加密算法属于对称加密算法？（）

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

解析：AES（AdvancedEncryptionStandard）是一种对称加密算法，使用相同的密钥进行加密和解密。RSA、ECC属于非对称加密算法，SHA-256属于哈希算法。

2.医保系统中，患者就诊信息存储时，以下哪项措施最能保障数据机密性？（）

A.数据压缩

B.数据备份

C.数据加密

D.数据归档

答案：C

解析：数据加密通过算法将明文转换为密文，即使数据泄露，未授权人员也无法读取。数据压缩、备份、归档均不直接保障机密性。

3.在医保系统漏洞扫描中，发现某接口存在SQL注入风险，以下哪种修复方式最有效？（）

A.限制访问频率

B.使用WAF拦截

C.参数验证和转义

D.更新系统版本

答案：C

解析：SQL注入的根源是未对用户输入进行严格验证和转义，修复关键在于确保输入合法性。WAF可辅助但无法根治，限制频率和盲目更新均非根本措施。

4.医保支付接口的数据传输应优先采用哪种协议？（）

A.FTP

B.HTTP

C.TLS/SSL加密的HTTPS

D.SMTP

答案：C

解析：医保支付涉及敏感信息，HTT