2026年网络安全专业认证题库网络安全EHR系统案例分析.docxVIP

  • 0
  • 0
  • 约3.07千字
  • 约 10页
  • 2026-07-04 发布于福建
  • 举报

2026年网络安全专业认证题库网络安全EHR系统案例分析.docx

第PAGE页共NUMPAGES页

2026年网络安全专业认证题库:网络安全EHR系统案例分析

一、单选题(共5题,每题2分)

1.在EHR系统中,对患者隐私数据(如医疗记录、基因信息)进行加密存储时,以下哪种加密算法通常被认为是最安全的?

A.DES

B.AES-128

C.RSA

D.3DES

2.某医院EHR系统存在SQL注入漏洞,攻击者通过输入恶意SQL语句成功查询到患者敏感信息。以下哪种防御措施最能有效缓解该风险?

A.对输入进行严格的白名单校验

B.使用存储过程执行所有数据库操作

C.限制数据库用户权限

D.定期更新数据库补丁

3.在EHR系统中,对患者电子病历进行访问控制时,以下哪种权限模型最适合实现基于角色的访问控制(RBAC)?

A.自适应访问控制(ABAC)

B.基于血缘的访问控制(BAC)

C.基于角色的访问控制(RBAC)

D.基于属性的访问控制(PBAC)

4.某医院EHR系统遭受勒索软件攻击,导致系统瘫痪且数据被加密。以下哪种恢复策略最有效?

A.从备份中恢复数据

B.使用杀毒软件清除恶意软件

C.重装操作系统

D.禁用所有网络连接

5.在EHR系统中,用于检测异常登录行为(如异地登录、高频登录)的安全机制属于以下哪类?

A.防火墙

B.入侵检测系统(IDS)

C.安全信息和事件管理(SIEM)

文档评论(0)

1亿VIP精品文档

相关文档