CISAW-hsp認(rèn)證培訓(xùn)測試卷及答案

1、CISAW-hsp認(rèn)證培訓(xùn)測試卷及答案1. 當(dāng)應(yīng)用程序直接使用或連接具有文件或流功能的潛在惡意輸入時(shí)，會發(fā)生哪種漏洞？ A、執(zhí)行惡意程序B、注入漏洞C、不安全的直接對象引用D、跨站點(diǎn)請求偽造2. 以下哪一個(gè)不屬于軟件安全開發(fā)的問題。 A、密鑰被破解B、登錄頁面被繞過C、錯(cuò)誤提示信息過于詳細(xì)D、SQL注入漏洞3. 在Windows中，用戶登錄系統(tǒng)狀態(tài)可以在哪個(gè)日志中查看： A、系統(tǒng)日志B、應(yīng)用日志C、 安全日志D、IE日志4. 以下哪一個(gè)命令可以用來查看端口開放狀態(tài) A、PingB、IpconfigC、Net ViewD、Netstat5. 王女士使用家里的WIFI進(jìn) 行手機(jī)購物，在需要支付的時(shí)

2、候發(fā)現(xiàn)用來購物的銀行卡上余額不足，于是王女士打開手機(jī)網(wǎng)銀對自己的銀行卡進(jìn)行轉(zhuǎn)賬，在輸入正確的用戶名和密碼之后發(fā)現(xiàn)無法登 陸手機(jī)網(wǎng)銀，過了沒多久王女士發(fā)現(xiàn)銀行發(fā)來了驗(yàn)證碼并要求將驗(yàn)證碼回填到網(wǎng)銀的驗(yàn)證碼窗口，她將驗(yàn)證碼填入之后沒多久就收到了銀行卡金額被轉(zhuǎn)走的短信提 示。請問王女士最可能遭受了什么攻擊？ A、拒絕服務(wù)攻擊B、網(wǎng)銀密碼暴力破解攻擊C、路由器DNS被污染導(dǎo)致訪問了釣魚網(wǎng)站D、TCP會話被篡改6. 以下的拒絕服務(wù)攻擊方法中哪一種并不是企圖耗盡系統(tǒng)資源的方法？ A、利用MIRAI病毒控制的僵尸網(wǎng)絡(luò)發(fā)起大量的UDP請求B、Smurf攻擊C、死亡之ping(ping to death)D、AR

3、P泛洪7. 小王在登陸免費(fèi)郵箱時(shí)通過訪問郵箱web網(wǎng)站()輸入用戶名和密碼的方式進(jìn)行登陸，請問在這個(gè)過程中他實(shí)現(xiàn)了哪種鑒別？ A、單向鑒別B、 混合鑒別C、雙向鑒別D、第三方鑒別8. 以下哪項(xiàng)不是分布式拒絕服務(wù)攻擊難以防范的主要原因？ A、攻擊技術(shù)手段過于先進(jìn)B、攻擊流量和正常訪問流量不容易區(qū)分C、攻擊流量過大D、組織在應(yīng)急上不夠重視，當(dāng)攻擊發(fā)生時(shí)難以形成與外部各方的聯(lián)動9. 2017年，“永恒之藍(lán)”勒索病毒感染了眾多的組織機(jī)構(gòu)，在以下的防范方式中，相比之下哪種方式是最應(yīng)該被貫徹執(zhí)行的？ A、盡量不使用外部數(shù)據(jù)文件B、給操作系統(tǒng)管理員設(shè)置足夠復(fù)雜的密碼C、及時(shí)更新殺毒軟件的病毒庫D、及時(shí)更新操

4、作系統(tǒng)的安全補(bǔ)丁10. 如果要應(yīng)對ARP欺騙，以下哪項(xiàng)措施不太適合？ A、在網(wǎng)絡(luò)中的節(jié)點(diǎn)交換機(jī)做MAC地址和端口的對應(yīng)綁定B、在網(wǎng)絡(luò)中的終端中設(shè)置靜態(tài)ARP緩存C、使用ARP病毒防護(hù)程序D、對網(wǎng)關(guān)防火墻設(shè)置規(guī)則只允許特定IP地址接入11. 以下哪項(xiàng)攻擊方式不是藍(lán)牙和RFID技術(shù)共同存在的？ A、拒絕服務(wù)攻擊B、暴力破解攻擊C、中間人攻擊D、弱PIN碼攻擊12. 小張是單位的IT運(yùn)維，主要負(fù)責(zé)單位內(nèi)網(wǎng)信息發(fā)布Web服務(wù)器的日常運(yùn)行維護(hù)工作，有一天他維護(hù)的Web服務(wù)器中了勒索病毒，經(jīng)安全專家檢查，病毒的來源是小張的工作用筆記本電腦，小張回憶了他最近兩天的使用行為，請問以下哪個(gè)他的使用行為最可能造成

5、單位的Web服務(wù)器遭受勒索病毒的感染？ A、小張從單位信息安全部門的FTP服務(wù)器上下載了Web應(yīng)用軟件的最新程序補(bǔ)丁安裝在Web服務(wù)器上B、小張?jiān)诠ぷ麟娔X上打開過常玩的網(wǎng)絡(luò)游戲客戶端并在最近兩天更新過一次官方補(bǔ)丁C、小張?jiān)诠ぷ麟娔X上打開過自己的免費(fèi)郵箱查看過一些郵件，其中包括來自老同學(xué)的結(jié)婚喜貼和來自信用卡中心的賬單郵件D、小張最近兩天更新過工作電腦的殺毒軟件的病毒庫13. 對應(yīng)網(wǎng)絡(luò)安全等級保護(hù)2.0技術(shù)要求，安全管理中心可以對應(yīng)IATF哪一個(gè)焦點(diǎn)領(lǐng)域 A、網(wǎng)絡(luò)基礎(chǔ)設(shè)施B、計(jì)算環(huán)境安全C、區(qū)域邊界D、支撐性基礎(chǔ)設(shè)施14. 一棟5層的建筑中，哪層最適合安置信息處理設(shè)施？ A、1樓B、地下室C、3

6、-4 層D、5樓15. 瞬時(shí)的高壓稱為 B、電力故障C、浪涌D、尖峰D、斷電16. 下列哪項(xiàng)不屬于物理安全防御的主要風(fēng)險(xiǎn) A、尾隨B、DOS攻擊C、盜竊D、火災(zāi)17. 信息安全管理中，對于安全違規(guī)人員的正式紀(jì)律處理過程中必不可少的活動是？ A、警告與罰款B、就違規(guī)的詳情向所有人員通報(bào)C、評估違規(guī)對業(yè)務(wù)造成的影響18. 以下不屬于信息安全事態(tài)或事件的是 A、服務(wù)、設(shè)備或設(shè)施的丟失B、系統(tǒng)故障或超負(fù)載C、物理安全要求的違規(guī)D、安全策略變更的臨時(shí)通知19. 信息安全管理體系中提到的“資產(chǎn)責(zé)任人”是指。 A、對資產(chǎn)擁有財(cái)產(chǎn)權(quán)的人B、使用資產(chǎn)的人C、有權(quán)限變更資產(chǎn)安全屬性的人D、資產(chǎn)所在部門負(fù)責(zé)人20.

7、 機(jī)房里過低的濕度會引起 A、靜電B、短路C、空調(diào)故障D、電源故障21. 在信息安全管理中進(jìn)行( )，可以有效解決人員安全意識薄弱問題 A、內(nèi)容監(jiān)控B、安全教育和培訓(xùn)C、責(zé)任追查和懲處D、訪問控制22. 小明因?yàn)閾?dān)心受到DDoS攻擊，決定停止一些非必要的在線患者服務(wù)系統(tǒng)。小明在患者服務(wù)系統(tǒng)服務(wù)方面采取了什么樣的風(fēng)險(xiǎn)管理策略？ A、規(guī)避風(fēng)險(xiǎn)B、降低風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D、接受風(fēng)險(xiǎn)23. 企業(yè)安全包括三個(gè)主要領(lǐng)域是 A、信息安全; 人員安全; 物理和環(huán)境安全B、人員安全、物理和環(huán)境安全、管理安全C、信息安全; 業(yè)務(wù)連續(xù)性; 物理和環(huán)境安全D、物理環(huán)境安全、數(shù)據(jù)安全、運(yùn)營安全24. 以下針對網(wǎng)絡(luò)安全法在

8、數(shù)據(jù)收集中做法錯(cuò)誤的是( ) A、網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意B、電子病歷數(shù)據(jù)屬于醫(yī)院電子資產(chǎn)，有關(guān)病歷修改無需告知用戶C、網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意D、網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集25. 健康醫(yī)療數(shù)據(jù)不包括 A、個(gè)人屬性數(shù)據(jù)B、健康狀況數(shù)據(jù)C、醫(yī)療應(yīng)用數(shù)據(jù)D、醫(yī)務(wù)人員數(shù)據(jù)26. 健康醫(yī)療信息安全實(shí)施步驟中檢查活動不包括： A、檢查過程納入監(jiān)管B、監(jiān)控安全工作過程，包括實(shí)施選定的安

9、全措施的過程C、實(shí)施風(fēng)險(xiǎn)處置方案，包括實(shí)施選定的安全措施D、根據(jù)情況實(shí)施自查，或是請第三方檢查機(jī)構(gòu)進(jìn)行檢查27. 個(gè)人信息控制者經(jīng)法律授權(quán)或具備合理事由確需公開披露時(shí)，應(yīng)充分重視風(fēng)險(xiǎn)，遵守以下要求不包括。 A、事先開展個(gè)人信息安全影響評估，并依評估結(jié)果采取有效的保護(hù)個(gè)人信息主體的措施B、向個(gè)人信息主體告知公開披露個(gè)人信息的目的、類型，并事先征得個(gè)人信息主體明示同意C、公開披露個(gè)人生物識別信息D、公開披露個(gè)人敏感信息前，除個(gè)人信息安全規(guī)范標(biāo)準(zhǔn)中告知的內(nèi)容外，還應(yīng)向個(gè)人信息主體告知涉及的個(gè)人敏感信息的內(nèi)容28. 在信息安全技術(shù) 個(gè)人信息安全規(guī)范中組織管理要求不包括： A、明確責(zé)任部門與人員B、明確

10、數(shù)據(jù)分類分級C、開展個(gè)人信息安全影響評估D、數(shù)據(jù)安全能力29. 以下內(nèi)容不屬于個(gè)人信息保存的是： A、去標(biāo)識化處理B、個(gè)人敏感信息的傳輸與存儲C、個(gè)人信息的訪問控制措施D、保存時(shí)間最小化30. 信息安全技術(shù)個(gè)人信息安全規(guī)范 中所包含的個(gè)人敏感信息是： A、個(gè)人因生病醫(yī)治等產(chǎn)生的相關(guān)記錄，如病癥、住院志、醫(yī)囑單、檢驗(yàn)報(bào)告、 手術(shù)及麻醉記錄、護(hù)理記錄、用藥記錄、藥物食物過敏信息、生育信息、以 往病史、診治情況、家族病史、現(xiàn)病史、傳染病史等B、指通過日志儲存的用戶操作記錄，包括網(wǎng)站瀏覽記錄、軟件使用記錄、點(diǎn)擊記錄等C、硬件序列號、設(shè)備 MAC 地址、軟件列表、唯一設(shè)備識別碼(如 IMEI/andro

11、id ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息等)等在內(nèi)的描 述個(gè)人常用設(shè)備基本情況的信息D、虛擬貨幣、虛擬交易、游戲類兌換碼等虛擬財(cái)產(chǎn)信息31. 以下哪些不屬于健康醫(yī)療信息安全指南中所規(guī)定的醫(yī)療應(yīng)用數(shù)據(jù) A、既往病史、社會史、家族史、癥狀、健康體檢數(shù)據(jù)B、醫(yī)囑單、檢驗(yàn)報(bào)告、診斷結(jié)果C、用藥信息、病程記錄、診治記錄D、用藥記錄、手術(shù)記錄、護(hù)理記錄32. 個(gè)人健康醫(yī)療信息主體有權(quán)對健康醫(yī)療信息控制者或其業(yè)務(wù)伙伴使用或披露其信息的情況進(jìn)行歷史回溯查詢，最短回溯期為( )年 A、三B、四C、五D、六33. 以下不屬于國家網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)的是( ) A、和平和安全B、統(tǒng)籌

12、和利用C、有序E、開放和合作34. 我國醫(yī)院信息化從( )開始起步 A、20世紀(jì)60年代初至70年代初期B、70年代中期-80年代中期C、20世紀(jì)80年代末-90年代中期D、20世紀(jì)90年代-至今35. 數(shù)字衛(wèi)生涵蓋的業(yè)務(wù)領(lǐng)域不包括： A、醫(yī)療服務(wù)B、遠(yuǎn)程醫(yī)療服務(wù)C、社區(qū)服務(wù)、公共衛(wèi)生服務(wù)D、綜合管理服務(wù)36. 全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范指標(biāo)體系圖中包含內(nèi)容說法正確的是： A、全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范指標(biāo)體系圖中包含內(nèi)容說法正確的是：B、信息平臺、基礎(chǔ)設(shè)施、安全防護(hù)、新興技術(shù)C、基礎(chǔ)設(shè)施、安全防護(hù)、新興技術(shù)D、業(yè)務(wù)應(yīng)用、信息平臺、基礎(chǔ)設(shè)施、安全防護(hù)、新興技術(shù)37. 在醫(yī)療信息化中，HIS

13、屬于哪一個(gè)領(lǐng)域： A、醫(yī)院信息化B、區(qū)域衛(wèi)生信息化C、互聯(lián)網(wǎng)醫(yī)療D、互聯(lián)網(wǎng)醫(yī)療38. 移動互聯(lián)網(wǎng)終端環(huán)境安全威脅不包括 A、手機(jī)丟失或被竊B、非法跟蹤竊聽C、非法使用手機(jī)D、終端位置的暴露39. 身份認(rèn)證、權(quán)限管理和( )是保證移動互聯(lián)網(wǎng)安全的重要技術(shù)之一 A、數(shù)據(jù)安全B、資源管控C、殺毒技術(shù)D、防火墻40. IOS系統(tǒng)的內(nèi)核是： A、appleB、LinuxC、UNIXD、Windows NT41. 以下有關(guān)物聯(lián)網(wǎng)安全在醫(yī)療行業(yè)有意義的安全建議是： A、使用最新的人工智能技術(shù)B、在設(shè)備上保持“負(fù)載即檢測”C、隔離即安全D、嚴(yán)格使用廠商提供的默認(rèn)密碼42. 在大數(shù)據(jù)的生產(chǎn)和采集階段所要關(guān)注的安

14、全問題是 A、合法性與業(yè)務(wù)實(shí)例B、隱私保護(hù)C、基于視圖的展現(xiàn)D、內(nèi)部泄露43. 按照我國等級保護(hù)標(biāo)準(zhǔn)及衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見的要求，某市級三甲醫(yī)院的系統(tǒng)哪個(gè)可以不是三級： A、HIS系統(tǒng)B、PACS系統(tǒng)C、EMR系統(tǒng)D、醫(yī)院OA系統(tǒng)44. 造成硬件故障常見的原因不包括 A、硬件的使用壽命限制B、配置問題C、硬件質(zhì)量問題D、因?yàn)閿嚯?、雷擊等意外事?5. 保障醫(yī)療信息系統(tǒng)的安全簡單來說就是建立“一個(gè)中心”，“一個(gè)中心”指的是： A、安全管理中心B、業(yè)務(wù)處理中心C、保護(hù)保障中心D、安全運(yùn)營中心46. 造成數(shù)據(jù)被破壞的原因主要有: A、軟、硬件B、黑客攻擊C、病毒D、以上均是47.

15、發(fā)生災(zāi)難后，數(shù)據(jù)可以恢復(fù)到的時(shí)間點(diǎn)，也是業(yè)務(wù)系統(tǒng)所能容忍的數(shù)據(jù)丟失量，被稱為 A、NROB、RTOC、RPOD、DRO48. 對于口令設(shè)置，下面說法錯(cuò)誤的是： A、不同的系統(tǒng)要使用不同的口令B、設(shè)置口令的一個(gè)原則是：自己好記，別人不好猜C、長度超過8位且包括數(shù)據(jù)、字母、特殊符號的口令就是強(qiáng)口令D、不要設(shè)置鍵盤上相臨的鍵或單詞做為口令49. 臨 床管理信息系統(tǒng)(HCIS, Hospital Communication and Information System)是整個(gè)醫(yī)院信息系統(tǒng)中非常重要的一個(gè)部分，其中， ( )是CIS系統(tǒng)的核心 A、檢驗(yàn)信息系統(tǒng)(LIS)B、電子病歷系統(tǒng)C、分診管理系統(tǒng)D

16、、門急診掛號系統(tǒng)50. 在全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范(試行)中，建議的內(nèi)外網(wǎng)隔離的產(chǎn)品是： A、網(wǎng)閘B、防火墻C、交換機(jī)D、VPN51. 保障醫(yī)療信息系統(tǒng)安全簡單來說就是建立“一個(gè)中心，三重保護(hù)，四個(gè)層面，六類機(jī)制”，請問以下哪項(xiàng)屬于“四個(gè)層面”中對主機(jī)安全的保護(hù)？ A、部署防火墻設(shè)備B、部署網(wǎng)絡(luò)入侵檢測設(shè)備C、部署網(wǎng)頁防篡改措施D、部署分布式殺毒軟件52. 以下哪一個(gè)不是常見的引起操作系統(tǒng)出錯(cuò)的原因 A、機(jī)房溫度過高導(dǎo)致的操作系統(tǒng)崩潰B、操作系統(tǒng)自身的BUGC、軟件沖突引起的系統(tǒng)崩潰D、軟件沖突引起的系統(tǒng)崩潰53. 根據(jù)等保規(guī)定，備份時(shí)，要備份的內(nèi)容是： A、重要的業(yè)務(wù)數(shù)據(jù)B、系統(tǒng)數(shù)據(jù)C、

17、軟件系統(tǒng)D、以上全部54. 針對勒索病毒，下列描述錯(cuò)誤的是： A、殺毒軟件可以清除勒索病毒，但不解密被加密的文件B、勒索病毒一般要求通過比特幣或達(dá)世幣等匿名貨幣進(jìn)行支付C、只要系統(tǒng)及時(shí)到最新版本就不會被勒索病毒感染D、再嚴(yán)格的防范都不可能完全避免聯(lián)網(wǎng)的電腦被勒索病毒感染，因此一定要做好數(shù)據(jù)的離線備份工作55. 小王是醫(yī)院信息中心的系統(tǒng)管理員，為了防范勒索病毒的攻擊，他對全院終端制定了以下規(guī)則，請指出規(guī)則中不太適合的一條。 A、對所有USB端口做嚴(yán)格設(shè)備準(zhǔn)入管控，對用不上的端口做物理封堵B、對交換機(jī)，路由器做策略封堵136到1024的所有端口C、部署內(nèi)網(wǎng)補(bǔ)丁分發(fā)服務(wù)器，及時(shí)進(jìn)行操作系統(tǒng)補(bǔ)丁更新下

18、發(fā)D、在內(nèi)網(wǎng)禁用共享目錄，需要傳輸文件使用FTP等其他的方式共享56. 2018年4月28日，國家衛(wèi)生健康委員會規(guī)劃與信息司發(fā)布全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范(試行)，其中對于本地?cái)?shù)據(jù)備份與恢復(fù)的要求中，對于三級甲等醫(yī)院的關(guān)鍵業(yè)務(wù)信息系統(tǒng)的本地應(yīng)用和數(shù)據(jù)恢復(fù)時(shí)間目標(biāo)(RTO)和恢復(fù)點(diǎn)目標(biāo)(RPO)的要求分別是什么？ A、RTO30 分鐘，RPO15分鐘B、RTO20 分鐘， RPO15 分鐘C、RTO15 分鐘，RPO10 分鐘D、 RTO=0，RPO=057. 常見的Widnows日志中，默認(rèn)排序是按照 A、事件序列B、時(shí)間C、類型58. 在DBMS系統(tǒng)中，事務(wù)日志的作用是 A、審計(jì)B、數(shù)據(jù)庫

19、緩存C、交互D、回滾59. 數(shù)字化醫(yī)療的基礎(chǔ)是： A、醫(yī)療設(shè)備的數(shù)字化B、醫(yī)療設(shè)備的網(wǎng)絡(luò)化C、醫(yī)院管理的信息化D、醫(yī)療服務(wù)的個(gè)性化60. 2018年4月28日，國家衛(wèi)生健康委員會規(guī)劃與信息司發(fā)布全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范(試行)，其中對于本地?cái)?shù)據(jù)備份與恢復(fù)的要 求中，對于三級甲等醫(yī)院的關(guān)鍵業(yè)務(wù)信息系統(tǒng)的本地應(yīng)用和數(shù)據(jù)恢復(fù)時(shí)間目標(biāo)(RTO)和恢復(fù)點(diǎn)目標(biāo)(RPO)的要求分別是什么？ A、RTO30 分鐘，RPO15分鐘B、RTO20 分鐘， RPO15 分鐘C、RTO15 分鐘，RPO10 分鐘D、RTO=0，RPO=061. 身份認(rèn)證、權(quán)限管理和( )是保證移動互聯(lián)網(wǎng)安全的重要技術(shù)之一。 A、

20、數(shù)據(jù)安全B、資源管控C、殺毒技術(shù)D、防火墻62. 醫(yī)療健康數(shù)據(jù)的基本情況不包括以下哪項(xiàng)？() A、個(gè)人健康管理數(shù)據(jù)B、健康檔案數(shù)據(jù)C、公共安全數(shù)據(jù)D、診療數(shù)據(jù)63. 以下有關(guān)物聯(lián)網(wǎng)安全在醫(yī)療行業(yè)有意義的安全建議是：() A、使用最新的人工智能技術(shù)B、在設(shè)備上保持“負(fù)載即檢測”C、隔離即安全D、嚴(yán)格使用廠商提供的默認(rèn)密碼64. 云服務(wù)提供商通過共享基礎(chǔ)架構(gòu)，平臺或應(yīng)用程序來擴(kuò)展其服務(wù)?？赡軙?dǎo)致以下哪一種云風(fēng)險(xiǎn)() A、APTB、共享技術(shù)漏洞C、數(shù)據(jù)丟失D、惡意使用云服務(wù)65. 在全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范(試行)中，建議的內(nèi)外網(wǎng)隔離的產(chǎn)品是：() A、網(wǎng)閘B、防火墻C、交換機(jī)D、VPN66.

21、 造成硬件故障常見的原因不包括() A、硬件的使用壽命限制B、配置問題C、硬件質(zhì)量問題D、因?yàn)閿嚯?、雷擊等意外事?7. 保障醫(yī)療信息系統(tǒng)的安全簡單來說就是建立“一個(gè)中心”，“一個(gè)中心”指的是：() A、安全管理中心B、業(yè)務(wù)處理中心C、保護(hù)保障中心D、安全運(yùn)營中心68. 造成數(shù)據(jù)被破壞的原因主要有:() A、軟、硬件B.黑客攻擊C.病毒D.以上均是69. 對于口令設(shè)置，下面說法錯(cuò)誤的是：() A、不同的系統(tǒng)要使用不同的口令。B、設(shè)置口令的一個(gè)原則是：自己好記，別人不好猜。C、長度超過8位且包括數(shù)據(jù)、字母、特殊符號的口令就是強(qiáng)口令。D、不要設(shè)置鍵盤上相臨的鍵或單詞做為口令。70. 以下哪一個(gè)不是

22、常見的引起操作系統(tǒng)出錯(cuò)的原因() A、機(jī)房溫度過高導(dǎo)致的操作系統(tǒng)崩潰B.自身的BUGC.軟件沖突引起的系統(tǒng)崩潰D.盜版引起的系統(tǒng)崩潰71. 電子病歷應(yīng)用中受到最大質(zhì)疑的就是安全性問題，哪一項(xiàng)不是建立電子病歷的安全方法。() A、數(shù)據(jù)傳輸步驟采取加密措施B、建立電子病歷的授權(quán)認(rèn)證機(jī)制C、采用第三方機(jī)構(gòu)發(fā)放的包含時(shí)間信息的電子證書D、電子病歷系統(tǒng)身份鑒別采取一種鑒別方式。72. 小王是醫(yī)院信息中心的系統(tǒng)管理員，為了防范勒索病毒的攻擊，他對全院終端制定了以下規(guī)則，請指出規(guī)則中不太適合的一條。() A、對所有USB端口做嚴(yán)格設(shè)備準(zhǔn)入管控，對用不上的端口做物理封堵B.對交換機(jī)，路由器做策略封堵136到1

23、024的所有端口C.部署內(nèi)網(wǎng)補(bǔ)丁分發(fā)服務(wù)器，及時(shí)進(jìn)行操作系統(tǒng)補(bǔ)丁更新下發(fā)D.在內(nèi)網(wǎng)禁用共享目錄，需要傳輸文件使用FTP等其他的方式共享73. 保障醫(yī)療信息系統(tǒng)安全簡單來說就是建立“一個(gè)中心，三重保護(hù)，四個(gè)層面，六類機(jī)制”，請問以下哪項(xiàng)屬于“四個(gè)層面”中對主機(jī)安全的保護(hù)？() A、部署防火墻設(shè)備B、部署網(wǎng)絡(luò)入侵檢測設(shè)備C、部署網(wǎng)頁防篡改措施D、部署分布式殺毒軟件74. 以下哪項(xiàng)不是醫(yī)療信息化發(fā)展階段之一？() A、醫(yī)院管理和臨床信息化B、區(qū)域醫(yī)療衛(wèi)生信息化C、個(gè)人健康管理信息化D、電子病歷信息化75. 發(fā)生災(zāi)難后，數(shù)據(jù)可以恢復(fù)到的時(shí)間點(diǎn)，也是業(yè)務(wù)系統(tǒng)所能容忍的數(shù)據(jù)丟失量，被稱為() A、NROB

24、、RTOC、RPOD、DRO76. 針對勒索病毒，下列描述錯(cuò)誤的是：() A、殺毒軟件可以清除勒索病毒，但不解密被加密的文件。B、勒索病毒一般要求通過比特幣或達(dá)世幣等匿名貨幣進(jìn)行支付。C、只要系統(tǒng)及時(shí)到最新版本就不會被勒索病毒感染。D、再嚴(yán)格的防范都不可能完全避免聯(lián)網(wǎng)的電腦被勒索病毒感染，因此一定要做好數(shù)據(jù)的離線備份工作。77. 根據(jù)等保規(guī)定，備份時(shí)，要備份的內(nèi)容是：() A、重要的業(yè)務(wù)數(shù)據(jù)。B.系統(tǒng)數(shù)據(jù)。C、軟件系統(tǒng)。D、以上全部78. 按照我國等級保護(hù)標(biāo)準(zhǔn)及衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見的要求，某市級三甲醫(yī)院的系統(tǒng)哪個(gè)可以不是三級：() A、HIS系統(tǒng)B、PACS系統(tǒng)C、EMR系統(tǒng)

25、D、醫(yī)院OA系統(tǒng)79. 哪種類型的入侵檢測系統(tǒng)監(jiān)視主機(jī)操作系統(tǒng)以檢測不適當(dāng)?shù)幕顒?，寫入日志文件并觸發(fā)警報(bào)？() A、基于主機(jī)B、基于日志C、基于段D、基于平臺80. 對應(yīng)網(wǎng)絡(luò)安全等級保護(hù)2.0技術(shù)要求，安全管理中心可以對應(yīng)IATF哪一個(gè)焦點(diǎn)領(lǐng)域() A、網(wǎng)絡(luò)基礎(chǔ)設(shè)施B.計(jì)算環(huán)境安全C.區(qū)域邊界D.支撐性基礎(chǔ)設(shè)施81. 當(dāng)應(yīng)用程序直接使用或連接具有文件或流功能的潛在惡意輸入時(shí)，會發(fā)生哪種漏洞？() A、執(zhí)行惡意程序B、注入漏洞C、不安全的直接對象引用D、跨站點(diǎn)請求偽造82. 以下哪一個(gè)不屬于軟件安全開發(fā)的問題。() A、密鑰被破解B、登錄頁面被繞過C、錯(cuò)誤提示信息過于詳細(xì)D、SQL注入漏洞83.

26、 在Windows中，用戶登錄系統(tǒng)狀態(tài)可以在哪個(gè)日志中查看：() A、系統(tǒng)日志B、安全日志C.應(yīng)用日志D、IE日志84. 某事業(yè)單位內(nèi)網(wǎng)OA系統(tǒng)被攻擊，數(shù)據(jù)庫被拷貝并在黑市上販賣。經(jīng)查明，是內(nèi)網(wǎng)某辦公室為了移動終端上網(wǎng)方便私接無線路由，導(dǎo)致攻擊者遠(yuǎn)程破解了無線路由的連接密碼得以連入外網(wǎng)進(jìn)行攻擊。作為系統(tǒng)管理員，你的應(yīng)對策略應(yīng)當(dāng)是？() A、建議領(lǐng)導(dǎo)開除私接無線路由的工作人員B、定期檢查內(nèi)網(wǎng)所有的設(shè)備以避免私接情況的發(fā)生C、建立嚴(yán)格的內(nèi)網(wǎng)準(zhǔn)入制度，使用準(zhǔn)入服務(wù)器審核所有接入內(nèi)網(wǎng)的設(shè)備并且與使用者直接對應(yīng)，對于未通過審核的設(shè)備直接關(guān)閉交換機(jī)接入端口。D、對OA系統(tǒng)進(jìn)行加固避免下次被攻擊85. 王女

27、士使用家里的WIFI進(jìn)行手機(jī)購物，在需要支付的時(shí)候發(fā)現(xiàn)用來購物的銀行卡上余額不足，于是王女士打開手機(jī)網(wǎng)銀對自己的銀行卡進(jìn)行轉(zhuǎn)賬，在輸入正確的用戶名和密碼之后發(fā)現(xiàn)無法登陸手機(jī)網(wǎng)銀，過了沒多久王女士發(fā)現(xiàn)銀行發(fā)來了驗(yàn)證碼并要求將驗(yàn)證碼回填到網(wǎng)銀的驗(yàn)證碼窗口，她將驗(yàn)證碼填入之后沒多久就收到了銀行卡金額被轉(zhuǎn)走的短信提示。請問王女士最可能遭受了什么攻擊？() A、拒絕服務(wù)攻擊B.網(wǎng)銀密碼暴力破解攻擊C、路由器DNS被污染導(dǎo)致訪問了釣魚網(wǎng)站D、TCP會話被篡改86. 以下哪一個(gè)命令可以用來查看端口開放狀態(tài)() A、PingB.IpconfigC.Net B、ViewD.Netstat87. 小王在登陸免費(fèi)郵

28、箱時(shí)通過訪問郵箱web網(wǎng)站()輸入用戶名和密碼的方式進(jìn)行登陸，請問在這個(gè)過程中他實(shí)現(xiàn)了哪種鑒別？() A、單向鑒別B、混合鑒別C、雙向鑒別D、第三方鑒別88. 以下哪項(xiàng)不是分布式拒絕服務(wù)攻擊難以防范的主要原因？() A、攻擊技術(shù)手段過于先進(jìn)B、攻擊流量和正常訪問流量不容易區(qū)分C、攻擊流量過大D、組織在應(yīng)急上不夠重視，當(dāng)攻擊發(fā)生時(shí)難以形成與外部各方的聯(lián)動。89. 2017年，“永恒之藍(lán)”勒索病毒感染了眾多的組織機(jī)構(gòu)，在以下的防范方式中，相比之下哪種方式是最應(yīng)該被貫徹執(zhí)行的？() A、盡量不使用外部數(shù)據(jù)文件B、給操作系統(tǒng)管理員設(shè)置足夠復(fù)雜的密碼C、及時(shí)更新殺毒軟件的病毒庫D、及時(shí)更新操作系統(tǒng)的安全

29、補(bǔ)丁90. 如果要應(yīng)對ARP欺騙，以下哪項(xiàng)措施不太適合？() A、在網(wǎng)絡(luò)中的節(jié)點(diǎn)交換機(jī)做MAC地址和端口的對應(yīng)綁定B、在網(wǎng)絡(luò)中的終端中設(shè)置靜態(tài)ARP緩存C、使用ARP病毒防護(hù)程序D、對網(wǎng)關(guān)防火墻設(shè)置規(guī)則只允許特定IP地址接入。91. 在DBMS系統(tǒng)中，事務(wù)日志的作用是() A、審計(jì)B.數(shù)據(jù)庫緩存C.交互D.回滾92. 小張是單位的IT運(yùn)維，主要負(fù)責(zé)單位內(nèi)網(wǎng)信息發(fā)布Web服務(wù)器的日常運(yùn)行維護(hù)工作，有一天他維護(hù)的Web服務(wù)器中了勒索病毒，經(jīng)安全專家檢查，病毒的來源是小張的工作用筆記本電腦，小張回憶了他最近兩天的使用行為，請問以下哪個(gè)他的使用行為最可能造成單位的Web服務(wù)器遭受勒索病毒的感染？()

30、A、小張從單位信息安全部門的FTP服務(wù)器上下載了Web應(yīng)用軟件的最新程序補(bǔ)丁安裝在Web服務(wù)器上。B、小張?jiān)诠ぷ麟娔X上打開過常玩的網(wǎng)絡(luò)游戲客戶端并在最近兩天更新過一次官方補(bǔ)丁。C、小張?jiān)诠ぷ麟娔X上打開過自己的免費(fèi)郵箱查看過一些郵件，其中包括來自老同學(xué)的結(jié)婚喜貼和來自信用卡中心的賬單郵件。D、小張最近兩天更新過工作電腦的殺毒軟件的病毒庫。93. 常見的Widnows日志中，默認(rèn)排序是按照() A、事件序列B.時(shí)間C.類型D.IP94. 一棟5層的建筑中，哪層最適合安置信息處理設(shè)施？() A、1樓B、地下室C、3-4E、5樓95. 機(jī)房里過低的濕度會引起() A、靜電B.短路C.空調(diào)故障D.電源故

31、障96. 以下不屬于信息安全事態(tài)或事件的是() A、服務(wù)、設(shè)備或設(shè)施的丟失B.系統(tǒng)故障或超負(fù)載C.物理安全要求的違規(guī)D.安全策略變更的臨時(shí)通知97. 信息安全管理中，對于安全違規(guī)人員的正式紀(jì)律處理過程中必不可少的活動是？() A、警告與罰款B、就違規(guī)的詳情向所有人員通報(bào)C、評估違規(guī)對業(yè)務(wù)造成的影響D、責(zé)成違規(guī)人員修復(fù)造成的損害98. 對于針對信息系統(tǒng)的軟件包，以下說法正確的是：() A、組織應(yīng)具有有能力的人員，以便隨時(shí)對軟件包進(jìn)行適用性修改B、應(yīng)盡量勸阻對軟件包實(shí)施變更，以規(guī)避變更的風(fēng)險(xiǎn)C、軟件包不必作為配置項(xiàng)進(jìn)行管理D、軟件包的安裝必須由其開發(fā)商實(shí)施安裝99. 信息安全管理體系中提到的“資產(chǎn)

32、責(zé)任人”是指。() A、對資產(chǎn)擁有財(cái)產(chǎn)權(quán)的人B、使用資產(chǎn)的人C、有權(quán)限變更資產(chǎn)安全屬性的人D、資產(chǎn)所在部門負(fù)責(zé)人100. 瞬時(shí)的高電壓稱為() A、電力故障B.浪涌C.尖峰D.斷電101. 下列哪項(xiàng)不屬于物理安全防御的主要風(fēng)險(xiǎn)() A、尾隨B.DOS攻擊C.盜竊D.火災(zāi)102. 小明因?yàn)閾?dān)心受到DDoS攻擊，決定停止一些非必要的在線患者服務(wù)系統(tǒng)。小明在患者服務(wù)系統(tǒng)服務(wù)方面采取了什么樣的風(fēng)險(xiǎn)管理策略？() A、規(guī)避風(fēng)險(xiǎn)B、降低風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D、接受風(fēng)險(xiǎn)103. 在信息安全管理中進(jìn)行( )，可以有效解決人員安全意識薄弱問題 A、內(nèi)容監(jiān)控B.安全教育和培訓(xùn)C.責(zé)任追查和懲處D.訪問控制104. 向

33、個(gè)人信息主體明示個(gè)人信息處理目的、方式、范圍、規(guī)則 等，征求其授權(quán)同意指的是個(gè)人信息安全的( ) 的原則 A、權(quán)責(zé)一致B、目標(biāo)明確C、選擇同意D、確保安全105. 健康醫(yī)療數(shù)據(jù)不包括() A、個(gè)人屬性數(shù)據(jù)B、健康狀況數(shù)據(jù)C、醫(yī)療應(yīng)用數(shù)據(jù)D、醫(yī)務(wù)人員數(shù)據(jù)106. 健康醫(yī)療信息安全實(shí)施步驟中檢查活動不包括：() A、檢查過程納入監(jiān)管B.監(jiān)控安全工作過程，包括實(shí)施選定的安全措施的過程C、實(shí)施風(fēng)險(xiǎn)處置方案，包括實(shí)施選定的安全措施D.根據(jù)情況實(shí)施自查，或是請第三方檢查機(jī)構(gòu)進(jìn)行檢查107. 個(gè)人信息控制者經(jīng)法律授權(quán)或具備合理事由確需公開披露時(shí)，應(yīng)充分重視風(fēng)險(xiǎn)，遵守以下要求不包括。() A、事先開展個(gè)人信息

34、安全影響評估，并依評估結(jié)果采取有效的保護(hù)個(gè)人信息主體的措施B、向個(gè)人信息主體告知公開披露個(gè)人信息的目的、類型，并事先征得個(gè)人信息主體明示同意C、公開披露個(gè)人生物識別信息D、公開披露個(gè)人敏感信息前，除個(gè)人信息安全規(guī)范標(biāo)準(zhǔn)中告知的內(nèi)容外，還應(yīng)向個(gè)人信息主體告知涉及的個(gè)人敏感信息的內(nèi)容108. 個(gè)人健康醫(yī)療信息主體有權(quán)對健康醫(yī)療信息控制者或其業(yè)務(wù)伙伴使用或披露其信息的情況進(jìn)行歷史回溯查詢，最短回溯期為( )年 A、三B.四C.五D.六109. 有關(guān)健康醫(yī)療信息安全指南在使用和披露例外條款中不包括() A、向個(gè)人健康醫(yī)療信息主體提供其本人健康醫(yī)療信息；B.健康醫(yī)療信息控制者與個(gè)人健康醫(yī)療信息主體之間進(jìn)

35、行面對面的營銷溝通結(jié)果C.治療、支付或保健護(hù)理時(shí)和涉及公共利益或法律法規(guī)要求時(shí)；D.用于科學(xué)研究、公共衛(wèi)生或醫(yī)療保健操作目的的受限制數(shù)據(jù)集；110. 信息安全技術(shù) 個(gè)人信息安全規(guī)范中所包含的個(gè)人敏感信息是：() A、個(gè)人因生病醫(yī)治等產(chǎn)生的相關(guān)記錄，如病癥、住院志、醫(yī)囑單、檢驗(yàn)報(bào)告、B、手術(shù)及麻醉記錄、護(hù)理記錄、用藥記錄、藥物食物過敏信息、生育信息、以往病史、診治情況、家族病史、現(xiàn)病史、傳染病史等。C、指通過日志儲存的用戶操作記錄，包括網(wǎng)站瀏覽記錄、軟件使用記錄、點(diǎn)擊記錄等。D、硬件序列號、設(shè)備 E、MAC F、地址、軟件列表、唯一設(shè)備識別碼(如 G、IMEI/android H、ID/IDFA

36、/OPENUDID/GUID、SIM111. 網(wǎng)絡(luò)安全法不包含的能力是：() A、防御能力B、攻擊能力C、管理能力D、應(yīng)急能力112. 美國HIPPA隱私規(guī)則的一個(gè)主要目標(biāo)是() A、確保個(gè)人的信息得到適當(dāng)保護(hù)B.確保個(gè)人隱私得到適當(dāng)保護(hù)C.確保個(gè)人的健康信息得到適當(dāng)保護(hù)D.確保個(gè)人網(wǎng)絡(luò)安全得到適當(dāng)保護(hù)113. 以下有關(guān)國家關(guān)鍵信息基礎(chǔ)設(shè)施描述錯(cuò)誤的是：() A、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)堅(jiān)持頂層設(shè)計(jì)、整體防護(hù)，統(tǒng)籌協(xié)調(diào)、分工負(fù)責(zé)的原則，充分發(fā)揮運(yùn)營主體作用，社會各方積極參與，共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。B、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者(以下稱運(yùn)營者)對本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全負(fù)主體責(zé)任，履行網(wǎng)

37、絡(luò)安全保護(hù)義務(wù)，接受政府和社會監(jiān)督，承擔(dān)社會責(zé)任。C、運(yùn)營者應(yīng)當(dāng)組織從業(yè)人員網(wǎng)絡(luò)安全教育培訓(xùn)，每人每年教育培訓(xùn)時(shí)長不得少于1個(gè)工作日，關(guān)鍵崗位專業(yè)技術(shù)人員每人每年教育培訓(xùn)時(shí)長不得少于3個(gè)工作日。D、受到刑事處罰的人員，五年內(nèi)不得從事關(guān)鍵信息基礎(chǔ)設(shè)施安全管理和網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位的工作。114. 以下有關(guān)我國醫(yī)療信息化發(fā)展描述正確的是() A、20世紀(jì)80年代，單機(jī)單用戶，小型機(jī)；這一階段開始時(shí)以小型機(jī)為主，采用分時(shí)終端方式，當(dāng)時(shí)只有少數(shù)幾家大型的綜合醫(yī)院和教學(xué)醫(yī)院擁有。B.1978年北京協(xié)和醫(yī)院引進(jìn)DJS-130小型機(jī)，國內(nèi)計(jì)算機(jī)在醫(yī)院信息化方面的最早嘗試C.進(jìn)入20世紀(jì)90年代，快速以太網(wǎng)和大型

38、關(guān)系型數(shù)據(jù)庫日益盛行，完整的網(wǎng)絡(luò)化醫(yī)院管理系統(tǒng)的實(shí)現(xiàn)已經(jīng)成為可能，我國醫(yī)療行業(yè)開始統(tǒng)一使用醫(yī)院管理系統(tǒng)。D.2003年的SARS暴發(fā)。SARS暴發(fā)導(dǎo)致一個(gè)全國性突發(fā)的嚴(yán)重公共衛(wèi)生事件。其直接后果是公共衛(wèi)生信息化投入的跳躍式增長，世界規(guī)模最大的傳染病直報(bào)網(wǎng)絡(luò)系統(tǒng)的建設(shè)與成功運(yùn)行和各省市突發(fā)公共衛(wèi)生應(yīng)急系統(tǒng)的建設(shè)。115. 以下有關(guān)我國醫(yī)療信息化發(fā)展階段描述正確的是() A、HMIS-CIS-GHIS-HISB.HMIS-GHIS-CISC.GHIS-HMIS-CIS-HISD.HMIS-CIS-GHIS116. 數(shù)字化醫(yī)療的基礎(chǔ)是：() A、醫(yī)療設(shè)備的數(shù)字化B、醫(yī)療設(shè)備的網(wǎng)絡(luò)化C、醫(yī)院管理的信息

39、化D、醫(yī)療服務(wù)的個(gè)性化117. 全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范指標(biāo)體系圖中包含內(nèi)容說法正確的是：() A、業(yè)務(wù)應(yīng)用、信息平臺、基礎(chǔ)設(shè)施B、信息平臺、基礎(chǔ)設(shè)施、安全防護(hù)、新興技術(shù)C、基礎(chǔ)設(shè)施、安全防護(hù)、新興技術(shù)D、業(yè)務(wù)應(yīng)用、信息平臺、基礎(chǔ)設(shè)施、安全防護(hù)、新興技術(shù)118. 面向智慧醫(yī)療的物聯(lián)網(wǎng)系統(tǒng)大致可分為終端及感知延伸層應(yīng)用層和( ) A、傳輸層B、接口層C、網(wǎng)絡(luò)層D、表示層119. 在醫(yī)療信息化中，HIS屬于哪一個(gè)領(lǐng)域：() A、醫(yī)院信息化B、區(qū)域衛(wèi)生信息化C、產(chǎn)業(yè)鏈延伸D.互聯(lián)網(wǎng)醫(yī)療120. 用戶準(zhǔn)備在云計(jì)算平臺上建立自己的業(yè)務(wù)系統(tǒng)時(shí)，需要關(guān)注哪些安全風(fēng)險(xiǎn)? A、云平臺本身的安全B、ISV提供

40、的應(yīng)用的安全C、用戶自身的安全意識D、硬件服務(wù)器的安全121. 根據(jù)衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見中的規(guī)定，實(shí)施等級保護(hù)的步驟包括： A、定級備案B、建設(shè)與整改C、測評D、宣傳培訓(xùn)E、監(jiān)督122. 根據(jù)衛(wèi)生部2011年85號文衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見中的要求，在進(jìn)行等保定級時(shí)，以下系統(tǒng)中哪些在原則上不得低于三級( ) A、衛(wèi)生統(tǒng)計(jì)網(wǎng)絡(luò)直報(bào)系統(tǒng)、傳染性疾病報(bào)告系統(tǒng)、衛(wèi)生監(jiān)督信息報(bào)告系統(tǒng)、突發(fā)公共衛(wèi)生事件應(yīng)急指揮信息系統(tǒng)等跨省全國聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)B、國家、省、地市三級衛(wèi)生信息平臺，新農(nóng)合、衛(wèi)生監(jiān)督、婦幼保健等國家級數(shù)據(jù)中心C、三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)D、衛(wèi)生部網(wǎng)站系統(tǒng)

41、123. 2011年衛(wèi)生部第85號文衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見中規(guī)定的工作原則是： A、遵循標(biāo)準(zhǔn)，重點(diǎn)保護(hù)B、行業(yè)指導(dǎo)，屬地管理C、同步建設(shè)，動態(tài)完善D、整體規(guī)劃，分步實(shí)施124. 下列有關(guān)等保2.0中二級保護(hù)的描述，正確的是： A、應(yīng)限制無線網(wǎng)絡(luò)的使用，保證無線網(wǎng)絡(luò)通過受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)B、應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)定時(shí)批量傳送至備用場地C、應(yīng)配備一定數(shù)量的系統(tǒng)管理、審計(jì)管理員和安全管理員等D、應(yīng)禁止未授訪問和和非法使用用戶個(gè)人信息125. 惡意代碼分析技術(shù)包括？ A、靜態(tài)檢測B、灰盒測試C、動態(tài)檢測D、半靜態(tài)檢測126. 以下哪幾項(xiàng)VPN技術(shù)工作在同

42、一層？ A、PPTPB、L2TPC、L2FD、SSL127. 確保數(shù)據(jù)匿名化隱私保護(hù)的常見技術(shù)有？( ) A、替換B、抑制C、泛化D、擾動128. 以下屬于應(yīng)用安全問題的是( ) A、失效的身份認(rèn)證B、不安全的反序列化C、劫持無線AP節(jié)點(diǎn)D、敏感信息泄露129. 組織機(jī)構(gòu)在建立和評審ISMS時(shí)，應(yīng)考慮 A、風(fēng)險(xiǎn)評估的結(jié)果B、管理方案C、法律、法規(guī)和其它要求D、以上都對130. 為防止對網(wǎng)絡(luò)服務(wù)的未授權(quán)訪問，組織不應(yīng) A、制定安全策略，確保用戶應(yīng)僅能訪問已獲專門授權(quán)使用的服務(wù)B、禁止內(nèi)部人員訪問互聯(lián)網(wǎng)C、禁止外部人員訪問組織局域網(wǎng)D、禁止外部人員訪問組織局域131. 應(yīng)對供電電力故障的安全措施有

43、哪些 A、雙路電B、UPSC、柴油發(fā)電機(jī)D、應(yīng)急電力保障車132. 以下屬于火災(zāi)探測器的有 A、煙霧激發(fā)探測器B、光探測器C、電探測器D、熱激發(fā)探測器133. 以下哪些情景中，個(gè)人信息控制者收集、使用個(gè)人信息無需征得個(gè)人信息主體的授權(quán)同意 A、與國家安全、國防安全直接相關(guān)的B、與犯罪偵查、起訴、 審判和判決執(zhí)行等直接相關(guān)的C、與公共安全、 公共衛(wèi)生、 重大公共利益直接相關(guān)的D、所收集的個(gè)人信息是個(gè)人信息主體自行向社會公眾公開的134. 收集個(gè)人信息的合法性要求包含 A、不得欺詐、誘騙、強(qiáng)迫個(gè)人信息主體提供其個(gè)人信息B、不得隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能C、不得從非法渠道獲取個(gè)人信息D

44、、不得收集法律法規(guī)明令禁止收集的個(gè)人信息135. 大數(shù)據(jù)的意義包括( ) A、促進(jìn)民生改善B.推動科技進(jìn)步C.輔助社會管理D.支持商業(yè)決策136. 等保2.0中對數(shù)據(jù)備份的要求，下列說法正確的是：() A、一級要求提供重要數(shù)據(jù)的本地備份與恢復(fù)功能。B.二級要求具備數(shù)據(jù)的異地定時(shí)數(shù)據(jù)備份功能C.三級要求具備數(shù)據(jù)的實(shí)時(shí)備份功能，同時(shí)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性D.備份的內(nèi)容包括：重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等。137. 根據(jù)衛(wèi)生部2011年85號文衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見中的要求，在進(jìn)行等保定級時(shí)，以下系統(tǒng)中哪些在原則上不得低于三級( )。 A、衛(wèi)生統(tǒng)計(jì)網(wǎng)絡(luò)直

45、報(bào)系統(tǒng)、傳染性疾病報(bào)告系統(tǒng)、衛(wèi)生監(jiān)督信息報(bào)告系統(tǒng)、突發(fā)公共衛(wèi)生事件應(yīng)急指揮信息系統(tǒng)等跨省全國聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)；B、國家、省、地市三級衛(wèi)生信息平臺，新農(nóng)合、衛(wèi)生監(jiān)督、婦幼保健等國家級數(shù)據(jù)中心；C、三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)；D、衛(wèi)生部網(wǎng)站系統(tǒng)；138. 2011年衛(wèi)生部第85號文衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見中規(guī)定的工作原則是：( ) A、遵循標(biāo)準(zhǔn)，重點(diǎn)保護(hù)。B、行業(yè)指導(dǎo)，屬地管理。C、同步建設(shè)，動態(tài)完善。D、整體規(guī)劃，分步實(shí)施139. 下列有關(guān)等保三級的描述，正確的是：( ) A、機(jī)房場地應(yīng)禁止設(shè)置在建筑物的頂層或者地下室。B.要求具備數(shù)據(jù)的異地定時(shí)備份能力。C.三級要求應(yīng)在關(guān)鍵

46、節(jié)點(diǎn)處檢測、防止或限制來自外部和內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為。D.應(yīng)對機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域與區(qū)域之間設(shè)置隔離防火措施140. 有關(guān)SQL注入和緩沖區(qū)溢出兩種攻擊方式，正確的說法有？( ) A、都能通過打補(bǔ)丁緩解B.都是對于輸入數(shù)據(jù)的利用C.SQL注入主要由于C語言編程不規(guī)范導(dǎo)致D.緩沖區(qū)溢出可以通過編程時(shí)對邊界進(jìn)行檢查并插入探測值來有效防范141. 以下哪幾項(xiàng)VPN技術(shù)工作在同一層？( ) A、PPTPB、L2TPC、L2FD、SSL142. 以下哪一種技術(shù)可以實(shí)現(xiàn)文件/數(shù)據(jù)加密( ) A.EFSB.DLPC.PGPD.Bitlock143. 常見的邏輯隔離技術(shù)包括( ) A.防火墻B.ACL

47、C.交換機(jī)D.VLAN144. 以下那些可以用于撲滅因電子設(shè)備引發(fā)的火災(zāi)( ) A.七氟丙烷B.二氧化碳C.水D.醋酸鉀145. 組織應(yīng)進(jìn)行安全需求分析，規(guī)定對安全控制的要求，由( ) A、組織需建立新的信息系統(tǒng)時(shí)B、組織的原有信息系統(tǒng)擴(kuò)容或升級時(shí)C、組織向顧客交付軟件系統(tǒng)時(shí)D、以上都對146. 舍伍德分層模型架構(gòu)的6個(gè)W，以下說法正確的是( ) A、What是指資產(chǎn)B、Why是指動機(jī)C、How是指過程D、Who是指人147. 為防止對網(wǎng)絡(luò)服務(wù)的未授權(quán)訪問，組織不應(yīng)( ) A.制定安全策略，確保用戶應(yīng)僅能訪問已獲專門授權(quán)使用的服務(wù)B.禁止內(nèi)部人員訪問互聯(lián)網(wǎng)C.禁止外部人員訪問組織局域網(wǎng)D.禁止

48、外部人員訪問組織局域148. 健康醫(yī)療信息披露的原則包含( ) A、健康醫(yī)療信息控制者在使用或披露相應(yīng)個(gè)人健康醫(yī)療信息時(shí)，應(yīng)獲得作為個(gè)人健康醫(yī)療信息主體的個(gè)人授權(quán).B.所有授權(quán)應(yīng)使用通俗易懂的語言，并且包含有關(guān)要披露或使用的信息、信息的接收方、用途、使用的方式、到期日期、法定權(quán)利、以及健康醫(yī)療信息控制者采取的保護(hù)措施等具體信息C.使用個(gè)人健康醫(yī)療信息不能超出與個(gè)人授權(quán)的用途具有直接或合理關(guān)聯(lián)的范圍D.因業(yè)務(wù)需要，確需超出上述范圍使用的，應(yīng)再次征得個(gè)人健康醫(yī)療信息主體同意149. 健康醫(yī)療信息的安全目標(biāo)包含( ) A、保護(hù)健康醫(yī)療信息使用和披露過程中信息的保密性、完整性和可用性B.確保健康醫(yī)療信

49、息使用和披露過程的安全性，保護(hù)個(gè)人隱私、公眾利益和國家安全C.確保健康醫(yī)療信息在符合上述安全要求的前提下滿足業(yè)務(wù)需求D.確保健康醫(yī)療信息被其他機(jī)構(gòu)獲取150. 以下有關(guān)物聯(lián)網(wǎng)安全在醫(yī)療行業(yè)有意義的安全建議是() A、使用最新的人工智能技術(shù)B、在設(shè)備上保持“負(fù)載即檢測”C、隔離即安全D、嚴(yán)格使用廠商提供的默認(rèn)密碼151. 智能手機(jī)給應(yīng)用程序提供了訪問撥打電話、短信、數(shù)據(jù)漫游、NFC支付等資源的接口。會觸發(fā)哪一種移動互聯(lián)網(wǎng)安全問題() A、確保密碼等身份認(rèn)證信息的安全B、正確的身份認(rèn)證、授權(quán)與會話管理C.設(shè)置用戶隱私使用條例D.實(shí)現(xiàn)對付費(fèi)資源的授權(quán)訪問控制152. 以下哪一個(gè)是針對業(yè)務(wù)風(fēng)險(xiǎn)描述正確

50、的() A、挖礦病毒會導(dǎo)致業(yè)務(wù)數(shù)據(jù)被篡改或者泄露B.“永恒之藍(lán)”病毒席卷全球，病毒利用MS17-010漏洞，通過139端口對網(wǎng)絡(luò)內(nèi)電腦發(fā)起攻擊C.其他病毒如感染可執(zhí)行文件的文件型病毒和腳本型病毒，感染會影響程序的運(yùn)行，竊取醫(yī)療信息。D.影響業(yè)務(wù)軟件運(yùn)行的因素主要有：病毒引起的服務(wù)器和工作站故障、拒絕服務(wù)攻擊、業(yè)務(wù)軟件自身的BUG等153. 造成硬件故障常見的原因不包括() A、硬件的使用壽命限制B.配置問題C.硬件質(zhì)量問題D.因?yàn)閿嚯?、雷擊等意外事?54. 小王是醫(yī)院信息中心的系統(tǒng)管理員，為了防范勒索病毒的攻擊，他對全院終端制定了以下規(guī)則，請指出規(guī)則中不太適合的一條。() A、對所有USB端

51、口做嚴(yán)格設(shè)備準(zhǔn)入管控，對用不上的端口做物理封堵B.對交換機(jī)，路由器做策略封堵136到1024的所有端口C.C.部署內(nèi)網(wǎng)補(bǔ)丁分發(fā)服務(wù)器，及時(shí)進(jìn)行操作系統(tǒng)補(bǔ)丁更新下發(fā)D.在內(nèi)網(wǎng)禁用共享目錄，需要傳輸文件使用FTP等其他的方式共享155. 按照我國等級保護(hù)標(biāo)準(zhǔn)及衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見的要求，某市級三甲醫(yī)院的系統(tǒng)哪個(gè)可以不是三級：() A、HIS系統(tǒng)B、PACS系統(tǒng)C、EMR系統(tǒng)醫(yī)院D、OA系統(tǒng)156. 電子病歷應(yīng)用中受到最大質(zhì)疑的就是安全性問題，哪一項(xiàng)不是建立電子病歷的安全方法。() A、數(shù)據(jù)傳輸步驟采取加密措施B.建立電子病歷的授權(quán)認(rèn)證機(jī)制C.采用第三方機(jī)構(gòu)發(fā)放的包含時(shí)間信息的電子

52、證書D.電子病歷系統(tǒng)身份鑒別采取一種鑒別方式。157. 障醫(yī)療信息系統(tǒng)安全簡單來說就是建立“一個(gè)中心，三重保護(hù)，四個(gè)層面，六類機(jī)制”，請問以下哪項(xiàng)屬于“四個(gè)層面”中對主機(jī)安全的保護(hù)？() A、部署防火墻設(shè)備B、部署網(wǎng)絡(luò)入侵檢測設(shè)備C、部署網(wǎng)頁防篡改措施D、部署分布式殺毒軟件158. 臨床管理信息系統(tǒng)(HCIS,HospitalCommunicationandInformationSystem)是整個(gè)醫(yī)院信息系統(tǒng)中非常重要的一個(gè)部分，其中，( )是CIS系統(tǒng)的核心。 A、檢驗(yàn)信息系統(tǒng)(LIS)B、電子病歷系統(tǒng)C.分診管理系統(tǒng)D.門急診掛號系統(tǒng)159. 在BMS系統(tǒng)中，事務(wù)日志的作用是() A、審

53、計(jì)B.數(shù)據(jù)庫緩存C.交D.回滾160. 在Windows中，用戶登錄系統(tǒng)狀態(tài)可以在哪個(gè)日志中查看：() A、系統(tǒng)日志B.安全日志C.應(yīng)用日志D.IE日志161. 以下哪項(xiàng)()不是分布式拒絕服務(wù)攻擊難以防范的主要原因？ A、攻擊技術(shù)手段過于先進(jìn)B.攻擊流量和正常訪問流量不容易區(qū)分C.攻擊流量過大D.組織在應(yīng)急上不夠重視，當(dāng)攻擊發(fā)生時(shí)難以形成與外部各方的聯(lián)動。162. 2017年，“永恒之藍(lán)”勒索病毒感染了眾多的組織機(jī)構(gòu)，在以下的防范方式中，相比之下哪種方式是最應(yīng)該被貫徹執(zhí)行的？() A、盡量不使用外部數(shù)據(jù)文件B.給操作系統(tǒng)管理員設(shè)置足夠復(fù)雜的密碼C.及時(shí)更新殺毒軟件的病毒庫D.及時(shí)更新操作系統(tǒng)的

54、安全補(bǔ)丁163. 如果要應(yīng)對ARP欺騙，以下哪項(xiàng)措施不太適合？() A、在網(wǎng)絡(luò)中的節(jié)點(diǎn)交換機(jī)做MAC地址和端口的對應(yīng)綁定B.在網(wǎng)絡(luò)中的終端中設(shè)置靜態(tài)ARP緩存C.使用ARP病毒防護(hù)程序D.對網(wǎng)關(guān)防火墻設(shè)置規(guī)則只允許特定IP地址接入。164. 對應(yīng)網(wǎng)絡(luò)安全等級保護(hù)2.0技術(shù)要求，安全管理中心可以對應(yīng)IATF哪一個(gè)焦點(diǎn)領(lǐng)域() A、網(wǎng)絡(luò)基礎(chǔ)設(shè)施B.計(jì)算環(huán)境安全C.區(qū)域邊界D.支撐性基礎(chǔ)設(shè)施165. 以下哪一個(gè)命令可以用來查看端口開放狀態(tài)() A、PingB.IpconfigC.NetViewD.Netstat166. 在信息安全管理中進(jìn)行( )，可以有效解決人員安全意識薄弱問題 A、內(nèi)容監(jiān)控B.安

55、全教育和培訓(xùn)C.責(zé)任追查和懲處D.訪問控制167. 瞬時(shí)的高電壓稱為() A、電力故障B.浪涌C.尖峰D.斷電168. 下列哪項(xiàng)不屬于物理安全防御的主要風(fēng)險(xiǎn)() A、尾隨B.DOS攻擊C.盜竊D.火災(zāi)169. 以下不屬于信息安全事態(tài)或事件的是() A、服務(wù)、設(shè)備或設(shè)施的丟失B.系統(tǒng)故障或超負(fù)載C.物理安全要求的違規(guī)D.安全策略變更的臨時(shí)通知170. 健康醫(yī)療數(shù)據(jù)不包括() A、個(gè)人屬性數(shù)據(jù)B.健康狀況數(shù)據(jù)C.醫(yī)療應(yīng)用數(shù)據(jù)D.醫(yī)務(wù)人員數(shù)據(jù)171. 安全事件告知內(nèi)容不包括:() A、安全事件的內(nèi)容和影響B(tài)、已采取或?qū)⒁扇〉奶幹么胧〤、個(gè)人信息主體自主防范和降低風(fēng)險(xiǎn)的建議D、安全事件中的具體漏洞信

56、息172. 以下有關(guān)國家關(guān)鍵信息基礎(chǔ)設(shè)施描述錯(cuò)誤的是：() A、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)堅(jiān)持頂層設(shè)計(jì)、整體防護(hù)，統(tǒng)籌協(xié)調(diào)、分工負(fù)責(zé)的原則，充分發(fā)揮運(yùn)營主體作用，社會各方積極參與，共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。B.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者(以下稱運(yùn)營者)對本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全負(fù)主體責(zé)任，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受政府和社會監(jiān)督，承擔(dān)社會責(zé)任。C.運(yùn)營者應(yīng)當(dāng)組織從業(yè)人員網(wǎng)絡(luò)安全教育培訓(xùn)，每人每年教育培訓(xùn)時(shí)長不得少于1個(gè)工作日，關(guān)鍵崗位專業(yè)技術(shù)人員每人每年教育培訓(xùn)時(shí)長不得少于3個(gè)工作日。D.刑滿釋放5年內(nèi)不能任職信息安全職位173. 在我國醫(yī)療信息化發(fā)展中數(shù)據(jù)-決策、智慧體現(xiàn)了醫(yī)療信息化的(

57、)變化 A、從粗放到精細(xì)B.從數(shù)據(jù)到應(yīng)用C.從封閉到開放D.從單獨(dú)到聯(lián)合174. 數(shù)字衛(wèi)生涵蓋的業(yè)務(wù)領(lǐng)域不包括：() A、醫(yī)療服務(wù)B.遠(yuǎn)程醫(yī)療服務(wù)C.社區(qū)服務(wù)、公共衛(wèi)生服務(wù)D.綜合管理服務(wù)175. 智慧醫(yī)療由哪三部分組成() A、智慧醫(yī)院系統(tǒng)、區(qū)域衛(wèi)生系統(tǒng)、家庭健康系統(tǒng)B.智慧病房系統(tǒng)、智能護(hù)理、智慧藥房C.遠(yuǎn)程醫(yī)療系統(tǒng)、區(qū)域衛(wèi)生系統(tǒng)、智能病房系統(tǒng)D.家庭健康系統(tǒng)、遠(yuǎn)程醫(yī)療系統(tǒng)、智能護(hù)理176. 在大數(shù)據(jù)的生產(chǎn)、采集階段所要關(guān)注的安全問題是() A、合法性與業(yè)務(wù)實(shí)例B.隱私保護(hù)C.基于視圖的展現(xiàn)D.內(nèi)部泄露177. 哪種類型的入侵檢測系統(tǒng)監(jiān)視主機(jī)操作系統(tǒng)以檢測不適當(dāng)?shù)幕顒?，寫入日志文件并觸發(fā)警報(bào)？() A、基于主機(jī)B.基于日志C.基于段D.基于平臺178. 以下哪一個(gè)不屬于軟件安全開發(fā)的問題。() A、密鑰被破解B.登錄頁面被繞過C.錯(cuò)誤提示信息過于詳細(xì)D.SQL注入漏洞179. 常