2025年信息系统安全专家医疗健康信息系统患者身份验证专题试卷及解析.pdfVIP

2025年信息系统安全专家医疗健康信息系统患者身份验证专题试卷及解析1

2025年信息系统安全专家医疗健康信息系统患者身份验证

专题试卷及解析

2025年信息系统安全专家医疗健康信息系统患者身份验证专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在医疗健康信息系统中，以下哪项是最常用的多因素身份验证（MFA）方法？

A、仅使用用户名和密码

B、结合密码和短信验证码

C、仅使用指纹识别

D、结合密码和电子邮件链接

【答案】B

【解析】正确答案是B。多因素身份验证（MFA）要求用户提供两种或以上的验证

方式。B选项结合了密码（知识因素）和短信验证码（拥有因素），符合MFA的定义。

A选项仅使用单一因素，不安全；C选项仅使用生物识别，仍为单因素；D选项中电子

邮件链接不如短信验证码实时，安全性较低。知识点：MFA的定义和实现方式。易错

点：混淆单因素与多因素验证的区别。

2、在患者身份验证过程中，以下哪项技术最能有效防止“身份冒用”攻击？

A、静态密码

B、动态令牌

C、电子邮件验证

D、安全问题

【答案】B

【解析】正确答案是B。动态令牌生成一次性密码（OTP），能有效防止身份冒用攻

击，因为密码会定期更换。静态密码易被窃取；电子邮件验证可能被劫持；安全问题答

案可能被猜测或泄露。知识点：动态令牌的安全优势。易错点：低估静态密码的风险。

3、医疗健康信息系统中，患者身份验证的主要目的是什么？

A、提高系统响应速度

B、确保患者数据隐私和安全

C、减少服务器负载

D、简化用户操作流程

【答案】B

【解析】正确答案是B。患者身份验证的核心目的是确保只有授权用户能访问敏感

数据，保护患者隐私和安全。A、C、D选项虽有一定作用，但不是主要目的。知识点：

身份验证的核心目标。易错点：混淆次要目标与主要目标。

4、以下哪项是生物识别技术在患者身份验证中的主要优势？

2025年信息系统安全专家医疗健康信息系统患者身份验证专题试卷及解析2

A、成本低廉

B、无需用户记忆

C、适用于所有设备

D、完全无错误

【答案】B

【解析】正确答案是B。生物识别技术（如指纹、面部识别）无需用户记忆密码，使

用便捷。A选项错误，生物识别设备成本较高；C选项错误，部分设备不支持；D选项

错误，生物识别存在误识率。知识点：生物识别技术的特点。易错点：高估生物识别的

普适性和准确性。

5、在医疗健康信息系统中，以下哪项是最安全的密码存储方式？

A、明文存储

B、哈希加密存储

C、Base64编码存储

D、对称加密存储

【答案】B

【解析】正确答案是B。哈希加密（如SHA256）是不可逆的，能有效保护密码安全。

明文存储极不安全；Base64编码易被解码；对称加密虽安全，但密钥管理复杂。知识

点：密码存储的安全方法。易错点：混淆编码与加密的区别。

6、患者身份验证中，“零信任”模型的核心原则是什么？

A、默认信任内部网络

B、每次访问都需验证

C、仅验证外部用户

D、依赖单一验证方式

【答案】B

【解析】正确答案是B。零信任模型要求每次访问都需验证，不默认信任任何用户

或网络。A、C选项违背零信任原则；D选项不符合多因素验证要求。知识点：零信任

模型的基本理念。易错点：误解零信任的适用范围。

7、以下哪项是医疗健康信息系统中最常见的身份验证漏洞？

A、过度加密

B、弱密码策略

C、频繁验证

D、复杂验证流程

【答案】B

【解析】正确答案是B。弱密码策略（如简单密码、无定期更换）是常见漏洞，易被

暴力破解。A、C、D选项虽可能影响用户体验，但不是主要漏洞。知识点：常见身份

2025年信息系统安全专家医疗健康信息系统患者身份验证专题试卷及解析3

验证漏洞。易错点：忽视