福建区2018医疗行业培训——第一次测试题-调查问卷模板-问卷网

您的姓名/岗位

____________

-----------------------------------------------------------------------------------------------------------------------------------------------

单选题：以下哪一项不属于医院关键信息系统

HIS系统

LIS系统

PACS系统

邮件系统

单选题：医院常见信息系统缩写错误的是

HIS——医院管理信息系统

LIS——影像存储传输系统

EMR——电子病历系统

CIS——临床信息系统

单选题：下列哪类产品通常在外网应用很少

下一代防火墙

上网行为管理

服务器负载AD

SSL VPN

单选题：下列哪些不是医疗行业近期建设动态

病房集中监控

医联体

新农合

等级保护

单选题：深信服下列产品在医疗行业相对弱势的是

上网行为管理AC

数据库审计DAS

下一代防火墙AF

安全感知平台SIP

单选题：以下哪一个不是常见的勒索病毒及其变种

WannaCry

Petya

SQL Slammer（蓝宝石）

Globelmposter

单选题：勒索病毒常见入侵方式不包括

0Day漏洞

钓鱼邮件

暴力破解

SQL注入

单选题：关于勒索病毒难以防范的主要原因不包括

普通运维人员意识不足，总是存在侥幸心理，更多原因在于制度而不是技术

赎金通过比特币等虚拟货币交易，难以追踪、监管

勒索病毒传播方式多种多样，单一防护或检测手段难生效

勒索病毒变种种类繁多，普通杀软无法穷举所有病毒特征

单选题：医院以下哪些行为可以判断，主机有中勒索病毒的嫌疑

服务器内存占用很高，或总是出现蓝屏

网络总是出现中断，访问体验非常差

对于外网，QQ等客户端可以正常使用，但是打不开网页

插入U盘后所有文件变成.lnk格式

单选题：深信服针对医疗行业的安全实践不包含

流量防御

威胁感知

安全治理

应急服务

-----------------------------------------------------------------------------------------------------------------------------------------------

多选题：关于HIS系统，下列说法正确的是

HIS系统，即医院综合管理信息系统，是医院其他系统的根基

HIS系统主要实现的是财务和信息的管理，应极力避免与其他系统进行数据交互，具有极强的封闭性

HIS系统整个应用架构逐渐向B/S转型，核心集中在数据库

HIS系统业务紧急，时效性强，保障高可用和稳定性是首要任务

多选题：以下系统需求描述正确的是

PACS系统数据量大，在数据传输过程中需要保障高带宽

HIS系统本质上是一个数据库的应用，对数据库审计要求很高，尤其是对药品的名称和使用频率，也叫防统方需求

门诊预约系统是随着互联网业务发展而衍生的系统，因保障患者快速预约，因直接与内网系统通信

官方网站系统与其他组织官网一样，对防篡改、挂黑链等需求极其强烈

多选题：关于医联体，下列说法正确的是

我国一般将医疗改革划分为七个阶段，现阶段总体趋势将医疗资源进行大医院集中，弱化其他医院实力，实现医疗资源高效利用，增强医院先进技术的突破能力

在医疗资源短缺的情况下，国家推行医联体模式，将一个地区的医疗资源整合，一般由大医院牵头，联合其他二级医院、社区医院等

医联体目的是为了解决百姓看病难的问题，发烧感冒的就不用再挤进三级医院

医联体主要分为四种模式，市一级推行医联体，区县级推行医共体，除此之外还包括专科医院跨区域联盟、构建远程医疗协作网等

多选题：下列说法错误的是

医院外网没有什么系统，安全建设仅防火墙就可满足

医院内外网之间可以逻辑隔离，也可以物理隔离，没有强制要求，三级医院实行物理隔离，二级医院可逻辑隔离

医院外联范围包含医保网、政务网、税务系统以及卫计委、医保局等外联单位

通常来说，医院安全建设集中HIS、LIS等核心业务区域之间，其他区域建设并不在等级保护强制要求范围内

多选题：关于医疗行业拓展，下列说法正确的是

充分了解医疗行业基本情况，增加专业度，提升需求挖掘能力

医疗行业拓展首要任务是整体方案的导入和高端客户的攻坚

快速验证和引导热点需求，并通过演示、测试、汇报等方式增加商机成功率

对于等级保护建设，福建区域在大范围被海峡垄断的情况下，重点关注整改、复测评等需求

多选题：深信服提出应对勒索病毒的关键举措有哪些

建立完善的安全管理制度并严格执行

加强、弥补纯静态特征防御的边界防御

系统应用层面关注弱密码防护，保证密码强度

加强人员安全意识，避免因社会工程学因素导致中招

多选题：深信服在流量防御方面有哪些措施

漏洞阻断：阻断病毒传播的漏洞流量

暴力破解防护：阻断弱口令攻击尝试

邮件查杀：对邮件附件进行查杀，识别恶意的邮件附件

病毒查杀：对下载的可执行文件进行云查杀，阻断勒索病毒的下载

多选题：下列关于深信服医疗行业勒索病毒威胁感知说法正确的是

通过SIP、STA、AF等设备构筑的安全体系，能建立预警、响应与处置的闭环体系

通过内网访问关系梳理，及时针对已失陷主机风险面做暴露，及时处置其他资产

可视化是深信服方案的重大优势，从宏观和微观不同角度真正辅助预警、防御

深信服的价格是另外一方面优势，在客户端需要特别强调

多选题：关于SIP引导话术说法正确的是

首先引出勒索病毒热点需求，并询问医院影响面及有无防护措施，从而判断是引导概念需求还是竞争分析

若医院对我司方案存在“不踏实”的情况，应主动介绍成功案例，条件允许组织样板点参观活动

为保障测试效果，尽可能保障测试周期在三个月以上

针对安全建设相对完善的医院，更加应该强调位置威胁对传统安全体系的挑战

多选题：关于SIP在医疗行业竞争话术，下列说法正确的是

与传统安全产品：传统安全产品基于黑白名单匹配的策略实现防御，规则库检测、ACL等技术都是这一类，对于不在规则库中的安全威胁无法检测；

与SOC产品：SOC主要是收集网内各种安全设备、终端、服务器的安全日志进行日志综合分析和展示，主要还是对已产生危害的行为进行分析和汇总，无法应对未知威胁，比如变种勒索病毒；

友商态势感知：主要宣传概念，并且概念对应需求都是伪需求，同时可视化效果非常差，测试后可发现明显对比；

深信服态势感知有更完善的安全体系，除检测、响应之外，可以与自有边界设备联动，避免已有深信服设备的医院过分投入，充分利用原有资产。

福建区2018医疗行业培训——第一次测试题

相关模板