2025年通信工程师从WEP到后量子密码学的无线安全演进思考专题试卷及解析.pdfVIP

2025年通信工程师从WEP到后量子密码学的无线安全演进思考专题试卷及解析1

2025年通信工程师从WEP到后量子密码学的无线安全演

进思考专题试卷及解析

2025年通信工程师从WEP到后量子密码学的无线安全演进思考专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、WEP协议在无线网络安全中存在严重缺陷，其主要安全漏洞是什么？

A、密钥管理过于复杂

B、使用静态密钥且RC4算法存在弱点

C、加密强度过高导致性能下降

D、不支持身份认证机制

【答案】B

【解析】正确答案是B。WEP协议的主要安全漏洞在于使用静态共享密钥，且RC4

流密码算法存在IV（初始化向量）重复使用和弱密钥问题。A选项错误，WEP的密钥

管理实际过于简单而非复杂；C选项错误，WEP的加密强度实际不足；D选项错误，

WEP实际上有简单的认证机制但极不安全。知识点：早期无线安全协议缺陷。易错点：

容易混淆WEP的密钥管理特性，误认为其密钥管理复杂。

2、WPA协议作为WEP的改进版本，引入了哪项关键技术来增强安全性？

A、采用AES加密算法

B、引入TKIP协议和临时密钥

C、实现双向强身份认证

D、增加数据包长度验证

【答案】B

【解析】正确答案是B。WPA主要改进是引入TKIP（临时密钥完整性协议），提供

了每包密钥混合和消息完整性检查。A选项错误，AES是WPA2才引入的；C选项不

完全准确，WPA的802.1X认证虽是双向但不算强认证；D选项错误，WPA新增的是

MIC（消息完整性码）而非长度验证。知识点：WPA安全机制。易错点：容易将WPA

和WPA2的特性混淆。

3、WPA2标准相比WPA最显著的安全提升是什么？

A、支持更长的密钥长度

B、强制使用802.1X认证

C、采用CCMP加密机制（基于AES）

D、增加了快速漫游功能

【答案】C

【解析】正确答案是C。WPA2最显著提升是采用CCMP（CounterModewith

CBCMACProtocol）加密机制，基于AES分组密码，提供了更强的数据机密性和完整

2025年通信工程师从WEP到后量子密码学的无线安全演进思考专题试卷及解析2

性。A选项错误，密钥长度不是主要区别；B选项错误，WPA也支持802.1X；D选项错

误，快速漫游是802.11r的功能。知识点：WPA2安全特性。易错点：容易忽视CCMP

与TKIP的本质区别。

4、在无线网络安全中，“四次握手”协议主要用于解决什么问题？

A、设备发现与关联

B、密钥派生与确认

C、频谱资源分配

D、QoS参数协商

【答案】B

【解析】正确答案是B。“四次握手”是WPA/WPA2中的密钥管理协议，用于安全地

派生和确认PTK（成对临时密钥）。A选项错误，设备发现与关联由其他协议处理；C

选项错误，频谱分配由物理层管理；D选项错误，QoS协商由802.11e处理。知识点：

无线网络安全密钥管理。易错点：容易混淆四次握手与无线网络中其他协议的功能。

5、KRACK攻击（KeyReinstallationAttack）主要针对无线网络的哪个环节？

A、设备认证过程

B、四次握手协议

C、加密算法实现

D、密钥分发机制

【答案】B

【解析】正确答案是B。KRACK攻击针对WPA2的四次握手协议，通过重传握手

消息的第三步来迫使客户端重安装已使用的密钥，从而可能解密流量。A选项错误，攻

击不直接针对认证；C选项错误，不针对加密算法本身；D选项错误，不针对密钥分发。

知识点：无线网络安全攻击。易错点：容易误解KRACK攻击的目标是加密算法而非

密钥管理协议。

6、后量子密码学主要解决什么潜在威胁？

A、传统密码算法的计算效率问题

B、量子计算机对现有公钥密码的威胁

C、无线网络的信号干扰问题

D、密钥管理的复杂性问题

【答案】B

【解析】正确答案是B。后量子密码学专门研究能够抵抗