无线网络安全技术考核试卷及答案.docxVIP

无线网络安全技术考核试卷及答案

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共20分）

1.下列哪个IEEE802.11标准工作在5GHz频段，并提供了更高的数据速率？

A.802.11a

B.802.11b

C.802.11g

D.802.11n

2.WEP加密机制的主要安全弱点在于其使用的什么技术，导致密钥易被破解？

A.流密码

B.对称加密

C.碎片化攻击

D.线性密码分析

3.在WPA2企业级认证中，用于在客户端和接入点之间传递认证信息的协议是？

A.EAPOL

B.RADIUS

C.TLS

D.802.1X

4.以下哪种攻击方式通过发送伪造的Deauthentication帧来强制用户断开与AP的连接？

A.RogueAP攻击

B.EvilTwin攻击

C.DoS（拒绝服务）攻击

D.中间人攻击

5.WPA3引入的“保护客户端密钥”（Sae）机制主要解决了WPA2中哪种认证方式的显著安全风险？

A.PSK的密码强度问题

B.企业认证的复杂性

C.四次握手攻击

D.清文传输的风险

6.无线入侵检测系统（WIDS）主要通过网络流量分析来检测哪些异常行为？

A.未授权访问

B.钓鱼攻击

C.恶意软件传播

D.社交工程学

7.在无线网络部署中，将无线接入点（AP）放置在物理位置较高的地方，其主要目的是什么？

A.增加信号带宽

B.扩大覆盖范围

C.提高数据传输速率

D.减少信号干扰

8.以下哪项不是无线网络常见的主动攻击类型？

A.窃听

B.重放攻击

C.信号干扰

D.数据插播

9.网络准入控制（NAC）系统在无线网络环境中的主要作用是什么？

A.提供无线网络覆盖

B.自动配置无线设备

C.验证用户身份和网络访问权限

D.压缩无线网络数据流量

10.在使用VPN技术对无线通信进行加密时，以下哪种VPN类型通常在客户端设备上需要安装专门的客户端软件？

A.L2TP/IPsec

B.PPTP

C.SSLVPN(VPNoverHTTPS)

D.OpenVPN

二、填空题（每空1分，共15分）

1.IEEE802.11标准系列是无线局域网（__________）的正式标准。

2.无线电波的传播环境受到建筑物、地形等因素的影响，这种现象称为__________。

3.WEP使用的加密算法是RC4，密钥长度通常为__________位（个人版）或104位（企业版）。

4.WPA2使用两种密钥管理方式：预共享密钥（PSK）和__________。

5.802.1X认证框架定义了端口级别的网络访问控制，通常与__________服务器配合工作。

6.RogueAP攻击是指攻击者架设与真实AP名称相似的虚假接入点，目的是诱骗用户连接，从而实施__________。

7.无线网络中的“中间人攻击”是一种典型的被动攻击，攻击者在通信双方之间__________数据流。

8.为了提高无线信号覆盖的可靠性，可以使用__________（如Mesh网络）技术。

9.无线网络的安全审计通常涉及对网络设备日志、用户行为日志以及__________的分析。

10.TLS/SSL协议常被用于实现无线VPN（SSLVPN）或保护WPA2企业认证的__________过程。

三、简答题（每题5分，共20分）

1.简述WEP加密机制存在的主要安全漏洞。

2.描述WPA3中Sae（保护客户端密钥）认证机制的基本原理及其优势。

3.列举三种常见的无线网络物理层攻击手段，并简述其基本思路。

4.解释什么是“EvilTwin”攻击，并说明其危害。

四、论述题（每题10分，共20分）

1.试述无线网络部署时，在安全方面需要考虑的关键因素有哪些？

2.阐述无线入侵检测系统（WIDS）的工作原理，并说明其与无线入侵防御系统（WIPS）的主要区别。

试卷答案

一、选择题

1.A

2.D

3.B

4.C

5.A

6.A

7.B

8.B

9.C

10.D

二、填空题

1.安全

2.多径效应

3.128

4.802.1X认证

5.RADIUS

6.窃取信息或实施攻击