2025年信息系统安全专家无线网络安全等级保护标准专题试卷及解析.pdfVIP

2025年信息系统安全专家无线网络安全等级保护标准专题试卷及解析1

2025年信息系统安全专家无线网络安全等级保护标准专题

试卷及解析

2025年信息系统安全专家无线网络安全等级保护标准专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据《信息安全技术网络安全等级保护基本要求》（GB/T222392019），无线局

域网（WLAN）在第三级安全要求中，关于身份鉴别的要求是什么？

A、可采用用户名/口令方式进行鉴别

B、必须采用双因素认证

C、必须采用数字证书认证

D、可采用开放系统认证

【答案】B

【解析】正确答案是B。根据GB/T222392019第三级要求，无线网络必须采用双

因素或多因素认证机制。A选项的用户名/口令方式属于单因素认证，不符合第三级要

求；C选项的数字证书只是双因素认证的一种实现方式，不是唯一要求；D选项的开放

系统认证安全性最低，不符合等级保护要求。知识点：等级保护第三级身份鉴别要求。

易错点：容易混淆”必须采用”和”可采用”的区别。

2、在无线网络安全等级保护测评中，针对WPA3加密协议的测评要求，以下哪项

描述是正确的？

A、WPA3使用TKIP加密算法

B、WPA3必须启用PMF（ProtectedManagementFrames）

C、WPA3支持WEP兼容模式

D、WPA3的密钥管理方式与WPA2相同

【答案】B

【解析】正确答案是B。WPA3协议强制要求启用PMF来保护管理帧，防止去认

证/去关联攻击。A选项错误，WPA3使用的是CCMP加密算法而非TKIP；C选项错

误，WPA3不支持WEP这种不安全的旧协议；D选项错误，WPA3采用了更安全的

SAE（SimultaneousAuthenticationofEquals）密钥交换方式。知识点：WPA3协议特

性。易错点：容易混淆WPA2和WPA3的安全特性差异。

3、根据等级保护要求，无线网络入侵检测系统（IDS）在第三级测评中必须具备的

功能是？

A、能够检测所有类型的无线攻击

B、能够对检测到的攻击进行自动阻断

C、能够记录并分析无线网络流量异常

D、能够防止物理设备被盗

2025年信息系统安全专家无线网络安全等级保护标准专题试卷及解析2

【答案】C

【解析】正确答案是C。第三级要求无线IDS必须具备流量异常检测和分析能力。

A选项过于绝对，没有系统能检测所有攻击；B选项描述的是IPS功能，IDS主要是检

测；D选项属于物理安全范畴。知识点：无线IDS功能要求。易错点：容易混淆IDS

和IPS的功能区别。

4、在无线网络安全等级保护测评中，关于AP（接入点）物理安全的要求，以下哪

项是第三级必须满足的？

A、AP必须安装在金属机柜内

B、AP必须支持远程固件更新

C、AP应部署在受控区域

D、AP必须支持PoE供电

【答案】C

【解析】正确答案是C。第三级要求无线设备必须部署在物理受控区域。A选项过

于具体，不是必须要求；B选项是管理要求而非物理安全；D选项是部署便利性要求。

知识点：无线设备物理安全要求。易错点：容易混淆物理安全和管理安全的要求。

5、根据GB/T222392019，无线网络在第三级安全要求中关于访问控制的描述，正

确的是？

A、允许所有终端设备自动连接

B、必须实现基于MAC地址的访问控制

C、必须实现基于身份的访问控制

D、只需控制管理员访问权限

【答案】C

【解析】正确答案是C。第三级要求必须实现基于身份的访问控制。A选项完全违

背安全原则；B选项的MAC地址控制容易被伪造，不是主要手段；D选项忽略了普通

终端的访问控制。知识点：无线网络访问控制要求。易错点：容易混淆多种访问控制方

式的优先级。

6、在无线网络安全等级保护测评中，关于日志审计的要求，第三级必须满足的是？