2025年信息系统安全专家无线网络监控与预警系统专题试卷及解析.pdfVIP

2025年信息系统安全专家无线网络监控与预警系统专题试卷及解析1

2025年信息系统安全专家无线网络监控与预警系统专题试

卷及解析

2025年信息系统安全专家无线网络监控与预警系统专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在无线网络监控系统中，用于检测非法接入点（RogueAP）的主要技术手段是？

A、MAC地址过滤

B、信号强度分析

C、频谱扫描

D、WEP/WPA破解

【答案】B

【解析】正确答案是B。信号强度分析通过监测无线信号强度变化，可以有效识别

未经授权的接入点。A选项MAC地址过滤是防护手段而非检测技术；C选项频谱扫描

主要用于干扰检测；D选项WEP/WPA破解属于攻击行为而非监控技术。知识点：无

线入侵检测系统（WIDS）工作原理。易错点：混淆检测技术与防护技术。

2、无线网络预警系统中，基于行为分析的异常检测主要关注？

A、数据包大小

B、连接频率

C、信号波动模式

D、加密算法类型

【答案】B

【解析】正确答案是B。连接频率的异常变化是行为分析的重要指标，可反映DoS

攻击或扫描行为。A选项数据包大小变化更多用于流量分析；C选项信号波动属于物理

层特征；D选项加密算法类型是静态配置信息。知识点：无线网络行为异常检测。易错

点：混淆不同层次的特征参数。

3、在802.11网络中，用于防止中间人攻击的协议是？

A、WEP

B、WPA2Enterprise

C、WPAPersonal

D、TKIP

【答案】B

【解析】正确答案是B。WPA2Enterprise采用802.1X认证，可有效防止中间人攻

击。A选项WEP已被证明不安全；C选项WPAPersonal使用预共享密钥，存在密钥

泄露风险；D选项TKIP是临时过渡方案。知识点：无线网络安全协议对比。易错点：

混淆企业级和个人级安全方案。

2025年信息系统安全专家无线网络监控与预警系统专题试卷及解析2

4、无线网络监控系统中，定位非法设备最常用的技术是？

A、GPS定位

B、三角定位法

C、蓝牙信标

D、IP地址追踪

【答案】B

【解析】正确答案是B。三角定位法通过多个AP的信号强度差计算设备位置，是

无线定位的主流技术。A选项GPS在室内无效；C选项蓝牙信标用于近距离定位；D

选项IP地址只能提供网络位置。知识点：无线定位技术原理。易错点：混淆不同定位

技术的适用场景。

5、在无线预警系统中，设置误报率与漏报率平衡的关键参数是？

A、采样频率

B、检测阈值

C、存储容量

D、传输带宽

【答案】B

【解析】正确答案是B。检测阈值直接决定系统对异常的敏感度，是平衡误报与漏

报的核心参数。A选项采样频率影响检测精度；C选项存储容量影响数据保留；D选项

传输带宽影响实时性。知识点：预警系统参数调优。易错点：忽视阈值设置的重要性。

6、针对无线网络的Deauth攻击，最有效的防护措施是？

A、隐藏SSID

B、启用MAC过滤

C、使用受保护的管理帧

D、降低发射功率

【答案】C

【解析】正确答案是C。受保护的管理帧（PMF）可防止伪造的Deauth报文。A选

项隐藏SSID可通过扫描发现；B选项MAC地址可被伪造；D选项降低功率影响覆盖

范围。知识点：无线网络管理帧安全。易错点：过度依赖基础防护措施。

7、无线网络监控系统中，频谱分析的主要目的是？

A、检测加密流量

B、识别干扰源

C、统计连接数

D、分析协议类型

【答案】B

2025年信息系统安全专家无线网络监控与预警系统专题试卷及解析3

【解析】正确答案是B。频谱分析专门用于检测非WiFi设备的干扰，如微波炉、