2025年通信工程师企业级WLAN安全规划与设计专题试卷及解析.pdfVIP

2025年通信工程师企业级WLAN安全规划与设计专题试卷及解析1

2025年通信工程师企业级WLAN安全规划与设计专题试

卷及解析

2025年通信工程师企业级WLAN安全规划与设计专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在企业级WLAN安全规划中，WPA3Enterprise相比WPA2Enterprise最主要

的改进是什么？

A、增加了TKIP加密算法

B、引入了OpportunisticWirelessEncryption(OWE)

C、采用了更强大的SAE认证机制

D、支持更快的传输速率

【答案】B

【解析】正确答案是B。WPA3Enterprise相比WPA2Enterprise最主要的改进是引

入了OpportunisticWirelessEncryption(OWE)，它提供了即使在开放网络中也能进行

加密的能力。A选项错误，因为TKIP是WPA的加密算法，WPA2/WPA3使用的是更

安全的AES。C选项错误，SAE是WPA3Personal使用的认证机制，而不是Enterprise

版本。D选项错误，传输速率不是安全特性的改进。知识点：WLAN安全协议演进。易

错点：容易混淆WPA3Personal和WPA3Enterprise的不同改进点。

2、在企业WLAN规划中，关于无线入侵检测系统(WIDS)的部署，以下说法正确

的是？

A、WIDS只能检测非法AP，无法检测客户端攻击

B、WIDS应该与无线网络完全物理隔离部署

C、WIDS需要全天候监控所有无线频段

D、WIDS可以实时检测并自动阻断所有无线攻击

【答案】C

【解析】正确答案是C。WIDS需要全天候监控所有无线频段，以便及时发现潜在

的安全威胁。A选项错误，WIDS不仅能检测非法AP，也能检测客户端发起的各种攻

击。B选项错误，WIDS不需要与无线网络完全物理隔离，通常可以集成在现有无线设

备中。D选项错误，WIDS主要负责检测，阻断功能通常由WIPS(无线入侵防御系统)

完成。知识点：无线入侵检测系统原理。易错点：容易混淆WIDS和WIPS的功能区

别。

3、在企业级WLAN安全规划中，关于802.1X认证的说法，以下正确的是？

A、802.1X只能用于有线网络认证

B、802.1X认证过程中，认证服务器是RADIUS服务器

C、802.1X认证后，数据传输仍使用WEP加密

2025年通信工程师企业级WLAN安全规划与设计专题试卷及解析2

D、802.1X认证不需要客户端安装任何软件

【答案】B

【解析】正确答案是B。802.1X认证架构中，认证服务器通常是RADIUS服务器，

负责处理用户认证请求。A选项错误，802.1X既可用于有线网络也可用于无线网络认

证。C选项错误，802.1X认证后，数据传输通常使用更安全的加密方式如AES，而不

是不安全的WEP。D选项错误，802.1X认证通常需要客户端安装相应的认证软件或配

置。知识点：802.1X认证架构。易错点：容易混淆802.1X与具体加密协议的关系。

4、在企业WLAN安全设计中，关于MAC地址过滤的说法，以下正确的是？

A、MAC地址过滤可以作为企业WLAN的唯一安全措施

B、MAC地址过滤可以有效防止所有类型的无线攻击

C、MAC地址过滤容易被MAC地址欺骗攻击绕过

D、MAC地址过滤不需要定期更新允许列表

【答案】C

【解析】正确答案是C。MAC地址过滤容易被MAC地址欺骗攻击绕过，因为攻击

者可以通过监听网络流量获取合法MAC地址并伪造自己的MAC地址。A选项错误，

MAC地址过滤安全性有限，不能作为唯一安全措施。B选项错误，MAC地址过滤无

法防止大多数无线攻击，如中间人攻击等。D选项错误，MAC地址过滤需要定期更新

允许列表，以应对设备变更等情况。知识点：MAC地址过滤