2025年信息系统安全专家无线网络安全事件响应与取证专题试卷及解析.pdfVIP

2025年信息系统安全专家无线网络安全事件响应与取证专题试卷及解析1

2025年信息系统安全专家无线网络安全事件响应与取证专

题试卷及解析

2025年信息系统安全专家无线网络安全事件响应与取证专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在无线网络安全事件响应中，以下哪项是第一时间应采取的关键措施？

A、立即断开所有无线设备

B、启动网络流量镜像捕获

C、评估事件影响范围

D、通知执法部门

【答案】C

【解析】正确答案是C。事件响应的首要步骤是评估影响范围，以确定事件严重程

度和后续行动方向。A选项过于激进，可能破坏证据；B选项虽重要但非首步；D选项

需在初步评估后决定。知识点：事件响应流程（NIST框架）。易错点：混淆优先级，过

早采取技术措施。

2、以下哪种无线取证工具最适合捕获WPA3握手包？

A、Aircrackng

B、Wireshark

C、Kismet

D、Hashcat

【答案】B

【解析】正确答案是B。Wireshark能完整捕获和解析WPA3握手协议细节，而

Aircrackng主要用于破解，Kismet侧重扫描，Hashcat用于离线破解。知识点：无线取

证工具链。易错点：误选Aircrackng因其在WPA2场景的流行。

3、在无线入侵检测系统（WIDS）中，以下哪种行为最可能表示“Karma攻击”？

A、大量Deauthentication帧

B、伪造的合法SSID广播

C、异常高的数据传输量

D、频繁的频道切换

【答案】B

【解析】正确答案是B。Karma攻击通过伪造合法SSID诱使设备连接，而A是干

扰攻击，C可能是数据窃取，D是频道干扰。知识点：无线攻击特征识别。易错点：与

EvilTwin攻击混淆。

4、根据IEEE802.11w标准，以下哪种帧类型受到保护以防止欺骗？

A、Beacon帧

2025年信息系统安全专家无线网络安全事件响应与取证专题试卷及解析2

B、Deauthentication帧

C、ProbeRequest帧

D、Data帧

【答案】B

【解析】正确答案是B。802.11w专门保护管理帧（如Deauthentication），而A、C

为广播帧，D由加密协议保护。知识点：802.11w机制。易错点：忽略管理帧保护范围。

5、在无线取证中，以下哪种存储介质最可能保留设备历史连接记录？

A、RAM

B、NVRAM

C、CPU缓存

D、GPU显存

【答案】B

【解析】正确答案是B。NVRAM（非易失性存储）用于保存配置信息，而RAM易

失，缓存/显存为临时存储。知识点：无线设备存储架构。易错点：误选RAM因其在

运行时的重要性。

6、以下哪种技术可有效检测无线“中间人攻击”？

A、信号强度分析

B、MAC地址过滤

C、证书绑定验证

D、隐藏SSID

【答案】C

【解析】正确答案是C。证书绑定可防止伪造AP，A易受环境干扰，B可被MAC

欺骗绕过，D易被探测。知识点：无线认证机制。易错点：过度依赖MAC过滤。

7、在WPA3Enterprise中，以下哪种协议替代了WPA2的MSCHAPv2？

A、EAPTTLS

B、PEAP

C、EAPTLS

D、SAE

【答案】C

【解析】正确答案是C。WPA3强制使用EAPTLS证书认证，而A、B仍可能使用

弱协议，D用于个人版。知识点：WPA3认证升级。易错点：混淆企业版与个人版协议。

8、以下哪种取证方法最适用于分析IoT设备的无线通信？

A、JTAG调试接口

B、固件逆向工程

C、射频信号分析

2025年信息系统安全专家无线网络安全事件响应与取证专题试卷及解析