2025年通信工程师WLAN安全合规性（等保2.0）要求与实施专题试卷及解析.pdfVIP

2025年通信工程师WLAN安全合规性（等保2.0）要求与实施专题试卷及解析1

2025年通信工程师WLAN安全合规性（等保2.0）要求

与实施专题试卷及解析

2025年通信工程师WLAN安全合规性（等保2.0）要求与实施专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据等保2.0要求，对于三级系统的WLAN接入认证，以下哪种方式最符合安

全合规性要求？

A、开放式认证

B、WEP加密

C、WPA2Enterprise认证

D、WPAPersonal认证

【答案】C

【解析】正确答案是C。等保2.0要求三级系统必须采用强身份认证机制，

WPA2Enterprise（802.1X）提供基于RADIUS服务器的集中认证，符合要求。A选

项开放式认证无加密，B选项WEP已被证明不安全，D选项WPAPersonal使用预

共享密钥，管理困难且密钥易泄露。知识点：等保2.0身份鉴别要求。易错点：混淆

WPA2Personal和Enterprise的区别。

2、在等保2.0框架下，WLAN安全审计的日志保存时间要求至少为？

A、30天

B、90天

C、180天

D、365天

【答案】C

【解析】正确答案是C。等保2.0明确要求三级系统的审计日志保存不少于180天。

A和B选项时间过短，D选项365天是四级系统要求。知识点：安全审计管理要求。易

错点：不同级别系统的日志保存时间差异。

3、WLAN网络中，以下哪种技术能有效防止ARP欺骗攻击？

A、MAC地址过滤

B、动态ARP检测

C、隐藏SSID

D、降低发射功率

【答案】B

【解析】正确答案是B。动态ARP检测（DAI）通过比对DHCP绑定表来验证ARP

报文，能有效防止ARP欺骗。A选项MAC过滤易被伪造，C选项隐藏SSID无法防

2025年通信工程师WLAN安全合规性（等保2.0）要求与实施专题试卷及解析2

止内部攻击，D选项与ARP安全无关。知识点：网络攻击防护技术。易错点：混淆基

础安全措施与针对性防护技术。

4、等保2.0要求WLAN设备管理必须采用哪种协议？

A、Telnet

B、HTTP

C、SSH

D、FTP

【答案】C

【解析】正确答案是C。等保2.0要求管理通信必须加密，SSH提供加密通道。A和

B选项明文传输不安全，D选项用于文件传输且不加密。知识点：安全通信协议。易错

点：忽视管理协议的安全性要求。

5、WPA3加密相比WPA2的主要改进是？

A、提高传输速率

B、增强抗暴力破解能力

C、扩大覆盖范围

D、简化配置流程

【答案】B

【解析】正确答案是B。WPA3采用SAE协议替代PSK，有效防止离线字典攻击。

A和C与加密无关，D选项实际配置更复杂。知识点：WLAN加密技术演进。易错点：

混淆加密技术与性能指标。

6、等保2.0中，WLAN接入控制的最小权限原则要求？

A、所有用户具有相同权限

B、根据用户角色分配权限

C、默认开放所有权限

D、仅限制管理员权限

【答案】B

【解析】正确答案是B。最小权限原则要求仅授予用户完成工作所需的最小权限。A

和C违反该原则，D选项不全面。知识点：访问控制原则。易错点：忽视普通用户的

权限管理。

7、WLAN网络中，以下哪种情况最可能触发等保2.0中的入侵检测报警？

A、设备重启

B、正常用户认证

C、异常流量模式

D、配置变更

【答案】C

2025年通信工程师WLAN安全合规性（等保2.0）要求与实施专题试卷及解析3

【解析】正确答案是C。异常流量模式是典型的入侵检测触发条件。A