2025年通信工程师WPA_WPA2在OSI模型各层的安全保障措施专题试卷及解析.pdfVIP

2025年通信工程师WPA_WPA2在OSI模型各层的安全保障措施专题试卷及解析1

2025年通信工程师WPA_WPA2在OSI模型各层的安

全保障措施专题试卷及解析

2025年通信工程师WPA_WPA2在OSI模型各层的安全保障措施专题试卷及解

析

第一部分：单项选择题（共10题，每题2分）

1、WPA2协议主要在OSI模型的哪一层提供安全保障？

A、物理层

B、数据链路层

C、网络层

D、传输层

【答案】B

【解析】正确答案是B。WPA2（WiFiProtectedAccess2）主要在OSI模型的数据

链路层（Layer2）提供安全保障，通过加密和认证机制保护无线局域网的数据传输。A

选项物理层主要负责信号传输，不涉及加密；C选项网络层（如IPsec）提供的是端到

端的安全保障；D选项传输层（如TLS）提供的是进程间的安全通信。知识点：WPA2

的工作层次与OSI模型的对应关系。易错点：容易混淆WPA2与更高层安全协议（如

IPsec、TLS）的作用范围。

2、WPA2使用的加密协议是？

A、WEP

B、TKIP

C、CCMP

D、RC4

【答案】C

【解析】正确答案是C。WPA2使用CCMP（CounterModewithCipherBlockChain-

ingMessageAuthenticationCodeProtocol）作为加密协议，提供更强的安全性和完整性

保护。A选项WEP是已被淘汰的弱加密协议；B选项TKIP是WPA使用的临时加密

协议，安全性较低；D选项RC4是WEP和TKIP使用的流加密算法，存在漏洞。知识

点：WPA2的加密机制及其与WPA/WEP的区别。易错点：容易混淆WPA与WPA2

的加密协议。

3、WPA2的认证机制主要基于？

A、共享密钥

B、数字证书

C、802.1X/EAP

D、MAC地址过滤

2025年通信工程师WPA_WPA2在OSI模型各层的安全保障措施专题试卷及解析2

【答案】C

【解析】正确答案是C。WPA2的认证机制主要基于802.1X/EAP（ExtensibleAu-

thenticationProtocol），支持企业级的强认证。A选项共享密钥是WEP和WPAPersonal

使用的认证方式，安全性较低；B选项数字证书是EAP的一种实现方式，但不是WPA2

的核心认证机制；D选项MAC地址过滤是一种简单的访问控制手段，不属于认证机

制。知识点：WPA2的认证框架及其实现方式。易错点：容易混淆WPA2Personal（预

共享密钥）与WPA2Enterprise（802.1X/EAP）的区别。

4、在OSI模型中，WPA2的完整性保护主要通过以下哪种机制实现？

A、CRC校验

B、哈希函数

C、数字签名

D、序列号

【答案】B

【解析】正确答案是B。WPA2通过CCMP协议中的哈希函数（如AESCMAC）实

现数据完整性保护。A选项CRC校验是WEP使用的弱完整性校验机制；C选项数字

签名通常用于更高层的安全协议；D选项序列号用于防止重放攻击，但不直接提供完整

性保护。知识点：WPA2的完整性保护机制。易错点：容易混淆CRC校验与哈希函数

在完整性保护中的作用。

5、WPA2与WPA的主要区别在于？

A、认证方式不同

B、加密协议不同

C、工作层次不同

D、支持的频段不同

【答案】B

【解析】正确答案是B。WPA2与WPA的主要区别在于加密协议：WPA使用TKIP，

而WPA2使用更安全的CCMP。A选项认证方式两者均支持802.1X/EAP；C选项工

作层次两者均在数据链路层；D选项支持的频段与安全协议无关。知识点：WPA与

WPA2的技术差异。易错点：容易忽略加密协议的升级是WPA2的核心改进。

6、WPA2Enterprise模式中，以下哪种EAP方