2025年信息系统安全专家无线网络攻防演练评估专题试卷及解析.docxVIP

2025年信息系统安全专家无线网络攻防演练评估专题试卷及解析

2025年信息系统安全专家无线网络攻防演练评估专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在进行无线网络渗透测试时，攻击者发现目标网络使用WPA2PSK加密，但未启用WPS功能。此时最有效的攻击方法是？

A、MAC地址欺骗

B、暴力破解PSK密码

C、ARP欺骗攻击

D、Deauthentication攻击

【答案】B

【解析】正确答案是B。WPA2PSK的主要弱点在于预共享密钥(PSK)的安全性，暴力破解是直接攻击该弱点的有效方法。A选项MAC地址欺骗主要用于绕过MAC过滤，无法破解加密；C选项ARP欺骗是二层攻击，对WPA2加密无效；D选项Deauthentication只能强制断开连接，无法获取密钥。知识点：WPA2PSK安全机制。易错点：混淆不同攻击方法的适用场景。

2、在无线入侵检测系统(WIDS)中，能够有效检测到EvilTwin攻击的特征是？

A、异常的流量模式

B、相同的SSID但不同的BSSID

C、频繁的信道切换

D、异常的Beacon帧间隔

【答案】B

【解析】正确答案是B。EvilTwin攻击的核心是创建与合法AP相同SSID的伪造AP，但BSSID(MAC地址)必然不同，这是最直接的检测特征。A选项流量模式可能受多种因素影响；C选项信道切换是正常行为；D选项Beacon帧间隔变化可能由设备故障引起。知识点：无线AP识别机制。易错点：忽略BSSID的唯一性特征。

3、企业部署无线网络时，以下哪种措施最能有效防止Karma攻击？

A、启用WPA3加密

B、隐藏SSID广播

C、禁用客户端主动探测功能

D、使用强密码策略

【答案】C

【解析】正确答案是C。Karma攻击利用客户端主动探测请求创建伪造AP，禁用该功能可从根本上防御。A选项WPA3能提高安全性但无法阻止攻击发生；B选项隐藏SSID可通过被动探测发现；D选项强密码对Karma攻击无效。知识点：无线客户端探测机制。易错点：混淆加密和探测机制的作用。

4、在无线网络审计中，发现某AP持续发送AuthenticationResponse帧但无后续关联，这最可能是？

A、正常客户端连接流程

B、身份验证中继攻击

C、信道干扰

D、设备固件故障

【答案】B

【解析】正确答案是B。身份验证中继攻击会捕获验证请求并转发，导致异常的验证响应。A选项正常流程应包含关联步骤；C选项信道干扰表现为信号质量下降；D选项固件故障通常有更多异常表现。知识点：802.11认证流程。易错点：忽略帧序列的完整性检查。

5、WPA3Enterprise相比WPA2Enterprise最重要的安全改进是？

A、更长的密钥长度

B、强制使用TLS加密

C、受保护的认证流程

D、更快的漫游切换

【答案】C

【解析】正确答案是C。WPA3引入SAE(SimultaneousAuthenticationofEquals)协议，保护认证流程免受离线字典攻击。A选项密钥长度并非主要改进；B选项TLS在WPA2中已使用；D选项漫游切换属于性能优化。知识点：WPA3安全特性。易错点：混淆加密强度和协议改进。

6、在无线网络中，BlueBorne攻击主要针对哪种协议？

A、WiFiDirect

B、蓝牙

C、Zigbee

D、NFC

【答案】B

【解析】正确答案是B。BlueBorne是针对蓝牙协议的攻击向量，可远程执行代码。A、C、D选项均为不同无线技术，与该攻击无关。知识点：无线协议安全。易错点：混淆不同无线技术的攻击面。

7、企业部署无线网络时，以下哪种部署方式最易受到邻近攻击？

A、室内分布式天线系统

B、室外定向天线

C、室内全向天线

D、室外全向天线

【答案】D

【解析】正确答案是D。室外全向天线覆盖范围广且无方向性，最易被邻近区域攻击者接入。A选项室内部署受建筑屏蔽；B选项定向天线限制覆盖角度；C选项室内全向天线范围有限。知识点：无线信号传播特性。易错点：忽略天线类型对安全的影响。

8、在无线渗透测试中，PMKID攻击主要针对哪种认证模式？

A、WEP

B、WPAPSK

C、WPA2PSK

D、WPA3SAE

【答案】C

【解析】正确答案是C。PMKID攻击利用WPA2PSK首次握手时的PMKID值进行离线破解。A选项WEP已被淘汰；B选项WPAPSK无PMKID机制；D选项WPA3SAE已修复该漏洞。知识点：WPA2认证流程。易错点：混淆不同版本的认证机制。

9、企业无线网络中，以下哪种设备最适合部署为无线蜜罐？

A、普通AP

B、支持监控模式的网卡

C、专用蜜罐设备

D、路由器

【答案】C

【解析】正确答案是C。专用蜜罐设备具有完整的欺骗和记录功能，效果最佳。A选项普通AP缺乏欺骗能力；B