2025年信息系统安全专家无线网络安全教育课程设计专题试卷及解析.pdfVIP

2025年信息系统安全专家无线网络安全教育课程设计专题试卷及解析1

2025年信息系统安全专家无线网络安全教育课程设计专题

试卷及解析

2025年信息系统安全专家无线网络安全教育课程设计专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在WPA3Personal认证中，相比WPA2，其主要改进的安全机制是什么？

A、使用更短的密码

B、引入了SAE（SimultaneousAuthenticationofEquals）握手协议

C、降低了加密密钥长度

D、移除了所有加密功能

【答案】B

【解析】正确答案是B。WPA3Personal最大的改进是引入了SAE（也称为Dragonfly

握手），它替代了WPA2中的PSK四步握手，能够有效抵御离线字典攻击和去认证攻

击。A选项错误，WPA3鼓励使用更长更复杂的密码。C选项错误，WPA3的加密强

度更高，密钥长度并未降低。D选项错误，WPA3的核心就是提供更强的加密保护，不

可能移除加密。知识点：WPA3认证机制。易错点：容易混淆WPA3的SAE与WPA2

的PSK认证，误认为只是简单的性能提升。

2、以下哪种攻击方式主要针对无线网络的物理层（PHY）？

A、MAC地址欺骗

B、中间人攻击

C、干扰攻击

D、钓鱼AP攻击

【答案】C

【解析】正确答案是C。干扰攻击是通过发射同频段的无线电信号来淹没合法的无

线信号，从而阻断通信，这直接作用于物理层。A、B、D选项都属于更高层次的攻击，

MAC地址欺骗作用于数据链路层，中间人攻击和钓鱼AP攻击涉及网络层、传输层乃

至应用层。知识点：无线网络分层安全威胁。易错点：容易将所有无线攻击都归为高层

攻击，忽略了物理层同样存在安全风险。

3、在无线入侵检测系统（WIDS）中，检测到大量“去认证帧”（Deauthentication

Frame）通常预示着什么类型的攻击？

A、密码破解攻击

B、拒绝服务攻击

C、ARP欺骗攻击

D、DNS欺骗攻击

【答案】B

2025年信息系统安全专家无线网络安全教育课程设计专题试卷及解析2

【解析】正确答案是B。去认证攻击是一种常见的无线拒绝服务攻击，攻击者通过

伪造AP或客户端发送大量的去认证帧，强制客户端断开与AP的连接。A选项密码

破解攻击通常表现为大量的认证失败尝试。C和D选项是局域网内的攻击，与去认证

帧的直接关联性不大。知识点：无线拒绝服务攻击。易错点：可能将“去认证”与“认证失

败”混淆，前者是强制断开，后者是登录失败。

4、802.11w标准主要解决了无线网络中的哪个安全问题？

A、弱加密问题

B、管理帧保护问题

C、密钥管理问题

D、隐藏SSID问题

【答案】B

【解析】正确答案是B。802.11w标准引入了对管理帧（如去认证、去关联帧）的保

护，通过加密和完整性校验来防止这些帧被伪造和篡改，从而有效防御前述的去认证攻

击。A选项由WPA2/WPA3解决。C选项由802.1X/EAP解决。D选项隐藏SSID是

一种基本的安全措施，但并非802.11w的核心。知识点：802.11w管理帧保护。易错点：

容易将802.11系列标准的各个修正案的功能混淆。

5、企业级无线网络中，实现用户身份认证和访问控制最安全、最可扩展的方案是？

A、使用共享密钥（WEP/WPAPSK）

B、部署RADIUS服务器进行802.1X/EAP认证

C、仅使用MAC地址过滤

D、完全开放网络，依靠上层应用认证

【答案】B

【解析】正确答案是B。802.1X/EAP结合RADIUS服务器是业界公认的企业级无

线安全最佳实践，它能够为每个用户分配独立的凭证，实现动态密钥分配、精细化访问

控制和集中的用户管理。A选项共享密钥方案在用户数量多时密钥管理困难，且安全性

较低。C选项MAC地址过滤极易被绕过。D选项完全不保护