无线网络安全试卷.docxVIP

无线网络安全试卷

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题1分，共15分。下列每题选项中，只有一项符合题意）

1.IEEE802.11b标准工作在哪个频段？

A.2.4GHz

B.5GHz

C.5.8GHz

D.1GHz

2.WEP加密算法主要使用哪种密码体制？

A.AES

B.DES

C.RC4

D.Blowfish

3.以下哪种攻击试图通过干扰无线信号来阻止用户访问网络？

A.中间人攻击

B.拒绝服务攻击（DoS）

C.重放攻击

D.嗅探攻击

4.WPA2企业级认证通常使用哪种协议进行身份验证？

A.PSK

B.802.1X

C.EAP-TLS

D.PEAP

5.在无线网络中，SSID（服务集标识符）隐藏是一种有效的安全措施。

A.正确

B.错误

6.以下哪个工具常用于扫描无线网络环境，发现可用的SSID、加密方式等信息？

A.Nmap

B.Wireshark

C.Aircrack-ng

D.Nessus

7.WPA3引入的“SimultaneousAuthenticationofEquals”（Sae）主要解决了WPA2PSK的什么问题？

A.加密强度不足

B.认证过程不安全

C.易受字典攻击

D.难以配置

8.EvilTwin攻击的主要目的是什么？

A.截取密码

B.干扰正常通信

C.窃取MAC地址

D.安装恶意软件

9.无线网络中的“漫游劫持”攻击利用了什么机制？

A.AP之间的切换

B.密码验证过程

C.数据包重放

D.身份认证漏洞

10.以下哪种协议提供了更高级别的无线加密（如CCMP-GS）？

A.WEP

B.WPA

C.WPA2

D.WPA3

11.无线入侵检测系统（WIDS）主要功能是什么？

A.自动修复无线网络故障

B.检测和阻止无线网络攻击

C.管理无线接入点（AP）

D.优化无线网络性能

12.802.11i标准定义了哪个安全协议？

A.WEP

B.WPA

C.WPA2

D.WPA3

13.在使用802.1X认证时，通常需要哪个服务器进行用户身份验证？

A.DHCP服务器

B.DNS服务器

C.RADIUS服务器

D.TACACS+服务器

14.无线网络物理层（Layer1）的安全威胁可能包括？

A.频段干扰

B.网络钓鱼

C.社会工程学

D.跨站脚本

15.以下哪个选项不属于常见的无线安全审计内容？

A.AP部署位置和密度评估

B.密码策略强度检查

C.用户访问日志分析

D.服务器操作系统补丁级别

二、多项选择题（每题2分，共10分。下列每题选项中，有两个或两个以上符合题意，全部选对得2分，部分选对得1分，有错选或漏选不得分）

16.以下哪些技术可用于防御无线网络中的拒绝服务（DoS）攻击？

A.使用更强的加密算法

B.部署无线入侵防御系统（WIPS）

C.限制连接尝试次数

D.启用客户端验证

17.WPA3相比WPA2有哪些主要改进？

A.提供了更强大的加密算法（CCMP-GS）

B.改进了企业级认证（如支持EAP-TLS）

C.引入了“强密码”和“保护开放网络”（SOPN）特性

D.支持更长的PSK

18.无线网络中可能存在的物理层攻击包括？

A.窃听

B.频谱窃听

C.硬件克隆

D.重放攻击

19.导致无线网络易受攻击的原因可能包括？

A.信号传播的开放性

B.设备配置不当

C.密码强度不足

D.缺乏安全监控

20.以下哪些行为属于社会工程学攻击在无线安全领域的应用？

A.伪装成IT人员进行密码索取

B.发送钓鱼邮件诱导用户连接恶意Wi-Fi

C.利用默认口令破解路由器

D.在公共场所放置EvilTwin接入点

三、判断题（每题1分，共10分。请判断下列说法的正误）

21.使用WPA2-PSK