安全测试培训《无线安全专项卷》.docxVIP

安全测试培训《无线安全专项卷》

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共30分。请选出唯一正确的答案。）

1.下列哪个无线网络标准主要工作在2.4GHz频段，并首次引入了基于TKIP的WPA安全机制？

A.802.11a

B.802.11b

C.802.11g

D.802.11n

2.在WPA2-PSK认证模式下，所有连接到同一个SSID的客户端共享同一个预共享密钥（PSK）。如果该PSK是“123456”，则该密钥的长度是：

A.16位

B.32位

C.64位

D.128位

3.WPA3引入的“企业级认证”模式（EnterpriseMode）主要依赖于哪种协议进行身份认证？

A.WEP

B.LEAP

C.RADIUS

D.PEAP

4.以下哪种技术主要用于检测和缓解针对无线网络的Deauthentication（身份验证）攻击？

A.WPA3的SAE（SimultaneousAuthenticationofEquals）

B.802.1X与EAP-TLS的结合

C.MAC地址过滤

D.RF信号屏蔽

5.在使用Wireshark抓取无线网络数据包时，哪个无线网络接口卡（WNIC）模式能够提供对802.11协议栈最底层的访问，从而捕获未加密的原始数据？

A.ManagedMode

B.MonitorMode

C.Ad-hocMode

D.InfrastructureMode

6.“EvilTwin”攻击是指攻击者设置一个与合法无线接入点（AP）具有相同或相似SSID的假冒AP。其主要目的是什么？

A.释放客户端的漫游请求

B.干扰正常的无线通信

C.引诱客户端连接到假冒AP，从而窃取其凭证或进行中间人攻击

D.降低网络带宽

7.以下哪种加密算法被广泛应用于早期WEP（WiredEquivalentPrivacy）协议中，但因其存在严重设计缺陷而被认为不再安全？

A.AES(AdvancedEncryptionStandard)

B.TKIP(TemporalKeyIntegrityProtocol)

C.CCMP(CounterModeCipherBlockChainingMessageAuthenticationCodeProtocol)

D.RC4

8.在无线网络中，使用静态MAC地址过滤进行客户端接入控制，其主要缺点是什么？

A.无法区分不同用户

B.容易被MAC地址欺骗攻击绕过

C.增加了网络管理复杂度

D.需要频繁更新白名单

9.802.11i标准定义了哪种无线安全机制，它提供了更强的加密和完整性保护？

A.WEP

B.WPA

C.WPA2

D.WPA3

10.以下哪个工具通常用于扫描无线网络中的活跃AP、客户端以及收集无线网络的其他信息？

A.Nmap(NetworkMapper)

B.Nessus

C.Aircrack-ngsuite

D.MetasploitFramework

11.无线信号在传播过程中会受到哪些因素的影响而导致衰减或失真？（选择两个）

A.物理障碍物（如墙壁、家具）

B.频率越高，信号衰减越严重

C.空气中的水分和温度

D.无线客户端的数量

12.在企业环境中，部署无线网络时，选择无线信道需要考虑的主要因素是什么？（选择两个）

A.频段带宽

B.避免与邻近AP的信道重叠，减少干扰

C.信道宽度

D.SSID的可见性

13.RADIUS服务器在无线认证过程中扮演什么角色？

A.直接存储客户端的密码

B.验证由客户端提交的用户凭证的有效性

C.分配无线客户端的IP地址

D.生成WPA预共享密钥

14.WPA3引入的“保护开放的网络”（ProtectOpenNetworks）功能解决了什么安全问题？

A.WPA2企业模式下的密码破解风险

B.WEP的加密强度不足问题

C.在开放网络（无需密码）中，客户端连接后易遭受中间人攻击的风险

D.RogueAP检测困难

1