2026年无线网络安全配置试题及答案.docxVIP

2026年无线网络安全配置试题及答案

一、单项选择题（每题2分，共20分）

1.某企业部署Wi-Fi7（802.11be）网络，需配置WPA3-Enterprise认证。以下哪项是WPA3-Enterprise区别于WPA2-Enterprise的核心改进？

A.支持AES-CCMP加密

B.采用SAE（安全平等认证）替代PSK预共享密钥

C.强制启用MFP（管理帧保护）

D.支持128位与256位密钥协商

答案：C

解析：WPA3-Enterprise在WPA2-Enterprise基础上强制启用MFP（802.11w-2009增强版），通过对管理帧（如关联请求、去认证帧）进行加密和完整性校验，防止KRACK、KARMA等针对管理帧的攻击。SAE是WPA3-Personal的核心机制，AES-CCMP在WPA2已支持，密钥长度协商非核心改进。

2.某智能家居场景中，Zigbee3.0设备需与网关建立安全通信。以下哪项不符合Zigbee3.0安全配置要求？

A.启用AES-128加密的端到端传输

B.使用出厂默认的网络密钥（NetworkKey）

C.配置设备加入网络时采用APS层安全（应用层安全）

D.定期轮换网络密钥（每30天）

答案：B

解析：Zigbee3.0要求所有设备必须使用唯一或动态生成的