WLAN安全培训测试题(答案).doc

北京安氏领信科技发展有限公司 安全服务与培训部 制卷 第第 1 页页 共共 5 页页 一 单选题 每题一 单选题 每题 4 4 分 分 WLANWLAN 安全培训测试题安全培训测试题 本试卷共 4 页 满分 100 分 90 分钟完卷 题 号一二三总 分 得 分 1 WLAN 系统设备应满足 系统设备应满足 B A 中国移动 WLAN 设备通用安全功能和配置规范 V4 1 与 中国移动 WLAN 设备通用安全功能测试规范 V4 1 B 中国移动 WLAN 设备通用安全功能和配置规范 V3 1 与 中国移动 WLAN 设备通用安全功能测试规范 V3 1 C 中国移动 WLAN 设备通用安全功能和配置规范 V2 1 与 中国移动 WLAN 设备通用安全功能测试规范 V2 1 D 中国移动 WLAN 设备通用安全功能和配置规范 V1 1 与 中国移动 WLAN 设备通用安全功能测试规范 V1 1 2 下列软件中哪一项是网络分析软件 下列软件中哪一项是网络分析软件 C A BT4 B XDOS C Wireshark D Cain 3 下列哪些选项不属于下列哪些选项不属于 WLAN 网络主要面临的风险 网络主要面临的风险 D A WLAN 用户帐号 密码被盗用 B 网络滥用 C 设备被利用 D 机房断电 4 在下列安全配置中哪一项不是在下列安全配置中哪一项不是 WLAN 网络安全配置项 网络安全配置项 C A WLAN 设备应支持增加 删除 锁定 修改帐号功能 B 根据用户的业务需要 配置其所需的最小权限 C 采用 HTTP 方式远程管理 WLAN 设备 D 以上选项都不正确 5 下列那种攻击方式不属于无线拒绝服务式攻击 下列那种攻击方式不属于无线拒绝服务式攻击 D A Beacon Flood 攻击 B Authentication Failure 攻击 C Authentication Flood 攻击 D WPA Jack 攻击 6 下列关于无线路由器加密说法正确的选项是 下列关于无线路由器加密说法正确的选项是 C 评卷人得分 联系方式 姓名 所属地市 密 封 线 内 不 要 答 题 北京安氏领信科技发展有限公司 安全服务与培训部 制卷 第第 2 页页 共共 5 页页 A WPA 加密方式最安全 B WEP 加密方式最安全 C WPA 比 WEP 加密安全性高 D WEP 比 WPA 加密安全性高 7 下列关于破解下列关于破解 WEP 密码说法正确的是 密码说法正确的是 B A DATA 包越多越好 B 依靠 IV 值加碎片码 C 抓取数据包时间越长越好 D 需要字典破解 8 下列哪个选项对下列哪个选项对 WLAN 用户密码会造成威胁 用户密码会造成威胁 C A 使用杀毒软件 B 对用户登录使用较强的密码加密 C 非法人员使用 Portal 页面进行钓鱼 D 增加 AP 数量 9 下列哪个选项会对下列哪个选项会对 AC 设备造成威胁 设备造成威胁 B A AP 数量过多 B AC 管理地址暴露在 URL 信息中 C 关闭 AC 的 WEB 管理界面 D AP 使用 POE 供电 10 下列选项中哪个行为可以绕过计费认证系统访问互联网 下列选项中哪个行为可以绕过计费认证系统访问互联网 C A 修改用户名 B 盗用其他人的帐号密码信息 C 使用 Socket 代理软件 D Deauth DOS 攻击 11 下列采取哪个措施远程登录管理下列采取哪个措施远程登录管理 AC 设备较为安全 设备较为安全 B A 采用 Telnet 登录 AC 设备 B 采用 SSH 加密方式登录 AC 设备 C 采用 HTTP 的方式登录 AC 设备 D 采用 QQ 远程协助登录 AC 设备 12 以下行为可以造成用户无法寻找到正常以下行为可以造成用户无法寻找到正常 SSID 的攻击是 的攻击是 A A Beacon Flood B ARP 嗅探 C Authentication Flood D DDOS 13 下列哪一项攻击可以造成下列哪一项攻击可以造成 AC 管理的用户数大量增加 管理的用户数大量增加 A A Authentication Flood B Deauth DOS C ARP 欺骗 D Beacon Flood 14 下列哪一项行为不会造成网络不可用 下列哪一项行为不会造成网络不可用 D A WLAN Portal 易遭受网页篡改 B AC 采用公网 WEB 管理方式 北京安氏领信科技发展有限公司 安全服务与培训部 制卷 第第 3 页页 共共 5 页页 C AC 针对 AP 的 VLAN 划分不严格 D 以上都不正确 15 下列哪项措施不是下列哪项措施不是 WLAN 安全配置项 安全配置项 D A 禁止 AP 向与其关联的所有终端广播 ARP 报文 B 在 AC 上设置 DNS 白名单且实施 ACL 控制并限制 DNS C 在 AC 上启用 DHCP Snooping 与 DHCP 报文功能 D 配置 AC 为 Telnet 远程登录方式 16 AP 设备的链路完整性实现方式为 设备的链路完整性实现方式为 D A 没有链路完整性功能 B AP 有线口未连接时 STA 可以扫描到 AP 但连接不上 C AP 有线口未连接时 STA 可以扫描到 AP 也可以连上 但一分钟后将被 AP 踢除 D AP 有线口未连接时 STA 根本就扫描不到 AP 17 17 当热点内用户数很多 但又无法增加当热点内用户数很多 但又无法增加 AP 进行扩容的时候 可以采取什么措施进行适当调整 进行扩容的时候 可以采取什么措施进行适当调整 C A 降低 AP 允许用户量 B 增加 AP 允许用户量 C 降低用户限速值 D 增加用户限速值 18 WLAN 维护中 定时周期性重启维护中 定时周期性重启 AP 的目的是什么 的目的是什么 C A 防止用户长时间在线 B 预防 AP 间干扰 C 预防 AP 吊死 D 预防 AP 老化 19 19 某热点用户可以正常使用某热点用户可以正常使用 CMCC 认证上网 但现场二层交换机无法认证上网 但现场二层交换机无法 ping 通 此时可以判断 通 此时可以判断 B A 交换机业务 VLAN 配置错误 B 交换机业务 VLAN 配置正确 C 无法判断业务 VLAN 是否正常 D 交换机管理 VLAN 配置错误 20 同同 AP 下用户隔离测试 下用户隔离测试 D A 使用两个终端分别通过认证接入网络 B 查看终端被分配的 IP 地址 C 两个终端分别 Ping 对方的 IP 地址 D 以上都是 北京安氏领信科技发展有限公司 安全服务与培训部 制卷 第第 4 页页 共共 5 页页 二 填空题 每题二 填空题 每题 4 4 分 分 三 问答题 三 问答题 1010 分 分 1 为了做好安全管理工作 不同岗位工作职责在网络规划 建设 运维三个阶段的关系 分别是 安全管理员 安全技术员 系统管理员 2 应按照用户分配账号 避免不同用户间共享账号 避免用户账号和设备间通信使用的 账号 3 对于通过 IP 协议进行远程维护的 WLAN 设备 应使用 HTTPS SSH 等加密协议进行远 程维护 4 DNS tunnel 绕过认证机制免费使用 WLAN 业务漏洞是出现在 AC 设备上的配置问 题 5 802 11 定义了 3 种帧类型 分别为 数据帧 管理帧 控制帧 1 1 描述 DNS tunnel 绕过验证流程免费使用流量的问题实现原理 如何解决规避此问 题