无线网络安全习题库及答案解析

第第PAGE\MERGEFORMAT1页共NUMPAGES\MERGEFORMAT1页无线网络安全习题库及答案解析（含答案及解析）姓名：科室/部门/班级：得分：题型单选题多选题判断题填空题简答题案例分析题总分得分

一、单选题（共20分）

1.无线网络中，哪种加密方式安全性最高？

A.WEP

B.WPA

C.WPA2

D.WPA3

______

2.以下哪种攻击方式主要通过窃听无线信道中的未加密数据？

A.中间人攻击

B.重放攻击

C.频谱分析

D.DEAP

______

3.无线接入点（AP）的信道选择应优先考虑哪个因素？

A.信号强度

B.数据速率

C.干扰程度

D.成本

______

4.在WPA3安全协议中，“企业级保护”模式主要依赖哪种认证方式？

A.PSK（预共享密钥）

B.802.1X

C.EAP-TLS

D.PEAP

______

5.无线网络中，哪个设备负责管理多个AP并与认证服务器通信？

A.无线网关

B.DNS服务器

C.RADIUS服务器

D.DHCP服务器

______

6.以下哪种协议用于无线网络的漫游管理？

A.OSPF

B.BGP

C.CAPWAP

D.ICMP

______

7.无线网络中，哪种设备可检测并阻止恶意接入点？

A.防火墙

B.无线入侵检测系统（WIDS）

C.代理服务器

D.VPN设备

______

8.802.11ax标准相比802.11ac，主要提升了哪个性能指标？

A.传输距离

B.端口数量

C.网络容量

D.安全性

______

9.无线网络中，哪种攻击方式通过伪造基站信号诱骗用户连接？

A.EvilTwin

B.ARP攻击

C.DNS劫持

D.SQL注入

______

10.无线网络部署时，哪种频率范围受干扰影响较小？

A.2.4GHz

B.5GHz

C.6GHz

D.900MHz

______

11.在无线网络中，哪种认证方式适用于大型企业环境？

A.PSK

B.PEAP

C.802.1X

D.WPS

______

12.无线网络中，哪种协议用于加密管理帧（如身份验证）？

A.TKIP

B.AES

C.CCMP

D.GCMP

______

13.无线网络中，哪种工具可帮助管理员发现未授权的AP？

A.Wireshark

B.Nmap

C.AirPcap

D.Nessus

______

14.以下哪种技术可提高无线网络的抗干扰能力？

A.MIMO

B.DFS

C.Beamforming

D.OFDMA

______

15.无线网络中，哪种协议用于动态分配IP地址？

A.DNS

B.DHCP

C.ARP

D.SNMP

______

16.在WPA2-PSK模式下，如果密码强度不足，攻击者可能通过哪种方法破解？

A.空口抓包

B.暴力破解

C.社会工程学

D.频谱分析

______

17.无线网络中，哪种设备可扩展网络覆盖范围？

A.路由器

B.交换机

C.信号中继器

D.防火墙

______

18.在无线网络规划中，哪种工具可模拟信号传播路径？

A.MATLAB

B.NetSim

C.Wireshark

D.GNS3

______

19.无线网络中，哪种协议用于传输控制信息（如信令）？

A.TCP

B.UDP

C.CAPWAP

D.ICMP

______

20.以下哪种场景最适合部署6GHz频段无线网络？

A.工业环境

B.大型公共场所

C.企业内部办公

D.家庭路由器

______

二、多选题（共15分，多选、错选均不得分）

21.无线网络中，常见的物理层攻击包括哪些？

A.空口抓包

B.重放攻击

C.中间人攻击

D.频谱干扰

______

22.无线网络部署时，以下哪些因素会影响信号覆盖？

A.建筑材料

B.AP功率

C.用户密度

D.频段选择

______

23.WPA3协议相比WPA2，有哪些改进？

A.更强的加密算法

B.支持企业级认证

C.防止密码重用

D.提高传输速率

______

24.无线网络中，以下哪些设备可提供网络管理功能？

A.无线控制器（AC）

B.交换机

C.网管软件

D.DNS服务器

______

25.无线入侵检测系统（WIDS）的主要功能包括哪些？

A.检测未授权AP

B.分析流量异常

C.防止拒绝服务攻击

D.记录攻击日志

______

26.无线网络中，以下哪些技术可提高安全性？

A.MAC地址过滤

B.VPN加密

C.802.1X认证

D.WEP加密

______

27.无线网络规划时，以下哪些因素需考虑？

A.覆盖范围

B.安全需求

C.成本预算

D.用户密度

______

28.无线网络中，以下哪些设备可提供网络隔离功能？

A.VLAN

B.信道规划

C.防火墙

D.无线隔离器

______

29.无线网络中，以下哪些攻击方式属于社会工程学范畴？

A.网络钓鱼

B.频谱分析

C.假基站

D.暴力破解

______

30.无线网络中，以下哪些协议用于设备发现？

A.SSDP

B.mDNS

C.LDP

D.DHCP

______

三、判断题（共10分，每题0.5分）

31.WEP加密方式已被证明完全不可破解。

______

32.无线网络中，6GHz频段比2.4GHz频段干扰更少。

______

33.WPA3支持离线认证，即使与RADIUS服务器断开也能正常连接。

______

34.无线网络中，所有设备必须使用相同的安全协议才能正常通信。

______

35.无线入侵检测系统（WIDS）可自动阻止恶意攻击。

______

36.无线网络中，AP的数量越多，网络性能越好。

______

37.802.11ax标准支持更高的数据速率和更广的覆盖范围。

______

38.无线网络中，MAC地址过滤可有效防止所有类型的攻击。

______

39.无线网络中，所有用户必须使用强密码才能提高安全性。

______

40.无线网络中，DFS频段无需申请授权即可使用。

______

四、填空题（共15分，每空1分）

41.无线网络中，常用的加密算法包括______和______。

42.WPA2-PSK模式下，如果密码长度不足，攻击者可能通过______攻击破解。

43.无线网络中，用于动态分配IP地址的协议是______。

44.无线网络中，AP与控制器之间的通信协议通常是______。

45.无线网络中，用于检测未授权AP的技术是______。

46.无线网络中，防止拒绝服务攻击的方法之一是______。

47.无线网络中，常用的认证协议包括______和______。

48.无线网络中，6GHz频段相比2.4GHz频段的主要优势是______。

49.无线网络中，用于管理多个AP的设备是______。

50.无线网络中，防止中间人攻击的方法之一是______。

五、简答题（共25分）

51.简述WPA3与WPA2的主要区别，并说明WPA3的优势。（5分）

______

52.无线网络部署时，如何选择合适的AP信道？（5分）

______

53.简述无线入侵检测系统（WIDS）的工作原理及其主要功能。（5分）

______

54.在企业环境中，如何提高无线网络的安全性？（5分）

______

55.简述无线网络中常见的漫游问题及其解决方案。（5分）

______

六、案例分析题（共25分）

56.案例背景：某公司部署了无线网络，但员工反映部分区域信号不稳定，且经常出现连接中断。管理员发现，该区域存在多个AP重叠覆盖，且部分设备使用过时的安全协议（WEP）。此外，附近有其他公司的无线信号干扰。

问题：

（1）分析该案例中无线网络出现问题的原因。（6分）

（2）提出改进建议，包括信道规划、安全协议升级等措施。（10分）

（3）总结无线网络优化的一般步骤。（9分）

______

参考答案及解析

一、单选题

1.D

解析：WPA3采用更强的加密算法（AES-CCMP）和更安全的认证机制，安全性最高。

错误选项：

-A：WEP已被证明易破解；

-B：WPA比WPA2安全，但不如WPA3；

-C：WPA2比WEP安全，但不如WPA3。

2.A

解析：中间人攻击通过窃听未加密数据传输，是无线网络中常见的攻击方式。

错误选项：

-B：重放攻击指重复发送旧数据；

-C：频谱分析用于检测信号，非攻击方式；

-D：DEAP是一种破解WEP的工具，非攻击方式。

3.C

解析：信道选择应优先考虑干扰程度，避免相邻AP信道重叠导致干扰。

错误选项：

-A：信号强度受距离影响；

-B：数据速率与信道无关；

-D：成本非技术因素。

4.B

解析：WPA3企业级保护依赖802.1X认证，支持RADIUS服务器。

错误选项：

-A：PSK适用于家庭环境；

-C：EAP-TLS是802.1X的具体实现，非模式；

-D：PEAP也是802.1X的实现，但企业级主要依赖802.1X协议本身。

5.A

解析：无线网关（如ArubaMobilityController）负责管理AP并与认证服务器通信。

错误选项：

-B：DNS服务器解析域名；

-C：RADIUS服务器接收认证请求，但不管理AP；

-D：DHCP服务器分配IP地址。

6.C

解析：CAPWAP协议用于控制平面（如配置、状态同步），支持漫游管理。

错误选项：

-A：OSPF是路由协议；

-B：BGP是自治系统间路由协议；

-D：ICMP用于网络诊断。

7.B

解析：WIDS通过分析无线信道，检测并阻止恶意接入点（如EvilTwin）。

错误选项：

-A：防火墙用于网络隔离；

-C：代理服务器拦截流量；

-D：VPN设备加密传输。

8.C

解析：802.11ax（Wi-Fi6）提升网络容量，支持更多并发用户。

错误选项：

-A：传输距离受频率和功率影响；

-B：端口数量与AP无关；

-D：安全性由协议决定，非容量。

9.A

解析：EvilTwin通过伪造合法AP名称诱骗用户连接，属于欺骗攻击。

错误选项：

-B：ARP攻击针对局域网；

-C：DNS劫持针对域名解析；

-D：SQL注入针对Web应用。

10.B

解析：5GHz频段干扰较少，带宽更高，适合高密度环境。

错误选项：

-A：2.4GHz干扰严重（如微波炉）；

-C：6GHz仅部分地区支持；

-D：900MHz已很少使用。

11.C

解析：802.1X支持动态认证（如AD、LDAP），适合企业环境。

错误选项：

-A：PSK适用于小型网络；

-B：PEAP是802.1X的实现，非模式；

-D：WPS适用于家庭设备。

12.C

解析：CCMP（AES-CCMP）用于加密管理帧（如身份验证）。

错误选项：

-A：TKIP是WPA的加密算法，较旧；

-B：AES是加密算法，非协议；

-D：GCMP是IEEE802.11i的扩展。

13.C

解析：AirPcap是硬件设备，用于捕获和分析无线信号，可检测未授权AP。

错误选项：

-A：Wireshark是软件抓包工具；

-B：Nmap是端口扫描工具；

-D：Nessus是漏洞扫描工具。

14.B

解析：DFS频段（5GHz）可动态调整，避免干扰。

错误选项：

-A：MIMO提高空间复用率；

-C：Beamforming提高定向传输；

-D：OFDMA提高并发能力。

15.B

解析：DHCP动态分配IP地址，无线网络中常用。

错误选项：

-A：DNS解析域名；

-C：ARP解析MAC地址；

-D：SNMP网络管理。

16.B

解析：WPA2-PSK密码强度不足时，攻击者可通过暴力破解破解。

错误选项：

-A：空口抓包是技术手段，非破解方法；

-C：社会工程学非技术方法；

-D：频谱分析用于检测信号。

17.C

解析：信号中继器（如Repeater）可扩展无线网络覆盖范围。

错误选项：

-A：路由器连接网络；

-B：交换机连接设备；

-D：防火墙隔离网络。

18.B

解析：NetSim是无线网络仿真工具，可模拟信号传播路径。

错误选项：

-A：MATLAB是数学软件；

-C：Wireshark是抓包工具；

-D：GNS3