酒店WiFi安全考试题及答案

酒店WiFi安全考试题及答案第一部分单项选择题（每题2分，共15题，满分30分）1.酒店公共WiFi面向流动住客开放，相较于封闭的企业内部WiFi，其最突出也最常见的安全风险是以下哪一项A.带宽不足导致上网卡顿B.钓鱼WiFi搭建与中间人数据窃听C.DDoS攻击导致酒店整个网络瘫痪D.信号覆盖不全导致部分区域无法上网2.黑客通常会在酒店大堂、电梯厅等公共区域搭建钓鱼WiFi，诱导住客接入，以下命名方式中，最不可能是钓鱼WiFi使用的名称是A.XX酒店-FreeWiFiB.XXHotel-GuestC.XXHotel-ManagementD.酒店免费上网-无密码3.黑客通过钓鱼WiFi发起中间人攻击，窃取用户数据的核心原理是以下哪一项A.黑客控制钓鱼WiFi网关，中转并窃听所有用户的网络数据传输B.黑客直接通过病毒破坏用户的手机硬件，造成不可逆损坏C.黑客占用所有公共信道带宽，导致正规酒店WiFi无法正常使用D.黑客直接破解用户设备的锁屏密码，获取本地存储的所有信息4.根据我国《互联网安全保护技术措施规定》，酒店提供公共WiFi上网服务，需要留存住客上网日志的最短时长为A.30天B.60天C.90天D.180天5.很多酒店要求住客关注官方公众号才能获取WiFi验证码接入，这种认证方式最主要的安全作用是A.增加酒店公众号粉丝量B.实现住客身份可追溯，满足合规要求C.提升WiFi的带宽速率D.过滤所有网络攻击6.以下关于EvilTwin（恶魔双子）攻击，描述符合酒店WiFi安全场景的是A.一种利用酒店WiFi设备硬件故障窃取数据的攻击方式B.黑客搭建和酒店官方WiFi名称、参数完全一致的仿冒WiFi，诱导用户接入C.同时攻击两个酒店WiFi设备的攻击方式D.一种通过病毒感染酒店所有路由器的攻击方式7.住客接入酒店公共WiFi后，进行以下哪一项操作的安全风险最高A.浏览公开新闻网站B.登录企业办公VPN处理工作C.进行大额银行卡转账操作D.观看主流视频平台的影视剧8.黑客对酒店WiFi发起DNS缓存投毒攻击，最主要的目的是A.让用户访问正常网站时跳转到仿冒钓鱼网站，窃取账号密码B.让用户无法正常上网，以此勒索酒店缴纳赎金C.占用酒店WiFi带宽，让其他用户无法接入D.窃取酒店路由器的管理权限9.根据我国《个人信息保护法》，酒店为了提供WiFi接入服务收集住客个人信息，以下做法正确的是A.为了精准营销，强制住客授权位置信息、通讯录信息作为接入WiFi的前提B.只收集实现WiFi接入必要的信息，不收集无关个人信息C.不需要公开个人信息收集规则，直接收集即可D.可以将收集到的住客信息转卖给第三方盈利10.酒店客用WiFi和内部办公WiFi通常采用逻辑隔离方式保障安全，隔离的核心目的是A.让客用WiFi网速更快B.防止住客接入客用WiFi后访问窃取酒店内部办公系统、收银系统的敏感数据C.方便管理，减少维护工作量D.减少WiFi信号干扰，提升稳定性11.很多老旧酒店的WiFi设备长期不更换不维护，最容易存在以下哪一种安全隐患A.存在已知未修复的安全漏洞，容易被黑客入侵利用B.信号穿墙能力差，覆盖不全C.最大接入设备数量不够，高峰期卡顿D.认证流程复杂，住客体验差12.住客发现手机连接酒店WiFi后，频繁弹出低俗广告和不明链接，最有可能是以下哪一种情况导致的A.手机被DNS劫持，流量被劫持推送广告B.酒店带宽不足导致的页面异常C.手机本身系统故障D.正规酒店的营销推送13.以下关于酒店免费WiFi的说法，正确的是A.收费的酒店WiFi一定比免费的安全B.只要能正常上网，就说明是正规安全的酒店WiFiC.需要通过酒店前台核实官方WiFi名称和认证方式，不要随便连接陌生WiFiD.五星级酒店的WiFi一定是安全的，不会有风险14.酒店WiFi发生数据泄露事件后，酒店运营方不需要做以下哪一项工作A.及时修复安全漏洞，排查入侵路径B.通知受到影响的住客，向监管部门上报C.隐瞒事件，避免影响酒店声誉D.留存事件相关日志和证据，配合调查15.为了提升在酒店公共WiFi下的上网安全性，住客可以使用以下哪一种工具加密传输数据A.VPNB.清理垃圾软件C.手机省电工具D.天气APP第二部分多项选择题（每题3分，共10题，满分30分，多选、少选、错选均不得分）1.黑客搭建的酒店钓鱼WiFi通常具备以下哪些典型特征A.名称与酒店官方WiFi高度相似，容易混淆B.不需要密码即可直接连接C.连接后自动跳转至要求输入个人信息、银行卡信息的钓鱼页面D.信号强度通常比正规酒店WiFi弱很多2.酒店运营方落实WiFi安全主体责任，需要做到以下哪些要求A.定期对WiFi网络开展安全测评，及时修复发现的漏洞B.落实上网实名认证要求，留存符合规定时长的上网日志C.将客用WiFi与内部办公网络、收银系统、旅客信息系统做安全隔离D.及时更新路由器、AC控制器等设备的固件，修改默认管理账号口令3.住客接入酒店WiFi前，应当采取以下哪些防范措施降低安全风险A.向酒店前台核实官方WiFi的准确名称和认证方式B.不要连接名称模糊、不需要认证的陌生免费WiFiC.连接WiFi后不要随便点击弹出的不明链接和弹窗D.直接连接信号最强的WiFi，不用核对名称4.接入钓鱼酒店WiFi后，黑客可能获取用户的哪些敏感信息A.社交平台、邮箱的账号密码B.银行卡号、支付密码、身份证号C.用户手机本地存储的照片、通讯录信息D.用户的出行轨迹、消费记录5.根据我国现行法律法规，酒店运营方提供公共WiFi服务，应当满足以下哪些合规要求A.落实网络安全等级保护制度，履行安全保护义务B.处理住客个人信息应当符合《个人信息保护法》的要求，采取必要的安全防护措施C.留存上网日志不少于60天，配合公安机关调查D.不得收集与WiFi接入无关的住客个人信息6.酒店公共WiFi容易成为黑客攻击目标的原因包括以下哪些A.酒店WiFi面向不特定的流动人员开放，身份认证弱，容易接入B.很多酒店出于成本考虑，不重视WiFi安全，设备老旧漏洞多C.客用WiFi和内部网络不隔离，入侵客用WiFi就能获取内部敏感数据D.住客安全意识薄弱，容易被诱导接入钓鱼WiFi7.住客在酒店公共WiFi下，以下哪些操作存在较高安全风险A.输入银行卡密码进行大额转账B.登录未采用HTTPS加密的网站输入账号密码C.点击WiFi连接后弹出的抽奖、红包链接填写个人信息D.使用企业官方VPN处理工作文档8.酒店发现WiFi网络被黑客入侵，发生个人信息泄露后，正确的处置流程包括A.第一时间断开被入侵网络的外部连接，防止黑客进一步窃取数据B.排查入侵路径，修复漏洞，清理黑客留下的后门C.按照规定向当地网安部门上报事件，及时通知受影响的用户D.封锁消息，掩盖事件，避免影响酒店生意9.以下关于酒店WiFi安全的说法，错误的有A.HTTPS能完全保障所有场景下的上网安全，接入钓鱼WiFi也不会有风险B.只要需要手机验证码才能接入的WiFi就一定是正规安全的C.酒店内部管理WiFi也需要设置强密码，定期更新，不能对外开放D.免费WiFi不需要做安全防护，能上网就行10.零信任安全架构在酒店WiFi场景的应用，符合要求的做法包括A.默认不信任任何接入WiFi的设备，都需要做身份验证B.对每一个接入设备的流量都做持续监测，发现异常及时处置C.所有住客设备之间默认隔离，不能互相访问D.开放所有访问权限，方便住客上网提升体验第三部分判断题（每题1分，共10题，满分10分，正确打√，错误打×）1.酒店WiFi只要能满足住客上网需求，不需要做额外的安全防护，安全投入是浪费成本。2.黑客搭建的钓鱼WiFi可以完全模仿酒店官方WiFi的名称，普通住客很难第一时间分辨。3.就算使用HTTPS协议浏览网站，接入钓鱼WiFi后依然存在信息被窃取的风险。4.酒店收集住客个人信息用于WiFi接入，可以强制要求住客授权朋友圈广告、位置信息等非必要信息。5.五星级酒店的WiFi一定比小型商务酒店的WiFi更安全，不会发生信息泄露。6.住客在酒店公共WiFi下，尽量不要进行大额转账、支付等敏感操作。7.酒店WiFi的路由器默认密码不修改也没关系，黑客不会猜到。8.住客连接酒店WiFi后，如果遇到要求输入银行卡、身份证信息的弹窗，不要随便填写，应当先向酒店核实。9.酒店只需要建设WiFi的时候做一次安全配置，之后永远不需要维护更新。10.只要酒店做好安全防护，住客就不需要有安全防范意识，不会出问题。第四部分案例分析题（每题10分，共2题，满分20分）1.2023年8月，某地市公安网安部门开展公共WiFi安全专项检查，发现市区某本土连锁商务酒店共有3家门店，存在以下情况：所有门店的客用WiFi均未要求住客实名认证，连接后直接上网；酒店采购的廉价无线路由器均使用厂商默认的admin/admin管理账号密码，自2019年门店开业以来从未更新过设备固件；酒店未留存任何住客上网日志，客用WiFi和酒店前台收银系统、旅客登记系统处于同一个局域网内；网络未部署任何入侵检测、防火墙等安全设备。检查一周后，该酒店收到某住客投诉，称自己入住期间连接WiFi后银行卡被盗刷8000余元，经排查，黑客利用路由器漏洞入侵酒店网络，窃取了该住客的支付信息。请结合上述材料回答以下问题：（1）该酒店WiFi体系存在哪些具体安全隐患？（6分）（2）该酒店的做法违反了我国哪些现行法律法规的要求？（2分）（3）针对上述问题，列出具体的整改方向。（2分）2.市民李某2024年1月入住某高端度假酒店，进入大堂后打开手机WiFi搜索，看到两个名称都是“XX度假酒店-Guest”的信号，信号强度相近，李某随便选了一个连接，连接后弹出一个页面，提示“住客连接WiFi赠送10元话费红包，点击领取”，李某没有多想，点击链接后按照提示输入了自己的手机号、银行卡号、身份证号和银行预留手机号验证码，随后就收到银行卡刷卡消费12000元的提醒，李某随即报警，经调查，李某连接的是黑客搭建在酒店停车场靠近大堂位置的钓鱼WiFi，酒店官方WiFi接入后并不会弹出红包领取页面。请结合材料回答：（1）该酒店是否需要对李某的财产损失承担责任？请说明理由。（5分）（2）结合本案例，说明住客入住酒店连接WiFi时应当采取哪些防范措施？（5分）第五部分简答题（每题5分，共2题，满分10分）1.结合酒店运营方和住客两个主体，简述保障酒店WiFi安全的核心防护要点。2.简述住客接入非正规钓鱼酒店WiFi后，可能遭受的具体危害有哪些？参考答案与解析第一部分单项选择题1.答案：B解析：选项A、D属于WiFi的可用性问题，不属于安全风险；选项C的DDoS攻击虽然可能发生，但并不是酒店公共WiFi最常见的安全风险；酒店公共WiFi因为面向不特定人员开放，黑客很容易搭建同名钓鱼WiFi，通过中间人攻击窃听住客数据，这是最常见的安全风险，因此B正确。2.答案：C解析：钓鱼WiFi的命名逻辑是模仿面向住客开放的官方WiFi名称，诱导住客主动接入，选项A、B、D都是典型的面向住客的WiFi命名方式；C选项的Management是酒店内部管理WiFi，不会对外公布，几乎没有住客会主动接入，因此最不可能被钓鱼WiFi使用，C正确。3.答案：A解析：中间人攻击的核心原理就是用户所有的网络请求都经过黑客控制的钓鱼网关，黑客可以对未加密的明文数据进行窃听、篡改，获取用户的敏感信息，因此A正确；中间人攻击一般不会破坏用户硬件，也不是直接破解锁屏密码，更不是单纯占用带宽，因此B、C、D错误。4.答案：B解析：我国《互联网安全保护技术措施规定》第十三条明确要求，提供互联网接入服务的单位应当留存上网日志信息不少于60日，因此酒店提供公共WiFi服务也需要遵守该规定，B正确。5.答案：B解析：公众号认证是目前酒店常用的WiFi认证方式，除了营销作用外，核心的安全作用是实现住客身份可追溯，满足公安机关对公共上网场所实名认证、日志留存的合规要求，因此B正确；A是营销作用不是安全作用，认证方式不会提升带宽，也不能过滤所有攻击，因此A、C、D错误。6.答案：B解析：EvilTwin（恶魔双子）攻击就是典型的仿冒WiFi攻击，黑客搭建和目标官方WiFi名称、参数完全一致的仿冒热点，诱导用户接入，进而窃取数据，在酒店、机场等公共WiFi场景非常常见，因此B正确，其他选项描述均不符合EvilTwin攻击的定义。7.答案：C解析：浏览公开新闻、观看正规平台影视剧，就算在公共WiFi下也不会有太高风险；使用VPN会对传输数据加密，安全性也较高；而进行大额银行卡转账操作涉及敏感支付信息，一旦被窃听会直接造成财产损失，因此安全风险最高，C正确。8.答案：A解析：DNS缓存投毒攻击的核心就是篡改用户的DNS解析结果，让用户访问正规网站的时候跳转到黑客搭建的仿冒钓鱼网站，进而骗取用户的账号密码、支付信息等敏感数据，因此A正确，其他选项都不是DNS投毒的核心目的。9.答案：B解析：《个人信息保护法》明确要求，处理个人信息应当遵循最小必要原则，只收集实现目的所需的最少信息，不得强制收集非必要信息，因此B正确；A违反最小必要原则，C违反公开透明原则，D违反个人信息不得非法转卖的要求，因此A、C、D错误。10.答案：B解析：VLAN隔离的核心安全目的就是把面向外部住客的客用WiFi和酒店内部存放敏感数据的办公系统、收银系统、旅客信息系统分开，防止黑客入侵客用WiFi后横向渗透进入内部网络，窃取敏感数据，因此B正确，其他选项都不是核心安全目的。11.答案：A解析：信号覆盖、带宽、体验都属于可用性问题，不是安全隐患；老旧设备长期不更新，会存在大量已经公开的安全漏洞，黑客可以利用这些漏洞轻易入侵酒店网络，窃取数据，这是最核心的安全隐患，因此A正确。12.答案：A解析：接入公共WiFi后频繁弹出不明广告，最常见的原因就是黑客篡改了WiFi的DNS配置，对用户的所有访问流量进行劫持，强制推送广告，也可能会推送钓鱼链接，因此A正确；带宽不足、系统故障不会只在连接该WiFi后弹出广告，正规酒店营销推送不会频繁推送低俗广告，因此B、C、D错误。13.答案：C解析：收费WiFi不一定比免费安全，五星级酒店也可能因为管理不到位存在安全风险，能上网不代表就是正规安全的，因此A、B、D错误；住客接入酒店WiFi前，应当主动向前台核实官方WiFi的准确名称和认证方式，不要随便连接陌生WiFi，这是正确的防范方式，因此C正确。14.答案：C解析：根据《网络安全法》和《数据安全法》的要求，网络运营者发生数据安全事件后应当及时上报、通知用户、配合调查，隐瞒事件属于违法行为，因此酒店不需要做的就是隐瞒事件，C正确。15.答案：A解析：VPN可以对用户的所有网络传输数据进行加密，就算在公共WiFi下被窃听，黑客也无法解密数据，因此可以有效提升安全性，A正确；清理垃圾、省电工具、天气APP都没有加密传输数据的作用，因此B、C、D错误。第二部分多项选择题1.答案：ABC解析：钓鱼WiFi通常会被黑客布置在距离大堂、客房很近的位置，信号强度和正规WiFi相近甚至更高，因此D错误；A、B、C都是钓鱼WiFi的典型特征：名称模仿官方，不需要密码吸引接入，连接后弹出钓鱼页面骗取信息，因此ABC正确。2.答案：ABCD解析：四个选项都是酒店运营方落实WiFi安全主体责任的必要要求，定期测评修复漏洞、实名认证留存日志、网络隔离、更新固件修改默认口令，都是保障酒店WiFi安全的基础措施，因此ABCD全选。3.答案：ABC解析：直接连接信号最强的WiFi是错误的做法，因为黑客的钓鱼WiFi信号可以做的比官方更强，诱导用户接入，因此D错误；A、B、C都是住客正确的防范措施，因此ABC正确。4.答案：ABCD解析：接入钓鱼WiFi后，黑客可以通过多种方式获取用户的各类敏感信息，包括账号密码、支付信息、本地存储信息、轨迹消费记录等，四个选项都正确，因此ABCD全选。5.答案：ABCD解析：四个选项都符合我国现行法律法规对酒店公共WiFi的要求，酒店属于网络运营者，需要落实等保要求，符合个保法处理个人信息的规定，留存上网日志60天，遵循最小必要原则不收集无关信息，因此ABCD全选。6.答案：ABCD解析：四个选项都是酒店WiFi容易被黑客攻击的原因，开放属性、安全投入不足、网络不隔离、住客意识薄弱，都给黑客攻击提供了便利，因此ABCD全选。7.答案：ABC解析：使用官方VPN会对数据加密，风险较低，因此D错误；A、B、C三个操作都会直接导致敏感信息泄露，存在很高的安全风险，因此ABC正确。8.答案：ABC解析：隐瞒事件违反法律法规要求，会导致危害扩大，因此D错误；A、B、C都是正确的处置流程，因此ABC正确。9.答案：ABD解析：C选项的说法是正确的，内部管理WiFi也需要做好安全防护，不能对外开放；A选项，HTTPS不能完全防范所有风险，黑客可以通过伪造证书、域名劫持窃取信息，用户主动输入信息也会被窃取；B选项，钓鱼WiFi也可以发送验证码，骗取用户手机号，不是需要验证码的就是正规的；D选项，免费WiFi也需要做安全防护，符合合规要求；因此ABD错误，符合题意。10.答案：ABC解析：零信任的核心是“永不信任，始终验证”，开放所有权限不符合零信任的要求，因此D错误；A、B、C都是零信任在酒店WiFi场景的正确应用，因此ABC正确。第三部分判断题1.答案：×解析：酒店WiFi作为公共上网服务，按照法律法规要求必须落实安全防护义务，同时安全防护不到位会导致住客信息泄露，给酒店带来法律风险和声誉损失，不是浪费成本，因此说法错误。2.答案：√解析：黑客可以把钓鱼WiFi的名称、SSID参数设置的和官方完全一致，普通住客很难从名称上直接分辨，因此说法正确。3.答案：√解析：HTTPS只能防范普通的明文窃听，黑客可以通过伪造SSL证书、域名劫持，或者诱导用户主动输入敏感信息到钓鱼网站，依然可以窃取信息，因此说法正确。4.答案：×解析：根据《个人信息保护法》的最小必要原则，酒店不得强制收集与WiFi接入无关的个人信息，因此说法错误。5.答案：×解析：五星级酒店也可能因为管理不到位，存在安全漏洞，或者被黑客搭建钓鱼WiFi，不一定比小型酒店安全，因此说法错误。6.答案：√解析：公共WiFi存在信息窃听的风险，因此尽量不要进行大额转账支付等敏感操作，说法正确。7.答案：×解析：厂商默认密码是公开信息，黑客可以轻易扫描到使用默认密码的设备，进而入侵，因此必须修改默认密码，说法错误。8.答案：√解析：遇到要求输入敏感信息的弹窗，首先要向酒店核实，确认是官方活动再填写，不要随便填写，因此说法正确。9.答案：×解析：酒店WiFi设备需要定期更新固件修复漏洞，定期检查配置，长期不维护会产生大量安全隐患，因此说法错误。10.答案：×解析：酒店做好防护是一方面，住客自身也需要提升安全意识，防范钓鱼WiFi等外部攻击，因此说法错误。第四部分案例分析题1.参考答案：（1）该酒店存在的具体安全隐患包括：①身份认证缺失：未要求住客实名认证，接入即可上网，无法追溯接入人员的身份，不符合合规要求，也无法在发生安全事件后追溯入侵源头；②设备配置违规：使用厂商默认管理账号口令，长期不更新固件，存在大量已知可被利用的安全漏洞，黑客可以轻易入侵设备；③网络架构不合理：客用WiFi和收银系统、旅客登记系统处于同一局域网，没有做安全隔离，黑客入侵客用WiFi后可以直接横向渗透，访问窃取内部敏感数据；④安全防护缺失：未部署防火墙、入侵检测等安全设备，无法发现和阻断黑客的入侵行为，也无法留存攻击日志；⑤合规性缺失：未留存住客上网日志，违反公安部门的要求，发生事件后无法排查溯源。（答对任意6点即可得6分）（2）违反的法律法规包括：违反了《中华人民共和国网络安全法》第二十一条关于网络运营者履行网络安全保护义务的要求；违反了《中华人民共和国个人信息保护法》第五条、第六条关于个人信息处理应当采取必要安全措施、遵循最小必要原则的要求；违反了《互联网安全保护技术措施规定》关于留存上网日志不少于60天的要求。（答对任意两个即可得2分）（3）整改方向包括：第一，补全合规要求，增加实名认证系统，留存符合要求时长的上网日志；第二，整改网络架构，对客用WiFi和内部办公、收银系统做VLAN安全隔离；第三，整改设备配置，修改所有设备的默认管理口令为强密码，定期更新设备固件；第四，部署防火墙、入侵检测等安全设备，提升安全防护能力；第五，定期开展安全测评，及时修复发现的安全隐患。（答对任意两点即可得2分）解析：本题考查酒店WiFi安全管理的实际应用，酒店运营方需要同时满足安全要求和合规要求，很多中小酒店出于成本考虑忽略安全防护，最终导致住客信息泄露，需要承担相应的法律责任，上述隐患和整改都是结合实际场景总结的核心要点。2.参考答案：（1）酒店是否需要承担责任需要分情况判断：如果酒店已经在大堂醒目位置公示了官方WiFi的名称和安全提示，提醒住客不要连接陌生WiFi，酒店对李某的损失不需要承担主要责任；如果酒店没有公示官方WiFi信息，也没有做安全提示，酒店存在管理过错，需要承担相应的赔偿责任。（2分）理由：钓鱼WiFi是黑客私自在酒店区域搭建的，属于第三方攻击，酒店如果已经尽到了合理的安全提示和安全管理义务，就不需要承担责任；酒店的安全义务是公示官方WiFi信息、做好内部网络的安全防护，没有能力完全禁止外部人员在公共区域搭建钓鱼WiFi，因此只要尽到义务就无责，反之未尽到义务就需要承担相应责任。（3分）（2）住客的防范措施包括：第一，连接WiFi前，主动向酒店前台核实官方WiFi的准确名称，不要随便连接名称相似的陌生WiFi；第二，不要连接不需要认证的免费陌生WiFi，钓鱼WiFi大多不需要认证吸引用户接入；第三，连接WiFi后遇到弹出的红包、抽奖、积分兑换等不明链接，不要随便点击，更不要填写手机号、银行卡、身份证、验证码等敏感信息；第四，不要在公共WiFi下进行大额转账、支付等敏感操作；第五，可以使用VPN加密传输数据，提升安全性。（答对任意5点即可得5分）解析：本题结合实际发生的钓鱼WiFi诈骗案例，考查酒店W