WLAN安全培训测试题(答案)

北京安氏领信科技发展有限公司，安全服务与培训部(制卷)第1页(共4页)一．单选题（每题4分）WLAN安全培训测试题（本试卷共4页，满分100分，90分钟完卷)一二三1.WLAN系统设备应满足（B）A.《中国移动WLAN设备通用安全功能和配置规范V4.1》与《中国移动WLAN设备通用安全功能测试规范V4.1》B.《中国移动WLAN设备通用安全功能和配置规范V3.1》与《中国移动WLAN设备通用安全功能测试规范V3.1》C.《中国移动WLAN设备通用安全功能和配置规范V2.1》与《中国移动WLAN设备通用安全功能测试规范V2.1》D.《中国移动WLAN设备通用安全功能和配置规范V1.1》与《中国移动WLAN设备通用安全功能测试规范V1.1》2.下列软件中哪一项是网络分析软件？（C）A.BT4B.XDOSC.WiresharkD.Cain3.下列哪些选项不属于WLAN网络主要面临的风险（D）A.WLAN用户帐号、密码被盗用B.网络滥用C.设备被利用D.机房断电4.在下列安全配置中哪一项不是WLAN网络安全配置项（C）A.WLAN设备应支持增加、删除、锁定、修改帐号功能B.根据用户的业务需要，配置其所需的最小权限C.采用HTTP方式远程管理WLAN设备D.以上选项都不正确5.下列那种攻击方式不属于无线拒绝服务式攻击（D）A.BeaconFlood攻击B.AuthenticationFailure攻击C.AuthenticationFlood攻击D.WPAJack攻击6.下列关于无线路由器加密说法正确的选项是（C）评卷人得分联系方式__________________姓名__________________所属地市_____________…○……○……○……○……密……○……封……○……线……○……内……○……不……○……要……○……答……○……题……○……○……○……北京安氏领信科技发展有限公司，安全服务与培训部(制卷)第2页(共4页)A.WPA加密方式最安全B.WEP加密方式最安全C.WPA比WEP加密安全性高D.WEP比WPA加密安全性高7.下列关于破解WEP密码说法正确的是（B）A.DATA包越多越好B.依靠IV值加碎片码C.抓取数据包时间越长越好D.需要字典破解8.下列哪个选项对WLAN用户密码会造成威胁（C）A.使用杀毒软件B.对用户登录使用较强的密码加密C.非法人员使用Portal页面进行钓鱼D.增加AP数量9.下列哪个选项会对AC设备造成威胁（B）A.AP数量过多B.AC管理地址暴露在URL信息中C.关闭AC的WEB管理界面D.AP使用POE供电10.下列选项中哪个行为可以绕过计费认证系统访问互联网（C）A.修改用户名B.盗用其他人的帐号密码信息C.使用Socket代理软件D.DeauthDOS攻击11.下列采取哪个措施远程登录管理AC设备较为安全（B）A.采用Telnet登录AC设备B.采用SSH加密方式登录AC设备C.采用HTTP的方式登录AC设备D.采用QQ远程协助登录AC设备12.以下行为可以造成用户无法寻找到正常SSID的攻击是（A）A.BeaconFloodB.ARP嗅探C.AuthenticationFloodD.DDOS13.下列哪一项攻击可以造成AC管理的用户数大量增加（A）A.AuthenticationFloodB.DeauthDOSC.ARP欺骗D.BeaconFlood14.下列哪一项行为不会造成网络不可用（D）A.WLANPortal易遭受网页篡改B.AC采用公网WEB管理方式北京安氏领信科技发展有限公司，安全服务与培训部(制卷)第3页(共4页)C.AC针对AP的VLAN划分不严格D.以上都不正确15.下列哪项措施不是WLAN安全配置项（D）A.禁止AP向与其关联的所有终端广播ARP报文B.在AC上设置DNS白名单且实施ACL控制并限制DNSC.在AC上启用DHCPSnooping与DHCP报文功能D.配置AC为Telnet远程登录方式16.AP设备的链路完整性实现方式为：（D）A.没有链路完整性功能B.AP有线口未连接时，STA可以扫描到AP但连接不上C.AP有线口未连接时，STA可以扫描到AP，也可以连上，但一分钟后将被AP踢除D.AP有线口未连接时，STA根本就扫描不到AP17.当热点内用户数很多，但又无法增加AP进行扩容的时候，可以采取什么措施进行适当调整（C）A.降低AP允许用户量B.增加AP允许用户量C.降低用户限速值D.增加用户限速值18.WLAN维护中，定时周期性重启AP的目的是什么（C）A.防止用户长时间在线B.预防AP间干扰C.预防AP吊死D.预防AP老化19.某热点用户可以正常使用CMCC认证上网，但现场二层交换机无法ping通，此时可以判断（B）A.交换机业务VLAN配置错误B.交换机业务VLAN配置正确C.无法判断业务VLAN是否正常D.交换机管理VLAN配置错误20.同AP下用户隔离测试：（D）-A.使用两个终端分别通过认证接入网络B.查看终端被分配的IP地址C.两个终端分别Ping对方的IP地址D.以上都是北京安氏领信科技发展有限公司，安全服务与培训部(制卷)第4页(共4页)二．填空题（每题4分）三．问答题（10分）1、为了做好安全管理工作，不同岗位工作职责在网络规划、建设、运维三个阶段的关系分别是：___安全管理员_______安全技术员_______系统管理员____2、应按照用户分配账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号3、对于通过IP协议进行远程维护的WLAN设备，应使用HTTPS、SSH等加密协议进行远程维护。4、DNStunnel绕过认证机制免费使用WLAN业务漏洞是出现在AC设备上的配置问题。5、802.11定义了3种帧类型，分别为数据帧、管理帧、控制帧。1.（1）描述DNStunnel绕过验证流程免费使用流量的问题实现原理？如何解决规避此问题？(请用文字描述)。通过认证前未限制用户访问指定的DNS地址在AC上限制用户在WLAN认证前访问指定的DNS地址2.WSCM安全合规性管理系统可应用哪4个场景？安全检查入网测试日常维护工程验收评卷人得分评卷人得分