軟考無(wú)線安全配置要點(diǎn)試題及答案姓名：____________________

一、單項(xiàng)選擇題（每題2分，共10題）

1.無(wú)線網(wǎng)絡(luò)安全配置中，以下哪種加密方式最為常用？（）

A.WEP

B.WPA

C.WPA2

D.WPA3

2.在進(jìn)行無(wú)線安全配置時(shí)，以下哪項(xiàng)操作可以有效防止無(wú)線信號(hào)被竊聽？（）

A.設(shè)置無(wú)線網(wǎng)絡(luò)名稱

B.開啟無(wú)線網(wǎng)絡(luò)廣播

C.設(shè)置WPA2加密

D.限制接入設(shè)備數(shù)量

3.無(wú)線安全配置中，以下哪種認(rèn)證方式最為安全？（）

A.PresharedKey（預(yù)共享密鑰）

B.EAP-TLS

C.PEAP

D.TTLS

4.在無(wú)線安全配置中，以下哪項(xiàng)操作可以防止無(wú)線接入點(diǎn)遭受拒絕服務(wù)攻擊？（）

A.開啟無(wú)線網(wǎng)絡(luò)廣播

B.設(shè)置較復(fù)雜的網(wǎng)絡(luò)名稱

C.限制接入設(shè)備數(shù)量

D.關(guān)閉DHCP服務(wù)

5.無(wú)線安全配置中，以下哪項(xiàng)操作可以防止無(wú)線信號(hào)被偽造？（）

A.設(shè)置較復(fù)雜的網(wǎng)絡(luò)名稱

B.開啟WPA2加密

C.設(shè)置WPA3加密

D.關(guān)閉無(wú)線網(wǎng)絡(luò)廣播

6.在無(wú)線安全配置中，以下哪種認(rèn)證方式適用于企業(yè)級(jí)無(wú)線網(wǎng)絡(luò)？（）

A.WPS

B.PresharedKey

C.EAP-TLS

D.PEAP

7.無(wú)線安全配置中，以下哪項(xiàng)操作可以防止無(wú)線網(wǎng)絡(luò)遭受中間人攻擊？（）

A.設(shè)置較復(fù)雜的網(wǎng)絡(luò)名稱

B.開啟WPA2加密

C.使用HTTPS連接

D.關(guān)閉無(wú)線網(wǎng)絡(luò)廣播

8.在無(wú)線安全配置中，以下哪項(xiàng)操作可以防止無(wú)線網(wǎng)絡(luò)遭受監(jiān)聽攻擊？（）

A.開啟無(wú)線網(wǎng)絡(luò)廣播

B.設(shè)置WPA2加密

C.使用HTTPS連接

D.關(guān)閉DHCP服務(wù)

9.無(wú)線安全配置中，以下哪種加密方式已經(jīng)不再推薦使用？（）

A.WEP

B.WPA

C.WPA2

D.WPA3

10.在無(wú)線安全配置中，以下哪項(xiàng)操作可以有效防止無(wú)線網(wǎng)絡(luò)遭受暴力破解攻擊？（）

A.設(shè)置較復(fù)雜的網(wǎng)絡(luò)名稱

B.使用HTTPS連接

C.限制接入設(shè)備數(shù)量

D.關(guān)閉無(wú)線網(wǎng)絡(luò)廣播

二、多項(xiàng)選擇題（每題3分，共10題）

1.無(wú)線安全配置中，以下哪些措施有助于提高無(wú)線網(wǎng)絡(luò)的安全性？（）

A.使用WPA3加密

B.定期更換無(wú)線網(wǎng)絡(luò)密鑰

C.限制接入設(shè)備數(shù)量

D.開啟無(wú)線網(wǎng)絡(luò)廣播

E.使用EAP-TLS認(rèn)證

2.在進(jìn)行無(wú)線安全配置時(shí)，以下哪些因素可能會(huì)影響無(wú)線網(wǎng)絡(luò)的性能？（）

A.無(wú)線信號(hào)強(qiáng)度

B.網(wǎng)絡(luò)設(shè)備數(shù)量

C.無(wú)線網(wǎng)絡(luò)名稱

D.無(wú)線頻道選擇

E.無(wú)線安全協(xié)議

3.以下哪些無(wú)線安全協(xié)議可以提供客戶端和服務(wù)器之間的加密認(rèn)證？（）

A.WEP

B.WPA

C.WPA2

D.EAP-TLS

E.PEAP

4.在無(wú)線網(wǎng)絡(luò)安全配置中，以下哪些措施可以減少無(wú)線信號(hào)泄露的風(fēng)險(xiǎn)？（）

A.設(shè)置較復(fù)雜的網(wǎng)絡(luò)名稱

B.限制接入設(shè)備數(shù)量

C.使用WPA2加密

D.定期更新無(wú)線設(shè)備固件

E.開啟無(wú)線網(wǎng)絡(luò)廣播

5.無(wú)線安全配置中，以下哪些操作可以幫助識(shí)別和阻止惡意接入設(shè)備？（）

A.監(jiān)控接入設(shè)備列表

B.定期更換無(wú)線網(wǎng)絡(luò)密鑰

C.設(shè)置MAC地址過濾

D.限制接入設(shè)備數(shù)量

E.開啟無(wú)線網(wǎng)絡(luò)廣播

6.在無(wú)線網(wǎng)絡(luò)配置中，以下哪些因素可能影響無(wú)線網(wǎng)絡(luò)的覆蓋范圍？（）

A.無(wú)線信號(hào)的強(qiáng)度

B.無(wú)線設(shè)備的傳輸速率

C.無(wú)線網(wǎng)絡(luò)名稱

D.無(wú)線頻道干擾

E.無(wú)線安全協(xié)議

7.以下哪些操作可以幫助提高無(wú)線網(wǎng)絡(luò)安全配置的靈活性？（）

A.使用多個(gè)無(wú)線頻道

B.設(shè)置不同的無(wú)線網(wǎng)絡(luò)名稱

C.使用動(dòng)態(tài)密鑰管理

D.開啟WPS功能

E.使用EAP-TLS認(rèn)證

8.在無(wú)線網(wǎng)絡(luò)安全配置中，以下哪些措施可以幫助減少無(wú)線網(wǎng)絡(luò)遭受拒絕服務(wù)攻擊的風(fēng)險(xiǎn)？（）

A.限制接入設(shè)備數(shù)量

B.關(guān)閉無(wú)線網(wǎng)絡(luò)廣播

C.使用靜態(tài)IP地址

D.開啟DHCP服務(wù)

E.設(shè)置較復(fù)雜的網(wǎng)絡(luò)名稱

9.以下哪些因素可能影響無(wú)線網(wǎng)絡(luò)安全配置的效率？（）

A.無(wú)線設(shè)備的性能

B.無(wú)線網(wǎng)絡(luò)的復(fù)雜度

C.無(wú)線網(wǎng)絡(luò)的安全協(xié)議

D.用戶數(shù)量

E.無(wú)線網(wǎng)絡(luò)設(shè)備的兼容性

10.在無(wú)線安全配置中，以下哪些措施可以幫助保護(hù)無(wú)線網(wǎng)絡(luò)免受中間人攻擊？（）

A.使用HTTPS連接

B.開啟WPA2加密

C.使用EAP-TLS認(rèn)證

D.設(shè)置較復(fù)雜的網(wǎng)絡(luò)名稱

E.開啟無(wú)線網(wǎng)絡(luò)廣播

三、判斷題（每題2分，共10題）

1.無(wú)線網(wǎng)絡(luò)安全配置中，WEP加密方式比WPA2加密方式更安全。（）

2.在無(wú)線網(wǎng)絡(luò)配置中，關(guān)閉無(wú)線網(wǎng)絡(luò)廣播可以增加網(wǎng)絡(luò)的安全性。（）

3.無(wú)線安全配置中，使用預(yù)共享密鑰（PSK）認(rèn)證比使用EAP-TLS認(rèn)證更簡(jiǎn)單。（）

4.無(wú)線網(wǎng)絡(luò)配置中，限制接入設(shè)備數(shù)量可以防止未授權(quán)設(shè)備接入網(wǎng)絡(luò)。（）

5.無(wú)線網(wǎng)絡(luò)安全配置中，定期更換無(wú)線網(wǎng)絡(luò)密鑰可以減少密鑰泄露的風(fēng)險(xiǎn)。（）

6.在無(wú)線網(wǎng)絡(luò)配置中，使用相同的無(wú)線網(wǎng)絡(luò)名稱可以提高網(wǎng)絡(luò)的安全性。（）

7.無(wú)線安全配置中，開啟WPS功能可以增強(qiáng)網(wǎng)絡(luò)的安全性。（）

8.無(wú)線網(wǎng)絡(luò)配置中，設(shè)置較復(fù)雜的網(wǎng)絡(luò)名稱可以防止無(wú)線信號(hào)泄露。（）

9.無(wú)線網(wǎng)絡(luò)安全配置中，使用WPA3加密可以完全防止中間人攻擊。（）

10.在無(wú)線網(wǎng)絡(luò)配置中，關(guān)閉DHCP服務(wù)可以防止未授權(quán)設(shè)備接入網(wǎng)絡(luò)。（）

四、簡(jiǎn)答題（每題5分，共6題）

1.簡(jiǎn)述WPA2加密協(xié)議的基本原理及其在無(wú)線網(wǎng)絡(luò)安全配置中的作用。

2.如何在無(wú)線網(wǎng)絡(luò)配置中設(shè)置MAC地址過濾，以及這一措施可能帶來(lái)的優(yōu)勢(shì)和局限性。

3.解釋什么是中間人攻擊，并說(shuō)明在無(wú)線網(wǎng)絡(luò)安全配置中如何防止這種攻擊。

4.簡(jiǎn)述無(wú)線網(wǎng)絡(luò)安全配置中，為什么要定期更新無(wú)線設(shè)備的固件，以及不更新固件可能帶來(lái)的風(fēng)險(xiǎn)。

5.說(shuō)明在無(wú)線網(wǎng)絡(luò)配置中，為什么選擇合適的無(wú)線頻道對(duì)于提高網(wǎng)絡(luò)性能和安全性很重要。

6.簡(jiǎn)要介紹無(wú)線網(wǎng)絡(luò)安全配置中，動(dòng)態(tài)密鑰管理（DKM）的概念及其在提高安全性方面的作用。

試卷答案如下

一、單項(xiàng)選擇題（每題2分，共10題）

1.C

解析思路：WPA2（Wi-FiProtectedAccess2）是當(dāng)前最常用的無(wú)線網(wǎng)絡(luò)安全協(xié)議，比WEP（WiredEquivalentPrivacy）更安全。

2.C

解析思路：WPA2加密可以有效防止無(wú)線信號(hào)被竊聽。

3.C

解析思路：EAP-TLS（ExtensibleAuthenticationProtocol-TransportLayerSecurity）提供客戶端和服務(wù)器之間的加密認(rèn)證，安全性較高。

4.C

解析思路：限制接入設(shè)備數(shù)量可以防止未授權(quán)設(shè)備接入網(wǎng)絡(luò)，減少攻擊風(fēng)險(xiǎn)。

5.B

解析思路：WPA3加密可以防止無(wú)線信號(hào)被偽造。

6.C

解析思路：EAP-TLS適用于企業(yè)級(jí)無(wú)線網(wǎng)絡(luò)，提供安全的認(rèn)證方式。

7.C

解析思路：使用HTTPS連接可以防止無(wú)線網(wǎng)絡(luò)遭受中間人攻擊。

8.B

解析思路：使用HTTPS連接可以防止無(wú)線網(wǎng)絡(luò)遭受監(jiān)聽攻擊。

9.A

解析思路：WEP加密方式已經(jīng)不再推薦使用，因?yàn)槠浒踩暂^低。

10.C

解析思路：限制接入設(shè)備數(shù)量可以防止無(wú)線網(wǎng)絡(luò)遭受暴力破解攻擊。

二、多項(xiàng)選擇題（每題3分，共10題）

1.ABCE

解析思路：WPA3加密、定期更換密鑰、限制接入設(shè)備和EAP-TLS認(rèn)證都有助于提高無(wú)線網(wǎng)絡(luò)的安全性。

2.ABD

解析思路：無(wú)線信號(hào)強(qiáng)度、網(wǎng)絡(luò)設(shè)備數(shù)量和無(wú)線頻道選擇都會(huì)影響無(wú)線網(wǎng)絡(luò)的性能。

3.CDE

解析思路：WPA、WPA2和WPA3都是無(wú)線安全協(xié)議，而EAP-TLS和PEAP是認(rèn)證協(xié)議。

4.ABCD

解析思路：設(shè)置復(fù)雜的網(wǎng)絡(luò)名稱、限制接入設(shè)備、使用WPA2加密和定期更新固件都可以減少無(wú)線信號(hào)泄露的風(fēng)險(xiǎn)。

5.ABCD

解析思路：監(jiān)控接入設(shè)備列表、更換密鑰、設(shè)置MAC地址過濾和限制接入設(shè)備都可以識(shí)別和阻止惡意接入設(shè)備。

6.ADE

解析思路：無(wú)線信號(hào)的強(qiáng)度、無(wú)線頻道干擾和用戶數(shù)量都會(huì)影響無(wú)線網(wǎng)絡(luò)的覆蓋范圍。

7.ABC

解析思路：使用多個(gè)無(wú)線頻道、設(shè)置不同的網(wǎng)絡(luò)名稱和使用動(dòng)態(tài)密鑰管理可以提高無(wú)線網(wǎng)絡(luò)安全配置的靈活性。

8.ABC

解析思路：限制接入設(shè)備數(shù)量、關(guān)閉無(wú)線網(wǎng)絡(luò)廣播和設(shè)置較復(fù)雜的網(wǎng)絡(luò)名稱都可以減少無(wú)線網(wǎng)絡(luò)遭受拒絕服務(wù)攻擊的風(fēng)險(xiǎn)。

9.ABCDE

解析思路：無(wú)線設(shè)備的性能、網(wǎng)絡(luò)復(fù)雜度、安全協(xié)議、用戶數(shù)量和設(shè)備的兼容性都可能影響無(wú)線網(wǎng)絡(luò)安全配置的效率。

10.ABCD

解析思路：使用HTTPS連接、開啟WPA2加密、使用EAP-TLS認(rèn)證和設(shè)置復(fù)雜的網(wǎng)絡(luò)名稱都可以幫助保護(hù)無(wú)線網(wǎng)絡(luò)免受中間人攻擊。

三、判斷題（每題2分，共10題）

1.錯(cuò)

解析思路：WPA2加密比WEP加密更安全。

2.對(duì)

解析思路：關(guān)閉無(wú)線網(wǎng)絡(luò)廣播可以防止無(wú)線信號(hào)被廣播到外部，增加安全性。

3.錯(cuò)

解析思路：使用預(yù)共享密鑰（PSK）認(rèn)證雖然簡(jiǎn)單，但安全性不如EAP-TLS。

4.對(duì)

解析思路：限制接入設(shè)備數(shù)量可以防止未授權(quán)設(shè)備接入網(wǎng)絡(luò)。

5.對(duì)

解析