WLAN安全培训测试题(答案).docVIP

WLAN安全培训测试题 （本试卷共4页，满分100分，90分钟完卷) 题号 一 二 三 总分 得分 评卷人 得分  WLAN系统设备应满足（ B ） 《中国移动WLAN设备通用安全功能和配置规范V4.1》 与《中国移动WLAN设备通用安全功能测试规范V4.1》 《中国移动WLAN设备通用安全功能和配置规范V3.1》 与《中国移动WLAN设备通用安全功能测试规范V3.1》 《中国移动WLAN设备通用安全功能和配置规范V2.1》 与《中国移动WLAN设备通用安全功能测试规范V2.1》 《中国移动WLAN设备通用安全功能和配置规范V1.1》 与《中国移动WLAN设备通用安全功能测试规范V1.1》 下列软件中哪一项是网络分析软件？ BT4 XDOS Wireshark Cain 下列哪些选项不属于WLAN网络主要面临的风险（ D ） WLAN用户帐号、密码被盗用 网络滥用 设备被利用 机房断电 在下列安全配置中哪一项不是WLAN网络安全配置项（ C ） WLAN设备应支持增加、删除、锁定、修改帐号功能 根据用户的业务需要，配置其所需的最小权限 采用HTTP方式远程管理WLAN设备 以上选项都不正确 下列那种攻击方式不属于无线拒绝服务式攻击（ D ） Beacon Flood攻击 Authentication Failure攻击 Authentication Flood攻击 WPA Jack攻击 下列关于无线路由器加密说法正确的选项是（ C ） WPA加密方式最安全 WEP加密方式最安全 WPA比WEP加密安全性高 WEP比WPA加密安全性高 下列关于破解WEP密码说法正确的是（ B ） DATA包越多越好 依靠IV值加碎片码 抓取数据包时间越长越好 需要字典破解 下列哪个选项对WLAN用户密码会造成威胁（ C ） 使用杀毒软件 对用户登录使用较强的密码加密 非法人员使用Portal页面进行钓鱼 增加AP数量 下列哪个选项会对AC设备造成威胁（ B ） AP数量过多 AC管理地址暴露在URL信息中 关闭AC的WEB管理界面 AP使用POE供电 下列选项中哪个行为可以绕过计费认证系统访问互联网（ C ） 修改用户名 盗用其他人的帐号密码信息 使用Socket代理软件 Deauth DOS攻击 下列采取哪个措施远程登录管理AC设备较为安全（ B ） 采用Telnet登录AC设备 采用SSH加密方式登录AC设备 采用HTTP的方式登录AC设备 采用QQ远程协助登录AC设备 以下行为可以造成用户无法寻找到正常SSID的攻击是（ A ） Beacon Flood ARP 嗅探 Authentication Flood DDOS 下列哪一项攻击可以造成AC管理的用户数大量增加（ A ） Authentication Flood Deauth DOS ARP欺骗 Beacon Flood 下列哪一项行为不会造成网络不可用（ D ） WLAN Portal易遭受网页篡改 AC采用公网WEB管理方式 AC针对AP的VLAN划分不严格 以上都不正确 下列哪项措施不是WLAN安全配置项（ D ） 禁止AP向与其关联的所有终端广播ARP报文 在AC上设置DNS白名单且实施ACL控制并限制DNS 在AC上启用DHCP Snooping与DHCP报文功能 配置AC为Telnet远程登录方式 AP设备的链路完整性实现方式为：（ D ） 没有链路完整性功能 AP有线口未连接时，STA可以扫描到AP但连接不上 AP有线口未连接时，STA可以扫描到AP，也可以连上，但一分钟后将被AP踢除 AP有线口未连接时，STA根本就扫描不到APC ） 降低AP允许用户量 增加AP允许用户量 降低用户限速值 增加用户限速值 WLAN维护中，定时周期性重启AP的目的是什么（ C ） 防止用户长时间在线 预防AP间干扰 预防AP吊死 预防AP老化 某热点用户可以正常使用CMCC认证上网，但现场二层交换机无法ping通，此时可以判断（ B ） 交换机业务VLAN配置错误 交换机业务VLAN配置正确 无法判断业务VLAN是否正常 交换机管理VLAN配置错误 同AP下用户隔离测试：（ D ）- 使用两个终端分别通过认证接入网络 查看终端被分配的IP地址 两个终端分别Ping对方的IP地址 以上都是 评卷人 得分 为了做好安全管理工作，不同岗位工作职责在网络规划、建设、运维三个阶段的关系分别是：___安全管理员____ ___安全技术员____ ___系统管理员____ 2、应按照用户分配账号。避免不同用户间共享账号。避免用户账号