一.单选题(每题4分) WLAN 安全培训测试题 (本试卷共4页,满分100分,90分钟完卷)
1. WLAN 系统设备应满足( B )
A. 《中国移动WLAN 设备通用安全功能和配置规范V4.1》
与《中国移动WLAN 设备通用安全功能测试规范V4.1》
B. 《中国移动WLAN 设备通用安全功能和配置规范V3.1》
与《中国移动WLAN 设备通用安全功能测试规范V3.1》
C. 《中国移动WLAN 设备通用安全功能和配置规范V2.1》
与《中国移动WLAN 设备通用安全功能测试规范V2.1》
D. 《中国移动WLAN 设备通用安全功能和配置规范V1.1》
与《中国移动WLAN 设备通用安全功能测试规范V1.1》 2. 下列软件中哪一项是网络分析软件?( C )
A. BT4
B. XDOS
C. Wireshark
D. Cain 3. 下列哪些选项不属于WLAN 网络主要面临的风险( D ) A. WLAN 用户帐号、密码被盗用
B. 网络滥用
C. 设备被利用
D. 机房断电
4. 在下列安全配置中哪一项不是WLAN 网络安全配置项( C )
A. WLAN 设备应支持增加、删除、锁定、修改帐号功能
B. 根据用户的业务需要,配置其所需的最小权限
C. 采用HTTP 方式远程管理WLAN 设备
D. 以上选项都不正确
5. 下列那种攻击方式不属于无线拒绝服务式攻击( D )
A. Beacon Flood 攻击
B. Authentication Failure 攻击
C. Authentication Flood 攻击
D. WPA Jack 攻击
6. 下列关于无线路由器加密说法正确的选项是( C )
联系方式___
__________
____
_
姓名____
__
________
____
所属地市_______
_
____
_ ○
……○……
○……○……密
……○……封
…
…○……
线……
○……内……○……不……
○……要……
○……答
…
…○……
题……○……○……
○…
…
A. WPA加密方式最安全
B. WEP加密方式最安全
C. WPA比WEP加密安全性高
D. WEP比WPA加密安全性高
7.下列关于破解WEP密码说法正确的是( B )
A. DATA包越多越好
B. 依靠IV值加碎片码
C. 抓取数据包时间越长越好
D. 需要字典破解
8.下列哪个选项对WLAN用户密码会造成威胁(C )
A. 使用杀毒软件
B. 对用户登录使用较强的密码加密
C. 非法人员使用Portal页面进行钓鱼
D. 增加AP数量
9.下列哪个选项会对AC设备造成威胁(B )
A. AP数量过多
B. AC管理地址暴露在URL信息中
C. 关闭AC的WEB管理界面
D. AP使用POE供电
10.下列选项中哪个行为可以绕过计费认证系统访问互联网(C )
A. 修改用户名
B. 盗用其他人的帐号密码信息
C. 使用Socket代理软件
D. Deauth DOS攻击
11.下列采取哪个措施远程登录管理AC设备较为安全( B )
A. 采用Telnet登录AC设备
B. 采用SSH加密方式登录AC设备
C. 采用HTTP的方式登录AC设备
D. 采用QQ远程协助登录AC设备
12.以下行为可以造成用户无法寻找到正常SSID的攻击是(A )
A. Beacon Flood
B. ARP 嗅探
C. Authentication Flood
D. DDOS
13.下列哪一项攻击可以造成AC管理的用户数大量增加(A )
A. Authentication Flood
B. Deauth DOS
C. ARP欺骗
D. Beacon Flood
14.下列哪一项行为不会造成网络不可用( D )
A. WLAN Portal易遭受网页篡改
B. AC采用公网WEB管理方式
C. AC针对AP的VLAN划分不严格
D. 以上都不正确
15.下列哪项措施不是WLAN安全配置项( D )
A. 禁止AP向与其关联的所有终端广播ARP报文
B. 在AC上设置DNS白名单且实施ACL控制并限制DNS
C. 在AC上启用DHCP Snooping与DHCP报文功能
D. 配置AC为Telnet远程登录方式
16.AP设备的链路完整性实现方式为:( D )
A. 没有链路完整性功能
B. AP有线口未连接时,STA可以扫描到AP但连接不上
C. AP有线口未连接时,STA可以扫描到AP,也可以连上,但一分钟后将被AP踢除
D. AP有线口未连接时,STA根本就扫描不到AP
17.当热点内用户数很多,但又无法增加AP进行扩容的时候,可以采取什么措施进行适当调整
( C )
A. 降低AP允许用户量
B. 增加AP允许用户量
C. 降低用户限速值
D. 增加用户限速值
18.WLAN维护中,定时周期性重启AP的目的是什么( C )
A. 防止用户长时间在线
B. 预防AP间干扰
C. 预防AP吊死
D. 预防AP老化
19.某热点用户可以正常使用CMCC认证上网,但现场二层交换机无法ping通,此时可以判断
( B )
A. 交换机业务VLAN配置错误
B. 交换机业务VLAN配置正确
C. 无法判断业务VLAN是否正常
D. 交换机管理VLAN配置错误
20.同AP下用户隔离测试:( D )-
A. 使用两个终端分别通过认证接入网络
B. 查看终端被分配的IP地址
C. 两个终端分别Ping对方的IP地址
D. 以上都是
二.填空题(每题
4分)
三.问答题(10
分)
1、 为了做好安全管理工作,不同岗位工作职责在网络规划、建设、运维三个阶段的关系
分别是:___安全管理员____ ___安全技术员____ ___系统管理员____
2、应按照用户分配账号。
避免不同用户间共享账号。
避免用户账号和设备间通信使用的账号
3、对于通过IP 协议进行远程维护的WLAN 设备,应使用HTTPS 、SSH 等加密协议进行远程维护。
4、DNS tunnel 绕过认证机制免费使用WLAN 业务漏洞是出现在 AC 设备上的配置问题。
5、802.11定义了3种帧类型,分别为 数据帧、管理帧、控制帧 。
1. (1)描述DNS tunnel 绕过验证流程免费使用流量的问题实现原理?如何解决规避此问
题?(请用文字描述)。
通过认证前未限制用户访问指定的DNS 地址
在AC 上限制用户在WLAN 认证前访问指定的DNS 地址
2. WSCM 安全合规性管理系统可应用哪4个场景?
安全检查
入网测试
日常维护
工程验收。