利用Wi-Fi实现无线接入是一种广泛使用的接入模式,AP可以有条件地允许特定用户接入以限制其他用户。其中较好的限制措施是()。A、设置WAP密钥并分发给合法用户B、设置WEP密钥并分发给合法用户C、设置MAC地址允许列表D、关闭SSID广播功能以使无关用户不能连接AP

题目

利用Wi-Fi实现无线接入是一种广泛使用的接入模式,AP可以有条件地允许特定用户接入以限制其他用户。其中较好的限制措施是()。

  • A、设置WAP密钥并分发给合法用户
  • B、设置WEP密钥并分发给合法用户
  • C、设置MAC地址允许列表
  • D、关闭SSID广播功能以使无关用户不能连接AP
相似考题

1.某企业单位根据应用需求需要在会议室部署无线AP。为了保证只允许处于该会议室内的笔记本电脑接入此无线AP,规划师的解决方案最有可能是 (67) 。 A.在该无线AP上允许SSID广播,并对客户端的MAC地址进行过滤 B.在该无线AP上设置不广播SSID,并对客户端的IP地址进行过滤 C.在该无线AP上允许SSID广播,并对客户端的IP地址进行过滤 D.在该无线AP上设置不广播SSID,并对客户端的MAC地址进行过滤

2.● 利用 WiFi 实现无线接入是一种广泛使用的接入模式,AP 可以有条件地允许特定用户接入以限制其他用户。其中较好的限制措施是(12) 。(12)A. 设置WAP 密钥并分发给合法用户B. 设置WEP 密钥并分发给合法用户C. 设置MAC 地址允许列表D. 关闭SSID 广播功能以使无关用户不能连接AP

3.区域限制业务在用户接入时,网络将用户接入地的()IP地址信息上报专网。PCRF根据用户签约的省份和上报的省份地址信息是否一致进行业务控制。如使用地为限制接入省份则业务无法正常使用。A、PDSNB、PGWC、SGWD、eNB

4.下列关于Aironet 1100无线接入点配置的描述中,错误的是______。A.第一次配置无线接入点时,必须将无线接入点连接到一个有线的网络中B.使用超5类UTP以太网电缆连接PC和无线AP,通过AP的以太网端口进行配置C.PC获得10.0.0.x的IP地址后,在浏览器地址栏输入“http://10.0.0.1”并按回车键,将出现要求输入用户名及密码的对话框D.计算机安装无线网卡,且置于无线AP的覆盖范围内,关闭所有安全设置,不配置SSID

更多“利用Wi-Fi实现无线接入是一种广泛使用的接入模式,AP可以有条件地允许特定用户接入以限制其他用户。其中较好的限制措施是()。A、设置WAP密钥并分发给合法用户B、设置WEP密钥并分发给合法用户C、设置MAC地址允许列表D、关闭SSID广播功能以使无关用户不能连接AP”相关问题

  • 第1题:

    在Windows7操作系统中,可以通过“家长控制”功能可以实现()。

    A.设置对儿童用户使用计算机的时间限制

    B.设置对儿童用户使用游戏的限制

    C.设置针对儿童用户的允许或阻止特定程序

    D.以上功能均无法实现


    正确答案:ABC

  • 第2题:

    1x有基于端口的认证模式,还支持基于MAC的认证模式。对此理解正确的是()。

    A.当采用基于端口方式时,只要该端口下的第一个用户认证成功后,其他接入用户无须认证就可使用网络资源

    B.当采用基于端口方式时,当第一个用户下线后,其他用户仍然可以继续使用网络

    C.当采用基于MAC地址方式时,该端口下的所有接入用户均需要单独认证

    D.802.1x协议仅关注接入端口的状态,合法用户接入端口打开,非法用户接入,端口关闭


    参考答案:A, C, D

  • 第3题:

    试题(56)、(57)

    利用交换机的ACL功能可增强网络的安全性和功能,其中不能实现的功能是(56) ,交换机上的RADIUS不能实现的功能是(57) 。

    (56)

    A. 限制每个端口的数据率

    B. 限制每个端口的流量

    C. 限制每个端口可接入的IP地址

    D. 限制每个端口可接入的MAC地址

    (57)

    A. 用户名认证

    B. 用户密码认证

    C. 用户接入权限认证

    D. 流量控制


    正确答案:B,D
    试题(56)、(57)分析
    本题考查访问控制的基本知识。
    ACL是新型交换机具有的、实现访问控制的功能,具有限制每个端口的数据率、限制每个端口可接入的IP地址、限制每个端口可接入的MAC地址等很多功能,但一般都不能限制每个端口的流量。
    交换机的RADIUS可实现安全访问控制,不对流量进行控制。
    参考答案
    (56)B    (57)D

  • 第4题:

    无线局域网用户的接入方式中,()接入实际上是一种点对点(Peer-to-Peer)接入方式。

    • A、AP接入
    • B、AR接入
    • C、两两相接
    • D、AJ接入

    正确答案:C

  • 第5题:

    PON上行e8-C终端的主要应用场景为()。

    • A、实现了光纤入户,且在光纤接入点放置无线AP能够满足家庭无线覆盖需求
    • B、实现了光纤入户,但光纤接入点(楼道、信息箱内等)放置无线AP不能完全满足家庭应用的覆盖需求
    • C、光纤不能入户,光纤接入点在用户门口或楼道
    • D、单语音及低端用户

    正确答案:A

  • 第6题:

    在WLAN的覆盖区域内,用户的无线客户端能检测到信号却无法接入网络,可能的原因是()

    • A、AP配置不当会导致无法接入无线网络
    • B、信号干扰影响客户端连接效果
    • C、客户端设置不当会导致无线使用异常
    • D、信号强度无法满足客户端接入要求

    正确答案:A,B,C,D

  • 第7题:

    Win2000的磁盘配额设置中,可以使用的设置值有()。

    • A、每个用户可以使用的磁盘配额
    • B、配额的临界值
    • C、是限制所有用户还是单个用户
    • D、配额的自动关闭

    正确答案:A,B,C

  • 第8题:

    在Windows7操作系统中,可以通过“家长控制”功能可以实现()

    • A、设置对儿童用户使用计算机的时间限制
    • B、设置对儿童用户使用游戏的限制
    • C、设置针对儿童用户的允许或阻止特定程序
    • D、以上功能均无法实现

    正确答案:A,B,C

  • 第9题:

    无线网络拒绝服务攻击的最终目的是()。

    • A、获取WEP密钥
    • B、通过无线AD认证
    • C、使用户无法接入WLAN中
    • D、修改无线网络传输数据

    正确答案:C

  • 第10题:

    下面关于SSID说法正确的是()。

    • A、SSID就是一个局域网的名称
    • B、提供了40位和128位长度的密钥机制
    • C、通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP
    • D、只有设置为名称相同SSID的值的电脑才能互相通信

    正确答案:A,C,D

  • 第11题:

    多选题
    用户正在设置一个只有WEP进行加密的较旧的无线接入点。以下哪些其他步骤有助于保护网络?()
    A

    禁用SSID广播

    B

    刷新MAC地址

    C

    过滤MAC地址

    D

    刷新IP地址

    E

    使用CAT6电缆


    正确答案: A,D
    解析: 暂无解析

  • 第12题:

    单选题
    利用Wi-Fi实现无线接入是一种广泛使用的接入模式,AP可以有条件地允许特定用户接入以限制其他用户。其中较好的限制措施是()。
    A

    设置WAP密钥并分发给合法用户

    B

    设置WEP密钥并分发给合法用户

    C

    设置MAC地址允许列表

    D

    关闭SSID广播功能以使无关用户不能连接AP


    正确答案: B
    解析: 本题考查AP的基本知识。AP限制或允许特定用户接入的主要措施包括密钥认证、MAC地址过滤、IP地址过滤等。密钥认证的基本原理是在AP上设置一个密钥,并分发给合法用户。用户在与AP建立连接时,需提供密钥供AP认证,只有提供的密钥与AP上的密钥一致,才能建立连接,AP才能为用户提供接入服务。主要的密钥认证协议有WEP、WPA/WPA2、WPA-PSK/WPA2-PSK。MAC地址过滤的原理是在AP上配置MAC地址表,可以是允许表,也可以是禁止表。只有通过AP认证的MAC地址(也即相应的用户计算机)才能通过AP实现接入,其他地址的数据包都会被AP丢弃,不转发。关闭SSID广播功能,会使得所有用户都不能连接AP,因而事实上是关闭了无线功能。需要说明的是,本题的选项A中出现的是WAP,与WPA非常相似,考生应认真审题。WAP是一种手机传输协议(类似于HTTP,非安全协议),有些考生可能会认为WEP是唯一的密钥协议,因此会选B。如果将A的WAP改为WPA,存在两种密钥协议,性质一样,考生自然会采用排除法,只能选择C。在B和C之间,应选择C的原因是,使用密钥认证需要将密钥分发给所有用户,而用户可能一传十、十传百,导致所有人都知道了密钥,失去了限制作用。

  • 第13题:

    若网络管理员决定在企业内部增加WLAN接入功能,无线路由器基本参数设置如图1-2所示。

    网络管理员决定在无线AP上开启MAC地址过滤功能,若该AP的MAC地址过滤表如图1-3所示,则下面说法正确的是______。

    A. MAC地址为“00-OA-EB-00-07-5F”的主机可以访问AP

    B. MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“1234567890”来访问AP

    C. MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问AP

    D.其它主机均可以访问本无线网络AP


    正确答案:C
    C

  • 第14题:

    无线网络拒绝服务攻击的最终目的是()。

    A.获取WEP密钥

    B.通过无线AD认证

    C.使用户无法接入WLAN中

    D.修改无线网络传输数据


    参考答案:C

  • 第15题:

    利用WiFi实现无线接入是一种广泛使用的接入模式,AP可以有条件地允许特定用户接入以限制其他用户。其中较好的限制措施是______。

    A.设置WAP密钥并分发给合法用户

    B.设置WEP密钥并分发给合法用户

    C.设置MAC地址允许列表

    D.关闭SSID广播功能以使无关用户不能连接AP


    正确答案:C
    解析:本题考查AP的基本知识。
      AP限制或允许特定用户接入的主要措施包括密钥认证、MAC地址过滤、IP地址过滤等。
      密钥认证的基本原理是在AP上设置一个密钥,并分发给合法用户。用户在与AP建立连接时,需提供密钥供AP认证,只有提供的密钥与AP上的密钥一致,才能建立连接,AP才能为用户提供接入服务。主要的密钥认证协议有WEP、WPA/WPA2、WPA-PSK/WPA2-PSK。
      MAC地址过滤的原理是在AP上配置MAC地址表,可以是允许表,也可以是禁止表。只有通过AP认证的MAC地址(也即相应的用户计算机)才能通过AP实现接入,其他地址的数据包都会被AP丢弃,不转发。
      关闭SSID广播功能,会使得所有用户都不能连接AP,因而事实上是关闭了无线功能。
      需要说明的是,本题的选项A中出现的是WAP,与WPA非常相似,是故意用于迷惑考生的。WAP是一种手机传输协议(类似于HTTP,非安全协议),有些考生可能会认为WEP是唯一的密钥协议,因此会选B。如果将A的WAP改为WPA,存在两种密钥协议,性质一样,考生自然会采用排除法,只能选择C。
      在B和C之间,应选择C的原因是,使用密钥认证需要将密钥分发给所有用户,而用户可能一传十、十传百,导致所有人都知道了密钥,失去了限制作用。

  • 第16题:

    有利于提高无线AP安全性的措施有()。

    • A、关闭SSID广播
    • B、关闭DHCP服务
    • C、关闭AP的无线功能
    • D、开启WPA加密并设置复杂密码

    正确答案:A,B,D

  • 第17题:

    AP的作用作用是完成无线接入。由于大多数情况下认证点放在AC,所以AP的功能比较简单,主要完成()

    • A、数据的加密和解密
    • B、对MAC逻辑端口进行控制
    • C、支持用户在不同AP间切换
    • D、进行动态密钥更新

    正确答案:A,B,C,D

  • 第18题:

    AP的作用是完成无线接入。由于大多数厂商将认证点放在AC,所以AP的功能就很简单,主要完成()

    • A、数据的加密和解密
    • B、对MAC逻辑端口进行控制
    • C、支持用户在不同AP间的切换
    • D、进行动态密钥更新

    正确答案:A,B,C,D

  • 第19题:

    用户正在设置一个只有WEP进行加密的较旧的无线接入点。以下哪些其他步骤有助于保护网络?()

    • A、禁用SSID广播
    • B、刷新MAC地址
    • C、过滤MAC地址
    • D、刷新IP地址
    • E、使用CAT6电缆

    正确答案:A,C

  • 第20题:

    某一案例中,使用者已将无线AP的SSID广播设置为禁止,并修改了默认SSID值,但仍有未经授权的客户端接入该无线网络,这是因为()

    • A、禁止SSID广播仅在点对点的无线网络中有效
    • B、未经授权客户端使用了默认SSID接入
    • C、无线AP开启了DHCP服务
    • D、封装了SSID的数据包仍然会在无线AP与客户端之间传递

    正确答案:D

  • 第21题:

    下面关于SSID说法正确的是()。

    • A、通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP
    • B、提供了40位和128位长度的密钥机制
    • C、只有设置为名称相同SSID的值的电脑才能互相通信
    • D、SSID就是一个局域网的名称

    正确答案:A,C,D

  • 第22题:

    单选题
    某一案例中,使用者已将无线AP的SSID广播设置为禁止,并修改了默认SSID值,但仍有未经授权的客户端接入该无线网络,这是因为()
    A

    禁止SSID广播仅在点对点的无线网络中有效

    B

    未经授权客户端使用了默认SSID接入

    C

    无线AP开启了DHCP服务

    D

    封装了SSID的数据包仍然会在无线AP与客户端之间传递


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    在Agile Controller的无线准入控制场景中,推荐使用下列哪种方式控制企业内部员工和访客接入网络?()
    A

    根据不同的用户名控制接入

    B

    根据无线终端MAC地址是否注册控制接入

    C

    为内部员工和方可设置不同的SSID控制接入

    D

    根据无线终端的类型控制接入


    正确答案: C
    解析: 暂无解析

相关内容