在无线网络中,当无法从物理上控制访问者的来源时,为安全考虑可选择下列哪些安全手段()A、在AP上禁止ESSID广播B、配置MAC过滤C、对接入用户进行802.1x身份认证D、使用加密无线信道

题目

在无线网络中,当无法从物理上控制访问者的来源时,为安全考虑可选择下列哪些安全手段()

  • A、在AP上禁止ESSID广播
  • B、配置MAC过滤
  • C、对接入用户进行802.1x身份认证
  • D、使用加密无线信道
相似考题

1.【问题3】(5分)若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的 PC机接入该无线 AP,可以在该无线 AP 上设置不广播 (9) ,对客户端的 (10) 地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式: (11) 、WPA/WPA2、WPA-PSK/WPA2-PSK。在这三种模式中,安全性最好的是 (12) ,其加密过程采用了 TKIP和 (13) 算法。(13)备选答案A. AES B. DES C. IDEA D. RSA

2.使用者可以考虑采取以下措施,增强无线网络使用的安全性。()A、修改admin密码B、WEP加密传输C、禁止远程管理D、合理放置无线AP

3.下列配置中,可以增强无线AP(accesspoint)安全性的有()。A、禁止SSID广播B、禁用DHCP服务C、采用WPA2-PSK加密认证D、启用MAC地址接入过滤

4.某企业单位根据应用需求需要在会议室部署无线AP。为了保证只允许处于该会议室内的笔记本电脑接入此无线AP,规划师的解决方案最有可能是 (67) 。 A.在该无线AP上允许SSID广播,并对客户端的MAC地址进行过滤 B.在该无线AP上设置不广播SSID,并对客户端的IP地址进行过滤 C.在该无线AP上允许SSID广播,并对客户端的IP地址进行过滤 D.在该无线AP上设置不广播SSID,并对客户端的MAC地址进行过滤

更多“在无线网络中,当无法从物理上控制访问者的来源时,为安全考虑可选择下列哪些安全手段()A、在AP上禁止ESSID广播B、配置MAC过滤C、对接入用户进行802.1x身份认证D、使用加密无线信道”相关问题

  • 第1题:

    在无线网络中,当无法从物理上控制访问者的来源时,为安全考虑可选择下列哪些安全手段()。

    A.在AP上禁止ESSID广播

    B.配置MAC过滤

    C.对接入用户进行802.1x身份认证

    D.使用加密无线信道


    答案ABCD

  • 第2题:

    下面关于AP接入控制的方式,说法不正确的是()。

    A.默认情况下AP接入AC的控制方式为不认证

    B.通过在离线状态下配置AP还需要认证才可以自动接入

    C.配置白名单可以基于MAC来认证,也可以基于SN来认证

    D.如果AP接入控制采用了MAC认证,MAC认证列表外的AP还可以通过手工确认后让其上线


    参考答案:A, B

  • 第3题:

    下面哪些可以加强无线网络的安全()

    • A、数据加密
    • B、禁止SSID广播
    • C、更改SSID
    • D、MAC过滤

    正确答案:A,B,C,D

  • 第4题:

    在无线局域网中,下列哪种方式是用于对无线数据进行加密的?()

    • A、SSID隐藏
    • B、MAC地址过滤
    • C、WEP
    • D、802.1x

    正确答案:C

  • 第5题:

    以下哪些属于无线安全配置常用手段()。

    • A、MAC地址过滤
    • B、分配静态IP地址
    • C、断开网络
    • D、禁止SSID广播

    正确答案:A,B,D

  • 第6题:

    AP的作用作用是完成无线接入。由于大多数情况下认证点放在AC,所以AP的功能比较简单,主要完成()

    • A、数据的加密和解密
    • B、对MAC逻辑端口进行控制
    • C、支持用户在不同AP间切换
    • D、进行动态密钥更新

    正确答案:A,B,C,D

  • 第7题:

    在WLAN中,用于对无线数据加密的方式是()

    • A、SSID隐藏
    • B、MAC地址过滤
    • C、WEP
    • D、802.1X

    正确答案:C

  • 第8题:

    下面关于AP接入控制的方式,说法不正确的是()。

    • A、默认情况下AP接入AC的控制方式为不认证
    • B、通过在离线状态下配置AP还需要认证才可以自动接入
    • C、配置白名单可以基于MAC来认证,也可以基于SN来认证
    • D、如果AP接入控制采用了MAC认证,MAC认证列表外的AP还可以通过手工确认后让其上线

    正确答案:A,B

  • 第9题:

    你需要为所有的胜地场所设计无线网络安全策略。你应该怎样做?()

    • A、连接无线网络接入点去一个单独的子网。允许该子网直接访问互连网,但不能访问公司网络。要求公司用户建立VPN去访问公司资源
    • B、在域控制器上安装IAS。配置无线网络访问点要求使用IEEE 802.1x认证
    • C、为所有的公司服务器建立IPSec策略去要求所有的计算机通过去时无线网络连接时要加密
    • D、配置所有的无线网络访问点要求所有的连接使用WEP协议。使用GPO分发WEP密钥到域中所有的计算机

    正确答案:A

  • 第10题:

    多选题
    下面哪些可以加强无线网络的安全()
    A

    数据加密

    B

    禁止SSID广播

    C

    更改SSID

    D

    MAC过滤


    正确答案: A,B
    解析: 暂无解析

  • 第11题:

    多选题
    以下哪些可以作为无线网络的安全技术规范进行实施()
    A

    有线对等加密(WEP)

    B

    B.Wi-Fi保护接入(WP

    C

    媒体访问控制(MAC.地址过滤

    D

    服务集标识符(SSID.


    正确答案: C,D
    解析: 暂无解析

  • 第12题:

    多选题
    下列配置中,可以增强无线AP(access point)安全性的有()。
    A

    禁止SSID广播

    B

    禁用DHCP服务

    C

    采用WPA2-PSK加密认证

    D

    启用MAC地址接入过滤


    正确答案: D,A
    解析: 暂无解析

  • 第13题:

    若在学校内一个专项实验室配置无线AP,为了保证只允许实验室的PC机接人该无线AP,可以在该无线AP上设置不广播(9),对客户端的(10)地址进行过滤,同时为保证安全性,应采用加密措施。无线网络加密主要有三种方式:(11)wPA/wPA2、wPA-PSIL/wPA2-PSK。在这三种模式中,安全性最好的是(12),其加密过程采用了TKIP和(13)算法。

    (13)备选答案A.AES B.Ades C.IDEA D.RSA


    正确答案:(9)SSlD或服务集标识符 (10)MAC或以太网网卡物理地址 (11)wEP (12)WPA-PSK/WPA2-PSK (13)A
    (9)SSlD或服务集标识符 (10)MAC或以太网网卡物理地址 (11)wEP (12)WPA-PSK/WPA2-PSK (13)A 解析:SSID,无线IAN中经常用到的一个特性是称为SSID的命名编号,它提供低级别上的访问控制。SSID通常是无线LAN子系统中设备的网络名称;它用于在本地分割子系统。WEP,IEEE 802.11b标准规定了一种称为有线等效保密(或称为WEP)的可选加密方案,提供了确保无线LAN数据流的机制。wEP利用一个对称的方案,在数据的加密和解密过程中使用相同的密钥和算法。wi-Fi保护接入(WPA)是改进wEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式,更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。wPA的功能是替代现行的wEP(Wired Equivalent lPrivacy)协议。过去的无线LAN之所以不太安全,是因为在标准加密技术“WEP”中存在一些缺点。WPA是继承了WEP基本原理而又解决了wEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。WPA还追加了防止数据中途被篡改的功能和认证功能。在802.11i颁布之后,wi-Fi联盟推出了WPA2,它支持AES(高级加密算法),因此它需要新的硬件支持,它使用CCMP(计数器模式密码块链消息完整码协议)。在WPA/WPA2中,PTK的生成依赖PMK,而PMK的获得有两种方式,一个是PSK的形式就是预共享密钥,在这种方式中PMK=PSK,而另一种方式中,需要认证服务器和站点进行协商来产生PMK。

  • 第14题:

    某高校探全面进行无线校园建设,要求实现室内外无线网络全覆盖,可以通过无线网访问所有校内资源,非本校师生不允许自由接入在室外无线网络建设过程中,宜采用的供电方式是( )本校师生接入无线网络的设备IP分配方式宜采用( )对无线接入用户进行身份认证,只允许在学校备案过的设备接入无线网络,宜采用的认证方式是(请作答此空)

    A.通过 MAC 地址认证
    B.通过IP 地址认证
    C.通过用户名与密码认证
    D.通过用户物理位置认证

    答案:A
    解析:

  • 第15题:

    以下对于瘦AP的描述正确的是()。

    • A、瘦AP又称为无线路由器
    • B、瘦AP由于功能欠缺,正逐渐被胖AP取代
    • C、瘦AP无法单独配置,必须与无线控制器配合使用
    • D、瘦AP可以实现802.1X认证、加密等功能,其他如QoS、漫游功能都是在无线控制器上实现

    正确答案:C

  • 第16题:

    以下哪些可以作为无线网络的安全技术规范进行实施()

    • A、有线对等加密(WEP)
    • B、B.Wi-Fi保护接入(WP
    • C、媒体访问控制(MAC.地址过滤
    • D、服务集标识符(SSID.

    正确答案:A,B,C,D

  • 第17题:

    以下哪些是无线网络要关注的安全因素()

    • A、启用无线设备的不广播功能,不进行SSID的扩散
    • B、使用不规则网络名,禁止使用默认名
    • C、客户端MAC地址过滤
    • D、WEP:wired equivalent privacy(有线等效加密)

    正确答案:A,B,C,D

  • 第18题:

    AP的作用是完成无线接入。由于大多数厂商将认证点放在AC,所以AP的功能就很简单,主要完成()

    • A、数据的加密和解密
    • B、对MAC逻辑端口进行控制
    • C、支持用户在不同AP间的切换
    • D、进行动态密钥更新

    正确答案:A,B,C,D

  • 第19题:

    ZXPON采用的安全控制手段有()。

    • A、数据帧加密
    • B、用户认证
    • C、MAC认证
    • D、设备认证

    正确答案:A,B,D

  • 第20题:

    下列配置中,可以增强无线AP(access point)安全性的有()。

    • A、禁止SSID广播
    • B、禁用DHCP服务
    • C、采用WPA2-PSK加密认证
    • D、启用MAC地址接入过滤

    正确答案:A,B,C,D

  • 第21题:

    信息内网禁止使用无线网络组网。要强化无线网络安全防护措施。无线网络应启用()和身份认证,应用高强度加密算法、禁止无线网络名广播和隐藏无线网络名标识等有效措施,防止无线网络被外部攻击者非法进入,确保无线网络安全。

    • A、安全访问协议;
    • B、上网行为审计;
    • C、流量控制;
    • D、网络接入控制。

    正确答案:D

  • 第22题:

    单选题
    以下对于瘦AP的描述正确的是()。
    A

    瘦AP又称为无线路由器

    B

    瘦AP由于功能欠缺,正逐渐被胖AP取代

    C

    瘦AP无法单独配置,必须与无线控制器配合使用

    D

    瘦AP可以实现802.1X认证、加密等功能,其他如QoS、漫游功能都是在无线控制器上实现


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    你需要为所有的胜地场所设计无线网络安全策略。你应该怎样做?()
    A

    连接无线网络接入点去一个单独的子网。允许该子网直接访问互连网,但不能访问公司网络。要求公司用户建立VPN去访问公司资源

    B

    在域控制器上安装IAS。配置无线网络访问点要求使用IEEE 802.1x认证

    C

    为所有的公司服务器建立IPSec策略去要求所有的计算机通过去时无线网络连接时要加密

    D

    配置所有的无线网络访问点要求所有的连接使用WEP协议。使用GPO分发WEP密钥到域中所有的计算机


    正确答案: D
    解析: 暂无解析

相关内容