网络安全习题集-第五章无线网络安全

时间:2024-02-18 22:42:33

1、无线局域网的安全措施不能抵御的攻击是(A)A.信号干扰B.侦听C.假冒D.重放

2、AH协议不保证IP包的(D)A.数据完整性B.数据来源认证C.抗重放D.数据机密性

3、对IPv4协议,ESP协议的传输模式SA的加密对象包括(B)A.IP载荷和IP首部的选中部分B.仅IP载荷C.仅IP首部D.仅IP首部的选中部分

4、WPA协议提供的认证方式可以防止(C)A.AP受到假冒STA攻击B.STA受到假冒AP攻击C.AP受到假冒STA攻击和STA受到假冒AP攻击D.以上都不是

5、WPA/WPA2企业模式能够支持多种认证协议,主要利用的是(A)A.EAP协议B.TKIP协议C.CCMP协议D.WEP协议

6、对IPv4协议,AH协议的传输模式SA的认证对象包括(A)A.IP载荷和IP首部的选中部分B.仅IP载荷C.仅IP首部D.仅IP首部的选中部份

7、如果要保护的网络使用了NAT,则不可使用的IPsec模式是(C)A.ESP传输模式B.ESP隧道模式C.AH传输模式·D.ESP传输模式和ESP隧道模式二、简答题分析AH协议不能与NAT兼容的原因。答:被AH认证的区域是整个IP包(可变字段除外),包括IP包首部,因此源IP地址和目的IP地址如果被修改就会被检测出来。但是,如果该包在传输过程中经过NAT,其源或目的IP地址将被改变,将造成到达目的地址后的完整性验证失败。因此,AH传输模式和NAT不能同时使用。

8、对IPv4协议,ESP协议的隧道模式SA的加密对象包括(A)A.整个内部IP包B.内部IP包的载荷部分C.内部IP包的IP首部D.整个内部IP包和外部IP首部的选中部分

9、ESP协议不保证IP包的(C)。A.数据完整性B.数据来源认证C.可用性D.数据机密性

10、对IPv4协议,AH协议的隧道模式SA的认证对象包括(D)A.仅整个内部IP包B.仅外部IP首部的选中部分C.内部IP包的内部IP首部和外部IP首部的选中部分D.整个内部IP包和外部IP首部的选中部分