| 題庫總數:10 |
| 是非題:0 |
| 選擇題:10 (A:1、B:3、C:2、D:4) |
| 多選題:0 |
| roddayeye整理 |
| Q |
|
何者是WLAN架構之實體? |
| |
|
1.用戶端 |
| |
|
2.AP |
| |
|
3.驗證伺服器 |
| v |
|
4.以上皆是 |
| |
|
|
| Q |
|
下列何項不是從資訊安全的角度來看WLAN安全? |
| |
|
1.防止偽裝置可存取WLAN |
| v |
|
2.AP涵蓋之範圍 |
| |
|
3.資料內容之加密 |
| |
|
4.防止竊取服務 |
| |
|
|
| Q |
|
下列何項是WLAN已知之安全漏洞? |
| |
|
1.WLAN資料攔截 |
| |
|
2.連上偽WLAN裝置 |
| |
|
3.成為熱點 |
| v |
|
4.以上皆是 |
| |
|
|
| Q |
|
下列WEP之敘述為真? |
| v |
|
(A) 驗證機制不足 |
| |
|
(B) 具授權機制 |
| |
|
(C) 良好加密能力 |
| |
|
(D) 資料完整性檢查充份 |
| |
|
|
| Q |
|
WEP在驗證部分之不足是無法透過下列何項來補強? |
| |
|
1. 802.1x |
| |
|
2. EAP |
| v |
|
3. TKIP |
| |
|
4. Radius伺服器 |
| |
|
|
| Q |
|
何者對802.11i標準之描述為真? |
| |
|
1.通過其標準測試之產品為WPA2標章 |
| |
|
2.針對WEP漏洞做完整的改進 |
| |
|
3.採用EAP及802.1x進行驗證 |
| v |
|
4.以上皆是 |
| |
|
|
| Q |
|
針對AP之安全,您建議最適當的措施是下列何項? |
| |
|
1.既然都無法保證WEP金鑰不會被破解,乾脆不要使用 |
| |
|
2. SSID儘可能地使用組織名稱以方便識別 |
| v |
|
3.管理者連線到AP時應使用HTTPS方式 |
| |
|
4.為鼓勵用戶端多使用AP,AP應不限制用互連線數 |
| |
|
|
| Q |
|
以下何者最可能大幅降低入侵者獲取內部系統存取權的風險? |
| |
|
1.防火牆 |
| v |
|
2. VPN |
| |
|
3. IDS/IPS |
| |
|
4. Radius伺服器 |
| |
|
|
| Q |
|
如何增加用戶端安全? |
| |
|
1.保護的方式基本上和一般桌上型系統一樣 |
| |
|
2.使用適當的防毒軟體 |
| |
|
3.安裝個人防火牆 |
| v |
|
4.以上皆是 |
| |
|
|
| Q |
|
針對WLAN之安全概念何者有誤? |
| |
|
1.結合IEEE 802.11、IEEE 802.1x、EAP以及RADIUS伺服器,組織的無線網路安全可以有效地保障 |
| v |
|
2.使用符合WPA2標準之產品後,組織可對WLAN安全政策之制定採較寬鬆的態度 |
| |
|
3.用戶端以及AP必須遵循基本的安全防護措施 |
| |
|
4.組織必須仔細地考慮完整的WLAN安全政策以降低風險 |
| |
|
|
阿德 發表在
痞客邦
留言(1)
人氣(
7471
)
請先 登入 以發表留言。