| 題庫總數:10 | ||
| 是非題:0 | ||
| 選擇題:10 (A:1、B:3、C:2、D:4) | ||
| 多選題:0 | ||
| roddayeye整理 | ||
| Q | 何者是WLAN架構之實體? | |
| 1.用戶端 | ||
| 2.AP | ||
| 3.驗證伺服器 | ||
| v | 4.以上皆是 | |
| Q | 下列何項不是從資訊安全的角度來看WLAN安全? | |
| 1.防止偽裝置可存取WLAN | ||
| v | 2.AP涵蓋之範圍 | |
| 3.資料內容之加密 | ||
| 4.防止竊取服務 | ||
| Q | 下列何項是WLAN已知之安全漏洞? | |
| 1.WLAN資料攔截 | ||
| 2.連上偽WLAN裝置 | ||
| 3.成為熱點 | ||
| v | 4.以上皆是 | |
| Q | 下列WEP之敘述為真? | |
| v | (A) 驗證機制不足 | |
| (B) 具授權機制 | ||
| (C) 良好加密能力 | ||
| (D) 資料完整性檢查充份 | ||
| Q | WEP在驗證部分之不足是無法透過下列何項來補強? | |
| 1. 802.1x | ||
| 2. EAP | ||
| v | 3. TKIP | |
| 4. Radius伺服器 | ||
| Q | 何者對802.11i標準之描述為真? | |
| 1.通過其標準測試之產品為WPA2標章 | ||
| 2.針對WEP漏洞做完整的改進 | ||
| 3.採用EAP及802.1x進行驗證 | ||
| v | 4.以上皆是 | |
| Q | 針對AP之安全,您建議最適當的措施是下列何項? | |
| 1.既然都無法保證WEP金鑰不會被破解,乾脆不要使用 | ||
| 2. SSID儘可能地使用組織名稱以方便識別 | ||
| v | 3.管理者連線到AP時應使用HTTPS方式 | |
| 4.為鼓勵用戶端多使用AP,AP應不限制用互連線數 | ||
| Q | 以下何者最可能大幅降低入侵者獲取內部系統存取權的風險? | |
| 1.防火牆 | ||
| v | 2. VPN | |
| 3. IDS/IPS | ||
| 4. Radius伺服器 | ||
| Q | 如何增加用戶端安全? | |
| 1.保護的方式基本上和一般桌上型系統一樣 | ||
| 2.使用適當的防毒軟體 | ||
| 3.安裝個人防火牆 | ||
| v | 4.以上皆是 | |
| Q | 針對WLAN之安全概念何者有誤? | |
| 1.結合IEEE 802.11、IEEE 802.1x、EAP以及RADIUS伺服器,組織的無線網路安全可以有效地保障 | ||
| v | 2.使用符合WPA2標準之產品後,組織可對WLAN安全政策之制定採較寬鬆的態度 | |
| 3.用戶端以及AP必須遵循基本的安全防護措施 | ||
| 4.組織必須仔細地考慮完整的WLAN安全政策以降低風險 | ||
文章標籤
全站熱搜
留言列表