2025年信息系统安全专家无线网络威胁建模与防御策略专题试卷及解析.pdfVIP

2025年信息系统安全专家无线网络威胁建模与防御策略专题试卷及解析1

2025年信息系统安全专家无线网络威胁建模与防御策略专

题试卷及解析

2025年信息系统安全专家无线网络威胁建模与防御策略专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在无线网络威胁建模中，以下哪种攻击方式主要利用了无线信号传播的开放性

特点？

A、SQL注入

B、拒绝服务攻击

C、中间人攻击

D、钓鱼攻击

【答案】B

【解析】正确答案是B。拒绝服务攻击（DoS）通过发送大量无效请求或干扰信号，

利用无线信号传播的开放性特点，使合法用户无法正常访问网络。A选项SQL注入是

针对数据库的攻击，与无线网络特性无关；C选项中间人攻击需要攻击者位于通信双方

之间，虽然可以在无线网络中实施，但不是主要利用信号开放性；D选项钓鱼攻击是社

会工程学攻击，与无线技术特性无关。知识点：无线网络物理层安全威胁。易错点：容

易将中间人攻击与无线开放性混淆，但DoS攻击更直接体现信号传播特性。

2、WPA3协议相比WPA2在安全性上的主要改进是？

A、增加了TKIP加密

B、引入了SAE握手协议

C、降低了硬件要求

D、提高了传输速率

【答案】B

【解析】正确答案是B。WPA3引入了SimultaneousAuthenticationofEquals（SAE）

握手协议，有效防止了字典攻击和离线破解，这是相比WPA2的主要安全改进。A选

项TKIP是WPA的加密方式，WPA2已改用CCMP；C选项WPA3实际上对硬件要

求更高；D选项传输速率是性能指标，与安全性无关。知识点：无线网络安全协议演进。

易错点：容易混淆WPA系列协议的加密算法差异。

3、在无线入侵检测系统（WIDS）中，以下哪种行为最可能指示为”邪恶双胞胎”攻

击？

A、检测到大量Deauthentication帧

B、发现与合法AP同名的异常AP

C、监测到异常高的信道利用率

D、捕获到重复的握手包

2025年信息系统安全专家无线网络威胁建模与防御策略专题试卷及解析2

【答案】B

【解析】正确答案是B。“邪恶双胞胎”攻击的核心是创建与合法AP同名的伪造

AP，因此检测到同名异常AP是最直接的特征。A选项Deauthentication帧通常指示

为Deauth攻击；C选项高信道利用率可能是DoS攻击；D选项重复握手包可能指示

为重放攻击。知识点：无线网络攻击特征识别。易错点：容易将不同攻击的特征混淆，

需要明确每种攻击的核心机制。

4、以下哪种技术最适合用于防御无线网络中的”去认证洪水”攻击？

A、MAC地址过滤

B、启用管理帧保护

C、隐藏SSID

D、降低发射功率

【答案】B

【解析】正确答案是B。管理帧保护（802.11w）通过对管理帧进行加密和完整性校

验，有效防止伪造的去认证帧攻击。A选项MAC过滤容易被MAC地址欺骗绕过；C

选项隐藏SSID不能防止针对已知网络的攻击；D选项降低功率会影响正常覆盖范围。

知识点：无线网络管理帧安全。易错点：容易忽视管理帧保护的重要性，而选择传统但

效果有限的防御措施。

5、在无线网络威胁建模的STRIDE模型中，“拒绝服务”属于哪类威胁？

A、欺骗

B、篡改

C、抵赖

D、拒绝服务

【答案】D

【解析】正确答案是D。STRIDE模型中DoS是独立的威胁类别，指通过耗尽资源

使服务不可用。A选项欺骗指身份伪造；B选项篡改指数据未经授权修改；C选项抵赖

指否认操作。知识点：威胁建模分类方法。易错点：容易将DoS与其他威胁类别混淆，

需明确STRIDE各威胁的定义边界。

6、以下哪种无线安全协议最容易受到”KRACK”攻击？

A、WEP

B、WPA

C、WPA2

D、WPA3