2025年通信工程师WPA3-SAE（同步认证）替代PSK的原理与优势专题试卷及解析.pdfVIP

2025年通信工程师WPA3SAE（同步认证）替代PSK的原理与优势专题试卷及解析1

2025年通信工程师WPA3SAE（同步认证）替代PSK

的原理与优势专题试卷及解析

2025年通信工程师WPA3SAE（同步认证）替代PSK的原理与优势专题试卷及解

析

第一部分：单项选择题（共10题，每题2分）

1、WPA3SAE认证协议中，“同步认证”（SimultaneousAuthenticationofEquals）的

核心特点是什么？

A、仅由接入点（AP）验证客户端身份

B、客户端和接入点相互验证，地位平等

C、依赖第三方认证服务器

D、使用预共享密钥（PSK）进行单向验证

【答案】B

【解析】正确答案是B。SAE的核心是”对等同步认证”，即客户端和AP使用相同

的算法同时验证对方身份，解决了WPA2PSK中单向验证的安全缺陷。选项A描述的

是传统认证模式，C是802.1X/EAP的特点，D是WPA2PSK的机制。知识点：SAE

协议的对称认证特性。易错点：容易混淆SAE与EAP的认证流程。

2、WPA3SAE相比WPA2PSK，在抵御字典攻击方面的主要改进是？

A、增加密码复杂度要求

B、采用”抗离线字典攻击”的握手协议

C、强制使用数字证书

D、限制认证尝试次数

【答案】B

【解析】正确答案是B。SAE通过引入”commitmentexchange”阶段，使攻击者无法

通过捕获握手包进行离线字典攻击。选项A是策略层面改进，C属于企业级认证方案，

D虽然有效但非协议核心改进。知识点：SAE的密码认证安全增强机制。易错点：误

以为WPA3仅通过策略而非协议改进提升安全性。

3、在WPA3SAE中，“前向必威体育官网网址”（ForwardSecrecy）的实现主要依赖于？

A、长期密钥的定期更新

B、每次会话生成临时密钥

C、使用RSA加密算法

D、客户端MAC地址绑定

【答案】B

【解析】正确答案是B。SAE通过DiffieHellman密钥交换为每个会话生成独立临时

密钥，确保即使长期密钥泄露，历史会话数据仍安全。选项A是WPA2的机制，C不

2025年通信工程师WPA3SAE（同步认证）替代PSK的原理与优势专题试卷及解析2

是SAE所用算法，D与加密无关。知识点：密钥管理中的前向必威体育官网网址原理。易错点：混

淆临时会话密钥与长期密钥的作用。

4、WPA3SAE认证中，“Dragonfly握手”协议的主要作用是？

A、生成动态加密密钥

B、验证客户端硬件合规性

C、优化网络吞吐量

D、实现漫游切换

【答案】A

【解析】正确答案是A。Dragonfly是SAE的核心握手协议，负责执行密钥交换和

身份验证。选项B是设备认证功能，C属于QoS范畴，D是802.11r协议的功能。知

识点：SAE协议栈中的关键组件。易错点：将握手协议与高层功能混淆。

5、WPA3SAE对弱密码的防护机制主要体现在？

A、强制密码长度ffi16字符

B、使用”盐值”增强密码哈希

C、拒绝常见弱密码字典

D、增加密码哈希迭代次数

【答案】B

【解析】正确答案是B。SAE通过为每个密码添加随机盐值，使预计算彩虹表攻击

失效。选项A是策略要求，C是部分实现的功能，D虽然有效但非核心机制。知识点：

密码学中的盐值应用。易错点：误以为WPA3通过策略而非密码学手段解决弱密码问

题。

6、在WPA3SAE网络中，客户端首次连接时需要提供什么？

A、数字证书

B、SIM卡信息

C、与AP相同的密码

D、一次性验证码

【答案】C

【解析】正确答案是C。SAE仍基于密码认证，但改进了认证流程。选项A属于

EAPTLS，B是蜂窝网络认证，D是动态口令机制。知识点：SAE的认证要素。易错点：

误以为WPA3完全摒弃密码认证。

7、WPA3SAE相比WPA2PSK，在公共WiFi场景下的主要优势是？

A、更高的传输速率