1.何者是WLAN架構之實體?
- 1.用戶端
- 2.AP
- 3.驗證伺服器
- 4.以上皆是
2.下列何項不是從資訊安全的角度來看WLAN安全?
- 1.防止偽裝置可存取WLAN
- 2.AP涵蓋之範圍
- 3.資料內容之加密
- 4.防止竊取服務
3.下列何項是WLAN已知之安全漏洞?
- 1.WLAN資料攔截
- 2.連上偽WLAN裝置
- 3.成為熱點
- 4.以上皆是
4. 下列WEP之敘述為真?
- (A) 驗證機制不足
- (B) 具授權機制
- (C) 良好加密能力
- (D) 資料完整性檢查充份
5.WEP在驗證部分之不足是無法透過下列何項來補強?
- 1. 802.1x
- 2. EAP
- 3. TKIP
- 4. Radius伺服器
6.何者對802.11i標準之描述為真?
- 1.通過其標準測試之產品為WPA2標章
- 2.針對WEP漏洞做完整的改進
- 3.採用EAP及802.1x進行驗證
- 4.以上皆是
7.針對AP之安全,您建議最適當的措施是下列何項?
- 1.既然都無法保證WEP金鑰不會被破解,乾脆不要使用
- 2. SSID儘可能地使用組織名稱以方便識別
- 3.管理者連線到AP時應使用HTTPS方式
- 4.為鼓勵用戶端多使用AP,AP應不限制用互連線數
8.以下何者最可能大幅降低入侵者獲取內部系統存取權的風險?
- 1.防火牆
- 2. VPN
- 3. IDS/IPS
- 4. Radius伺服器
9.如何增加用戶端安全?
- 1.保護的方式基本上和一般桌上型系統一樣
- 2.使用適當的防毒軟體
- 3.安裝個人防火牆
- 4.以上皆是
10.針對WLAN之安全概念何者有誤?
- 1.結合IEEE 802.11、IEEE 802.1x、EAP以及RADIUS伺服器,組織的無線網路安全可以有效地保障
- 2.使用符合WPA2標準之產品後,組織可對WLAN安全政策之制定採較寬鬆的態度
- 3.用戶端以及AP必須遵循基本的安全防護措施
- 4.組織必須仔細地考慮完整的WLAN安全政策以降低風險
沒有留言:
張貼留言