無線區域網路安全防護/解答
何者是WLAN架構之實體?
1. 用戶端
2. AP
3. 驗證伺服器
4.√ 以上皆是
下列何項不是從資訊安全的角度來看WLAN安全?
1. 防止偽裝置可存取WLAN
2.√AP涵蓋之範圍
3. 資料內容之加密
4. 防止竊取服務
下列何項是WLAN已知之安全漏洞?
1. WLAN資料攔截
2. 連上偽WLAN裝置
3. 成為熱點
4.√以上皆是
針對WLAN之安全概念何者有誤?
1. 結合IEEE 802.11、IEEE 802.1x、EAP以及RADIUS伺服器,組織的無線網路安全可以有效地保障
2.√使用符合WPA2標準之產品後,組織可對WLAN安全政策之制定採較寬鬆的態度
3. 用戶端以及AP必須遵循基本的安全防護措施
4. 組織必須仔細地考慮完整的WLAN安全政策以降低風險
下列WEP之敘述為真?
1.√ 驗證機制不足
2. 具授權機制
3. 良好加密能力
4. 資料完整性檢查充份
WEP在驗證部分之不足是無法透過下列何項來補強?
1. 802.1x
2. EAP
3.√ TKIP
4. Radius伺服器
何者對802.11i標準之描述為真?
1. 通過其標準測試之產品為WPA2標章
2. 針對WEP漏洞做完整的改進
3. 採用EAP及802.1x進行驗證
4.√以上皆是
針對AP之安全,您建議最適當的措施是下列何項?
1. 既然都無法保證WEP金鑰不會被破解,乾脆不要使用
2. SSID儘可能地使用組織名稱以方便識別
3.√管理者連線到AP時應使用HTTPS方式
4. 為鼓勵用戶端多使用AP,AP應不限制用互連線數
以下何者最可能大幅降低入侵者獲取內部系統存取權的風險?
1. 防火牆
2.√ VPN
3. IDS/IPS
4. Radius伺服器
如何增加用戶端安全?
1. 保護的方式基本上和一般桌上型系統一樣
2. 使用適當的防毒軟體
3. 安裝個人防火牆
4.√以上皆是