無線區域網路安全防護解答

1.何者是WLAN架構之實體？

• 1.用戶端
• 2.AP
• 3.驗證伺服器
• 4.以上皆是

2.下列何項不是從資訊安全的角度來看WLAN安全？

• 1.防止偽裝置可存取WLAN
• 2.AP涵蓋之範圍
• 3.資料內容之加密
• 4.防止竊取服務

3.下列何項是WLAN已知之安全漏洞？

• 1.WLAN資料攔截
• 2.連上偽WLAN裝置
• 3.成為熱點
• 4.以上皆是

下列WEP之敘述為真？

• (A)驗證機制不足
• (B)具授權機制
• (C)良好加密能力
• (D)資料完整性檢查充份

5.WEP在驗證部分之不足是無法透過下列何項來補強？

• 802.1x
• EAP
• TKIP
• Radius伺服器

6.何者對802.11i標準之描述為真？

• 1.通過其標準測試之產品為WPA2標章
• 2.針對WEP漏洞做完整的改進
• 3.採用EAP及802.1x進行驗證
• 4.以上皆是

7.針對AP之安全，您建議最適當的措施是下列何項？

• 1.既然都無法保證WEP金鑰不會被破解，乾脆不要使用
• SSID儘可能地使用組織名稱以方便識別
• 3.管理者連線到AP時應使用HTTPS方式
• 4.為鼓勵用戶端多使用AP，AP應不限制用互連線數

8.以下何者最可能大幅降低入侵者獲取內部系統存取權的風險？

• 1.防火牆
• VPN
• IDS/IPS
• Radius伺服器

9.如何增加用戶端安全？

• 1.保護的方式基本上和一般桌上型系統一樣
• 2.使用適當的防毒軟體
• 3.安裝個人防火牆
• 4.以上皆是

10.針對WLAN之安全概念何者有誤？

• 1.結合IEEE802.11、IEEE802.1x、EAP以及RADIUS伺服器，組織的無線網路安全可以有效地保障
• 2.使用符合WPA2標準之產品後，組織可對WLAN安全政策之制定採較寬鬆的態度
• 3.用戶端以及AP必須遵循基本的安全防護措施
• 4.組織必須仔細地考慮完整的WLAN安全政策以降低風險