无线网络安全复习测试卷附答案

第页无线网络安全复习测试卷附答案1.下列关于WPA/WPA2加密技术的描述中，错误的是（）A、WPA具有较好的向前兼容能力，而WPA2只支持较新的设备B、WPA2是Wi-Fi基于IEEE802.11i标准设计的Wi-Fi安全保护方案，是WPA的升级版本C、WPA是Wi-Fi基于IEEE802.11i标准草案设计的Wi-Fi安全保护方案D、WPA和WEP一样不安全【正确答案】：D2.为了查看某一无线路由器合法用户的MAC地址，下列描述中错误的是（）A、可以使用NetworkMonitor工具B、没有合法用户连接或使用无线网络时，也可以获得无线路由器白名单中（或黑名单外）的MAC地址C、可以使用wireshark工具D、可以使用airodump-ng命令【正确答案】：B3.下列有关WEP加密机制的描述中，错误的是（）A、使用WEP加密技术的产品曾被美国严格控制出口B、WEP是IEEE802.11标准的一部分C、WEP加密机制已经不再安全D、现在大部分无线路由器已经不再支持WEP【正确答案】：D4.为使已经连接到被攻击AP的终端有可能因为犯浑连接到克隆AP上，可使用的命令是（）A、aireplay-ng命令B、airmon-ng命令C、airodump-ng命令D、airdecap.ng命令【正确答案】：A5.下列关于无线局域网概念的描述中，错误的是（）。A、接入点具有接入上层网络、支持路由等功能B、带基础设施的基本服务集包含一个接入点和若干个无线终端C、两个以上能相互通信的无线设备组成一个基于服务集D、每个基本服务集都一个唯一的标识，称为ESSID【正确答案】：D解析：

基本服务集BSSID，ESSID是扩展服务集6.终端和AP都有可能发送的管理帧是（）AssociationResponseB、AssociationRequestC、ProbeRequestD、Authentication【正确答案】：D7.使用aireplay-ng进行解除授权攻击，可以使已经连接的合法终端断开与无线路由器的连接，并迫使其重新进行连接。利用它不能够实现的功能是（）A、如果使用的是WPA/WPA2的加密方式，就能够获得握手包B、如果使用的是WEP加密方式，就可以直接破解其密码C、假如AP不广播SSID，那么就可以得到这个SSIDD、可以获取到ARP数据包，为ARP重放攻击做准备【正确答案】：B8.在vi/vim的普通模式下，用于保存编辑内容并退出vim的命令是（）A、zzB、ZQC、ZZD、zq【正确答案】：C9.下列关于wireshark软件显示过滤器过滤运算符的描述中，错误的是（）A、<>等价于neB、<=等价于leC、==等价于eqD、>=等价于ge【正确答案】：A10.关于使用RTS-CTS机制避免隐藏终端问题的描述中，错误的是（）A、接收节点收到RTS帧后向发送节点发送一个CTS帧B、发送节点在发送数据前需要先发送一个RTS帧C、发送节点收到CTS帧，等待SIFS时间后立即发送数据D、其它邻居节点（除发送节点和接收节点外）监听到CTS后，可以进行数据发送【正确答案】：D11.将无线网络接口ｗlan0的MAC地址修改为54:35:30:CF:27:0F的正确命令是（）A、macchanger-r54:35:30:CF:27:0Fwlan0B、macchanger-m54:35:30:CF:27:0Fwlan0C、ifconfigwlan054:35:30:CF:27:0FD、iwconfigwlan0hwether54:35:30:CF:27:0F【正确答案】：B12.使用Wireshark捕获并查看信标帧时，隐藏网络的SSID会显示（）A、defaultB、wildcardC、(空白)D、length:0【正确答案】：B13.用于验证数据完整性的CRC算法的全称是（）A、CyclieRedundancyCodeB、CyclieRemainderCheckCyclieRedundancyCheckD、ControlandReportingCenter【正确答案】：C14.下列关于WiFi划代的描述中，错误的是（）。A、第六代WiFi技术对应的标准是IEEE802.11acB、第四代WiFi技术对应的标准是IEEE802.11nC、第一代WiFi技术对应的标准是IEEE802.11D、第三代WiFi技术对应的标准是IEEE802.11a/g【正确答案】：A15.在NetworkMonitor中，想要查看HTTP数据包中目标主机的端口信息，应该在协议包解析结果窗口中查看（）层内容A、WIFIB、TCP或UDPC、IPV4D、HTTP【正确答案】：B16.下列关于NetworkMonitor的描述中，错误的是（）A、将某个网络接口设置为监听模式时，不可以为其指定监听信道B、可以将某个网络接口（网卡）设置为监听模式C、为使某个网络接口保持监听状态，不能关闭如下图所示的“WifiScanningOptions”窗口D、当某个网络接口被设置为监听模式时，不能通过该接口进行上网【正确答案】：A17.aireplay-ng命令可对无线网络进行注入攻击，其中表示解除授权攻击的攻击选项是（）A、-2B、-3C、-0D、-1【正确答案】：C18.启动NetworkManager服务模块的命令是（）A、systemctlstartNetworkManagerB、systemctlNetworkManageropenC、systemctlNetworkManagerstartD、systemctlopenNetworkManager【正确答案】：A19.ProbeRequest帧的子类别是()A、11B、8C、4D、0【正确答案】：C20.用genpmk工具根据密码字典文件nmap.lst生成针对无线网络ZJXZ的pmk文件（文件名为yuan.pmk），实现上述功能的正确命令是（）A、genpmk-fnmap.lst-dyuan.pmkB、genpmk-dnmap.lst-fyuan.pmk-sZJXZC、genpmk-dnmap.lst-fyuan.pmkD、genpmk-fnmap.lst-dyuan.pmk-sZJXZ【正确答案】：D21.在IEEE802.11中，数据帧的大类编号(Type)是（）A、1B、0C、2D、3【正确答案】：C22.下列关于NetworkMonitor的描述中，错误的是（）A、NetworkMonitor是一款免费的网络协议数据分析工具B、NetworkMonitor能够抓取无线网络协议包C、NetworkMonitor只能抓取无线网络协议包D、NetworkMonitor能够抓取有线网络协议包【正确答案】：C23.下列关于ifconfig命令的描述中，正确的是（）A、命令ifconfigwlan0stop用于关闭网卡wlan0B、命令ifconfigwlan0start用于开启网卡wlan0C、命令ifconfigeth0hwether11:11:11:11:11:11用于将网卡eth0的MAC地址修改为11:11:11:11:11:11D、命令ifconfig用于显示当前主机所有网卡(包含关闭状态的网卡）的网络配置信息【正确答案】：C24.为了使NetworkMonitor的网络报文显示列表中只显示UDP或TCP报文，能够实现这一功能的显示过滤器是（）A、udpandtcpB、udp&&tcpC、udp||tcpD、udp,tcp【正确答案】：C25.与红外线技术相比，不属于无线电射频技术优点的是（）A、传输速率相对较高B、可穿墙C、不受光线干扰D、多信道通信【正确答案】：A26.下列关于WEP加密技术的描述中，错误的是（）A、原文信息采用异或运算进行加密B、用于对数据进行加密的realkey是伪随机算法PRGA根据初始向量和上网口令生成的C、数据完整性校验信息ICV以明文方式进行传输D、ICV是IntegrityCheckValue的缩写【正确答案】：C27.下列关于airmon-ng命令的描述中，错误的是（）A、airmon-ng命令会列出当前主机所有的无线网卡B、airmon-ngdownwlan0mon命令会停止在无线网络接口wlan0mon上的监听C、airmon-ngcheckkill命令会检查并杀死所有对无线监听有影响的进程D、airmon-ngcheck命令会列出对无线监听有影响的进程【正确答案】：B28.下列将无线网络接口设置为监听模式的有关描述中，错误的是（）A、可以使用iwconfig命令B、使用airmon-ng命令将无线网络接口wlan0设置为监听模式后，一般会有一个名为wlan0mon的网络接口C、可以使用airmon-ng命令D、airmon-ng命令和iwconfig命令的运行效果没有区别【正确答案】：D29.下列与目录操作有关的命令的描述中，错误的是（）A、rm命令用于删除空目录B、tree命令用于以树型结构方式显示当前目录（或指定目录）下的文件和目录C、ls用于查看当前目录（或指定目录）中的文件和目录D、cd用于改变当前目录【正确答案】：A30.与有线局域网相比，不属于无线局域网特点的是（）。A、安装简单B、可移动C、可扩展性低D、接入网络方便【正确答案】：C31.下列关于扩展服务集的描述中，错误的是（）。A、同一扩展服务集中不同基本服务集的ESSID不能相同B、分配系统用于连接不同的BSSC、终端可以在同一扩展服务集内不同的基本服务集之间进行漫游D、通过分配系统把多个基本服务集在逻辑上集成为一个扩展服务集【正确答案】：A32.无线个域网的主流标准是（）A、IEEE802.11B、IEEE802.2C、IEEE802.15.4D、IEEE802.16【正确答案】：C解析：

A为无线局域网标准，C为无线个域网标准，主要有蓝牙等。33.IEEE802.11不采用CSMA/CD，而是采用CSMA/CA，其主要原因不包括（）。A、在无线网络设备中实现全双工通信花费过大B、发送端检测到信道空闲，也有可能在接收端发生通信冲突C、多个站定共享通信介质D、发送端检测到信道忙，也仍然有可能可以进行数据发送【正确答案】：C34.为了使NetworkMonitor的网络报文显示列表中只显示以Post方式提交的HTTP请求包，能够实现这一功能的显示过滤器是（）A、Request.Command==“POST"B、HTTP.Request.Command==“POST"C、HTTP.Request=="POST"D、HTTP.Request.Method==“POST"【正确答案】：B35.终端接入无线局域网的正确步骤是（）。A、关联、扫描、认证B、扫描、认证、关联C、关联、认证、扫描D、扫描、关联、认证【正确答案】：B36.当vi/vim处于命令模式时，用于保存编辑内容并退出vim的命令是（）A、:qB、wqC、:q!D、:wq【正确答案】：D37.笔记本最常用的外接无线网卡类型是（）A、PCI无线网卡B、USB无线网卡C、Mini-PCI无线网卡D、PCMCIA无线网卡【正确答案】：B38.生成PTK时不需要用到的数据是（）A-Nonce和S-NonceB、AP和终端的MAC地址C、MICD、SSID【正确答案】：C39.终端在进行被动扫描时，主要侦听AP发送的（）来获得周围AP的相关信息A、ProbeRequestB、AssociationResponseC、ProbeResponseD、Beacon【正确答案】：D40.下列与文件操作有关的命令的描述中，错误的是（）A、cp命令用于复制文件或目录B、touch命令用于新建空文件或改变文件的时间标签C、tar命令用于文件的打包和压缩D、mv命令用于移动文件或目录，但不可用于对文件进行改名【正确答案】：D41.在wireshark软件中，为使数据报文列表中仅显示目标端口在129至1024之间且数据包长度为128(包含udp头部信息)的udp包，则使用的显示过滤器为（）A、udp.dstport>=129&&udp.dstport<=1024||udp.leng==128B、udp.dstport>=129&&udp.dstport<=1024&&udp.lengtheq128C、udp.dstport>=129||udp.dstport<=1024&&udp.length==128D、udp.port>=129&&udp.port<=1024&&udp.lengtheq128【正确答案】：B42.IEEE802.11系列标准已发布的最新版本是（）A、IEEE802.11axB、IEEE802.11gC、IEEE802.11nD、IEEE802.11ac【正确答案】：A43.当需要发送优先级最高的控制帧时，应该使用的帧间间隔是（）A、EIFSB、SIFSC、DIFSD、PIFS【正确答案】：B44.在wireshark软件中，为使数据报文列表中仅显示源地址为01且ip包头长度为20的ip包，则使用的显示过滤器为（）A、ip.src==01||ip.length==20B、ip.dst==01&&ip.hdr_len==20C、ip.src==01&&ip.hdr_len==20D、ip.src==01&&ip.length==20【正确答案】：C45.不适合使用无线局域网的场合是（）A、临时性网络B、环境恶劣的野外网络部署C、使用者时常需要移动位置D、有线架设不方便【正确答案】：B46.下列关于WPA/WPA2加密技术的描述中，错误的是（）A、WPA是Wi-Fi基于IEEE802.11i标准草案设计的Wi-Fi安全保护方案B、WPA2是Wi-Fi基于IEEE802.11i标准设计的Wi-Fi安全保护方案，是WPA的升级版本C、WPA具有较好的向前兼容能力，而WPA2只支持较新的设备D、WPA和WEP一样不安全【正确答案】：D47.将无线网络接口wlan0设置为监听模式的命令是（）A、airmon-ngstartwlan0B、airmon-ngwlan0startC、airmonstartwlan0D、airmon-ngwlan0up【正确答案】：A48.以下网络协议中，NetworkMonitor不支持的是（）A、wifiB、udpC、oicqD、ip【正确答案】：C49.下列关于拒绝服务攻击的描述中，错误的是（）A、拒绝服务攻击一般是利用系统存在的漏洞发起海量的服务请求，使得提供服务的系统忙于应付甚至崩溃，从而使其拒绝正常的服务请求B、由于WLAN传输介质的特殊性，相比有线网络，它更容易遭受DoS攻击C、要发起拒绝服务攻击，攻击者必须先连接到需要攻击的网络D、拒绝服务攻击是一种拒绝用户或客户端对特定系统资源进行访问的技术【正确答案】：C50.下列关于WiFi的描述中，错误的是（）。A、使用了IEEE802.11系列标准B、第六代WiFi标准又被称为高效率无线标准（High-EfficiencyWireless，HEW）C、第五代标准是IEEE802.11axD、至今已经发展到了第六代【正确答案】：C解析：

C，第五代标准是IEEE802.11ac，第六代标准是IEEE802.11ax51.要使用接口wlan0mon在信道6创建一个名称为“FakeAP”、MAC地址为D0:C7:C0:9A:3E:22的克隆AP，应使用的命令是（）A、airbase-ng--essid"FakeAP"-aD0:C7:C0:9A:3E:22-c6wlan0monB、airbase-ng--bssidFakeAP-aD0:C7:C0:9A:3E:22-c6wlan0monC、airbase-ng--bssid"FakeAP"-aD0:C7:C0:9A:3E:22-c6wlan0monD、airbase-ng--essidFakeAP-aD0:C7:C0:9A:3E:22-c6wlan0mon【正确答案】：A52.下列关于ifconfig命令的描述中，错误的是（）A、命令ifconfigwlan0stop用于关闭网卡wlan0B、命令ifconfig用于显示当前主机所有网卡(不包含关闭状态的网卡）的网络配置信息信息C、命令ifconfigwlan0up用于开启网卡wlan0D、命令ifconfigwlan001用于为网卡wlan0指定IP地址【正确答案】：A53.下列关于IEEE802.11标准的描述中，错误的是（）。A、它支持基于AP的通信模式B、它支持ADHOC通信模式C、它定义了无线电射频和红外线这两种数据传输方式D、它定义了链路层标准，但没有定义物理层标准和网络层标准。【正确答案】：D54.在运行airodump-ng命令的过程中，下列描述正确的是（）A、当捕获到隐藏无线网络发送的beacon帧后，其ESSID列会显示其真实的SSIDB、当捕获到发送给隐藏无线网络的associationrequest帧后，其ESSID列仍然不会显示其真实的SSIDC、在任何情况下，其ESSID列都不会显示隐藏无线网络真实的SSIDD、当捕获到隐藏无线网络发送的proberesponse帧后，其ESSID列会显示真实的SSID【正确答案】：D55.在安全领域中的DoS是（）的缩写A、DownofServiceB、DiskOperatingSystemC、DenialofServiceDenialofServer【正确答案】：C56.若名为test的WiFi采用了WPA-PSK/WPA-PSK2加密模式，其密码是yuan1234，则生成连接此WiFi的配置文件wifi.conf的命令是（）。A、wpa_passphrasetestyuan1234>wifi.confB、wpa_passphraseyuan1234test>wifi.confC、wpa_supplicanttestyuan1234>wifi.confD、wpa_supplicantyuan1234test>wifi.conf【正确答案】：A57.使用aireplay-ng进行解除授权攻击时，下列描述中错误的是（）A、-c选项后面指定待攻击无线终端的MAC地址B、-a选项后面指定待攻击无线路由器的MAC地址C、-b选项后面指定待攻击无线路由器的bssidD、--essid选项后面指定待攻击无线路由器的SSID【正确答案】：D解析：

D，--essid选项后面指定待攻击无线路由器的ESSID58.下列关于mdk3攻击模式的描述中，错误的是（）A、d模式表示解除认证（授权）攻击，其效果是使终端无法正常使用无线网络B、g模式表示信号干扰攻击，其效果是使WEP数据通信失败C、b模式表示信标洪泛攻击，其效果是将大量的SSID充斥到终端，扰乱无线使用者D、a模式表示认证洪泛攻击，其效果是使AP忙于处理过多的认证请求从而影响对正常认证请求的响应【正确答案】：B59.虚拟机网络连接设置为“桥接模式”，下列描述中错误的是（）A、虚拟机能够ping通与宿主机（即虚拟机所在物理机）同一网段的物理机B、一般情况下，虚拟机和宿主机（即虚拟机所在物理机）的IP地址不在同一网段C、虚拟机和宿主机（即虚拟机所在物理机）在网络内的地址是平等的D、与宿主机（即虚拟机所在物理机）同一网段的物理机能够ping通虚拟机【正确答案】：B60.关于使用RTS-CTS机制避免暴露终端问题的描述中，错误的是（）A、其它邻居节点如果监听到了CTS，则保持安静，不能发送数据B、发送节点在发送数据前需要先发送一个RTS帧C、接收节点收到RTS帧后向发送节点回复一个CTS帧D、其它邻居节点（发送节点和接收节点外）如果监听到了RTS但没有监听到CTS，也不能发送数据【正确答案】：D61.下列关于IEEE802.11的CSMA协议的描述中，错误的是（）。A、如果发送者发送数据后在指定时间内未收到ACK，则重新尝试发送B、如果发送者监听到信道空闲，等待DIFS时间后发送数据C、接收者如果正确接收数据，则立刻应答ACK帧D、如果发送者监听到信道忙，则坚持监听到信道不忙时，再等待DIFS时间后进入竞争期，并进行二进制指数退避，退避完成后重新尝试发送【正确答案】：C解析：

C，等待一个短帧间间隔（长度10微秒）的时间后再应答ACK帧62.下列关于将USB无线网卡连接到虚拟机的描述中，错误的是（）A、先开启虚拟机，再插入USB无线网卡，USB无线网卡会提示是否连接到虚拟机B、启动虚拟机后，如果发现USB无线网卡没有连接到虚拟机，则可以右键单击虚拟机，在弹出的菜单中选择“可移动设备”菜单中的相应菜单项，将USB无线网卡连接到虚拟机。C、先插入USB无线网卡，再开启虚拟机，USB无线网卡一般会自动连接到虚拟机D、先开启虚拟机，再插入USB无线网卡，虚拟机软件会弹出对话框进行询问是否将USB无线网卡连接到虚拟机还是宿主机（虚拟机所在的物理机）【正确答案】：C63.下列关于cowpatty命令选项的描述中，错误的是（）A、选项-d用于指定pmk文件B、选项-f用于指定密码字典文件C、选项-s用于指定无线网络的bssidD、选项-r用于指定包括4次握手包的捕获数据文件【正确答案】：C64.在Linux系统中，用于将当前目录更改为当前目录父目录的命令是（）A、cd/B、cd.C、cd...D、cd..【正确答案】：D65.在vi/vim的普通模式下，按“dd”键的功能是（）A、复制光标所在行文本B、剪切(删除)光标所在行文本C、删除光标所在位置的字符D、在光标处粘贴一行文本【正确答案】：B66.下列有关无线路由器MAC地址过滤的描述中，错误的是（）A、MAC地址过滤可以作为授权验证技术，起源于有线网络，在无线网络中仍然非常有效B、有些无线路由器支持设置MAC地址黑名单过滤（即黑名单中的MAC地址设备不能连接到无线路由器）C、有些无线路由器同时支持MAC地址黑名单过滤和白名单过滤D、有些无线路由器支持设置MAC地址白名单过滤（即白名单中的MAC地址设备可以连接到无线路由器）【正确答案】：A67.下列关于WEP密码破解的描述中，正确的是（）A、破解WEP密码前，只能使用airodump-ng来捕获大量数据包B、当捕获的数据包数量小于2万时，肯定无法破解WEP密码C、捕获大量数据包的目的是为了得到若干个初始向量IV相同的数据包D、当捕获的数据包数量达到10万以上时，一定能够成功破解WEP密码【正确答案】：C68.当某个无线路由器的SSID被设置为隐藏后，下列描述中正确的是（）。A、使用Wireshark软件捕获不到此无线路由器发送的关联响应帧B、发向此无线路由器的探测请求帧中包括SSIDC、此无线路由器发送的信标帧中包括SSIDD、发向此无线路由器的关联请求帧中包括SSID【正确答案】：D69.为了使NetworkMonitor的网络报文显示列表中只显示源地址为指定IP地址的IPV4包，下列显示过滤器中能够实现这一功能的是（）A、SourceAddress==B、IPv4.SourceAddress==0xc0a80101C、IPv4.host==D、IPv4.DestinationAddress==【正确答案】：B70.网管人员将无线路由器设置为“不广播SSID”后，下列描述中错误的是（）A、不知道SSID的用户无法连接到此无线路由器，因此隐藏SSID是一种比较可靠的WLAN安全措施B、可以通过一些技术手段获取被隐藏的SSIDC、被隐藏无线网络的SSID不会显示在手机或笔记本电脑的无线网络列表中D、无线终端设备无法通过被动扫描获取隐藏无线网络的名称（即SSID）【正确答案】：A71.NetworkMonitor是一款Windows环境下网络协议数据分析工具，它不具备的功能是（）A、解析网络协议包B、抓取网络协议包C、破解无线网络密码D、过滤网络协议包【正确答案】：C72.在IEEE802.11中，不属于管理帧的是（）ACKB、ProbeResponseC、AuthenticationD、AssociationRequest【正确答案】：A73.第一个IEEE802.11标准发布时间为（）A、1998年B、1999年C、1997年D、1996年【正确答案】：C74.在IEEE802.11中，管理帧的大类编号(Type)是（）A、2B、1C、3D、0【正确答案】：D75.无线局域网中加密机制之一的WEP是（）的缩写。A、WiredEquivalentPrivacyB、WiredEquivalentProtectionC、WirelessEquivalentPrivacyD、WirelessEquivalentProtection【正确答案】：A76.在wireshark软件中，为使数据报文列表中仅显示与指定AP相关的控制帧，则使用的显示过滤器为（）A、wlan.essid==00:23:89:07:0b:f0&&wlan.fc.subtype==1B、wlan.bssid==00:23:89:07:0b:f0&&wlan.fc.type==1C、wlan.essid==00:23:89:07:0b:f0&&wlan.fc.type==1D、wlan.bssid==00:23:89:07:0b:f0&&wlan.fc.subtype==1【正确答案】：B77.下列关于WPA-PSK四次握手过程的描述中，正确的是（）A、第一次握手由终端发起B、A-Nonce由终端随机生成，并发送给APC、PSK（或PMK）由SSID和上网口令经PBKDF2计算得到D、S-Nonce由AP随机生成，并发送给终端【正确答案】：C78.下列关于破解WPA-PSK密码的描述中，错误的是（）A、必须使用aircrack-ng工具B、必须要有包括4次握手包的数据捕获文件C、可以使用cowpatty工具D、要有包括正确密码的密码字典文件（或相应的PMK文件）【正确答案】：A79.下列关于WPA-PSK加密机制的描述中，错误的是（）A、四次握手采用了EAPOL协议B、握手包的加密密钥和普通数据的加密密钥并不相同C、在第2次握手包中有用于数据加密的密钥D、采用相同入网口令的不同终端其数据加密密钥不同【正确答案】：C80.下列帧间间隔中，最短的是（）A、SIFSB、EIFSC、DIFSD、PIFS【正确答案】：A81.在IEEE802.11中，不属于控制帧的是（）A、CTSBeaconC、ACKD、RTS【正确答案】：B解析：

B为管理帧，子类型编号为8（二进制为1000）

下表为管理帧的子类，主要记住0（二进制为0000）AssociationRequest关联请求帧，1（二进制为0001）AssociationResponse关联响应帧，4（二进制为0100）ProbeRequest探测请求帧，5（二进制为0101）ProbeResponse探测响应帧，8（二进制为1000）Beacon信标帧，11（二进制为1011）Authentication认证帧82.下列关于KaliLinux系统的描述中，错误的是（）A、KaliLinux预装了大量安全和取证方面的相关工具，包括Wireshark、aircrack-ng套件、wifite等B、Kali是基于Debian的Linux发行版，主要用于数字取证、安全测试等工作C、Kali的前身是BackTrackLinux发行版，Kali复查了BackTrack里的每一个工具之后，去掉了一部分已经无效或功能重复的工具D、Kali需要用户自己维护一个Linux系统，或者自己去收集安全软件和依赖项，其安装比较麻烦【正确答案】：D83.不属于无线局域网技术的是（）A、LiFiB、ZigBeeC、WiFi【正确答案】：B解析：

B，ZigBee是无线个域网技术84.下列关于WEP加密技术缺陷的描述中，错误的是（）A、WEP采用的PRGA算法存在缺陷，知道realkey的第一个字节后，可以推算出后续字节的可能值B、WEP帧中数据负载的第一个字节是逻辑链路控制层的IEEE802.2头部信息，很容易被猜测和验证C、由于数据采用异或加密，若知道明文数据和密文数据，就可以方便地算出加密密钥D、若同一终端的两个数据包的明文相同，则其密文也一定相同【正确答案】：D85.当某个无线网络被设置为隐藏其SSID时，下列有关其信标帧的描述中，错误的是（）A、信标帧的源地址为无线路由器的地址B、在wireshark中，信标帧中的SSID显示为wildcardC、信标帧中的bssid不可见D、信标帧的目的地址为广播地址（FF:FF:FF:FF:FF:FF）【正确答案】：C86.下列关于点协调功能的描述中，错误的是（）A、在点协调功能中，终端也需要进行信道竞争B、在点协调功能中，信道使用权由AP进行分配C、在点协调功能适合用在时间敏感的服务场合，如音频、视频传输等D、在点协调功能中，AP使用PIFS进行信道管理【正确答案】：A87.在wireshark软件中，为使数据报文列表中仅显示与目标地址为指定MAC地址的数据帧，则使用的显示过滤器为（）A、wlan.da==00:23:89:07:0b:f0&&wlan.fc.type==2B、wlan.da==00:23:89:07:0b:f0&&wlan.fc.subtype==2C、wlan.sa==00:23:89:07:0b:f0&&wlan.fc.type==2D、wlan.sa==00:23:89:07:0b:f0&&wlan.fc.subtype==2【正确答案】：A88.下列关于WPA/WPA2加密技术的描述中，错误的是（）A、WPA2支持两种认证模式B、WPA只支持一种认证模式C、PSK模式是指预共享密钥模式D、AS模式是指认证服务器模式【正确答案】：B89.使用wlan0mon接口向无线网络（其无线路由器的MAC地址为14:75:90:9B:12:AE）中注入ARP数据帧的命令是（）A、aireplay-ng-1-a14:75:90:9B:12:AEwlan0monB、aireplay-ng-3-b14:75:90:9B:12:AEwlan0monC、aireplay-ng-1-b14:75:90:9B:12:AEwlan0monD、aireplay-ng-3-h14:75:90:9B:12:AEwlan0mon【正确答案】：B90.下列关于虚拟载波侦听的描述中，错误的是（）。A、虚拟载波侦听在物理层实现B、虚拟载波侦听是发送者和接收者以外的节点根据侦听到帧中的“持续时间”来获取将来一段时间的信道占用情况C、进行虚拟载波侦听的节点使用网络分配向量（NAV）来记录信道被占用的时间D、虚拟载波侦听是为了减少节点无谓的能量消耗【正确答案】：A解析：

A，反正不是网络层，有线网络的载波监听才是在物理层91.下列有关airodump-ng命令的选项描述中，错误的是（）A、选项--bssid用于指定无线网络的bssidB、选项-c用于指定无线终端的MAC地址C、选项-w用于指定捕获数据的写入文件D、选项--essid用于指定无线网络的essid【正确答案】：B解析：

B，选项-c用于指定工作信道92.下列关于IEEE802.11标准的描述中，错误的是（）A、IEEE802.11支持分布式协调功能B、IEEE802.11支持点协调功能采用CSMA/CD协议C、IEEE802.11支持点协调功能D、IEEE802.11的分布式协调功能采用CSMA/CA协议【正确答案】：B93.IEEE802.11g中，各帧间间隔时间正确的是（）A、PIFS的长度为50微秒B、EIFS的长度为70微秒C、SIFS的长度为20微秒DIFS的长度为30微秒【正确答案】：B解析：

SIFS（短帧间间隔）<PIFS（点协调功能帧间间隔）<DIFS（分布协调功能帧间间隔）<EIFS（延长幀间间隔）

EIFS=DIFS+1slot=PIFS+2slot=SIFS+3slot,slot（时隙）=20s,SIFS=10s94.下列关于WPA-PSK加密机制的描述中，错误的是（）A、在没有获得四次握手包的前提下，暴力法也能破解WPA-PSK密钥B、对WPA-PSK密钥进行破解目前采用的主要方法是暴力破解法（即用程序逐一试探密码，并用捕获的数据包进行验证）C、采用WPA-PSK加密机制的无线网络最大的安全问题是密码设置过于简单或易猜测D、WPA-PSK加密机制目前是安全的【正确答案】：A95.下列帧间间隔中，最长的是（）A、DIFSB、PIFSC、EIFSD、SIFS【正确答案】：C96.不属于市面上常见的无线路由器品牌是（）A、HUAWEIB、D-LinkC、INTELD、TP-Link【正确答案】：C97.下列关于隐藏终端或暴露终端的描述中，错误的是（）A、隐藏终端是指在接收者的通信范围内而在发送者通信范围外的终端B、产生隐藏终端的主要原因是障碍物的存在和无线信号强度随着距离越大而快速减弱C、暴露终端是指不在接收者通信范围之内但在发送者的通信范围之内的终端D、暴露终端问题会导致在接收端出现信号冲突【正确答案】：D98.下列关于WiFi联盟的描述中，错误的是（）A、WiFi联盟成立于1999年，是一家全球非营利性行业协会B、WiFi联盟主要旨在制定新的无线局域网标准C、WiFi联盟致力于解决符合IEEE802.11标准的产品生产和设备兼容性问题D、WiFi联盟为符合该联盟规范的无线局域网产品颁发WiFi认证标志【正确答案】：B99.下列关于WPA-PSK四次握手过程的描述中，错误的是（）A、第3次握手包中没有A-Nonce信息B、PMK是PairwiseMasterKey的缩写C、终端计算PTK的方法与AP端计算PTK的方法相同D、第一次握手由AP发起【正确答案】：A100.有关在无线路由器中设置WEP加密的描述中，错误的是（）A、WEP密钥（即上网口令）格式支持十六进制B、WEP支持64位密钥和128位密钥C、若采用64位WEP加密，当密钥采用ASCII码格式时，其密钥应为8个可见字符D、WEP密钥（即上网口令）格式支持ASCII码【正确答案】：C1.要想使用aircrack-ng破解WPA-PSK密码，必须要先抓取到4次握手包A、正确B、错误【正确答案】：A2.Cowpatty是一款可用于对WPA-PSK密码发动字典攻击的破解工具A、正确B、错误【正确答案】：A3.airodump-ng工具有解密WPA加密的数据包的功能A、正确B、错误【正确答案】：B4.要对WEP加密的数据包进行解密，只能使用airdecap-ng工具A、正确B、错误【正确答案】：B5.蓝牙和Wi-Fi都属于无线局域网技术。A、正确B、错误【正确答案】：B6.2004年发布的IEEE802.11i针对IEEE802.11标准中存在的安全问题进行了补充与完善A、正确B、错误【正确答案】：A7.ISM频段需要授权后才能使用A、正确B、错误【正确答案】：B8.与有线网络相比，WLAN更容易遭受DoS攻击A、正确B、错误【正确答案】：A9.相比于红外线，无线电射频更容易被窃听和干扰A、正确B、错误【正确答案】：A10.在NetworkMonitor的过滤表达式中，&&和and都可表示逻辑“与”运算A、正确B、错误【正确答案】：A11.基于电磁射频通信技术的无线通信设备一定有天线A、正确B、错误【正确答案】：A12.WEP中的初始向量IV最多有16777216种不同的值，获得两个IV相同的包非常困难A、正确B、错误【正确答案】：B13.当无线网络被设置为隐藏其SSID后，AP就不会向外发送信标帧A、正确B、错误【正确答案】：B14.WPA是Wi-Fi联盟基于IEEE802.11i标准设计的A、正确B、错误【正确答案】：B15.WEP已经被证明是过时且低效的，目前在使用的无线路由器已经不再支持A、正确B、错误【正确答案】：B16.IEEE802.11标准在2.4GHz频段划分了14个信道，其中信道1和信道5没有频段重叠A、正确B、错误【正确答案】：B17.mdk3执行解除认证洪泛攻击时，只能指定要进行攻击的MAC地址列