すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CWSP?208の試験の質問と回答、認定ワイヤレスセキュリティ専門家|SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 584企業に採用してきました。

他のオンライン試験を受ける
質問 #1
ABC社は、既存の無線LANのセキュリティソリューションを評価しています。同社がサポートしているソリューションには、PPTP VPNと802.1X/LEAPの2つがあります。同社は、サーバーおよびデスクトップOSで広くサポートされているPPTP VPNを採用しています。PPTPとLEAPはどちらも企業のセキュリティポリシーの最低要件を満たしていますが、一部の関係者から、MS-CHAPv2(および類似の認証)と、不適切な実装においてMS-CHAPv2が脆弱であることが実証されていることについて懸念が表明されています。
A. MS-Chapv2はWPA-Personalに準拠していますが、WPA2-Enterpriseではありません。
B. MS-Chapv2は、オフラインの辞書攻撃の対象となります。
C. LeapのMS-Chapv2の使用は、WEPと組み合わせると安全です。
D. MS-Chapv2は、TLS暗号化トンネル内で使用する場合にのみWLANセキュリティに適しています。
E. MS-Chapv2はAES認証を使用するため、安全です。
F. AES-CCMP暗号化で実装されると、MS-Chapv2は非常に安全です。
回答を見る
正解: BD
質問 #2
前提:ワイヤレスアグリゲータユーティリティを使用して複数のパケットキャプチャを結合しています。チャネル1、6、11ごとに1つのキャプチャが存在します。このようなツールを使用して、どのようなトラブルシューティングを行う予定ですか?
A. イヤレスアダプター障害分析。
B. 渉ソースの位置。
C. 速安全なローミングの問題。
D. 帯域DOS攻撃検出。
回答を見る
正解: C
質問 #3
多くのコンピュータユーザーは空港でインターネットに接続しますが、空港には認証用のキャプティブポータルを備えた802.11nアクセスポイントが設置されていることがよくあります。このセキュリティソリューションを導入した空港のホットスポットを利用する場合、ユーザーはどのような種類の無線攻撃を受ける可能性がありますか?(2つ選択してください)
A. ドルの男
B. Wi-Fiフィッシング
C. 理インターフェイスエクスプロイト
D. UDPポートリダイレクト
E. IGMPスヌーピング
回答を見る
正解: AB
質問 #4
ABC社は、機密性の高いネットワークトラフィックに無線ネットワークを使用しています。そのため、あらゆる手段を講じてネットワークを保護しようとしており、新たなネットワーク脅威と予防策を常に調査しています。802.11wのセキュリティ上の利点には関心があるものの、その限界についても知りたいと考えています。802.11wはどのような種類の無線攻撃から保護されますか?(2つ選択してください)
A. RF DOS攻撃
B. イヤー2分離攻撃
C. 牢な管理フレームリプレイ攻撃
D. ーシャルエンジニアリング攻撃
回答を見る
正解: BC
質問 #5
許可された無線ネットワークから許可されていない無線ネットワークに無線ステーションを乗っ取るために、どのようなソフトウェアおよびハードウェア ツールが併用されますか? (2 つ選択してください)
A. RFジャミングデバイスとワイヤレスラジオカード
B. ゲインパッチアンテナと端子エミュレーションソフトウェア
C. イヤレスワークグループブリッジとプロトコルアナライザー
D. DHCPサーバーソフトウェアとアクセスポイントソフトウェア
E. MACスプーフィングソフトウェアとMac DOSソフトウェア
回答を見る
正解: AD
質問 #6
802.1X/LEAP認証では、ユーザー名が無線媒体を介して平文で送信されます。セキュリティの観点から、これはなぜ重要なのでしょうか?
A. 人アクセス資格情報(PAC)およびX
B. ーザー名は、悪用されるLeap Challenge/Responseハッシュへの入力であるため、認証クラッキングを実行するにはユーザー名が既知である必要があります。
C. 4ウェイハンドシェイクノンセスは、WPAおよびWPA2認証のユーザー名に基づいています。
D. ーザー名は、一般的なユーザー名/パスワードの組み合わせをリストする辞書ファイルで調べることができます。
回答を見る
正解: B
質問 #7
相互認証によって直接解決される 802.11 WLAN セキュリティ問題は何ですか?
A. イヤレスハイジャック攻撃
B. スワードの弱いポリシー
C. MACスプーフィング
D. 離攻撃
E. フライン辞書攻撃
F. い初期化ベクトル
回答を見る
正解: A
質問 #8
次のセキュリティ攻撃のうち、どのような種類の WIPS ソリューションでも検出できないものはどれですか? (2 つ選択してください)
A. Rogue APS
B. ス
C. 聴
D. ーシャルエンジニアリング
回答を見る
正解: CD
質問 #9
前提:WPA2-Personal によってもたらされるセキュリティリスクの 1 つは、パスフレーズを知っている承認されたネットワークユーザーによる攻撃です。他のユーザーのトラフィックを復号するには、攻撃者は他のユーザーの 4 ウェイハンドシェイクから特定の情報を取得する必要があります。暗号化キーを再生成するには、ペアワイズマスターキー (PMK) とサプリカントアドレス (SA) に加えて、プロトコルアナライザーで収集する必要がある 3 つの入力情報は何ですか。(3 つ選択してください)
A. 証者Nonce
B. プリカントノンセ
C. 証者アドレス(BSSID)
D. gtksa
E. 証サーバーNonce
回答を見る
正解: ABC
質問 #10
ジョン・スミスは、コーヒーショップのインターネットホットスポット(認証も暗号化もなし)を使用して、銀行のウェブサイトで当座預金口座と普通預金口座間で資金を移動しました。銀行のウェブサイトは、口座の機密情報を保護するためにHTTPSプロトコルを使用しています。ジョンがホットスポットを使用している間に、ハッカーはジョンの銀行口座のユーザーIDとパスワードを入手し、この情報を悪用しました。ハッカーがジョンの銀行口座のユーザーIDとパスワードを入手できた可能性のあるシナリオはどのようなものですか?
A. ョンの銀行は、Webサーバーで期限切れのX
B. ョンは、銀行に電子メールで行うのと同じユーザー名とパスワードを使用しています。ジョンは、ワイヤレスホットスポットでPOP3メールクライアントを使用して電子メールを確認しましたが、ユーザーIDとパスワードは暗号化されていませんでした。
C. ョンは、ワイヤレスホットスポットで彼のIPSEC VPNソフトウェアで彼のコーポレートネットワークにアクセスしました。 IPSEC VPNはデータのみを暗号化するため、ユーザーIDとパスワードは明確なテキストで送信されました。 Johnは、IPSEC VPNソフトウェアで行う銀行に同じユーザー名とパスワードを使用しています。
D. 行のWebサーバーは、ルートCAによって署名されていないX
E. 行のウェブサイトに接続する前に、John's Association in the APがハイジャックされました。攻撃者は、銀行のHTTPSパブリック暗号化キーを傍受しました
回答を見る
正解: B
質問 #11
MPDU ごとの TKIP シーケンス カウンター (TSC) を使用すると、どのような種類の WLAN 攻撃が防止されますか?
A. 者
B. 造
C. プレイ
D. ットフリッピング
E. ッションハイジャック
回答を見る
正解: C
質問 #12
200人の無線ユーザーにサービスを提供する無線ネットワークを管理しています。施設には20台のアクセスポイントが必要で、認証および暗号化ソリューションとしてAES-CCMPを使用したIEEE 802.11準拠の802.1X/LEAP実装を導入しています。この構成では、無線ネットワークは当初どのような種類の攻撃に対して脆弱ですか?(2つ選択してください)
A. 号化の亀裂
B. フライン辞書攻撃
C. イヤー3ピアツーピア
D. プリケーション盗聴
E. ッションハイジャック
F. イヤー1 DOS
回答を見る
正解: BF
質問 #13
MPDU ごとの TKIP シーケンス カウンター (TSC) を使用すると、どのような種類の WLAN 攻撃が防止されますか?
A. 者
B. 造
C. プレイ
D. ットフリッピング
E. ッションハイジャック
回答を見る
正解: C
質問 #14
ネットワークが堅牢なセキュリティ ネットワーク (RSN) として認定されるための主な基準は何ですか?
A. ークンカードは認証に使用する必要があります。
B. 的WEP-104暗号化を有効にする必要があります。
C. WEPは暗号化に使用されない場合があります。
D. WPA-Personalは、認証と暗号化のためにサポートする必要があります。
E. WLANコントローラーとAPはSSHV1をサポートしてはなりません。
回答を見る
正解: C

View The Updated CWNP Exam Questions

SPOTO Provides 100% Real CWNP Exam Questions for You to Pass Your CWNP Exam!

Get CWNP Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.