不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

CWSP 208考試問題和答案,經認證的無線安全專業人員| SPOTO

Spoto的最新考試轉儲在主頁上,通過100%的通過率! Spoto提供正宗的思科CCNA,CCNP研究材料,CCIE實驗室解決方案,PMP,CISA,CISM,AWS和PALO ALTO考試庫。我們的全面研究材料與最新的考試目標非常一致。憑藉可靠的記錄,我們已經使全球成千上萬的候選人在首次嘗試時通過了IT認證。在過去的20多年中,Spoto成功地將眾多IT專業人員置於《財富》 500強公司中。

參加其他線上考試
問題 #1
給定:ABC Corporation正在評估其現有WLAN的安全解決方案。他們支持的兩個解決方案包括PPTP VPN和802.1X/LEAP。他們使用了PPTP VPN,因為它們在服務器和桌面操作系統中提供了廣泛的支持。儘管PPTP和LEAP都遵守公司安全政策的最低要求,但一些人對MS-CHAPV2(和類似)身份驗證提出了擔憂,並且已知MS-CHAPV2在不當實施中證明很容易受到影響。一個
A. S-CHAPV2符合WPA-Persyal,但不符合WPA2-EnterprisE
B. MS-CHAPV2受到離線字典攻擊的約束。
C. LEAP對MS-CHAPV2的使用僅在與WEP結合使用時才安全。
D. MS-CHAPV2僅適用於在TLS加密的隧道內使用時使用WLAN安全性。
E. MS-CHAPV2使用AES身份驗證,因此是安全的。
F. 用AES-CCMP加密實施時,MS-CHAPV2非常安全。
查看答案
正確答案: BD
問題 #2
給定:您正在使用無線聚合器實用程序來組合多個數據包捕獲。每個頻道1、6和11中都存在一個捕獲。您可能使用這種工具執行哪種故障排除?
A. 線適配器故障分析。
B. 擾源位置。
C. 速安全的漫遊問題。
D. 帶DOS攻擊檢測。
查看答案
正確答案: C
問題 #3
給定:許多計算機用戶連接到機場的Internet,通常具有802.11N的訪問點,並帶有用於身份驗證的門戶網站。在使用此安全解決方案的機場熱點時,用戶易感的無線攻擊是什麼類型的? (選擇2)
A. 間人
B. Wi-Fi網絡釣魚
C. 理接口利用
D. UDP端口重定向
E. IGMP窺探
查看答案
正確答案: AB
問題 #4
ABC公司使用無線網絡進行高度敏感的網絡流量。因此,他們打算以各種可能的方式保護其網絡。他們正在不斷研究新的網絡威脅和新的預防措施。他們對802.11W的安全福利感興趣,但想知道其局限性。 802.11W保護哪些類型的無線攻擊? (選擇2)
A. RF DOS攻擊
B. 2層分離攻擊
C. 大的管理框架重播攻擊
D. 會工程攻擊
查看答案
正確答案: BC
問題 #5
哪些軟件和硬件工具一起使用,將無線網絡的無線站劫持到未經授權的無線網絡上? (選擇2)
A. RF干擾設備和無線無線電卡
B. 增益貼片天線和末端仿真軟件
C. 線工作組橋和協議分析器
D. DHCP服務器軟件和訪問點軟件
E. Mac欺騙軟件和Mac DOS軟件
查看答案
正確答案: AD
問題 #6
給定:在802.1x/leap身份驗證期間,用戶名在清晰的文本中通過無線介質傳遞。從安全的角度來看,為什麼這很重要?
A. 人訪問憑據(PAC)和X
B. 戶名是利用的LEAP挑戰/響應哈希的輸入,因此必須知道用戶名進行身份驗證破裂。
C. 4向握手Nonces基於WPA和WPA2身份驗證中的用戶名。
D. 以在列出常見用戶名/密碼組合的字典文件中查找用戶名。
查看答案
正確答案: B
問題 #7
共同身份驗證直接解決了哪些802.11 WLAN安全問題?
A. 線劫持攻擊
B. 密碼政策
C. Mac欺騙
D. 離攻擊
E. 線詞典攻擊
F. 初始化向量
查看答案
正確答案: A
問題 #8
任何類型的WIPS解決方案無法檢測到以下哪些安全攻擊? (選擇2)
A. Rogue AP
B. Dos
C. 聽
D. 會工程
查看答案
正確答案: CD
問題 #9
給定:WPA2-Personal引入的安全風險之一是授權網絡用戶知道密碼的攻擊。為了解密其他用戶的流量,攻擊者必須從其他用戶的四向握手中獲取某些信息。除了了解成對主密鑰(PMK)和求職者地址(SA)外,還必須使用協議分析儀收集其他三個輸入來重新創建加密密鑰? (選擇3)
A. 證者nonce
B. 求nonce
C. 份驗證者地址(BSSID)
D. Gtksa
E. 份驗證服務器nonce
查看答案
正確答案: ABC
問題 #10
給定:約翰·史密斯(John Smith)使用咖啡店的互聯網熱點(無身份驗證或加密)在其銀行網站上轉移其支票和儲蓄帳戶之間的資金。銀行網站使用HTTPS協議來保護敏感帳戶信息。當John使用熱點時,黑客能夠獲取Johns Bank帳戶用戶ID和密碼並利用此信息。哪些情況可能會允許黑客獲得Johns Bank帳戶用戶ID和密碼?
A. ohn's Bank在其Web服務器上使用過期的X
B. John使用相同的用戶名和密碼進行銀行業務。 John在無線熱點上使用POP3電子郵件客戶端來檢查他的電子郵件,並且用戶ID和密碼未加密。
C. John使用他的IPSEC VPN軟件在無線熱點訪問了他的公司網絡。 IPSEC VPN僅加密數據,因此用戶ID和密碼以清晰的文本發送。 John使用與IPSEC VPN軟件相同的用戶名和密碼進行銀行業務。
D. 行的Web服務器正在使用X
E. 連接到銀行網站之前,約翰與美聯社的協會被劫持了。攻擊者攔截了銀行的HTTPS公共加密密鑰
查看答案
正確答案: B
問題 #11
使用每MPDU TKIP序列計數器(TSC)可以防止哪種類型的WLAN攻擊?
A. -IV
B. 造
C. 播
D. 夾
E. 議劫持
查看答案
正確答案: C
問題 #12
給定:您管理一個為200個無線用戶服務的無線網絡。您的設施需要20個訪問點,並且您已經安裝了IEEE 802.11符合的實現802.1X/LEAP,AES-CCMP作為身份驗證和加密解決方案。在這種配置中,無線網絡最初易受哪種類型的攻擊? (選擇2)
A. 密破裂
B. 線詞典攻擊
C. 3層點對點
D. 用程序竊聽
E. 議劫持
F. 1層DOS
查看答案
正確答案: BF
問題 #13
使用每MPDU TKIP序列計數器(TSC)可以防止哪種類型的WLAN攻擊?
A. -IV
B. 造
C. 播
D. 夾
E. 議劫持
查看答案
正確答案: C
問題 #14
網絡有資格成為強大的安全網絡(RSN)的主要標準是什麼?
A. 須將令牌卡用於身份驗證。
B. 須啟用動態WEP-104加密。
C. WEP不得用於加密。
D. 須支持D
E. WLAN控制器和AP不得支持SSHV1。
查看答案
正確答案: C

View The Updated CWNP Exam Questions

SPOTO Provides 100% Real CWNP Exam Questions for You to Pass Your CWNP Exam!

Get CWNP Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.