网络安全基础（十四）

1.IEEE 802.1x

正确答案： IEEE 802.1x 答：IEEE
802.1x是基于接口的网络访问控制。在认证中使用的扩展认证协议就是在IEEE802.1x标准中进行定义的。IEEE 802.1x中使用到的术语有接入者、认证者和认证服务器。

2.IEEE 802.11

正确答案： 答：一种无线局域网标准，为了能够实现与有线局域网相同的功能，基于无线局域网IEEE 802.11定义了9种服务。

3.IEEE 802.11i

正确答案：
答：随着WEP的发展，802.11i己经发展了一系列的功能来解决无线局域网的安全问题。为了加快无线局域网中高安全的引进，Wi-Fi联盟将Wi-Fi网络安全存取(WPA)发布为Wi-Fi标准。WPA是一系列的安全机制，能够消除大部分的802.11安全问题，并且是基于现行的802.11i标准。802.11i
的最终形式被称为健壮安全网络(RSN ). Wi-Fi 联盟确保依从802.11i 规范的供应商能够符合WPA2标准。

4.独立基本服务单元

正确答案：
答：若一个基本服务单元BSS中的站点都是移动站点，并且相互之间能够通信而不用通过访问接入点，则该基本服务单元BSS称为独立基本服务单元(IBSS)。独立基本服务单元。是一个典型的点对点模式的网络。在独立基本服务单元中，所有站点直接通信，没有访问接入点涉入其中。

5.逻辑连接控制

正确答案： 答：在大多数的数据链路控制协议中，数据链路协议不仅利用CRC来进行错误检测，而且利用这些错误通过重传损坏的数据帧来进行恢复。

6.有线等效保密（WEP）

正确答案：
答：最初的802.11规范包含一些私密性和认证的措施，但效果很弱。对于私密性，802.11定义了有线等效保密(WEP)协议。802.11标准的私密性部分包含了严重的弱点。

7.Wi-Fi网络安全存取（WPA）

正确答案： 答：为了加快无线局域网中高安全的引进，Wi-Fi联盟将VVi-Fi 网络安全存取(WPA
)发布为Wi-Fi标准。SPA是一系列的安全机制，能够消除大部分的802.1 I安全问题，并且是基于现行的802. 11i 标准。

8.访问接入点(AP)

正确答案： 答：任何具有站点功能并且通过无线介质为相关联的站点提供到分配系统的接口实体

9.基本服务单元(BSS)

正确答案： 答：由单一的协调职能控制的一系列站点

10.协调功能

正确答案： 答：决定什么时候一个与基本服务单元相互操作的站点允许传输或者能够接收协定数据单元的逻辑功能

11.分发系统(DS)

正确答案： 答：连接基本服务单元和综合局域网以产生扩展服务单元的系统

12.扩展服务单元（ESS）

正确答案： 答：一个或多个基本服务单元或综合局域网，在与其任一站点关联的逻辑链路控制层看来如同单个基本服务单元

13.媒体访问控制（MAC）

正确答案：
答：所有的局域网都包含有共享网络传输容量的设施。需要一些方法来控制传输介质的接口，以便使这些容量能够得到有序和高效的应用。这就是媒体访问控制层的功能。MAC层从更高层(一般是逻辑链路控制)得到以数据块方式存在的数据。

14.MAC协议数据单元（MPDU）

正确答案： 答：应用物理层设施，在两个MAC之间交换的数据单元

15.MAC服务数据单元（MSDU）

正确答案： 答：在MAC用户之间以单元传输的信息

16.站点

正确答案： 答：基本服务集。

17.什么是802.11 WLAN的基本构建块?

正确答案： 答：任何包含IEEE 802.11 MAC和物理层的设备

18.简要列出IEEE802.11服务。

正确答案：
答：关联：在站点和AP之间建立初始关联。认证：用于建立站点之间的身份。取消身份验证：每当要终止现有身份验证时，都会调用此服务。解除关联：从工作站或AP发出的通知，通知现有关联已终止。在离开ESS或关闭之前，工作站应发出此通知。分布：当帧必须穿过DS才能从一个BSS中的一个站点到达另一个BSS中的一个站点时，站点用来交换MAC帧。集成：允许在IEEE
802.11 LAN上的站和集成的IEEE 802.x LAN上的站之间传输数据。MSDU交付：交付MAC服务数据单元。隐私：用于防止邮件内容被预期收件人以外的人阅读。重新定位：允许已建立的关联从一个AP传输到另一个AP，允许移动站从一个BSS移动到另一个BSS。

19.布式系统是无线网络吗?

正确答案： 答：可能是也可能不是。

20.解释联合的概念与移动的概念的相关性。

正确答案：
答：7.5移动性是指802.11环境中移动节点可以进行的物理转换类型（无转换、在ESS中从一个BSS移动到另一个BSS、从一个ESS移动到另一个ESS）。关联是一种服务，允许已进行转换的移动节点在BSS中标识自己到AP，以便该节点可以参与与其他移动节点的数据交换。

21.被IEEE 802.11 i定义的安全区域是什么?

正确答案： 答：7.6 IEEE 802.11i解决了三个主要安全领域：身份验证、密钥管理和数据传输隐私。

22.简要描述IEEE 8x2.11 i操作的四个阶段。

正确答案：
答：7.7发现：AP使用称为信标和探测响应的消息来宣传其IEEE802.11i安全策略。STA使用这些来识别希望与之通信的WLAN的AP。STA与AP关联，当信标和探测响应提供选择时，它使用AP来选择密码套件和身份验证机制。身份验证：在这个阶段，STA和AS相互证明了它们的身份。AP会阻止STA和AS之间的非身份验证通信，直到身份验证事务成功为止。除了转发STA和AS之间的流量外，AP不参与身份验证事务。密钥生成和分发：AP和STA执行一些操作，这些操作会导致在AP和STA上生成和放置加密密钥。帧仅在AP和STA之间交换受保护的数据传输：帧通过AP在STA和终端站之间交换。如阴影和加密模块图标所示，安全数据传输仅发生在STA和AP之间；不提供端到端的安全性。连接终止：AP和STA交换帧。在此阶段，安全连接被断开，连接恢复到原始状态。

23.TKIP和COMP之间的区别是什么?

正确答案： 答：7.8 tkip的设计仅要求对采用旧的无线局域网安全方法（称为有线等效隐私（WEP））实施的设备进行软件更改。