1、无线局域网的安全措施不能抵御的攻击是（A）A．信号干扰B．侦听C．假冒D．重放

2、AH协议不保证IP包的（D）A.数据完整性B.数据来源认证C.抗重放D.数据机密性

3、对IPv4协议，ESP协议的传输模式SA的加密对象包括（B）A.IP载荷和IP首部的选中部分B．仅IP载荷C．仅IP首部D．仅IP首部的选中部分

4、WPA协议提供的认证方式可以防止（C）A.AP受到假冒STA攻击B.STA受到假冒AP攻击C.AP受到假冒STA攻击和STA受到假冒AP攻击D．以上都不是

5、WPA/WPA2企业模式能够支持多种认证协议，主要利用的是（A）A.EAP协议B.TKIP协议C.CCMP协议D.WEP协议

6、对IPv4协议，AH协议的传输模式SA的认证对象包括（A）A.IP载荷和IP首部的选中部分B．仅IP载荷C．仅IP首部D．仅IP首部的选中部份

7、如果要保护的网络使用了NAT，则不可使用的IPsec模式是（C）A.ESP传输模式B.ESP隧道模式C.AH传输模式·D.ESP传输模式和ESP隧道模式二、简答题分析AH协议不能与NAT兼容的原因。答：被AH认证的区域是整个IP包（可变字段除外），包括IP包首部，因此源IP地址和目的IP地址如果被修改就会被检测出来。但是，如果该包在传输过程中经过NAT,其源或目的IP地址将被改变，将造成到达目的地址后的完整性验证失败。因此，AH传输模式和NAT不能同时使用。

8、对IPv4协议，ESP协议的隧道模式SA的加密对象包括（A）A．整个内部IP包B．内部IP包的载荷部分C．内部IP包的IP首部D．整个内部IP包和外部IP首部的选中部分

9、ESP协议不保证IP包的（C）。A.数据完整性B.数据来源认证C.可用性D.数据机密性

10、对IPv4协议，AH协议的隧道模式SA的认证对象包括（D）A．仅整个内部IP包B．仅外部IP首部的选中部分C．内部IP包的内部IP首部和外部IP首部的选中部分D．整个内部IP包和外部IP首部的选中部分