第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁路由器安全常識題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.在設(shè)置路由器管理員密碼時，以下哪種做法最符合安全規(guī)范？

（）A.使用生日或常見姓名作為密碼

（）B.使用“123456”或“admin”等默認(rèn)密碼

（）C.采用“字母+數(shù)字+特殊符號”的復(fù)雜組合

（）D.將密碼設(shè)置成與設(shè)備型號相同的字符串

2.以下哪種網(wǎng)絡(luò)攻擊方式最常利用路由器未及時更新固件的安全漏洞？

（）A.DDoS攻擊

（）B.中間人攻擊

（）C.惡意軟件植入

（）D.網(wǎng)絡(luò)釣魚

3.無線網(wǎng)絡(luò)信號強(qiáng)度過強(qiáng)時，可能導(dǎo)致的安全風(fēng)險是？

（）A.連接速度變慢

（）B.易受信號干擾

（）C.被附近設(shè)備輕易破解密碼

（）D.電量消耗增加

4.以下哪種方法可以有效防止路由器被暴力破解密碼？

（）A.開啟WPS功能

（）B.關(guān)閉網(wǎng)絡(luò)防火墻

（）C.修改默認(rèn)管理員賬號

（）D.啟用WPA3加密協(xié)議

5.在家庭網(wǎng)絡(luò)中，哪個IP地址段通常用于分配給設(shè)備？

（）A.-55

（）B.-55

（）C.-55

（）D.-55

6.路由器的“訪客網(wǎng)絡(luò)”功能主要解決什么問題？

（）A.提高主網(wǎng)絡(luò)速度

（）B.分離不同設(shè)備的流量

（）C.隱藏主網(wǎng)絡(luò)MAC地址

（）D.遠(yuǎn)程管理路由器

7.以下哪種行為最可能導(dǎo)致路由器遭受“蜜罐攻擊”？

（）A.使用弱密碼

（）B.連接公共Wi-Fi

（）C.開啟UPnP功能

（）D.定期重啟設(shè)備

8.路由器上的“SSID隱藏”功能真的能提高安全性嗎？

（）A.能，隱藏后攻擊者無法發(fā)現(xiàn)網(wǎng)絡(luò)

（）B.不能，弱加密比隱藏風(fēng)險更大

（）C.能，但會降低網(wǎng)絡(luò)穩(wěn)定性

（）D.不能，現(xiàn)代攻擊工具可自動掃描隱藏網(wǎng)絡(luò)

9.在配置路由器DHCP服務(wù)器時，以下哪個設(shè)置最安全？

（）A.允許設(shè)備自動續(xù)約IP地址

（）B.設(shè)置固定的IP地址分配

（）C.開啟DHCP動態(tài)地址分配

（）D.禁用DHCP功能，手動配置

10.路由器上的“遠(yuǎn)程訪問”功能應(yīng)如何使用？

（）A.始終開啟以方便管理

（）B.僅在需要時開啟并使用強(qiáng)密碼

（）C.默認(rèn)關(guān)閉，通過手機(jī)App管理

（）D.開啟后綁定手機(jī)動態(tài)驗證碼

二、多選題（共15分，多選、錯選均不得分）

21.路由器安全配置中，以下哪些措施能提高防護(hù)能力？

（）A.更改默認(rèn)管理員賬號

（）B.啟用防火墻

（）C.定期更新固件

（）D.禁用WPS功能

（）E.使用5GHz頻段替代2.4GHz

22.無線網(wǎng)絡(luò)可能存在的安全風(fēng)險包括？

（）A.網(wǎng)絡(luò)劫持

（）B.密碼嗅探

（）C.熱點欺騙

（）D.DNS劫持

（）E.硬件故障

23.路由器固件更新的重要性體現(xiàn)在？

（）A.修復(fù)已知漏洞

（）B.提升設(shè)備性能

（）C.增加新功能

（）D.減少網(wǎng)絡(luò)延遲

（）E.優(yōu)化信號覆蓋

24.在家庭網(wǎng)絡(luò)中，以下哪些設(shè)備可能成為安全風(fēng)險點？

（）A.掃描儀

（）B.智能電視

（）C.路由器

（）D.打印機(jī)

（）E.電腦

25.路由器管理員密碼泄露可能導(dǎo)致？

（）A.個人數(shù)據(jù)被竊取

（）B.網(wǎng)絡(luò)被非法控制

（）C.設(shè)備被遠(yuǎn)程攻擊

（）D.寬帶流量被盜用

（）E.設(shè)備無法連接網(wǎng)絡(luò)

三、判斷題（共15分，每題0.5分）

26.使用公共Wi-Fi時，開啟VPN能完全防止數(shù)據(jù)泄露。

27.路由器的MAC地址修改能提高安全性。

28.WPA2加密比WEP加密更安全。

29.路由器防火墻能完全阻止所有網(wǎng)絡(luò)攻擊。

30.蜂窩網(wǎng)絡(luò)比家庭Wi-Fi更安全。

31.定期重啟路由器能修復(fù)軟件漏洞。

32.路由器應(yīng)始終開啟UPnP功能以方便設(shè)備連接。

33.路由器默認(rèn)密碼通常比用戶自定義密碼更復(fù)雜。

34.使用網(wǎng)絡(luò)殺毒軟件能替代路由器安全防護(hù)。

35.路由器位置越高，無線信號越安全。

36.WPS連接比手動輸入密碼更安全。

37.路由器日志記錄對安全排查無幫助。

38.禁用SSID廣播能防止所有網(wǎng)絡(luò)攻擊。

39.路由器管理員賬戶建議使用通用名稱。

40.5GHz頻段比2.4GHz頻段更易受干擾。

四、填空題（共10空，每空1分）

41.路由器管理員密碼應(yīng)至少包含______個字母或數(shù)字，并避免使用______或______等常見組合。

42.無線網(wǎng)絡(luò)加密方式從弱到強(qiáng)依次為______、______、______。

43.路由器默認(rèn)管理員賬號通常是______或______。

44.為了防止設(shè)備自動連接不安全的網(wǎng)絡(luò)，應(yīng)關(guān)閉路由器的______功能。

45.路由器DHCP服務(wù)器分配的私有IP地址段包括______、______、______。

46.路由器固件更新通常通過______或______方式進(jìn)行。

47.路由器防火墻可以阻止未經(jīng)授權(quán)的______和______訪問。

48.無線網(wǎng)絡(luò)信號泄露可能導(dǎo)致______距離內(nèi)的設(shè)備被自動連接。

49.路由器遠(yuǎn)程訪問功能應(yīng)使用______加密協(xié)議連接。

50.被劫持的路由器可能被用于發(fā)起______攻擊。

五、簡答題（共25分）

51.簡述WPA3加密協(xié)議相比WPA2的主要優(yōu)勢。（5分）

52.在家庭網(wǎng)絡(luò)中，如何防止路由器被暴力破解密碼？（6分）

53.解釋“蜜罐攻擊”的概念及其對路由器安全的影響。（5分）

54.簡述路由器遠(yuǎn)程訪問功能的安全配置步驟。（9分）

六、案例分析題（共15分）

55.案例背景：某公司員工發(fā)現(xiàn)其辦公室的無線網(wǎng)絡(luò)頻繁出現(xiàn)斷線，同時部分設(shè)備無故訪問了外部不良網(wǎng)站。管理員檢查發(fā)現(xiàn)路由器固件版本過舊，且管理員密碼為默認(rèn)設(shè)置。

問題：

（1）分析該案例中可能存在的安全風(fēng)險。（5分）

（2）提出至少三種改進(jìn)措施。（5分）

（3）總結(jié)路由器安全管理的常見誤區(qū)。（5分）

參考答案及解析

一、單選題

1.C（解析：復(fù)雜密碼最難被破解，A、B、D選項均為常見弱密碼設(shè)置）

2.B（解析：中間人攻擊常利用路由器未更新導(dǎo)致的加密缺陷，A是分布式攻擊，C需結(jié)合漏洞利用，D與漏洞無關(guān)）

3.C（解析：信號過強(qiáng)可能導(dǎo)致覆蓋范圍超出預(yù)期，被鄰近不信任設(shè)備監(jiān)聽）

4.D（解析：WPA3提供更強(qiáng)的加密和防暴力破解機(jī)制，A、B、C均為弱安全措施）

5.B（解析：192.168.x.x是私有IP地址段，家庭路由器常用此段）

6.B（解析：訪客網(wǎng)絡(luò)隔離主網(wǎng)絡(luò)流量，防止訪客訪問內(nèi)部設(shè)備）

7.A（解析：弱密碼是首要風(fēng)險，B、C、D均為輔助攻擊手段）

8.B（解析：隱藏SSID僅增加攻擊者探測難度，若加密弱仍易被破解）

9.B（解析：固定IP避免設(shè)備IP沖突和惡意掃描，A、C、D存在安全隱患）

10.B（解析：僅需臨時開啟并加強(qiáng)驗證，A、C、D均為不安全設(shè)置）

二、多選題

21.ABCD（解析：WPS存在漏洞，5GHz并非絕對安全）

22.ABCD（解析：E屬于硬件問題）

23.ABC（解析：D、E為非直接作用）

24.ABCD（解析：所有聯(lián)網(wǎng)設(shè)備均可能存在風(fēng)險）

25.ABCD（解析：E屬于網(wǎng)絡(luò)異常表現(xiàn)）

三、判斷題

26.×（解析：VPN防護(hù)需配合正確使用，無法完全杜絕）

27.×（解析：MAC修改僅改變識別號，不影響加密）

28.√（解析：WPA3采用CCMP加密，比WEP強(qiáng)）

29.×（解析：防火墻無法阻止所有攻擊，需結(jié)合其他措施）

30.×（解析：蜂窩網(wǎng)絡(luò)仍需注意安全設(shè)置）

31.×（解析：重啟僅重啟進(jìn)程，不能修復(fù)漏洞）

32.×（解析：UPnP存在安全風(fēng)險，建議關(guān)閉）

33.√（解析：廠商默認(rèn)密碼通常簡單）

34.×（解析：殺毒軟件僅防病毒，無法替代路由器防護(hù)）

35.×（解析：高處信號易泄露，應(yīng)避免暴露）

36.×（解析：WPS存在設(shè)計缺陷，更易被破解）

37.×（解析：日志記錄是排查問題關(guān)鍵）

38.×（解析：隱藏SSID需配合強(qiáng)加密才有效）

39.×（解析：應(yīng)使用復(fù)雜且唯一的名稱）

40.×（解析：5GHz干擾少但覆蓋范圍?。?/p>

四、填空題

41.6，用戶名，姓名

42.WEP，WPA，WPA3

43.admin，root

44.IP地址池

45.-55，-55，-55

46.Web管理，TFTP

47.入站，出站

48.50

49.HTTPS

50.DDoS

五、簡答題

51.答：①更強(qiáng)的加密算法（CCMPvsTKIP）；②更安全的密碼重置機(jī)制；③自動重置功能（防暴力破解）；④設(shè)備隔離功能。（5分）

52.答：①修改默認(rèn)密碼并使用復(fù)雜組合；②開啟防火墻并限制入站端口；③禁用WPS功能；④定期更新固件；⑤開啟登錄失敗鎖定機(jī)制。（6分）

53.答：蜜罐攻擊指故意暴露虛假或脆弱系統(tǒng)吸引攻擊者，路由器蜜罐可能誘使攻擊者測試弱密碼或漏洞，從而暴露真實網(wǎng)絡(luò)風(fēng)險。（5分）

54.答：①僅授權(quán)必要管理員訪問；②使用HTTPS遠(yuǎn)程連接；③綁定手機(jī)動態(tài)驗證碼；④開啟雙因素認(rèn)證