SNMPv3把对网络协议的安全威胁分为(64)两类。
A.修改信息和修改报文流IP层
B.消息泄露和修改报文流
C.非法窃取和盗用
D.主要和次要
A.修改信息和修改报文流IP层
B.消息泄露和修改报文流
C.非法窃取和盗用
D.主要和次要
● 在网络管理中要防护各种安全威胁。在 SNMPv3 中,不必要或无法防护的安全威胁是 (46) 。
(46)
A. 篡改管理信息:通过改变传输中的 SNMP报文实施未经授权的管理操作
B. 通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息
C. 假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作
D. 消息泄露:SNMP引擎之间交换的信息被第三者偷听
SNMPv1是一个不安全的网络管理协议,而SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合(36)算法形成认证协议,产生一个96位的报文摘要。
A.RSA和MD5
B.MD5和SHA
C.MD5和RC6
D.SHA和RC6
在网络管理中要防止各种安全威胁。在SNMP v3中,无法预防的安全威胁是 (65)
A.篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作
B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息
C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作
D.消息泄露:SNMP引擎之间交换的信息被第三者偷听
A.网络隔离无法给出给出一个完整准确的技术定义
B.隔离的概念是基于网络来谈隔离的,没有联网的概念就没有隔离的必要
C.隔离的本质是在需要交换信息甚至是共享资源的情况下才出现,既要信息交换或共享资源,也要隔离
D.网络隔离技术的目标是确保把有害的攻击隔离,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换
A.SNMP协议是基于TCP层之上的协议
B.SNMP协议是广泛用于网络治理系统的协议标准,用于两点间信息传送
C.SNMP是简单网络治理协议,分v1/v2/v3三个版本
D.SNMPv3比SNMPv1/v2版本有更强的安全性
A.团体名
B.用户名ID
C.访问权限
D.访问控制
A.报文种类少,报文格式简单,放便解析,易于实现
B.SNMPv3版本提供了认证和加密安全机制,增强了安全性
C.有超时重传的机制
D.传输层协议一般采用TCP
SNMPv1是一个不安全的协议,管理站(Manager)与代理(Agent)之间通过(55)进行身份认证,由于认证信息没有加密,因此是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模型块结合(56)算法形成认证协议,产生了一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中,(57)具有最高安全级别。 RFC1757定义的RMON管理信息库是对MIB-2的扩充,其中的统计组记录(58)的管理信息,而矩阵组则记录(59)的通信情况。
A.团体名
B.用户名ID
C.访问权限
D.访问控制