单选题SNMPvl使用(3)进行报文认证,这个协议是不安全的。SNMPv3定义了(4)的安全模型,可以使用共享密钥进行报文认证。 空白处(3)应选择()A 版本号(Version)B 协议标识(ProtocolID.C 团体名(Community)D 制造商标识(ManufacturerID.
题目
版本号(Version)
协议标识(ProtocolID.
团体名(Community)
制造商标识(ManufacturerID.
相似考题
更多“单选题SNMPvl使用(3)进行报文认证,这个协议是不安全的。SNMPv3定义了(4)的安全模型,可以使用共享密钥进行报文认证。 空白处(3)应选择()A 版本号(Version)B 协议标识(ProtocolID.C 团体名(Community)D 制造商标识(ManufacturerID.”相关问题
-
第1题:
● SNMPv1 使用(41) 进行报文认证,这个协议是不安全的。SNMPv3 定义了 (42) 的安全模型,可以使用共享密钥进行报文认证。
(41 )A. 版本号 (Version ) B. 协议标识 (Protocol ID )
C. 团体名 (Community) D. 制造商标识 (Manufacturer ID )
(42 )A. 基于用户 B. 基于共享密钥
C. 基于团体 D. 基于报文认证
正确答案:C,A
-
第2题:
1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合______算法形成认证协议,产生一个96位的报文摘要。
A.RC6和SHA
B.RC6和MD4
C.MD5和RC6
D.MD5和SHA
正确答案:D
解析:在SNMPv3中规定了4种加密和认证算法,分别是DES加密算法、MD5安全散列函数、SHA-1安全散列函数和HMAC消息鉴别。 -
第3题:
SNMP报文由哪几部分组成()A.版本号
B.报文类型
C.团体名
D.协议数据单元
参考答案:A, C, D
-
第4题:
SNMPv1是一个不安全的协议,管理站(Manager)与代理(Agent)之间通过(8)进行身份认证,由于认证信息没有加密,所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模型块结合(9)算法形成认证协议,产生了一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中(10)是最高安全级别。RFC1757定义的RMON管理信息库是对MIB-2的扩充,其中的统计组记录(11)的管理信息,而矩阵组则记录(12)的通信情况。
A.团体名
B.用户名ID
C.访问权限
D.访问控制
正确答案:A
-
第5题:
SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合(62)算法形成认证协议,产生一个96位的报文摘要。
A.RC6和SHA
B.MB5和SHA
C.MD5和RC6
D.RC6和MD4
正确答案:B
解析:SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合MD5和SHA算法形成认证协议,产生一个96位的报文摘要。 -
第6题:
SNMPv1是一个不安全的网络管理协议,而SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合(36)算法形成认证协议,产生一个96位的报文摘要。
A.RSA和MD5
B.MD5和SHA
C.MD5和RC6
D.SHA和RC6
正确答案:B
解析:SNMPv1是一个不安全的网络管理协议,管理站(Manager)与代理(Agent)之间通过团体名进行身份认证,由于认证信息没有加密,所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合MD5和SHA算法形成认证协议,产生一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中authPriv是最高安全级别。 -
第7题:
● 在SNMPv2中,一个实体发送一个报文一般经过四个步骤:
(1)加入版本号和团体名,构造报文;
(2)把 PDU、源和目标端口地址以及团体名传送给认证服务,认证服务产生认证码或对数据进行加密,返回结果;
(3)根据要实现的协议操作构造PDU;
(4)进行BER 编码,产生0/1比特串。
这四个步骤的正确次序是 (49) 。
(49)
A. (1)(3)(2)(4)
B. (3)(2)(1)(4)
C. (4)(1)(3)(2)
D. (2)(1)(3)(4)
正确答案:B
-
第8题:
snmpv3相比V2的版本安全性要求更高,要进行认证需配置()
- A、帐名
- B、密钥
- C、密码
正确答案:A,C -
第9题:
在BGP协议中,用来交换BGP版本号、自治系统号、保持时间以及BGP标识符等信息的报文是()。
- A、Open报文
- B、Update报文
- C、keepalive报文
- D、Notification报文
正确答案:A -
第10题:
若客户倾向于使用TACACS+协议而非RADIUS完成用户接入认证,这可能是因为()
- A、TACACS+协议报文主题部分全部加密,安全性高
- B、TACACS+协议采用TCP可靠传输
- C、TACACS+协议报文简单,可以采取认证和授权相结合的方式,也可以轻松分离方式
- D、TACACS+采用UDP协议,网络传输效率高
正确答案:A,B -
第11题:
单选题在BGP协议中,用来交换BGP版本号、自治系统号、保持时间以及BGP标识符等信息的报文是()Aopen报文
Bopen 报文
Ckeepalive 报文
Dnotification报文
正确答案: A解析: 暂无解析 -
第12题:
多选题SNMP报文由哪几部分组成()A版本号
B报文类型
C团体名
D协议数据单元
正确答案: C,B解析: 暂无解析 -
第13题:
Needham-Schroeder协议是基于(41)的认证协议。
A.共享密钥
B.公钥
C.报文摘要
D.数字证书
正确答案:A
解析:本题考查有关Needham-Schroeder协议的基础知识。应该知道Needham-Schroeder协议是基于共享密钥进行认证的协议。 -
第14题:
● 在SNMPv2中,一个实体接受到一个报文,一般经过四个步骤:
(1)把PDU部分、源和目标端口号交给认证服务。如果认证失败,发送一个陷入,丢弃报文。
(2)协议实体对 PDU 做句法检查。如果通过检查,则根据团体名和适当的访问策略作相应的处理。
(3)如果认证通过,则把PDU 转换成ASN.1的形式。
(4)对报文进行语法检查,丢弃出错的报文。
这四个步骤的正确次序是 (50) 。
(50)
A. (1)(3)(2)(4)
B. (3)(2)(1)(4)
C. (4)(1)(3)(2)
D. (2)(1)(3)(4)
正确答案:C
-
第15题:
关于SNMP协议,下面的论述中不正确的是()。
A、SNMPv1采用基于团体名的身份认证方式
B、SNMPv2c采用了安全机制
C、SNMPv3定义了安全机制和访问控制规则
D、SNMPv2增加了管理器之间的通信功能
参考答案:B
-
第16题:
SNMP是TCP/IP网络中的使用的网管协议,其中,SNMPv1是一个不安全的协议,管理站(Manager)与代理(Agent)之间通过(36)进行身份认证,由于认证信息没有加密,所以是不安全的。 SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合(37)算法形成认证协议,产生一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中(38)是最高安全级别。RPC1757定义的 RMON管理信息库是对MIB-2的扩充,其中的统计组记录(39)的管理信息,而矩阵组则记录(40)的通信情况。
A.团体名
B.用户名ID
C.访问权限
D.访问控制
正确答案:A
-
第17题:
SNMPv1使用(41)进行报文认证,这个协议是不安全的。SNMPv3定义了(42)的安全模型,可以使用共享密钥进行报文认证。
A.版本号(Version)
B.协议标识(Protoco1 ID)
C.团体名(Community)
D.制造商标识(Manufacturer ID)
正确答案:C
解析:SNMPv1使用团体名进行报文认证,这个协议是不安全的。SNMPv3定义了基于用户的安全模型(USM),可以使用共享密钥进行报文认证。 -
第18题:
SNMPv1是一个不安全的协议,管理站(manager)与代理(agent)之间通过(36)进行身份认证,由于认证信息没有加密,所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合(37)算法形成认证协议,产生一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中(38)是最高安全级别。RFCl757定义的RMON管理信息库是对MIB-2的扩充,其中的统计组记录(39)的管理信息,而矩阵组则记录(40)的通信情况。
A.团体名
B.用户名ID
C.访问权限
D.访问控制
正确答案:A
解析:为了控制管理站对代理MIB的使用,SNMP使用了一种叫做“公共体”的关系定义来支持简单的鉴别服务、访问策略和代理服务器服务。公共体名称是一个本地概念,由代理在本地定义。当管理站对代理进行get和set操作时,必须提供公共体名称,代理则对公共体名称进行鉴别服务。
SNMP访问策略由MIB视图、访问模式和公共体名称组合而成。通过MIB Ⅱ,可以有效地监视每个网络设备的资源状态,但它无法满足对于网全局性的信息进行监视分析,例如,网络流量的统计信息。这就需要定义一种新的设备和新的规范来满足这种需求, RMON可实现这一点。
当SNMPv2的安全性仍然达不到要求时,SNMPv3的到来就显得愈发自然了。 SNMPv3工作组发布的文档并不是完整的网络管理协议规范,而是一套安全功能和框架。在SNMPv3中规定了4种加密算法:
(1)DES(Data Encryption Standard)
(2)MD5安全散列函数;
(3)SHA-1安全散列函数;
(4)HMAC消息鉴别。
通过上述方法建立的SNMPv3代理提供以下3种安全级别:
(1)无验证、无保密(noAuthNoPriv);
(2)验证但无保密(authNoPriv);
(3)验证且保密(authPriv)。
所以,在SNMPv3中对同组用户的安全认证中最高安全级别就是验证且保密(authPriv).
另外,在SNMPv3中定义了一种USM(user-based security model)模型来实现安全子系统。USM在消息级别上操作,使用DES的CBC加密,使用HMAC来鉴别,并且包含及时性功能来仿真延时和重播攻击。另外,USM还包含密钥管理能力,并提供了密钥本地化和密钥更新功能。
目前有2个RMON标准,RMON 1和RMON 2。RMON 1标准在当前使用得最广泛,包括能提供多种功能的9个组:统计数字组、历史组、主机组、前N个主机组、通信矩阵组、报警组、过滤器组、包捕捉组、事件组。RMON 2标准在基本的RMON组上增加了更先进的分析功能。新的分析功能包括分析高层协议数据,查看网络层或者OSI参考模型第三层的通信率及分布。新的RMON 2包括各站点的以太网MAC地址和它们的高层网络协议地址间的地址映射、每个网络层地址的应用层协议的通信统计数字、网络层地址的通信统计数字等功能。新的RMON功能使网络管理可以提供数据通信量分布、数据库采集、电子邮件通信以及其他应用程序的信息。 -
第19题:
SNMPvl使用(3)进行报文认证,这个协议是不安全的。SNMPv3定义了(4)的安全模型,可以使用共享密钥进行报文认证。 空白处(3)应选择()
- A、版本号(Version)
- B、协议标识(ProtocolID.
- C、团体名(Community)
- D、制造商标识(ManufacturerID.
正确答案:C -
第20题:
在BGP协议中,用来交换BGP版本号、自治系统号、保持时间以及BGP标识符等信息的报文是()
- A、open报文
- B、keepalive报文
- C、notification报文
正确答案:A -
第21题:
SNMPvl使用(3)进行报文认证,这个协议是不安全的。SNMPv3定义了(4)的安全模型,可以使用共享密钥进行报文认证。空白处(4)应选择()
- A、基于用户
- B、基于共享密钥
- C、基于团体
- D、基于报文认证
正确答案:A -
第22题:
多选题关于ESP协议的说法正确的有()AESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性
B用户可以选择使用带密钥的安全哈希算法保证报文的完整性和真实性
CESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击
D在传输模式下,ESP协议对IP报文的有效数据进行加密
E在隧道模式下,ESP协议对整个内部IP报文进行加密
正确答案: B,E解析: 暂无解析 -
第23题:
单选题SNMPvl使用(3)进行报文认证,这个协议是不安全的。SNMPv3定义了(4)的安全模型,可以使用共享密钥进行报文认证。 空白处(3)应选择()A版本号(Version)
B协议标识(ProtocolID.
C团体名(Community)
D制造商标识(ManufacturerID.
正确答案: C解析: SNMPv1不支持加密和授权,通过包含在SNMP中的团体名提供简单的认证,其作用类似口令,SNMP代理检查消息中的团体名字段的值,符合预定值时接收和处理该消息。依据SNMPv1协议规定,大多数网络产品出厂时设定的只读操作的团体名缺省值为Public。而SNMPV3是基于用户的安全模型,可以解决信息传输的安全问题。 -
第24题:
单选题SNMPvl使用(3)进行报文认证,这个协议是不安全的。SNMPv3定义了(4)的安全模型,可以使用共享密钥进行报文认证。空白处(4)应选择()A基于用户
B基于共享密钥
C基于团体
D基于报文认证
正确答案: D解析: SNMPv1不支持加密和授权,通过包含在SNMP中的团体名提供简单的认证,其作用类似口令,SNMP代理检查消息中的团体名字段的值,符合预定值时接收和处理该消息。依据SNMPv1协议规定,大多数网络产品出厂时设定的只读操作的团体名缺省值为Public。而SNMPV3是基于用户的安全模型,可以解决信息传输的安全问题。