SNMPv3基于用户的安全模型(USM)中,定义了以下哪些安全级别()。A.无认证无加密(noAuthnoPriv)B.无认证有加密(noAuthPriv)C.有认证无加密(AuthnoPriv)D.有认证有加密(AuthPriv)
题目
A.无认证无加密(noAuthnoPriv)
B.无认证有加密(noAuthPriv)
C.有认证无加密(AuthnoPriv)
D.有认证有加密(AuthPriv)
相似考题
更多“SNMPv3基于用户的安全模型(USM)中,定义了以下哪些安全级别()。 A.无认证无加密(noAuthnoPriv)B.无认证有加密(noAuthPriv)C.有认证无加密(AuthnoPriv)D.有认证有加密(AuthPriv)”相关问题
-
第1题:
SNMP是TCP/IP网络中的使用的网管协议,其中,SNMPv1是一个不安全的协议,管理站(Manager)与代理(Agent)之间通过(36)进行身份认证,由于认证信息没有加密,所以是不安全的。 SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合(37)算法形成认证协议,产生一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中(38)是最高安全级别。RPC1757定义的 RMON管理信息库是对MIB-2的扩充,其中的统计组记录(39)的管理信息,而矩阵组则记录(40)的通信情况。
A.团体名
B.用户名ID
C.访问权限
D.访问控制
正确答案:A
-
第2题:
Kerberos是基于______的认证协议。
A.对称加密
B.共享密钥加密
C.公开加密
D.密文
正确答案:A
解析:从加密算法上来讲,Kerheros的验证是建立在对称加密(DES)的基础上的,它采用可信任的第3方——密钥分配中心(KDC)保存与所有密钥持有者通信的主密钥(秘密密钥)。 -
第3题:
在以下认证方式中,最常用的是
A.访问权限控制
B.账户名/口令认证
C.基于个人特征的认证
D.基于公钥加密的认证
正确答案:B
解析:最常用的认证方式是账户名/口令认证。 -
第4题:
● 公钥体系中,私钥用于 (66) ,公钥用于 (67) 。
(66)
A. 解密和签名
B. 加密和签名
C. 解密和认证
D. 加密和认证
(67)
A. 解密和签名
B. 加密和签名
C. 解密和认证
D. 加密和认证
正确答案:A,D
-
第5题:
按照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书及安全标签,生产控制大区中的重要业务系统应当采用( )机制。A.认证加密
B.纵向加密
C.横向加密
D.纵向认证答案:A解析: -
第6题:
PON可采用的安全控制手段有()。
- A、数据帧加密
- B、用户认证
- C、设备认证
- D、指纹认证
正确答案:A,B,C -
第7题:
VPN使用了()技术保证了通信的安全性。
- A、隧道协议、身份认证和数据加密
- B、身份认证、数据加密
- C、隧道协议、身份认证
- D、隧道协议、数据加密
正确答案:A -
第8题:
在无线控制器的配置中,如果包含wlanservice-template2crypto的命令,说明无线服务可能()。
- A、无认证无加密
- B、启用WEP加密
- C、启用WPA认证加密
- D、启用PSK认证加密
正确答案:B,C,D -
第9题:
ZXPON采用的安全控制手段有()。
- A、数据帧加密
- B、用户认证
- C、MAC认证
- D、设备认证
正确答案:A,B,D -
第10题:
目前,VPN使用了()技术保证了通信的安全性。
- A、隧道协议.身份认证和数据加密
- B、身份认证.数据加密
- C、隧道协议.身份认证
- D、隧道协议.数据加密
正确答案:A -
第11题:
单选题VPN使用了()技术保证了通信的安全性。A隧道协议、身份认证和数据加密
B身份认证、数据加密
C隧道协议、身份认证
D隧道协议、数据加密
正确答案: A解析: 暂无解析 -
第12题:
多选题PON可采用的安全控制手段有()。A数据帧加密
B用户认证
C设备认证
D指纹认证
正确答案: C,B解析: -
第13题:
AES属于哪种加密方式()。
A.流加密
B.分组加密
C.异或加密
D.认证加密
正确答案:B
-
第14题:
SNMPv1是一个不安全的协议,管理站(manager)与代理(agent)之间通过(36)进行身份认证,由于认证信息没有加密,所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合(37)算法形成认证协议,产生一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中(38)是最高安全级别。RFCl757定义的RMON管理信息库是对MIB-2的扩充,其中的统计组记录(39)的管理信息,而矩阵组则记录(40)的通信情况。
A.团体名
B.用户名ID
C.访问权限
D.访问控制
正确答案:A
解析:为了控制管理站对代理MIB的使用,SNMP使用了一种叫做“公共体”的关系定义来支持简单的鉴别服务、访问策略和代理服务器服务。公共体名称是一个本地概念,由代理在本地定义。当管理站对代理进行get和set操作时,必须提供公共体名称,代理则对公共体名称进行鉴别服务。
SNMP访问策略由MIB视图、访问模式和公共体名称组合而成。通过MIB Ⅱ,可以有效地监视每个网络设备的资源状态,但它无法满足对于网全局性的信息进行监视分析,例如,网络流量的统计信息。这就需要定义一种新的设备和新的规范来满足这种需求, RMON可实现这一点。
当SNMPv2的安全性仍然达不到要求时,SNMPv3的到来就显得愈发自然了。 SNMPv3工作组发布的文档并不是完整的网络管理协议规范,而是一套安全功能和框架。在SNMPv3中规定了4种加密算法:
(1)DES(Data Encryption Standard)
(2)MD5安全散列函数;
(3)SHA-1安全散列函数;
(4)HMAC消息鉴别。
通过上述方法建立的SNMPv3代理提供以下3种安全级别:
(1)无验证、无保密(noAuthNoPriv);
(2)验证但无保密(authNoPriv);
(3)验证且保密(authPriv)。
所以,在SNMPv3中对同组用户的安全认证中最高安全级别就是验证且保密(authPriv).
另外,在SNMPv3中定义了一种USM(user-based security model)模型来实现安全子系统。USM在消息级别上操作,使用DES的CBC加密,使用HMAC来鉴别,并且包含及时性功能来仿真延时和重播攻击。另外,USM还包含密钥管理能力,并提供了密钥本地化和密钥更新功能。
目前有2个RMON标准,RMON 1和RMON 2。RMON 1标准在当前使用得最广泛,包括能提供多种功能的9个组:统计数字组、历史组、主机组、前N个主机组、通信矩阵组、报警组、过滤器组、包捕捉组、事件组。RMON 2标准在基本的RMON组上增加了更先进的分析功能。新的分析功能包括分析高层协议数据,查看网络层或者OSI参考模型第三层的通信率及分布。新的RMON 2包括各站点的以太网MAC地址和它们的高层网络协议地址间的地址映射、每个网络层地址的应用层协议的通信统计数字、网络层地址的通信统计数字等功能。新的RMON功能使网络管理可以提供数据通信量分布、数据库采集、电子邮件通信以及其他应用程序的信息。 -
第15题:
网络安全保护方式有下列哪些?()A.加密
B.认证
C.访问控制
D.安全协议
参考答案:A, B, C, D
-
第16题:
纵向加密认证能够实现( )。A.双向身份认证
B.入侵监测
C.数据加密
D.访问控制答案:A,C,D解析:略 -
第17题:
加密认证装置具有()功能。
- A、认证
- B、加密
- C、安全过滤
- D、隔离
正确答案:A,B,C -
第18题:
网络加密技术中,提问握手认证协议的优点有哪些?
正确答案: (1)通过不断地改变认证标识符和提问消息的值来防止回放(Playback)攻击。
(2)利用周期性的提问防止通信双方在长期会话过程中被攻击。
(3)虽然CHAP进行的是单向认证,但在两个方向上进行CHAP协商,也能实现通信双方的相互认证。
(4)CHAP可用于认证多个不同的系统。 -
第19题:
IPSec提供()和()安全机制。
- A、压缩;加密
- B、加密;认证
- C、压缩;认证
正确答案:B -
第20题:
SNMPv3 基于用户的安全模型(USM )中,定义了以下哪些安全级别()
- A、 无认证无加密(noAuthnoPriv )
- B、 无认证有加密(noAuthPriv )
- C、 有认证无加密(AuthnoPriv )
- D、 有认证有加密(AuthPriv )
正确答案:A,C,D -
第21题:
以下关于软件加密和硬件加密的比较,正确的是()。
- A、纵向加密认证装置
- B、加密认证网关
- C、VPN设备
- D、电力专用横向单向安全隔离装置
正确答案:A,B -
第22题:
多选题ZXPON采用的安全控制手段有()。A数据帧加密
B用户认证
CMAC认证
D设备认证
正确答案: C,D解析: 暂无解析 -
第23题:
单选题目前,VPN使用了()技术保证了通信的安全性。A隧道协议、身份认证和数据加密
B身份认证、数据加密
C隧道协议、身份认证
D隧道协议、数据加密
正确答案: A解析: 暂无解析