NMPv3定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中______是最高安全级别。A.authPrivB.authNoPrivC.noAuthNoPrivD.all
题目
NMPv3定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中______是最高安全级别。
A.authPriv
B.authNoPriv
C.noAuthNoPriv
D.all
相似考题
更多“NMPv3定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中______是最高安全级别。A.authPrivB.authNoPrivC.noAuthNoPrivD.all”相关问题
-
第1题:
SNMP是TCP/IP网络中的使用的网管协议,其中,SNMPv1是一个不安全的协议,管理站(Manager)与代理(Agent)之间通过(36)进行身份认证,由于认证信息没有加密,所以是不安全的。 SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合(37)算法形成认证协议,产生一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中(38)是最高安全级别。RPC1757定义的 RMON管理信息库是对MIB-2的扩充,其中的统计组记录(39)的管理信息,而矩阵组则记录(40)的通信情况。
A.团体名
B.用户名ID
C.访问权限
D.访问控制
正确答案:A
-
第2题:
SNMPv3基于用户的安全模型(USM)中,定义了以下哪些安全级别()。A.无认证无加密(noAuthnoPriv)
B.无认证有加密(noAuthPriv)
C.有认证无加密(AuthnoPriv)
D.有认证有加密(AuthPriv)
答案ACD -
第3题:
要实现SNMPv3基于视图的访问控制模型(VACM)的最高安全级别,需将设备访问参数设置为——。
A.read/write模式
B.auth/Pfiv模式
C.NONE模式
D.EnginelD模式
正确答案:B
解析:“auth/Priv模式”表示既需要加密操作,又要进行认证操作。因此,要实现SNMPv3基于视图的访问控制模型(VACM)的最高安全级别,需将设备访问参数设置为auth/Priv模式,故选B)。 -
第4题:
信息系统访问控制机制中,( )是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制答案:B解析:访问控制授权方案有:(1)自主访问控制(Discretionary Access Control,DAC),由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。(2)强制访问控制(Mandatory Access Control——MAC),用于将系统中的信息分密级和类进行管理,以保证每个用户只能访问到那些被标明可以由他访问的信息的一种访问约束机制。通俗的来说,在强制访问控制下,用户(或其他主体)与文件(或其他客体)都被标记了固定的安全属性(如安全级、访问权限等),在每次访问发生时,系统检测安全属性以便确定一个用户是否有权访问该文件。(3)基于角色的访问控制(RBAC),基于角色的访问控制中,角色由应用系统的管理员定义。而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,这是一种非自主型访问控制。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。 -
第5题:
以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()
- A、当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝
- B、业务系统中的岗位、职位或者分工,可对应RBAC模型中的角色
- C、通过角色,可实现对信息资源访问的控制
- D、RBAC模型不能实现多级安全中的访问控制
正确答案:D -
第6题:
安全级别较高的文件授予只读权限,安全级别较低的文件授予可写权限,属于:()。
- A、BLP模型
- B、BIBA模型
- C、Clark-Wilson模型
- D、中国墙模型
正确答案:B -
第7题:
在“Internet选项”对话框中,通过“()”属性页,用户可以设置所访问Internet站点及不同区域的Web内容的安全级别。
正确答案:安全 -
第8题:
SNMPv3 基于用户的安全模型(USM )中,定义了以下哪些安全级别()
- A、 无认证无加密(noAuthnoPriv )
- B、 无认证有加密(noAuthPriv )
- C、 有认证无加密(AuthnoPriv )
- D、 有认证有加密(AuthPriv )
正确答案:A,C,D -
第9题:
首先为系统中所有的主体和客体都指定了一定安全级别,例如绝密级、机密级、秘密级和无密级等,不同的安全级别标记了不同重要程度的实体,然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是()
- A、自主访问控制
- B、强制访问控制
- C、基于角色的访问控制
- D、基于任务的访问控制
正确答案:B -
第10题:
单选题要实现SNMPv3基于视图的访问控制模型(VACM)的最高安全级别,需将设备访问参数没置为( )。Aread/write模式
Bauth/Priv模式
CNONE模式
DEngineID模式
正确答案: C解析:
“auth/Priv模式”表示既需要加密操作,又要进行认证操作。因此,要实现SNMPv3基于视图的访问控制模型(VACM)的最高安全级别,需将设备访问参数设置为auth/Priv模式,故选B。 -
第11题:
填空题在“Internet选项”对话框中,通过“()”属性页,用户可以设置所访问Internet站点及不同区域的Web内容的安全级别。正确答案: 安全解析: 暂无解析 -
第12题:
单选题安全级别较高的文件授予只读权限,安全级别较低的文件授予可写权限,属于:()。ABLP模型
BBIBA模型
CClark-Wilson模型
D中国墙模型
正确答案: C解析: 暂无解析 -
第13题:
SNMPv1是一个不安全的协议,管理站(manager)与代理(agent)之间通过(36)进行身份认证,由于认证信息没有加密,所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合(37)算法形成认证协议,产生一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中(38)是最高安全级别。RFCl757定义的RMON管理信息库是对MIB-2的扩充,其中的统计组记录(39)的管理信息,而矩阵组则记录(40)的通信情况。
A.团体名
B.用户名ID
C.访问权限
D.访问控制
正确答案:A
解析:为了控制管理站对代理MIB的使用,SNMP使用了一种叫做“公共体”的关系定义来支持简单的鉴别服务、访问策略和代理服务器服务。公共体名称是一个本地概念,由代理在本地定义。当管理站对代理进行get和set操作时,必须提供公共体名称,代理则对公共体名称进行鉴别服务。
SNMP访问策略由MIB视图、访问模式和公共体名称组合而成。通过MIB Ⅱ,可以有效地监视每个网络设备的资源状态,但它无法满足对于网全局性的信息进行监视分析,例如,网络流量的统计信息。这就需要定义一种新的设备和新的规范来满足这种需求, RMON可实现这一点。
当SNMPv2的安全性仍然达不到要求时,SNMPv3的到来就显得愈发自然了。 SNMPv3工作组发布的文档并不是完整的网络管理协议规范,而是一套安全功能和框架。在SNMPv3中规定了4种加密算法:
(1)DES(Data Encryption Standard)
(2)MD5安全散列函数;
(3)SHA-1安全散列函数;
(4)HMAC消息鉴别。
通过上述方法建立的SNMPv3代理提供以下3种安全级别:
(1)无验证、无保密(noAuthNoPriv);
(2)验证但无保密(authNoPriv);
(3)验证且保密(authPriv)。
所以,在SNMPv3中对同组用户的安全认证中最高安全级别就是验证且保密(authPriv).
另外,在SNMPv3中定义了一种USM(user-based security model)模型来实现安全子系统。USM在消息级别上操作,使用DES的CBC加密,使用HMAC来鉴别,并且包含及时性功能来仿真延时和重播攻击。另外,USM还包含密钥管理能力,并提供了密钥本地化和密钥更新功能。
目前有2个RMON标准,RMON 1和RMON 2。RMON 1标准在当前使用得最广泛,包括能提供多种功能的9个组:统计数字组、历史组、主机组、前N个主机组、通信矩阵组、报警组、过滤器组、包捕捉组、事件组。RMON 2标准在基本的RMON组上增加了更先进的分析功能。新的分析功能包括分析高层协议数据,查看网络层或者OSI参考模型第三层的通信率及分布。新的RMON 2包括各站点的以太网MAC地址和它们的高层网络协议地址间的地址映射、每个网络层地址的应用层协议的通信统计数字、网络层地址的通信统计数字等功能。新的RMON功能使网络管理可以提供数据通信量分布、数据库采集、电子邮件通信以及其他应用程序的信息。 -
第14题:
信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法的技术或方法。
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
正确答案:B
-
第15题:
要实现SNMPv3基于视图的访问控制模型(VACM)的最高安全级别,需要将设备访问参数设置为______。
A.read/write模式
B.autu/Priv模式
C.NONE模式
D.EngineID模式
正确答案:B
解析:“auth/Priv模式”表示既需要加密操作,又要进行认证操作。因此,要实现SNMPv3基于视图的访问控制模型(VACM)的最高安全级别,需要将设备访问参数设置为auth/Priv模式,故选B。 -
第16题:
下面关于访问控制模型的说法不正确的是()。
- A、DAC模型中主体对它所属的对象和运行的程序有全部的控制权
- B、DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
- C、在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它
- D、RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它
正确答案:C -
第17题:
强制访问控制是基于对客体安全级别(该级别标明客体的敏感度和关键性)与主体安全级别(该级别标明主体有资格访问哪些客体)的比较来进行访问控制的。
正确答案:正确 -
第18题:
基于对客体安全级别与主体安全级别的比较来进行访问控制的是()。
- A、被动访问控制
- B、自主访问控制
- C、强制访问控制
- D、完全访问控制
正确答案:C -
第19题:
在“Internet选项”对话框中,通过()属性页,用户可以设置所访问Internet站点及不同区域的Web内容的安全级别。
- A、常规
- B、高级
- C、内容
- D、安全
正确答案:D -
第20题:
下面关于访问控制模型的说法不正确的是:()
- A、DAC模型中主体对它所属的对象和运行的程序拥有全部的控制权。
- B、DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显式地赋予访问者。
- C、在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
- D、RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它。
正确答案:C -
第21题:
单选题基于对客体安全级别与主体安全级别的比较来进行访问控制的是()。A被动访问控制
B自主访问控制
C强制访问控制
D完全访问控制
正确答案: A解析: 暂无解析 -
第22题:
单选题要实现SNMPv3基于视图的访问控制模型(VACM)的最高安全级别,需要将设备访问参数设置为( )。AEngineⅡ)
Bauto/Priv模式
Cread/write
DNONE模式
正确答案: A解析:
“auto/Priv模式”表示既需要加密操作,又要进行认证操作。因此,要实现SNMPv3基于视图的访问控制模型(VACM)的最高安全级别,需要将设备访问参数设置为auto/Priv模式。 -
第23题:
单选题下面关于访问控制模型的说法不正确的是()。ADAC模型中主体对它所属的对象和运行的程序有全部的控制权
BDAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它
DRBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它
正确答案: C解析: 暂无解析