● 在网络管理中要防止各种安全威胁。在SNMP v3中,无法预防的安全威胁是 (64) 。(64)A. 篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作B. 通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息C. 假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作D. 消息泄露:SNMP引擎之间交换的信息被第三者偷听
题目
● 在网络管理中要防止各种安全威胁。在SNMP v3中,无法预防的安全威胁是 (64) 。
(64)
A. 篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作
B. 通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息
C. 假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作
D. 消息泄露:SNMP引擎之间交换的信息被第三者偷听
相似考题
参考答案和解析
更多“● 在网络管理中要防止各种安全威胁。在SNMP v3中,无法预防的安全威胁是 (64) 。(64)A. 篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作B. 通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息C. 假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作D. 消息泄露:SNMP引擎之间交换的信息被第三者偷听”相关问题
-
第1题:
以下对网络安全管理的描述中,正确的是______。
A.安全管理不需要对重要网络资源的访问进行监视
B.安全管理不需要验证用户的访问权限和优先级
C.安全管理的操作依赖于设备的类型
D.安全管理的目标是保证重要的信息不被未授权的用户访问
正确答案:D
解析:安全管理的目标是按照一定的策略控制对网络资源的访问,保证重要的信息不被未授权的用户访问,并防止网络遭到恶意或是无意的攻击。 -
第2题:
在网络管理中要防止各种安全威胁。在SNMP v3中,无法预防的安全威胁是 (65)
A.篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作
B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息
C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作
D.消息泄露:SNMP引擎之间交换的信息被第三者偷听
正确答案:B
SNMPv3把对网络协议的安全威胁分为主要的和次要的两类。标准规定安全模块必须提供防护的两种主要威胁是:(1)修改信息:就是某些未经授权的实体改变了进来的SNMP报文,企图实施未经授权的管理操作,或者提供虚假的管理对象。(2)假冒:即未经授权的用户冒充授权用户的标识,企图实施管理操作。必须提供防护的两种次要威胁是:(1)修改报文流:由于SNMP协议通常是基于无连接的传输服务,重新排序报文流、延迟或重放报文的威胁都可能出现。这种威胁的危害性在于通过报文流的修改可能实施非法的管理操作。(2)消息泄露:SNMP引擎之间交换的信息可能被偷听,对于这种威胁的防护应采取局部的策略。不必提供防护的威胁包括:(1)拒绝服务:因为在很多情况下拒绝服务和网络失效是无法区别,所以可以由网络管理协议来处理,安全子系统不必采取措施。(2)通信分析:即由第三者分析管理实体之间的通信规律,从而获取需要的信息。由于通常都是由少数管理站来管理整个网络的,所以管理系统的通信模式是可预见的,防护通信分析就没有多大作用了。根据以上分析可以得知,本题应选B -
第3题:
信息安全的机密性是指()。
A、网络信息在规定条件下和规定时间内完成规定的功能的特性
B、网络信息可被授权实体访问并按需求使用的特性
C、可以控制授权范围内的信息流向及行为方式,对信息的传播及内容具有控制能力
D、网络信息未经授权不能进行改变的特性
E、网络信息不被泄露给非授权的用户、实体或过程,不被非法利用,即防止信息泄露给非授权个人或实体,信息只为授权用户使用的特性
本题答案:E
-
第4题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。
A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问
正确答案:C
-
第5题:
SNMP 下文是SNMP实体(35)的集合。
A.可以访问的管理信息
B.引擎和SNMP应用
C.原语
D.请求和响应
正确答案:A
解析:考查SNMP上下文定义。 -
第6题:
在网络管理中要防范各种安全威胁。在SNMP管理中,无法防范的安全威胁是( )。A. 篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作
B. 通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息
C. 假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作
D. 截获:未经授权的用户截获信息,再生信息发送接收方答案:B解析:在SNMP管理中,无法防范的安全威胁是通信分析,即第三者分析管理实体之间的通信规律,从而获取管理信息。 -
第7题:
通信网中任意两个用户之间、设备之间或一个用户和一个设备之间均可进行用户信息、( )和网络管理信息的交换。A.控制信息
B.数据信息
C.图像信息
D.话音信息答案:A解析:通信网上任意两个用户间、设备间或一个用户和一个设备间均可进行信息的交换。交换的信息包括用户信息(如语音、数据、图像等)、控制信息(如信令信息、路由信息等)和网络管理信息三类。 -
第8题:
在SNMP网络管理模型中,()为设备提供SNMP的能力,负责设备与NMS的通信。
- A、网络管理系统NMS
- B、代理Agent
- C、管理信息结构SMI
- D、管理信息库MIB
正确答案:B -
第9题:
在SNMP网络管理模型中,()是网络管理的发起平台,向管理员提供界面以获取与改变设备的配置、信息、状态、操作等信息。
- A、网络管理系统NMS
- B、代理Agent
- C、代理服务器
- D、管理信息库MIB
正确答案:A -
第10题:
未经授权的用户可以改变信道中的信息流传输内容,造成对信息完整性的安全威胁。
正确答案:正确 -
第11题:
填空题在SNMP管理中,管理站和代理之间交换的管理信息构成了()正确答案: SNMP解析: 暂无解析 -
第12题:
判断题未经授权的用户可以改变信道中的信息流传输内容,造成对信息完整性的安全威胁。A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
● 信息系统安全管理体系中,数据安全的目标不包括(64) 。
(64)
A.防止数据丢失
B.防止数据崩溃
C.防止系统之间数据通信的安全脆弱性威胁
D.防止数据被非法访问
正确答案:C
-
第14题:
在网络管理中要防止各种安全威胁。在SNMP v3中,无法预防的安全威胁是 (64)。
A. 篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作
B. 通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息
C. 假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作
D. 消息泄露:SNMP引擎之间交换的信息被第三者偷听
正确答案:B
SNMPv3把对网络协议的安全威胁分为主要的和次要的两类。标准规定安全模块必须提供防护的两种主要威胁是:(1)修改信息:就是某些未经授权的实体改变了进来的SNMP报文,企图实施未经授权的管理操作,或者提供虚假的管理对象。(2)假冒:即未经授权的用户冒充授权用户的标识,企图实施管理操作。必须提供防护的两种次要威胁是:(1)修改报文流:由于SNMP协议通常是基于无连接的传输服务,重新排序报文流、延迟或重放报文的威胁都可能出现。这种威胁的危害性在于通过报文流的修改可能实施非法的管理操作。(2)消息泄露:SNMP引擎之间交换的信息可能被偷听,对于这种威胁的防护应采取局部的策略。不必提供防护的威胁包括:(1)拒绝服务:因为在很多情况下拒绝服务和网络失效是无法区别,所以可以由网络管理协议来处理,安全子系统不必采取措施。(2)通信分析:即由第三者分析管理实体之间的通信规律,从而获取需要的信息。由于通常都是由少数管理站来管理整个网络的,所以管理系统的通信模式是可预见的,防护通信分析就没有多大作用了。根据以上分析可以得知,本题应选B。 -
第15题:
网络管理协议中,简单网络管理协议SNMP是(1)协议,它基于(2)协议来传输数据。SNMP提供了4类管理操作,其中(3)操作用来提取特定的网络管理信息。SNMP是通过(4)方式实现管理功能的。在SNMP管理控制框架中定义了管理进程和管理代理,其中网络管理工作站(5)。
A.异步请求/相应、面向连接的
B.异步请求/相应、非面向连接的
C.同步请求/相应、面向连接的
D.同步请求/相应、非面向连接的
正确答案:B
-
第16题:
在SNMP的网络管理模型中______是位于被管理的设备中的一个网络管理软件模块,它掌握本地的网络管理信息,并将此信息转换为SNMP兼容的形式,在NMS发出请求时做出响应。
A.网络管理系统
B.代理
C.管理信息库
D.被管理的设备
正确答案:B
解析:SNMP作为一种网络管理协议,它使网络设备彼此之间可以交换管理信息,使网络管理员能够管理网络的性能,定位和解决网络故障,进行网络规划。代理是位于网元中的一个网络管理软件模块,它掌握本地的网络管理信息,并将此信息转换为SNMP兼容的形式,在NMS发出请求时做出响应。 -
第17题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问答案:C解析:访问控制是信息安全管理的重要内容之一,要实现授权用户对信息系统的正常访问和防止对操作系统的未授权访问、防止对应用系统中的信息未经授权进行访问等。 -
第18题:
在网络管理中要防止各种安全威胁。在SNMPv3中,无法预防的安全威胁是()。A.篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作
B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息
C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作
D.消息泄露:SNMP引擎之间交换的信息被第三者偷听答案:B解析:考核网络安全与网络管理知识点。 -
第19题:
在网络管理中要防止各种安全威胁。在SNMP中,无法预防的安全威胁是( )。A.篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作
B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息
C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作
D.消息泄露:SNMP引擎之间交换的信息被第三者偷听答案:B解析:(1)主要安全威胁。
主要安全威胁有两种:修改信息和假冒。修改信息是指擅自修改SNMP报文,篡改管理操作,伪造管理对象;假冒就是冒充用户标识。
(2)次要安全威胁。
次要安全威胁有两种:修改报文流和消息泄露。修改报文流可能出现乱序、延长、重放的威胁;消息泄露则可能造成SNMP之间的信息被窃听。
另外有两种服务不被保护或者无法保护:拒绝服务和通信分析。 -
第20题:
在SNMP管理中,管理站和代理之间交换的管理信息构成了()
正确答案:SNMP -
第21题:
在SNMP网络管理模型中,根据管理者和被管理的设备在网络管理中的不同职责,SNMP定义了3种角色,分别为()。
- A、网络管理系统NMS
- B、代理Agent
- C、代理服务器Proxy
- D、管理信息库MIB
- E、简单网络管理协议SNMP
正确答案:A,B,C -
第22题:
网络安全中的保密性是指网络信息不能被未经授权的用户改变的特性。
正确答案:错误 -
第23题:
单选题在SNMP网络管理模型中,()为设备提供SNMP的能力,负责设备与NMS的通信。A网络管理系统NMS
B代理Agent
C管理信息结构SMI
D管理信息库MIB
正确答案: A解析: 暂无解析