根据下面的文字资料回答 44~48 题SNMPv1是一个不安全的协议,管理站(Manager)与代理(Agent)之间通( 1 )进行身份认证,由于认证信息没有加密,所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模型块结合( 2 )算法形成认证协议,产生了一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中( 3 )是最高安全级别。RFCl757定义的RMON管理信息库是对M

题目

根据下面的文字资料回答 44~48 题SNMPv1是一个不安全的协议,管理站(Manager)与代理(Agent)之间通( 1 )进行身份认证,由于认证信息没有加密,所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模型块结合( 2 )算法形成认证协议,产生了一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中( 3 )是最高安全级别。RFCl757定义的RMON管理信息库是对MIB一2的扩充,其中的统计组记录( 4 )的管理信息,而矩阵组则记录( 5 )的通信情况。

第44题:文中( 1 )处正确的答案是( )。

A.团体名

B.用户名ID

C.访问权限

D.访问控制

相似考题

1.SNMPv3定义了基于用户的安全模型(USM),其中的认证模块结合 (48) 算法形成认证协议,产生一个96位的报文摘要。 A.RC6和SHA B.RSA和MD5 C.IDEA和RSA D.MD5和SHA

2.● 关于 SNMP 协议,下面的论述中不正确的是 (49) 。(49 )A. SNMPv1 采用基于团体名的身份认证方式B. SNMPv2c 采用了安全机制C. SNMPv3 定义了安全机制和访问控制规则D. SNMPv2 增加了管理器之间的通信功能

3.● SNMPv1 使用(41) 进行报文认证,这个协议是不安全的。SNMPv3 定义了 (42) 的安全模型,可以使用共享密钥进行报文认证。(41 )A. 版本号 (Version ) B. 协议标识 (Protocol ID )C. 团体名 (Community) D. 制造商标识 (Manufacturer ID )(42 )A. 基于用户 B. 基于共享密钥C. 基于团体 D. 基于报文认证

4.● SNMPv1是一个不安全的协议,管理站(Manager)与代理(Agent)之间通过 (55) 进行身份认证,由于认证信息没有加密,所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模型块结合 (56) 算法形成认证协议,产生了一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中 (57) 是最高安全级别。RFC1757定义的RMON管理信息库是对MIB-2的扩充,其中的统计组记录 (58) 的管理信息,而矩阵组则记录 (59) 的通信情况。(55) A.团体名B.用户名IDC.访问权限D.访问控制(56) A.RC6和SHAB.RC6和MD5C.MD5和RC6D.MD5和SHA(57) A.authPrivB.authNoPrivC.noAuthNoPrivD.a11(58) A.局域网B.以太网C.令牌环网D.光纤网(59) A.两个地区之间B.两个子网之间C.一对主机之间D.一个机器内部

更多“根据下面的文字资料回答 44~48 题SNMPv1是一个不安全的协议,管理站(Manager)与代理(Agent)之间通( 1 )进行身份认证,由于认证信息没有加密,所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模型块结合( 2 )算法形成认证协议,产生了一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中( 3 )是最高安全级别。RFCl757定义的RMON管理信息库是对M”相关问题

  • 第1题:

    SNMPv1是一个不安全的协议,管理站(Manager)与代理(Agent)之间通过______进行身份认证,由于认证信息没有加密,所以是不安全的。

    A.团体名

    B.用户名ID

    C.访问权限

    D.访问控制


    正确答案:A
    解析:SNMPv1不支持加密和授权,通过包含在SNMP中的团体名提供简单的认证,其作用类似于口令,SNMP代理检查消息中的团体名字段的值,符合预定值时接收和处理该消息。

  • 第2题:

    NMPv3定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中______是最高安全级别。

    A.authPriv

    B.authNoPriv

    C.noAuthNoPriv

    D.all


    正确答案:A
    解析:SNMPv3代理提供了三种安全级别,它们分别是noAuthNoPriv(无验证、无保密)、 authNoPriv(有验证但无保密)、authPriv(验证且保密),对同组用户的安全认证中最高安全级别是authPriv (验证且保密)。

  • 第3题:

    关于SNMP协议,下面的论述中不正确的是()。

    A、SNMPv1采用基于团体名的身份认证方式

    B、SNMPv2c采用了安全机制

    C、SNMPv3定义了安全机制和访问控制规则

    D、SNMPv2增加了管理器之间的通信功能


    参考答案:B

  • 第4题:

    SNMPv1是一个不安全的协议,管理站(Manager)与代理(Agent)之间通过进行身份认证。


    正确答案:团体名
    SNMP协议使用团体名(Community Name)来标志协议数据的发送方身份,它包含在每个SNMP数据报文中。

  • 第5题:

    SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合(62)算法形成认证协议,产生一个96位的报文摘要。

    A.RC6和SHA

    B.MB5和SHA

    C.MD5和RC6

    D.RC6和MD4


    正确答案:B
    解析:SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合MD5和SHA算法形成认证协议,产生一个96位的报文摘要。

  • 第6题:

    SNMPv1是一个不安全的网络管理协议,而SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合(36)算法形成认证协议,产生一个96位的报文摘要。

    A.RSA和MD5

    B.MD5和SHA

    C.MD5和RC6

    D.SHA和RC6


    正确答案:B
    解析:SNMPv1是一个不安全的网络管理协议,管理站(Manager)与代理(Agent)之间通过团体名进行身份认证,由于认证信息没有加密,所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合MD5和SHA算法形成认证协议,产生一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中authPriv是最高安全级别。

  • 第7题:

    SNMPv3基于用户的安全模型(USM)中,定义了以下哪些安全级别()。

    A.无认证无加密(noAuthnoPriv)

    B.无认证有加密(noAuthPriv)

    C.有认证无加密(AuthnoPriv)

    D.有认证有加密(AuthPriv)


    答案ACD

  • 第8题:

    要实现SNMPv3基于视图的访问控制模型(VACM)的最高安全级别,需要将设备访问参数设置为______。

    A.read/write模式

    B.autu/Priv模式

    C.NONE模式

    D.EngineID模式


    正确答案:B
    解析:“auth/Priv模式”表示既需要加密操作,又要进行认证操作。因此,要实现SNMPv3基于视图的访问控制模型(VACM)的最高安全级别,需要将设备访问参数设置为auth/Priv模式,故选B。

  • 第9题:

    SNMPv3 基于用户的安全模型(USM )中,定义了以下哪些安全级别()  

    • A、 无认证无加密(noAuthnoPriv )
    • B、 无认证有加密(noAuthPriv )
    • C、 有认证无加密(AuthnoPriv )
    • D、 有认证有加密(AuthPriv )

    正确答案:A,C,D

  • 第10题:

    单选题
    要实现SNMPv3基于视图的访问控制模型(VACM)的最高安全级别,需将设备访问参数没置为(  )。
    A

    read/write模式

    B

    auth/Priv模式

    C

    NONE模式

    D

    EngineID模式


    正确答案: C
    解析:
    “auth/Priv模式”表示既需要加密操作,又要进行认证操作。因此,要实现SNMPv3基于视图的访问控制模型(VACM)的最高安全级别,需将设备访问参数设置为auth/Priv模式,故选B。

  • 第11题:

    单选题
    SNMPvl使用(3)进行报文认证,这个协议是不安全的。SNMPv3定义了(4)的安全模型,可以使用共享密钥进行报文认证。 空白处(3)应选择()
    A

    版本号(Version)

    B

    协议标识(ProtocolID.

    C

    团体名(Community)

    D

    制造商标识(ManufacturerID.


    正确答案: C
    解析: SNMPv1不支持加密和授权,通过包含在SNMP中的团体名提供简单的认证,其作用类似口令,SNMP代理检查消息中的团体名字段的值,符合预定值时接收和处理该消息。依据SNMPv1协议规定,大多数网络产品出厂时设定的只读操作的团体名缺省值为Public。而SNMPV3是基于用户的安全模型,可以解决信息传输的安全问题。

  • 第12题:

    单选题
    SNMPvl使用(3)进行报文认证,这个协议是不安全的。SNMPv3定义了(4)的安全模型,可以使用共享密钥进行报文认证。空白处(4)应选择()
    A

    基于用户

    B

    基于共享密钥

    C

    基于团体

    D

    基于报文认证


    正确答案: D
    解析: SNMPv1不支持加密和授权,通过包含在SNMP中的团体名提供简单的认证,其作用类似口令,SNMP代理检查消息中的团体名字段的值,符合预定值时接收和处理该消息。依据SNMPv1协议规定,大多数网络产品出厂时设定的只读操作的团体名缺省值为Public。而SNMPV3是基于用户的安全模型,可以解决信息传输的安全问题。

  • 第13题:

    1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合______算法形成认证协议,产生一个96位的报文摘要。

    A.RC6和SHA

    B.RC6和MD4

    C.MD5和RC6

    D.MD5和SHA


    正确答案:D
    解析:在SNMPv3中规定了4种加密和认证算法,分别是DES加密算法、MD5安全散列函数、SHA-1安全散列函数和HMAC消息鉴别。

  • 第14题:

    认真阅读下列有关移动用户身份认证技术的说明,根据要求回答问题1至问题4。

    【说明】

    随着无线局域网技术、3G移动通信技术的不断发展,网络资源得到了更广泛的利用。由于移动环境下的通信链路比较容易受到恶意攻击或窃听,因此在移动节点与本地代理1之间交换的登录信息需要进行较强的安全认证。图5-15示意了面向3G移动电话的电子商务网站中对用户身份进行认证的过程。

    由于面向3G移动电话的电子商务网站看不到用户进行销售服务,因此,对用户身份进行认证是必要。通常,在Internet中进行电子签名的认证过程如下:

    ①文件的发送者将要发送的文件生成(1);

    ②用发送者的(2)对摘要加密后,将其添加到文件中;

    ③接收方利用发送者的(3)对接收到的报文进行解密,得到的(4);

    ④接着将此摘要与所接收文件的原始摘要进行比较,从而验证此文件的电子签名是否真实、可靠。

    随着利用移动电话进行商务活动的普及,要求移动电话必须具备移动认证功能。通常移动身份认证分为分阶段的身份认证模型和端到端的身份认证模型。对于图5-15所示的用户身份的认证过程属于(5)身份认证模型。


    正确答案:(1)报文摘要 (2)私钥 (3)公钥 (4)报文摘要 (5)端到端
    (1)报文摘要 (2)私钥 (3)公钥 (4)报文摘要 (5)端到端 解析:这是一道要求读者掌握电子签名认证过程和移动认证模型的分析理解题。本题所涉及的知识点有:
    1)在面向移动电话的电子商务中,移动认证是指以Internet的电子签名为基础识别相应的通信对象。通常,在Internet中进行电子签名的认证过程如下:①文件的发送者将要发送的文件生成报文摘要;②用发送者的私钥对报文摘要加密后,将其添加到文件中;③接收方利用发送者的公钥对接收到的报文进行解密,得到报文摘要;④接着将此摘要与所接收文件的原始摘要进行比较,从而验证此文件的电子签名是否真实、可靠。
    2)由于面向3G移动电话的电子商务网站看不到用户进行销售服务,因此,对用户身份进行认证是必要。大多数的电子商务网站运营商首先会登记客户相关的身份信息。当该商务站点被访问时,就会利用相应的CA证书来对用户身份进行认证。
    3)根据移动电话和服务器间是否设置协议变换网关,将移动身份认证分为两种模型:①分阶段的身份认证安全模型;②端到端的身份认证安全模型。这两种安全模型的身份认证过程如图5-20所示。

    4)在图5-20所示的安全模型中,①分阶段的身份认证模型在移动电活和服务器间设置了协议变换网关。在网关和服务器间使用了TLS (Transport Layer Security)协议,移动电话和网关间使用了WTLS (Wireless TLS)协议。在无线区间和Internet的各个部分使用不同通信协议,这样提高了移动电话侧的无线频带利用率。由于在无线频带内使用WTLS协议,在Internet中利用TLS协议通信,因此,在服务器侧无须配置特殊的通信协议。由于使用这种安全认证模型的数据在网关中暂时被恢复成原码,在网关中通信的数据有可能被窜改,所以不能保证端到端的安全性。这就要求在通信中同时使用“数字签名”技术,生成者对数据本身进行签名,已证明它是原件。
    5)在图5-20所示的安全模型中,②端到端的身份认证模型不使用协议变换网关,可由Web服务器直接认证移动电话。由于不通过协议变换网关,因此其认证机制也变得简单。但是,要求在服务器上安装 WTLS协议,且要利用TLS的协议规范解决与Internet已有的服务器的连接问题。
    综合以上分析,仔细观察图5-15,可知该图未设置协议变换网关,是直接利用Web服务器对移动电话的身份进行认证,因此可判断图5-15属于端到端的移动身份安全认证模型。

  • 第15题:

    SNMPv1是一个不安全的协议,管理站(Manager)与代理(Agent)之间通过(8)进行身份认证,由于认证信息没有加密,所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模型块结合(9)算法形成认证协议,产生了一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中(10)是最高安全级别。RFC1757定义的RMON管理信息库是对MIB-2的扩充,其中的统计组记录(11)的管理信息,而矩阵组则记录(12)的通信情况。

    A.团体名

    B.用户名ID

    C.访问权限

    D.访问控制


    正确答案:A

  • 第16题:

    SNMP是TCP/IP网络中的使用的网管协议,其中,SNMPv1是一个不安全的协议,管理站(Manager)与代理(Agent)之间通过(36)进行身份认证,由于认证信息没有加密,所以是不安全的。 SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合(37)算法形成认证协议,产生一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中(38)是最高安全级别。RPC1757定义的 RMON管理信息库是对MIB-2的扩充,其中的统计组记录(39)的管理信息,而矩阵组则记录(40)的通信情况。

    A.团体名

    B.用户名ID

    C.访问权限

    D.访问控制


    正确答案:A

  • 第17题:

    SNMPv1使用(41)进行报文认证,这个协议是不安全的。SNMPv3定义了(42)的安全模型,可以使用共享密钥进行报文认证。

    A.版本号(Version)

    B.协议标识(Protoco1 ID)

    C.团体名(Community)

    D.制造商标识(Manufacturer ID)


    正确答案:C
    解析:SNMPv1使用团体名进行报文认证,这个协议是不安全的。SNMPv3定义了基于用户的安全模型(USM),可以使用共享密钥进行报文认证。

  • 第18题:

    SNMPv1是一个不安全的协议,管理站(manager)与代理(agent)之间通过(36)进行身份认证,由于认证信息没有加密,所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合(37)算法形成认证协议,产生一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中(38)是最高安全级别。RFCl757定义的RMON管理信息库是对MIB-2的扩充,其中的统计组记录(39)的管理信息,而矩阵组则记录(40)的通信情况。

    A.团体名

    B.用户名ID

    C.访问权限

    D.访问控制


    正确答案:A
    解析:为了控制管理站对代理MIB的使用,SNMP使用了一种叫做“公共体”的关系定义来支持简单的鉴别服务、访问策略和代理服务器服务。公共体名称是一个本地概念,由代理在本地定义。当管理站对代理进行get和set操作时,必须提供公共体名称,代理则对公共体名称进行鉴别服务。
      SNMP访问策略由MIB视图、访问模式和公共体名称组合而成。通过MIB Ⅱ,可以有效地监视每个网络设备的资源状态,但它无法满足对于网全局性的信息进行监视分析,例如,网络流量的统计信息。这就需要定义一种新的设备和新的规范来满足这种需求, RMON可实现这一点。
      当SNMPv2的安全性仍然达不到要求时,SNMPv3的到来就显得愈发自然了。 SNMPv3工作组发布的文档并不是完整的网络管理协议规范,而是一套安全功能和框架。在SNMPv3中规定了4种加密算法:
      (1)DES(Data Encryption Standard)
      (2)MD5安全散列函数;
      (3)SHA-1安全散列函数;
      (4)HMAC消息鉴别。
      通过上述方法建立的SNMPv3代理提供以下3种安全级别:
      (1)无验证、无保密(noAuthNoPriv);
      (2)验证但无保密(authNoPriv);
      (3)验证且保密(authPriv)。
      所以,在SNMPv3中对同组用户的安全认证中最高安全级别就是验证且保密(authPriv).
      另外,在SNMPv3中定义了一种USM(user-based security model)模型来实现安全子系统。USM在消息级别上操作,使用DES的CBC加密,使用HMAC来鉴别,并且包含及时性功能来仿真延时和重播攻击。另外,USM还包含密钥管理能力,并提供了密钥本地化和密钥更新功能。
      目前有2个RMON标准,RMON 1和RMON 2。RMON 1标准在当前使用得最广泛,包括能提供多种功能的9个组:统计数字组、历史组、主机组、前N个主机组、通信矩阵组、报警组、过滤器组、包捕捉组、事件组。RMON 2标准在基本的RMON组上增加了更先进的分析功能。新的分析功能包括分析高层协议数据,查看网络层或者OSI参考模型第三层的通信率及分布。新的RMON 2包括各站点的以太网MAC地址和它们的高层网络协议地址间的地址映射、每个网络层地址的应用层协议的通信统计数字、网络层地址的通信统计数字等功能。新的RMON功能使网络管理可以提供数据通信量分布、数据库采集、电子邮件通信以及其他应用程序的信息。

  • 第19题:

    要实现SNMPv3基于视图的访问控制模型(VACM)的最高安全级别,需将设备访问参数设置为——。

    A.read/write模式

    B.auth/Pfiv模式

    C.NONE模式

    D.EnginelD模式


    正确答案:B
    解析:“auth/Priv模式”表示既需要加密操作,又要进行认证操作。因此,要实现SNMPv3基于视图的访问控制模型(VACM)的最高安全级别,需将设备访问参数设置为auth/Priv模式,故选B)。

  • 第20题:

    SNMPvl使用(3)进行报文认证,这个协议是不安全的。SNMPv3定义了(4)的安全模型,可以使用共享密钥进行报文认证。 空白处(3)应选择()

    • A、版本号(Version)
    • B、协议标识(ProtocolID.
    • C、团体名(Community)
    • D、制造商标识(ManufacturerID.

    正确答案:C

  • 第21题:

    SNMPvl使用(3)进行报文认证,这个协议是不安全的。SNMPv3定义了(4)的安全模型,可以使用共享密钥进行报文认证。空白处(4)应选择()

    • A、基于用户
    • B、基于共享密钥
    • C、基于团体
    • D、基于报文认证

    正确答案:A

  • 第22题:

    单选题
    要实现SNMPv3基于视图的访问控制模型(VACM)的最高安全级别,需要将设备访问参数设置为(  )。
    A

    EngineⅡ)

    B

    auto/Priv模式

    C

    read/write

    D

    NONE模式


    正确答案: A
    解析:
    “auto/Priv模式”表示既需要加密操作,又要进行认证操作。因此,要实现SNMPv3基于视图的访问控制模型(VACM)的最高安全级别,需要将设备访问参数设置为auto/Priv模式。

  • 第23题:

    判断题
    IP协议由于在网络层,无法理解更高层的信息,所以IP协议中的身份认证实际不可能是基于用户的身份认证,而是基于IP地址的身份认证。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容