在网络管理中要防护各种安全威胁。在SNMPv3中,不必要或无法防护的安全威胁是(46)。A.篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作D.消息泄露:SNMP引擎之间交换的信息被第三者偷听

题目

在网络管理中要防护各种安全威胁。在SNMPv3中,不必要或无法防护的安全威胁是(46)。

A.篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作

B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息

C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作

D.消息泄露:SNMP引擎之间交换的信息被第三者偷听


相似考题
参考答案和解析
正确答案:B
解析:SNMPv3把对网络协议的安全威胁分为主要的和次要的两类。标准规定安全模块必须提供防护的两种主要威胁如下。
  .修改信息(Modification of Information):就是某些未经授权的实体改变了SNMP报文,企图实施未经授权的管理操作,或者提供虚假的管理对象。
  .假冒(Masquerade):即未经授权的用户冒充授权用户的标识,企图实施管理操作。标准还规定安全模块必须对两种次要威胁提供防护。
  .修改报文流(Message Stream Modification):由于SNMP协议通常是基于五连接的传输服务,重新排序报文流、延迟或重放报文的威胁都可能出现。这种威胁的危害性在于通过报文流的修改可能实施非法的管理操作。
  .消息泄露(Disclosure):SNMP引擎之间交换的信息可能被偷听,对这种威胁的防护应采取局部的策略。
  有两种威胁是安全体系结构不必防护的,因为它们不是很重要,或者这种防护没有多大作用。
  .拒绝服务(Denial of Service):因为在很多情况下拒绝服务和网络失效是无法区别的,所以可以由网络管理协议来处理,安全子系统不必采取措施。
  .通信分析(Traffic Analysis):即由第三者分析管理实体之间的通信规律,从而获取需要的信息。由于通常都是由少数管理站来管理整个网络的,所以管理系统的通信模式是可预见的,防护通信分析就没有多大作用了。
更多“在网络管理中要防护各种安全威胁。在SNMPv3中,不必要或无法防护的安全威胁是(46)。A.篡改管理信息: ”相关问题
  • 第1题:

    在网络管理中要防止各种安全威胁。在SNMP v3中,无法预防的安全威胁是 (64)。

    A. 篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作

    B. 通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息

    C. 假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作

    D. 消息泄露:SNMP引擎之间交换的信息被第三者偷听


    正确答案:B
    SNMPv3把对网络协议的安全威胁分为主要的和次要的两类。标准规定安全模块必须提供防护的两种主要威胁是:(1)修改信息:就是某些未经授权的实体改变了进来的SNMP报文,企图实施未经授权的管理操作,或者提供虚假的管理对象。(2)假冒:即未经授权的用户冒充授权用户的标识,企图实施管理操作。必须提供防护的两种次要威胁是:(1)修改报文流:由于SNMP协议通常是基于无连接的传输服务,重新排序报文流、延迟或重放报文的威胁都可能出现。这种威胁的危害性在于通过报文流的修改可能实施非法的管理操作。(2)消息泄露:SNMP引擎之间交换的信息可能被偷听,对于这种威胁的防护应采取局部的策略。不必提供防护的威胁包括:(1)拒绝服务:因为在很多情况下拒绝服务和网络失效是无法区别,所以可以由网络管理协议来处理,安全子系统不必采取措施。(2)通信分析:即由第三者分析管理实体之间的通信规律,从而获取需要的信息。由于通常都是由少数管理站来管理整个网络的,所以管理系统的通信模式是可预见的,防护通信分析就没有多大作用了。根据以上分析可以得知,本题应选B。

  • 第2题:

    在网络管理中要防止各种安全威胁。在SNMP v3中,无法预防的安全威胁是 (66) 。

    A.篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作

    B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息

    C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作

    D.消息泄露:SNMP引擎之间交换的信息被第三者偷听


    正确答案:B
    ????SNMPv3把对网络协议的安全威胁分为主要的和次要的两类。标准规定安全模块必须提供防护的两种主要威胁是:(1)修改信息:就是某些未经授权的实体改变了进来的SNMP报文,企图实施未经授权的管理操作,或者提供虚假的管理对象。(2)假冒:即未经授权的用户冒充授权用户的标识,企图实施管理操作。必须提供防护的两种次要威胁是:(1)修改报文流:由于SNMP协议通常是基于无连接的传输服务,重新排序报文流、延迟或重放报文的威胁都可能出现。这种威胁的危害性在于通过报文流的修改可能实施非法的管理操作。(2)消息泄露:SNMP引擎之间交换的信息可能被偷听,对于这种威胁的防护应采取局部的策略。不必提供防护的威胁包括:(1)拒绝服务:因为在很多情况下拒绝服务和网络失效是无法区别,所以可以由网络管理协议来处理,安全子系统不必采取措施。(2)通信分析:即由第三者分析管理实体之间的通信规律,从而获取需要的信息。由于通常都是由少数管理站来管理整个网络的,所以管理系统的通信模式是可预见的,防护通信分析就没有多大作用了。根据以上分析可以得知,本题应选B。????

  • 第3题:

    在网络管理中要防止各种安全威胁。在SNMPv3中,无法预防的安全威胁是()。

    A.篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作
    B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息
    C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作
    D.消息泄露:SNMP引擎之间交换的信息被第三者偷听

    答案:B
    解析:
    考核网络安全与网络管理知识点。

  • 第4题:

    在网络管理中要防止各种安全威胁。在SNMP v3中,无法预防的安全威胁是 (70)

    A.篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作

    B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息

    C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作

    D.消息泄露:SNMP引擎之间交换的信息被第三者偷听


    正确答案:B
    SNMPv3把对网络协议的安全威胁分为主要的和次要的两类。标准规定安全模块必须提供防护的两种主要威胁是:(1)修改信息:就是某些未经授权的实体改变了进来的SNMP报文,企图实施未经授权的管理操作,或者提供虚假的管理对象。(2)假冒:即未经授权的用户冒充授权用户的标识,企图实施管理操作。必须提供防护的两种次要威胁是:(1)修改报文流:由于SNMP协议通常是基于无连接的传输服务,重新排序报文流、延迟或重放报文的威胁都可能出现。这种威胁的危害性在于通过报文流的修改可能实施非法的管理操作。(2)消息泄露:SNMP引擎之间交换的信息可能被偷听,对于这种威胁的防护应采取局部的策略。不必提供防护的威胁包括:(1)拒绝服务:因为在很多情况下拒绝服务和网络失效是无法区别,所以可以由网络管理协议来处理,安全子系统不必采取措施。(2)通信分析:即由第三者分析管理实体之间的通信规律,从而获取需要的信息。由于通常都是由少数管理站来管理整个网络的,所以管理系统的通信模式是可预见的,防护通信分析就没有多大作用了。根据以上分析可以得知,本题应选B

  • 第5题:

    在网络管理中要防范各种安全威胁。在SNMP管理中,无法防范的安全威胁是 ( )。

    A.篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作D.截获:未经授权的用户截获信息,再生信息发送接收方


    正确答案:B