在网络管理中要防止各种安全威胁。在SNMPv3中，无法预防的安全威胁是______。

admin2012-06-19 23

问题在网络管理中要防止各种安全威胁。在SNMPv3中，无法预防的安全威胁是______。

选项 A、篡改管理信息：通过改变传输中的SNMP报文实施未经授权的管理操作
B、通信分析：第三者分析管理实体之间的通信规律，从而获取管理信息
C、假冒合法用户：未经授权的用户冒充授权用户，企图实施管理操作
D、消息泄露：SNMP引擎之间交换的信息被第三者偷听

答案B

解析 SNMPv3把对网络协议的安全威胁分为主要的和次要的两类。标准规定安全模块必须提供防护的两种主要威胁是：
①修改信息(Modification oflnformation)：就是某些未经授权的实体改变了进来的SNMP报文，企图实施未经授权的管理操作，或者提供虚假的管理对象。
②假冒(Masquerade)：即未经授权的用户冒充授权用户的标识，企图实施管理操作。
SNMPv3标准还规定安全模块必须对两种次要威胁提供防护：
①修改报文流(Message Stream Modification)：由于SNMP协议通常是基于无连接的传输服务，重新排序报文流、延迟或重放报文的威胁都可能出现。这种威胁的危害性在于通过报文流的修改可能实施非法的管理操作。
②消息泄露(Disclosure): SNMP引擎之间交换的信息可能被偷听，对这种威胁的防护应采取局部的策略。
有两种威胁是安全体系结构不必防护的，因为它们不是很重要，或者这种防护没有多大作用：
①拒绝服务(Denial of Service):因为在很多情况下拒绝服务和网络失效是无法区别的，所以可以由网络管理协议来处理，安全子系统不必采取措施。
②通信分析(Traffic Analysis)：即由第三者分析管理实体之间的通信规律，从而获取需要的信息。由于通常都是由少数管理站来管理整个网络的，所以管理系统的通信模式是可预见的，防护通信分析就没有多大作用了。

转载请注明原文地址:https://kaotiyun.com/show/B5QZ777K

本试题收录于：系统架构师上午综合知识考试题库软考高级分类

系统架构师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

在网络管理中要防止各种安全威胁。在SNMPv3中，无法预防的安全威胁是______。

系统架构师上午综合知识考试

软考高级

ASP.net的身份验证方式有哪些？分别是什么原理？

在Google搜索中利用数学公式，pi*5^2的值。

设置拨号连接属性，使用终端窗口功能登录到远程计算机。

设置CuteFTP在启动时加载站点管理器，在连接不通的情况下重连接的次数不超过8次。

在"控制面板""字体"窗口中添加新字体。

在PPoint97中，打开演示文稿可以用()操作方法实现。A．CTRL+EB．CTRL+OC．CTRL+FD．CTRL+H

办公自动化是目前广泛开展的一项计算机应用，按类分，它应属于下列哪一类()A．科学计算B．计算机辅助设计C．实时控制D．数据处理

选定段落的方法()A．在段落中三击B．在段落中双击C．在段落中按CTRL单击D．在段落中按ALT单击

一个安全工程师被指派去处理公司正在遭受的flood攻击。公司有一个提供电子商务服务的网站。安全策略要求公司可以应对各种攻击，还要保证网站的可用性。攻击者可能带来的威胁是？

WhichthreefeaturesareaddedinSNMPv3overSNMPv2?

正常停车的原则是()。

建设工程监理就是由监理单位对建筑安全实施监督和管理。()

沥青路面透层的作用是()

企业采用汇兑结算方式购入M材料一批，发票及账单已收到，增值税专用发票上记载的货款为80000元，增值税税额13600元，支付保险费2000元，材料尚未到达。下列账务处理中，错误的有()。

你是领导，让你和一位老同志一起工作，老同志比较有威信，工作经验也很丰富，但在工作过程中。老同志不服管教。你怎么办?

德国康德提出的教育观，就是让所有学生都尽可能掌握一切知识。(2018年南京师大)

当0＜χ＜时，证明：χ＜sinχ＜χ．

下列关于垃圾回收机制说法错误的是()。

Overthepastdecade,Americancompanieshavetriedhardtofindwaystodiscourageseniormanagersfromfeatheringtheirownne

A、Towarntravelerstotakecareoftheirbelongings.B、Totelltravelershowtofindtheirlostluggage.C、Toprovideinformati