首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
SNMPv1是一个不安全的协议,管理站(manager)与代理(agent)之间通过(36)进行身份认证,由于认证信息没有加密,所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合(37)算法形成认证协议,产生一个
SNMPv1是一个不安全的协议,管理站(manager)与代理(agent)之间通过(36)进行身份认证,由于认证信息没有加密,所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合(37)算法形成认证协议,产生一个
admin
2005-03-15
116
问题
SNMPv1是一个不安全的协议,管理站(manager)与代理(agent)之间通过(36)进行身份认证,由于认证信息没有加密,所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合(37)算法形成认证协议,产生一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中(38)是最高安全级别。RFCl757定义的RMON管理信息库是对MIB-2的扩充,其中的统计组记录(39)的管理信息,而矩阵组则记录(40)的通信情况。
选项
A、团体名
B、用户名ID
C、访问权限
D、访问控制
答案
A
解析
为了控制管理站对代理MIB的使用,SNMP使用了一种叫做“公共体”的关系定义来支持简单的鉴别服务、访问策略和代理服务器服务。公共体名称是一个本地概念,由代理在本地定义。当管理站对代理进行get和set操作时,必须提供公共体名称,代理则对公共体名称进行鉴别服务。
SNMP访问策略由MIB视图、访问模式和公共体名称组合而成。通过MIB Ⅱ,可以有效地监视每个网络设备的资源状态,但它无法满足对于网全局性的信息进行监视分析,例如,网络流量的统计信息。这就需要定义一种新的设备和新的规范来满足这种需求, RMON可实现这一点。
当SNMPv2的安全性仍然达不到要求时,SNMPv3的到来就显得愈发自然了。 SNMPv3工作组发布的文档并不是完整的网络管理协议规范,而是一套安全功能和框架。在SNMPv3中规定了4种加密算法:
(1)DES(Data Encryption Standard)
(2)MD5安全散列函数;
(3)SHA-1安全散列函数;
(4)HMAC消息鉴别。
通过上述方法建立的SNMPv3代理提供以下3种安全级别:
(1)无验证、无保密(noAuthNoPriv);
(2)验证但无保密(authNoPriv);
(3)验证且保密(authPriv)。
所以,在SNMPv3中对同组用户的安全认证中最高安全级别就是验证且保密(authPriv).
另外,在SNMPv3中定义了一种USM(user-based security model)模型来实现安全子系统。USM在消息级别上操作,使用DES的CBC加密,使用HMAC来鉴别,并且包含及时性功能来仿真延时和重播攻击。另外,USM还包含密钥管理能力,并提供了密钥本地化和密钥更新功能。
目前有2个RMON标准,RMON 1和RMON 2。RMON 1标准在当前使用得最广泛,包括能提供多种功能的9个组:统计数字组、历史组、主机组、前N个主机组、通信矩阵组、报警组、过滤器组、包捕捉组、事件组。RMON 2标准在基本的RMON组上增加了更先进的分析功能。新的分析功能包括分析高层协议数据,查看网络层或者OSI参考模型第三层的通信率及分布。新的RMON 2包括各站点的以太网MAC地址和它们的高层网络协议地址间的地址映射、每个网络层地址的应用层协议的通信统计数字、网络层地址的通信统计数字等功能。新的RMON功能使网络管理可以提供数据通信量分布、数据库采集、电子邮件通信以及其他应用程序的信息。
转载请注明原文地址:https://kaotiyun.com/show/WMPZ777K
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
(2011年下半年)我国信息系统服务管理体系是在解决问题过程中逐步推进的。就我国现行几种信息系统服务管理内容的形成和推进过程而言,目前尚未包括(6)。
(2010年下半年)为了保证信息系统工程项目投资、质量、进度及效果各方面处于良好的可控状态,我国在信息系统项目管理探索过程中逐步形成了自己的信息系统服务管理体系,目前该体系中不包括(6)。
(2010年下半年)某程序由相互关联的模块组成,测试人员按照测试需求对该程序进行了测试。出于修复缺陷的目的,程序中的某个旧模块被变更为一个新模块。关于后续测试,(10)是不正确的。
(2010年上半年)小张在某电子商务网站建立一家经营手工艺品的个人网络商铺,向网民提供自己手工制作的工艺品。这种电子商务模式为(6)。
(2011年下半年)配置项的版本号规则与配置项的状态相关,以下叙述中正确的是(66)。
(2012年上半年)进度网络分析技术中的一种方法是(40),它可以根据有限的资源对项目进度表进行调整。在确定了关键路线之后,将资源的有无与多寡考虑进去,确定资源制约进度表,并增加了持续时间缓冲段,这些持续时间缓冲段属于非工作计划活动。
(2010年下半年)Web服务(WebService)定义了一种松散的、粗粒度的分布式计算模式。Web服务的提供者利用①描述Web服务,Web服务的使用者通过②来发现服务,两者之间的通信采用③协议。以上①②③处依次应是(28)。
代理服务器防火墙主要使用代理技术来阻断内部网络和外部网络之间的韵同心,达到隐蔽内部网络的目的。以下关于代理服务器防火墙的叙述中,_______是不正确的。
随机试题
某妇女,50岁,终生未育,绝经3年,近期出现阴道流血,查宫颈光滑,子宫正常大小,双侧附件(-)。
A.血清白蛋白降低B.维生素B缺乏C.血钙降低D.血磷降低E.碱性磷酸酶降低手足搐搦症可出现()
某工厂要新建一座厂房,该厂将同一厂区一栋办公楼的地质资料提供给设计单位代用。设计单位起初不同意,但最终没有坚持原则。该厂房竣工投入正常使用不满一年,墙体发生了不同程度的开裂。司法鉴定结论是,未发现有施工质量问题,厂房结构设计符合国家设计规范,且与该工厂提供
通风与空调工程的施工单位通过系统()后即可进入竣工验收。
现行《企业所得税法》规定的企业所得税的税收优惠方式包括()。
胡老师抱怨她班上的学生:“当他们违反纪律时,我对他们大喊大叫,但他们却越来越不像话!”对学生这种不良行为的增加可以用行为主义的()理论观点来加以解释。
Salt,shellsormetalsarestillusedasmoneyinout-the-waypartsoftheworldtoday.Saltmayseemratherastrange【C1】___
【26】【40】
Whenwasthespeechoriginallyscheduledfor?
A、Inacafe.B、Inapub.C、Inarestaurant.D、Inanightclub.B选项表明,本题考查地点场所,听音时应留意与地点有关的信息。短文中提到Tomeetfriendshereitusually
最新回复
(
0
)