首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
SNMPv1是一个不安全的协议,管理站(manager)与代理(agent)之间通过(36)进行身份认证,由于认证信息没有加密,所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合(37)算法形成认证协议,产生一个
SNMPv1是一个不安全的协议,管理站(manager)与代理(agent)之间通过(36)进行身份认证,由于认证信息没有加密,所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合(37)算法形成认证协议,产生一个
admin
2005-03-15
60
问题
SNMPv1是一个不安全的协议,管理站(manager)与代理(agent)之间通过(36)进行身份认证,由于认证信息没有加密,所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合(37)算法形成认证协议,产生一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中(38)是最高安全级别。RFCl757定义的RMON管理信息库是对MIB-2的扩充,其中的统计组记录(39)的管理信息,而矩阵组则记录(40)的通信情况。
选项
A、团体名
B、用户名ID
C、访问权限
D、访问控制
答案
A
解析
为了控制管理站对代理MIB的使用,SNMP使用了一种叫做“公共体”的关系定义来支持简单的鉴别服务、访问策略和代理服务器服务。公共体名称是一个本地概念,由代理在本地定义。当管理站对代理进行get和set操作时,必须提供公共体名称,代理则对公共体名称进行鉴别服务。
SNMP访问策略由MIB视图、访问模式和公共体名称组合而成。通过MIB Ⅱ,可以有效地监视每个网络设备的资源状态,但它无法满足对于网全局性的信息进行监视分析,例如,网络流量的统计信息。这就需要定义一种新的设备和新的规范来满足这种需求, RMON可实现这一点。
当SNMPv2的安全性仍然达不到要求时,SNMPv3的到来就显得愈发自然了。 SNMPv3工作组发布的文档并不是完整的网络管理协议规范,而是一套安全功能和框架。在SNMPv3中规定了4种加密算法:
(1)DES(Data Encryption Standard)
(2)MD5安全散列函数;
(3)SHA-1安全散列函数;
(4)HMAC消息鉴别。
通过上述方法建立的SNMPv3代理提供以下3种安全级别:
(1)无验证、无保密(noAuthNoPriv);
(2)验证但无保密(authNoPriv);
(3)验证且保密(authPriv)。
所以,在SNMPv3中对同组用户的安全认证中最高安全级别就是验证且保密(authPriv).
另外,在SNMPv3中定义了一种USM(user-based security model)模型来实现安全子系统。USM在消息级别上操作,使用DES的CBC加密,使用HMAC来鉴别,并且包含及时性功能来仿真延时和重播攻击。另外,USM还包含密钥管理能力,并提供了密钥本地化和密钥更新功能。
目前有2个RMON标准,RMON 1和RMON 2。RMON 1标准在当前使用得最广泛,包括能提供多种功能的9个组:统计数字组、历史组、主机组、前N个主机组、通信矩阵组、报警组、过滤器组、包捕捉组、事件组。RMON 2标准在基本的RMON组上增加了更先进的分析功能。新的分析功能包括分析高层协议数据,查看网络层或者OSI参考模型第三层的通信率及分布。新的RMON 2包括各站点的以太网MAC地址和它们的高层网络协议地址间的地址映射、每个网络层地址的应用层协议的通信统计数字、网络层地址的通信统计数字等功能。新的RMON功能使网络管理可以提供数据通信量分布、数据库采集、电子邮件通信以及其他应用程序的信息。
转载请注明原文地址:https://kaotiyun.com/show/WMPZ777K
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
(2011年下半年)如果某些信息系统集成项目的客户、集成商、厂商等一系列合作伙伴全都已经把业务部署在各自的Intemet网站上,而现在某客户希望可以把自己的IT业务系统通过Intemet与这些合作伙伴实现B2B集成,那么该系统最适合采用的技术是(9)。
(2009年下半年)Simple公司要对一个网络集成项目进行招标,由于现场答辩环节没有一个定量的标准,相关负责人在制定该项评分细则时规定本项满分为10分,但是评委的打分不得低于5分。这一规定反映了制定招标评分标准时(34)。
(2010年上半年)小张在某电子商务网站建立一家经营手工艺品的个人网络商铺,向网民提供自己手工制作的工艺品。这种电子商务模式为(6)。
(2009年上半年)(2)是国家信息化体系的六大要素。
(2012年上半年)下图右侧是单代号网络图(单位为工作日),上方是图例。在确保安装集成活动尽早开始的前提下,软件开发活动可以推迟(37)个工作日。
(2011年下半年)某项目小组的两位技术骨干分别提出了一套技术解决方案并因此发生激烈争论。项目经理决定召开团队会议,让两人进行公开讨论,直到最终选择出一套最佳方案。该项目经理所采用的冲突管理方法是(49)。
(2013年上半年)关键路径法是利用进度计划网络图所进行的一种分析技术,下面关于关键路径的说法中(36)是正确的。
(2010年下半年)Web服务(WebService)定义了一种松散的、粗粒度的分布式计算模式。Web服务的提供者利用①描述Web服务,Web服务的使用者通过②来发现服务,两者之间的通信采用③协议。以上①②③处依次应是(28)。
某项目经理在生成WBS时,按照___________将项目分解为“项目管理、需求分析、方案设计、集成准备、集成实施、测试和验收”等几个过程。
在信息系统集成项目可行性研究报告中,项目实施进度计划和项目招投标方案一般属于_________研究的内容。
随机试题
A.裂片B.松片C.含量不均匀D.色斑E.片重差异超限片剂在制备时黏性力差,压缩压力不足会产生()。
微机系统与外部变换信息主要通过()。
男孩,6岁。发热伴右腮腺肿大2d。体检:体温39.5℃,右腮腺局部红、肿、压痛明显,腮腺导管开口可见黄白色分泌物。血白细胞15×109/L,中性80%.。3d前有流行性腮腺炎接触史。女孩,4岁。发热伴双耳垂下肿痛3d。2周前幼儿园中有类似病例。体检:
背景A施工单位总承包某机电安装单项工程,该工程包含3个单位工程,其中单位工程泵房分包给B专业施工公司。进入工程后期,两个单位工程已经办理中间交接手续,其中A施工单位承包的1个单位工程中,有一台能量回收系统的燃气轮机组,因受介质限制而不能进行单机试
2017年7月,某制造业企业转让一项专利权,开具增值税专用发票上注明的价款为100万元、增值税税额为6万元,全部款项已存入银行。该专利权成本为200万元,已摊销150万元,不考虑其他因素,该企业转让专利权对利润总额的影响金额为()万元。
下列情形中,税务机关可以要求纳税人进行清算的有()。
给定材料【材料1】2017年8月18日,民政部网站公布了指定的慈善组织互联网公开募捐信息平台上半年运营情况,13家指定平台半年来总筹款额超过7.5亿元。据统计,1~6月,13家指定平台共为全国两百多家公募慈善组织及其合作机构发
小王比小李高,小赵比小钱高,小李比小孙矮,小孙比小钱矮。据此,我们知道()。
把正迁移分为横向迁移和竖向迁移的是()
以下关于"视图"的描述正确的是( )。
最新回复
(
0
)