在网络管理中要防护各种安全威胁。在SNMPv3中，不必要或无法防护的安全威胁是(46)。

admin2021-01-12 56

问题在网络管理中要防护各种安全威胁。在SNMPv3中，不必要或无法防护的安全威胁是(46)。

选项 A、篡改管理信息：通过改变传输中的SNMP报文实施未经授权的管理操作
B、通信分析：第三者分析管理实体之间的通信规律，从而获取管理信息
C、假冒合法用户：未经授权的用户冒充授权用户，企图实施管理操作
D、消息泄露：SNMP引擎之间交换的信息被第三者偷听

答案B

解析 SNMPv3把对网络协议的安全威胁分为主要的和次要的两类。标准规定安全模块必须提供防护的两种主要威胁如下。
.修改信息(Modification of Information)：就是某些未经授权的实体改变了SNMP报文，企图实施未经授权的管理操作，或者提供虚假的管理对象。
.假冒(Masquerade)：即未经授权的用户冒充授权用户的标识，企图实施管理操作。标准还规定安全模块必须对两种次要威胁提供防护。
.修改报文流(Message Stream Modification)：由于SNMP协议通常是基于五连接的传输服务，重新排序报文流、延迟或重放报文的威胁都可能出现。这种威胁的危害性在于通过报文流的修改可能实施非法的管理操作。
.消息泄露(Disclosure)：SNMP引擎之间交换的信息可能被偷听，对这种威胁的防护应采取局部的策略。
有两种威胁是安全体系结构不必防护的，因为它们不是很重要，或者这种防护没有多大作用。
.拒绝服务(Denial of Service)：因为在很多情况下拒绝服务和网络失效是无法区别的，所以可以由网络管理协议来处理，安全子系统不必采取措施。
.通信分析(Traffic Analysis)：即由第三者分析管理实体之间的通信规律，从而获取需要的信息。由于通常都是由少数管理站来管理整个网络的，所以管理系统的通信模式是可预见的，防护通信分析就没有多大作用了。

转载请注明原文地址:https://kaotiyun.com/show/lRDZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在网络管理中要防护各种安全威胁。在SNMPv3中，不必要或无法防护的安全威胁是(46)。

网络工程师上午基础知识考试

软考中级

页式存储系统的逻辑地址是由页号和页内地址两部分组成。假定页面的大小为4K，地址变换过程如下图所示，图中逻辑地址用十进制表示。图中有效地址经过变换后，十进制物理地址a应为(17)。

以下路由策略中，依据网络信息经常更新路由的是_________。

防火墙技术是一种(73)网络安全措施，它是建立在内、外网络边界上的一类安全保护机制，它的安全架构基于(74)。堡垒主机防火墙上装有(75)，其上运行的是(76)。

防火墙技术是一种(73)网络安全措施，它是建立在内、外网络边界上的一类安全保护机制，它的安全架构基于(74)。堡垒主机防火墙上装有(75)，其上运行的是(76)。

H.261是CCITT制定的视频图像压缩编码的国际标准，它同时使用了帧内编码和帧间编码。其中(36)用于去除图像中的空域冗余信息。帧间编码采用的是(37)。

一个局域网中某台主机的IP地址为176.68.160.12，使用22位作为网络地址，那么该局域网的子网掩码为(61)，最多可以连接的主机数为(62)。

在计算机中，最适合进行数字加减运算的数字编码是(1)，最适合表示浮点数阶码的数字编码是(2)。

高度为n的完全二叉树最少的结点数为______。

Apgar评分判断新生儿临床恶化的顺序是

下列选项，哪项中含有保护期限不受时间限制的知识产权?()

简述深静脉置管术的适应证。

下列不符合非感染性内膜炎的描述是

生化药物的鉴别试验常以标准品或对照品作阳性对照，目的是

患者女，40岁，“宫颈糜烂”手术治疗后，为病人提供护理内容正确的是

特别适合用于与不易见面的家长联系的书面联系形式是()。

省、自治、真辖市的人发代表大会常务委员会在本级人发代表大会闭会期间，经()通过，可以、罢免本级人民代表大会选出的个别全国人民代表大会代表。

一个运动队有多个队员，一个队员仅属于一个运动队，一个队一般都有一个教练，则实体运动队和队员的联系是

Youwillnowlistentoaconversation.Youwillthenbeaskedaquestionaboutit.Afteryouhearthequestion,youwillhave20