在网络管理中要防止各种安全威胁。在SNMP v3中 无法预防的安全威胁是 (66) 。A.篡改管理信
在网络管理中要防止各种安全威胁。在SNMP v3中,无法预防的安全威胁是 (66) 。
A.篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作
B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息
C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作
D.消息泄露:SNMP引擎之间交换的信息被第三者偷听
请帮忙给出正确答案和分析,谢谢!
参考解答
4j8***113
2025-01-27 14:08:34
正确答案:B
????SNMPv3把对网络协议的安全威胁分为主要的和次要的两类。标准规定安全模块必须提供防护的两种主要威胁是:(1)修改信息:就是某些未经授权的实体改变了进来的SNMP报文,企图实施未经授权的管理操作,或者提供虚假的管理对象。(2)假冒:即未经授权的用户冒充授权用户的标识,企图实施管理操作。必须提供防护的两种次要威胁是:(1)修改报文流:由于SNMP协议通常是基于无连接的传输服务,重新排序报文流、延迟或重放报文的威胁都可能出现。这种威胁的危害性在于通过报文流的修改可能实施非法的管理操作。(2)消息泄露:SNMP引擎之间交换的信息可能被偷听,对于这种威胁的防护应采取局部的策略。不必提供防护的威胁包括:(1)拒绝服务:因为在很多情况下拒绝服务和网络失效是无法区别,所以可以由网络管理协议来处理,安全子系统不必采取措施。(2)通信分析:即由第三者分析管理实体之间的通信规律,从而获取需要的信息。由于通常都是由少数管理站来管理整个网络的,所以管理系统的通信模式是可预见的,防护通信分析就没有多大作用了。根据以上分析可以得知,本题应选B。????
相似问题
文件系统中 设立打开文件(Open)系统功能调用的基本操作是( )。A.把文件信息从辅存读到内存 S
文件系统中,设立打开文件(Open)系统功能调用的基本操作是( )。A 把文件信息从辅存读到内存 SXB文件系统中,设立打开文件(Open)系统功能调用的基本操作
软件项目开发成本的估算依据 通常是开发成本估算模型。常用的模型主要有: ①IBM模型 ②PUtnam
软件项目开发成本的估算依据,通常是开发成本估算模型。常用的模型主要有: ①IBM模型 ②PUtnam模型 ③基本COCOMO模型 ④中级COCOMO模型 ⑤高级COCO
关系数据库是(68)的集合 其结构是由关系模式定义的。A.元组 B.列 C.字段 SX关系数据库是(
关系数据库是(68)的集合,其结构是由关系模式定义的。A 元组 B 列 C 字段 SX关系数据库是(68)的集合,其结构是由关系模式定义的。A 元组 B 列 C 字
V5接口包含以下 ( ) 协议。A.PSTN传令协议 B.BCC协议 C.保护协议 D.以上全部请帮
V5接口包含以下 ( ) 协议。A PSTN传令协议 B BCC协议 C 保护协议 D 以上全部请帮忙给出正确答案和分析,谢谢!
使用(11)DPI的分辨率扫描一幅2×4英寸的照片 可以得到一幅300×600像素的图像。A.100
使用(11)DPI的分辨率扫描一幅2×4英寸的照片,可以得到一幅300×600像素的图像。A 100 B 150 C 300 D 600请帮忙给出正确答案和分析,谢谢!
