问答题SNMP的主要安全威胁是什么?

题目
问答题
SNMP的主要安全威胁是什么?
相似考题

1.SNMP安全威胁的类型有()A伪造B消息流修改C消息窃听D拒绝服务攻击

2.● 在网络管理中要防护各种安全威胁。在 SNMPv3 中,不必要或无法防护的安全威胁是 (46) 。(46)A. 篡改管理信息:通过改变传输中的 SNMP报文实施未经授权的管理操作B. 通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息C. 假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作D. 消息泄露:SNMP引擎之间交换的信息被第三者偷听

3.下面关于SNMP的说法中,错误的是()。A.SNMP是简单网络管理协议B.SNMP基于UDP传输C.SNMPv1的认证机制基于团体名称,安全性比较低D.SNMPv2c与SNMPv1相比,主要是安全性增强了

4.● 下面关于SNMP 的说法中,错误的是 (58) 。(58)A. SNMP 是简单网络管理协议B. SNMP 基于UDP 传输C. SNMPv1的认证机制基于团体名称,安全性比较低D. SNMPv2c与SNMPv1相比,主要是安全性增强了

更多“SNMP的主要安全威胁是什么?”相关问题

  • 第1题:

    在网络管理中要防护各种安全威胁。在SNMPv3中,不必要或无法防护的安全威胁是(46)。

    A.篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作

    B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息

    C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作

    D.消息泄露:SNMP引擎之间交换的信息被第三者偷听


    正确答案:B
    解析:SNMPv3把对网络协议的安全威胁分为主要的和次要的两类。标准规定安全模块必须提供防护的两种主要威胁如下。
      .修改信息(Modification of Information):就是某些未经授权的实体改变了SNMP报文,企图实施未经授权的管理操作,或者提供虚假的管理对象。
      .假冒(Masquerade):即未经授权的用户冒充授权用户的标识,企图实施管理操作。标准还规定安全模块必须对两种次要威胁提供防护。
      .修改报文流(Message Stream Modification):由于SNMP协议通常是基于五连接的传输服务,重新排序报文流、延迟或重放报文的威胁都可能出现。这种威胁的危害性在于通过报文流的修改可能实施非法的管理操作。
      .消息泄露(Disclosure):SNMP引擎之间交换的信息可能被偷听,对这种威胁的防护应采取局部的策略。
      有两种威胁是安全体系结构不必防护的,因为它们不是很重要,或者这种防护没有多大作用。
      .拒绝服务(Denial of Service):因为在很多情况下拒绝服务和网络失效是无法区别的,所以可以由网络管理协议来处理,安全子系统不必采取措施。
      .通信分析(Traffic Analysis):即由第三者分析管理实体之间的通信规律,从而获取需要的信息。由于通常都是由少数管理站来管理整个网络的,所以管理系统的通信模式是可预见的,防护通信分析就没有多大作用了。

  • 第2题:

    相比传统平台安全,云计算环境下面临着诸多新的安全威胁,主要包括( )。

    A.虚拟化安全威胁

    B.多租户安全威胁

    C.特权用户安全威胁

    D.0day漏洞安全威胁


    参考答案:ABC

  • 第3题:

    在网络管理中要防范各种安全威胁。在SNMP管理中,无法防范的安全威胁是 ( )。

    A.篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作D.截获:未经授权的用户截获信息,再生信息发送接收方


    正确答案:B

  • 第4题:

    SNMP协议的全称是什么?主要功能有哪些?


    正确答案: Simple Network Management Protocol,简单网络管理协议,可以实现两大主要功能(在READ方面).通过应答POLLING来反馈当前设备状态;通过TRAP来及时报告设备事件。实现流量统计,就是利用了POLLING并收到设备反馈,再通过本地的统计得到的。

  • 第5题:

    在SNMP中补充RMON的目标是什么?


    正确答案:(1)离线操作
    (2)主动监视
    (3)问题检测和报告
    (4)提供增值数据
    (5)多管理站操作

  • 第6题:

    ()不属于信息安全威胁评估中主要包含的内容。

    • A、威胁统计
    • B、资产威胁关联性分析
    • C、业务操作安全审计
    • D、威胁赋值与计算

    正确答案:C

  • 第7题:

    SNMP的主要安全威胁是什么?


    正确答案: 信息修改:未授权的实体冒充授权实体更改所传输信息的内容。
    欺骗:冒充授权用户直接进行网络管理操作。
    泄露:在管理站和被管理代理之间进行信息交换时偷听交互信息。
    消息流修改:由于SNMP协议是建立于UDP协议基础之上的,而UDP是面向无连接的,那么消息流可能被攻击者进行恶意的重组、延迟和重放。

  • 第8题:

    试述SNMP面临的安全威胁。


    正确答案: 伪装威胁、信息更改、信息泄露、消息流更改、拒绝服务、流量分析威胁。

  • 第9题:

    威胁计算机保密安全的主要因素是什么


    正确答案: 威胁计算机保密安全的主要因素有三方面:
    (一)计算机电磁辐射泄密
    (二)计算机磁介质残留信息复现
    (三)计算机磁介质信息存储量大,易于复制

  • 第10题:

    问答题
    威胁计算机保密安全的主要因素是什么

    正确答案: 威胁计算机保密安全的主要因素有三方面:
    (一)计算机电磁辐射泄密
    (二)计算机磁介质残留信息复现
    (三)计算机磁介质信息存储量大,易于复制
    解析: 暂无解析

  • 第11题:

    问答题
    安全威胁的概念是什么?

    正确答案: 安全威胁是指所有能够对计算机网络信息系统的网络服务和网络信息的机密性、可用笥和完整性产生阻碍、破坏或中断的各种因素。可分为人为安全威胁和非人为安全威胁两大类。
    解析: 暂无解析

  • 第12题:

    问答题
    战时对我国的主要威胁是什么?

    正确答案: 从我国当前和今后一个时期的安全环境看,空袭将是国家面临的主要威胁。
    解析: 暂无解析

  • 第13题:

    ● 在网络管理中要防止各种安全威胁。在SNMP v3中,无法预防的安全威胁是 (64) 。

    (64)

    A. 篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作

    B. 通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息

    C. 假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作

    D. 消息泄露:SNMP引擎之间交换的信息被第三者偷听


    正确答案:B

  • 第14题:

    时间系列检验的工作原理是什么?这种检验不能防止哪些安全威胁?


    参考答案:为防止报文被重发和故意延迟,每次通信有一个SNMP引擎被指定为有权威的,而通信对方是无权威的。当SNMP报文要求响应时,该报文的接收者是有权威的。反之,当SNMP报文不要求响应时,该报文的发送者是有权威的。有权威的SNMP引擎维持一个时间值吗,无权威的SNMP引擎跟踪这个时钟值,并保持与之松散同步。不能防止:窃取,假冒,中断。

  • 第15题:

    安全威胁的概念是什么?


    正确答案:安全威胁是指所有能够对计算机网络信息系统的网络服务和网络信息的机密性、可用笥和完整性产生阻碍、破坏或中断的各种因素。可分为人为安全威胁和非人为安全威胁两大类。

  • 第16题:

    旅游电子商务系统安全威胁类型是什么?


    正确答案: (1)恶意代码:如病毒、蠕虫、木马等。
    (2)黑客行为与网络破坏行为:未经授权而进入计算机系统进行人为的破坏和损害。
    (3)信用卡诈骗与盗窃:泄露信用卡信息数据而使财产受到损失。
    (4)电子欺骗:用虚假的电子邮件和地址来误导消费者进入虚假网站下单,骗走钱财。
    (5)拒绝服务攻击:黑客向网站大量发送无用的信息流量而使网站不能正常运行。
    (6)网络窃听:监视网络信息传递,盗取企业专有信息。
    (7)交易抵赖:包括多个方面的不诚信行为。
    (8)内部人行为:由企业内部人员带来的安全威胁,如篡改信息、破坏网站、泄露用户个人信息等。

  • 第17题:

    下面关于SNMP的说法中,错误的是()。

    • A、SNMP是简单网络管理协议
    • B、SNMP基于UDP传输
    • C、SNMPvl的认证机制基于团体名称,安全性比较低
    • D、SNMPv2c与SNMPvl相比,主要是安全性增强了

    正确答案:D

  • 第18题:

    战时对我国的主要威胁是什么?


    正确答案:从我国当前和今后一个时期的安全环境看,空袭将是国家面临的主要威胁。

  • 第19题:

    什么是监听威胁?EPON解决安全性的措施是什么?


    正确答案: 因为PON的多点广播特性,所有的下行数据都会被广播到PON系统中所有的ONU上。如果有一个匿名用户将它的ONU接收限制功能去掉,那么它就可以监听到所有用户的下行数据,这在PON系统中称为“监听威胁”。
    PON网络的另一个特点是,网络中ONU不可能监测到其它ONU的上行数据。在PON上解决安全性的措施是ONU通过上行信道传送一些保密信息(如数据加密密钥),OLT使用该密钥对下行信息加密,因为其它ONU无法获知该密钥,接收到下行广播数据后,仍然无法解密获得原始数据。

  • 第20题:

    SNMP管理代理是什么?


    正确答案:SNMP简单网络管理协议是采用了Client/Server9(代理/管理)站模型。对网络的管理与维护是通过管理工作站与SNMP代理间的交互工作完成的。每个SNMP从代理负责回答SNMP管理工作站(主代理)关于SNMPMIB定义信息的各种查询。SNMP代理和管理站通过SNMP协议中的标准消息进行通信,每个消息都是一个单独的数据报。SNMP使用UDP(用户数据报协议)作为第四层协议(传输协议),进行无连接操作。

  • 第21题:

    问答题
    工业控制网络面临的安全威胁是什么?

    正确答案: 主要包括:拒绝服务、窃听、口令破解、网络和IP欺骗、数据的篡改、病毒、特洛伊木马和蠕虫等威胁。
    解析: 暂无解析

  • 第22题:

    问答题
    试述SNMP面临的安全威胁。

    正确答案: 伪装威胁、信息更改、信息泄露、消息流更改、拒绝服务、流量分析威胁。
    解析: 暂无解析

  • 第23题:

    问答题
    旅游电子商务系统安全威胁类型是什么?

    正确答案: (1)恶意代码:如病毒、蠕虫、木马等。
    (2)黑客行为与网络破坏行为:未经授权而进入计算机系统进行人为的破坏和损害。
    (3)信用卡诈骗与盗窃:泄露信用卡信息数据而使财产受到损失。
    (4)电子欺骗:用虚假的电子邮件和地址来误导消费者进入虚假网站下单,骗走钱财。
    (5)拒绝服务攻击:黑客向网站大量发送无用的信息流量而使网站不能正常运行。
    (6)网络窃听:监视网络信息传递,盗取企业专有信息。
    (7)交易抵赖:包括多个方面的不诚信行为。
    (8)内部人行为:由企业内部人员带来的安全威胁,如篡改信息、破坏网站、泄露用户个人信息等。
    解析: 暂无解析

  • 第24题:

    问答题
    SNMP的主要安全威胁是什么?

    正确答案: 信息修改:未授权的实体冒充授权实体更改所传输信息的内容。
    欺骗:冒充授权用户直接进行网络管理操作。
    泄露:在管理站和被管理代理之间进行信息交换时偷听交互信息。
    消息流修改:由于SNMP协议是建立于UDP协议基础之上的,而UDP是面向无连接的,那么消息流可能被攻击者进行恶意的重组、延迟和重放。
    解析: 暂无解析

相关内容