问题
单项选择题
SNMPv1是一个不安全的协议,管理站(Manager)与代理(Agent)之间通过 (55) 进行身份认证,由于认证信息没有加密,所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模型块结合 (56) 算法形成认证协议,产生了一个 6位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中 (57) 是最高安全级别。 RFC1757定义的RMON管理信息库是对MIB-2的扩充,其中的统计组记录 (58) 的管理信息,而矩阵组则记录 (59) 的通信情况。
A.两个地区之间
B.两个子网之间
C.一对主机之间
D.一个机器内部
答案
参考答案:B
解析: SNMPv1安全机制采用基于团体字符串(Community String)认证方式。SNMPv3提供了设备安全访问机制,是由认证和网络传输中数据包加密的组合方式实现的。SNMPv3提供了一个安全模型,这个安全模型中可以为用户/用户组定义不同的安全认证策略;而安全级别是指SNMPv3安全模型中被允许的安全等级。安全模型和安全等级的组合将会决定在处理一个SNMP数据包时采用的安全机制。
RPC1757定义的RMON管理信息库是对MIB-2的扩充,其中的统计组记录以太网的管理信息,而矩阵组则记录两个子网之间的通信隋况。