问题
单项选择题
SNMP是TCP/IP网络中的使用的网管协议,其中,SNMPv1是一个不安全的协议,管理站(Manager)与代理(Agent)之间通过 (36) 进行身份认证,由于认证信息没有加密,所以是不安全的。 SNMPv3定义了基于用户的安全模型USM,其中的认证模块结合 (37) 算法形成认证协议,产生一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中 (38) 是最高安全级别。RPC1757定义的 RMON管理信息库是对MIB-2的扩充,其中的统计组记录 (39) 的管理信息,而矩阵组则记录 (40) 的通信情况。
A.两个地区之间
B.两个子网之间
C.一对主机之间
D.一个机器内部
答案
参考答案:B
解析: 本题考查SNMP的相关知识:
1)SNMP是TCP/IP网络中的使用的网管协议,已经发展了几个版本。其中,SNMPv1是一个不安全的协议,它的安全机制采用基于团体字符串认证方式,信息不进行加密。SNMPv3提供了设备安全访问机制,是由认证和网络传输中数据包加密的组合方式实现的,定义了基于用户的安全模型USM,其中的认证模块结合MD5和SHA算法形成认证协议。
2)SNMPv3定义了安全等级,其中包括noAuthNoPriv、authNoPriv、authPriv三个级别,其中authPriv是最高安全级别。
3)RPC1757定义的RMON管理信息库是对MIB-2的扩充,其中的统计组记录以太网的管理信息,而矩阵组则记录两个子网之间的通信情况。