问题
单项选择题
在网络管理中要防护各种安全威胁。在SNMPv3中,不必要或无法防护的安全威胁是______。
A.篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作
B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息
C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作
D.消息泄露:SNMP引擎之间交换的信息被第三者偷听
答案
参考答案:B
解析: 有两种威胁是安全体系结构不必防护的,因为它们不是很重要,或者这种防护没有多大作用。
拒绝服务:因为在很多情况下拒绝服务和刚络失效是无法区别的,所以可以由网络管理协议来处理,安全子系统不必采取措施。
通信分析:由第三者分析管理实体之间的通信规律,从而获取需要的信息。由于通常都是由少数管理站来管理整个网络的,所以管理系统的通信模式是可预见的,防护通信分析就没有多大作用了。