网络工程师上午试题答案
B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息
C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作
D.消息泄露:SNMP引擎之间交换的信息被第三者偷听
试题解析:
SNMPv3 中增加的最重要功能是安全认证。在SNMPv1和SNMPv2中只是使用共同体的概念提供了有限的安全识别,没有任何保密性。SNMPv3引入了基于用户的安全模型,来保证消息安全性。目前该安全模型定义了使用HMAC-MD5-96和HMAC-SHA-96作为可能的鉴别协议,使用CBC-DES作为保密协议。
同时SNMPv3也加强了远程控制,引入了VACM(View-based Access Control Model,基于视图的访问控制模型)用于访问控制。
但是,SNMPv3没有阻止第三者进行通信分析的能力。
答案:B
● SNMP协议实体发送请求和应答报文的默认端口号是 (47) ,SNMP代理发送陷入报文(trap)的默认端口号是 (48) 。
(47)A.160 B.161 C.162 D.163
(48)A.160 B.161 C.162 D.163 试题解析:
在SNMP的管理操作中,Set和Get操作属于轮询方式,由管理者发出,使用端口为UDP 161;Trap操作属于基于中断的方式,由被管代理发出,使用端口为UDP 162。
答案:(47)B (48)C
● 下面关于几个网络管理工具的描述中,错误的是 (49) 。
(49)A.netstat可用于显示IP、TCP、UDP、ICMP等协议的统计数据
B.sniffer能够使网络接口处于杂收模式,从而可截获网络上传输的分组
C.winipcfg采用MS-DOS工作方式显示网络适配器和主机的有关信息
D.tracert可以发现数据包到达目标主机所经过的路由器和到达时间
试题解析:
winipcfg采用窗口显示网络适配器和主机的有关信息。
答案:C
● 在Windows XP中用事件查看器查看日志文件,可看到的日志包括 (50) 。
(50)A.用户访问日志、安全性日志和系统日志
B.应用程序日志、安全性日志和系统日志
C.网络攻击日志、安全性日志和记帐日志
D.网络连接日志、安全性日志和服务日志
试题解析: