在网络管理中要防范各种安全威胁。在SNMP管理中,无法防范的安全威胁是 ( )。A.篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作D.截获:未经授权的用户截获信息,再生信息发送接收方

题目

在网络管理中要防范各种安全威胁。在SNMP管理中,无法防范的安全威胁是 ( )。

A.篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作D.截获:未经授权的用户截获信息,再生信息发送接收方


相似考题
参考答案和解析
正确答案:B
更多“在网络管理中要防范各种安全威胁。在SNMP管理中,无法防范的安全威胁是 ( )。A.篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作D.截获:未经授权的用户截获信息,再生信息发送接收方”相关问题
  • 第1题:

    以下对网络安全管理的描述中,正确的是______。

    A.安全管理不需要对重要网络资源的访问进行监视

    B.安全管理不需要验证用户的访问权限和优先级

    C.安全管理的操作依赖于设备的类型

    D.安全管理的目标是保证重要的信息不被未授权的用户访问


    正确答案:D
    解析:安全管理的目标是按照一定的策略控制对网络资源的访问,保证重要的信息不被未授权的用户访问,并防止网络遭到恶意或是无意的攻击。

  • 第2题:

    信息安全的机密性是指()。

    A、网络信息在规定条件下和规定时间内完成规定的功能的特性

    B、网络信息可被授权实体访问并按需求使用的特性

    C、可以控制授权范围内的信息流向及行为方式,对信息的传播及内容具有控制能力

    D、网络信息未经授权不能进行改变的特性

    E、网络信息不被泄露给非授权的用户、实体或过程,不被非法利用,即防止信息泄露给非授权个人或实体,信息只为授权用户使用的特性


    本题答案:E

  • 第3题:

    访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。

    A.应确保授权用户对信息系统的正常访问

    B.防止对操作系统的未授权访问

    C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制

    D.防止对应用系统中的信息未经授权进行访问


    正确答案:C

  • 第4题:

    访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。

    A.应确保授权用户对信息系统的正常访问
    B.防止对操作系统的未授权访问
    C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
    D.防止对应用系统中的信息未经授权进行访问

    答案:C
    解析:
    访问控制是信息安全管理的重要内容之一,要实现授权用户对信息系统的正常访问和防止对操作系统的未授权访问、防止对应用系统中的信息未经授权进行访问等。

  • 第5题:

    在可审性服务中,审计功能( )。

    A.验证某个通信参与方的身份
    B.可以防止非授权用户访问信息
    C.提供历史事件的记录
    D.使用户确定信息正确,未经非授权者修改

    答案:C
    解析:
    本题考查可审性服务的相关概念。可审性服务的功能包括身份标识、身份鉴别和审计。审计提供历史事件的记录,审计记录将每个人及其在计算机系统中或在物理世界中的行动联系起来。

  • 第6题:

    在网络管理中要防止各种安全威胁。在SNMPv3中,无法预防的安全威胁是()。

    A.篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作
    B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息
    C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作
    D.消息泄露:SNMP引擎之间交换的信息被第三者偷听

    答案:B
    解析:
    考核网络安全与网络管理知识点。

  • 第7题:

    下列不符合网元管理系统的安全管理功能规定的是().

    • A、未经授权的人可以进入网管系统进行简单操作.
    • B、可对用户的口令进行设置修改.
    • C、对所有试图进入受限资源的申请,进行监视和实施控制.
    • D、授权用户可对网管管理区域进行分配.

    正确答案:A

  • 第8题:

    访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。

    • A、完善信息系统的访问控制
    • B、加强主机系统及开放平台系统的安全管理
    • C、网络系统安全管理
    • D、确保用户终端安全

    正确答案:A

  • 第9题:

    网络安全中的保密性是指网络信息不能被未经授权的用户改变的特性。


    正确答案:错误

  • 第10题:

    下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的:()

    • A、设置网络连接时限
    • B、记录并分析系统错误日志
    • C、记录并分析用户和管理员日志
    • D、时钟同步

    正确答案:D

  • 第11题:

    PBMS系统中“用户管理”主要功能不包括()。

    • A、用户信息管理
    • B、价格管理
    • C、交易授权管理
    • D、用户汇总清单

    正确答案:B

  • 第12题:

    判断题
    未经授权的用户可以改变信道中的信息流传输内容,造成对信息完整性的安全威胁。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    在可审性服务中,审计功能(34)。

    A.验证某个通信参与方的身份

    B.可以防止非授权用户访问信息

    C.提供历史事件的记录

    D.使用户确定信息正确,未经非授权者修改


    正确答案:C
    解析:本题考查可审性服务的相关概念。可审性服务的功能包括身份标识、身份鉴别和审计。审计提供历史事件的记录,审计记录将每个人及其在计算机系统中或在物理世界中的行动联系起来。

  • 第14题:

    网络面临的典型威胁包括。()

    A、未经授权的访问

    B、信息在传送过程中被截获、篡改

    C、黑客攻击

    D、滥用和误用


    答案:ABCD

  • 第15题:

    下列选项中,关于信息安全的说法不正确的是( )。

    A.黑客的攻击手段分为主动攻击和被动攻击

    B.网络中的信息安全主要包括两个方面:信息存储安全和信息传输安全

    C.信息传输安全指如何保证静态存储在联网计算机中的信息不会被未授权的网络用户非法使用

    D.信息传输安全过程的安全威胁有截获信息、窃取信息、窃听信息、篡改信息与伪造信息


    正确答案:C
    解析:网络中的信息安全主要包括两个方面:信息存储安全,指如何保证静态存储在联网计算机中的信息不会被未授权的网络用户非法使用:信息传输安全,指如何保证静态存储在联网计算机中的信息不会被未授权的网络用户非法使用。信息传输安全过程的安全威胁有:截获信息、窃取信息、窃听信息、篡改信息与伪造信息。黑客的攻击手段分为:主动攻击和被动攻击。

  • 第16题:

    信息安全管理应包括( )

    A.加强授权管理
    B.加强存档信息的便利性
    C.建立安全审计
    D.加强用户管理
    E.建立安全跟踪体系

    答案:A,C,D,E
    解析:

  • 第17题:

    在网络管理中要防范各种安全威胁。在SNMP管理中,无法防范的安全威胁是( )。

    A. 篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作
    B. 通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息
    C. 假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作
    D. 截获:未经授权的用户截获信息,再生信息发送接收方

    答案:B
    解析:
    在SNMP管理中,无法防范的安全威胁是通信分析,即第三者分析管理实体之间的通信规律,从而获取管理信息。

  • 第18题:

    在网络管理中要防止各种安全威胁。在SNMP中,无法预防的安全威胁是( )。

    A.篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作
    B.通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息
    C.假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作
    D.消息泄露:SNMP引擎之间交换的信息被第三者偷听

    答案:B
    解析:
    (1)主要安全威胁。
    主要安全威胁有两种:修改信息和假冒。修改信息是指擅自修改SNMP报文,篡改管理操作,伪造管理对象;假冒就是冒充用户标识。
    (2)次要安全威胁。
    次要安全威胁有两种:修改报文流和消息泄露。修改报文流可能出现乱序、延长、重放的威胁;消息泄露则可能造成SNMP之间的信息被窃听。
    另外有两种服务不被保护或者无法保护:拒绝服务和通信分析。

  • 第19题:

    下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的?()

    • A、设置网络连接时限
    • B、记录并分析系统错误日志
    • C、记录并分析用户和管理员操作日志
    • D、启用时钟同步

    正确答案:A

  • 第20题:

    未经授权的用户可以改变信道中的信息流传输内容,造成对信息完整性的安全威胁。


    正确答案:正确

  • 第21题:

    根据《SDH长途光缆传输系统工程验收规范》,下列不符合网元管理系统的安全管理功能规定的是()

    • A、未经授权的人可以进入网管系统进行简单操作
    • B、可对用户的口令进行设置修改
    • C、对所有试图进入受限资源的申请,进行监视和实施控制
    • D、授权用户可对网管管理区域进行分配

    正确答案:A

  • 第22题:

    关于安全审计目的描述错误的是()

    • A、识别和分析未经授权的动作或攻击
    • B、记录用户活动和系统管理
    • C、为灾难恢复提供信息
    • D、实现对安全事件的应急响应

    正确答案:B

  • 第23题:

    单选题
    下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的?()
    A

    设置网络连接时限

    B

    记录并分析系统错误日志

    C

    记录并分析用户和管理员操作日志

    D

    启用时钟同步


    正确答案: A
    解析: 暂无解析

  • 第24题:

    判断题
    网络安全中的保密性是指网络信息不能被未经授权的用户改变的特性。
    A

    B


    正确答案:
    解析: 暂无解析