基于用户的安全模型可以防护哪些安全威胁?
正确答案:
(1)修改信息:就是某些未经授权的实体改变了进来的SNMP报文,企图实施未经授权的管理操作,或者提供虚假的管理对象。
(2)假冒:即未经授权的用户冒充授权用户标识,企图实施管理操作。
(3)修改报文刘:由于SNMP协议通常是基于无连接的传输服务,重新排序报文刘、延迟或重放报文的威胁都可能出现。这种威胁的危害性在于通过报文流的修改可能实施非法的管理操作。
(4)消息泄露:SNMP引擎之间交换的信息可能被偷听。
(5)拒绝服务:在很多情况下拒绝服务和网络失效时无法区别的。
(6)通信分析:即由第三者分析管理实体之间的通信规律,从而获取需要的信息。
(2)假冒:即未经授权的用户冒充授权用户标识,企图实施管理操作。
(3)修改报文刘:由于SNMP协议通常是基于无连接的传输服务,重新排序报文刘、延迟或重放报文的威胁都可能出现。这种威胁的危害性在于通过报文流的修改可能实施非法的管理操作。
(4)消息泄露:SNMP引擎之间交换的信息可能被偷听。
(5)拒绝服务:在很多情况下拒绝服务和网络失效时无法区别的。
(6)通信分析:即由第三者分析管理实体之间的通信规律,从而获取需要的信息。
答案解析:有
微信扫一扫手机做题