自考計(jì)算機(jī)網(wǎng)絡(luò)管理課后習(xí)題答案(共7頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上自考計(jì)算機(jī)網(wǎng)絡(luò)管理課后習(xí)題答案101網(wǎng)絡(luò)管理對(duì)于網(wǎng)絡(luò)的正常運(yùn)行有什么意義？答：1、減少停機(jī)時(shí)間，2、改進(jìn)響應(yīng)時(shí)間，3、提高設(shè)備的利用率4、減少運(yùn)行費(fèi)用5、減少網(wǎng)絡(luò)瓶頸6、提高運(yùn)行效率102局域網(wǎng)管理與本書所講的網(wǎng)絡(luò)管理有什么不同？結(jié)合你使用的局域網(wǎng)操作系統(tǒng)試舉出幾種管理功能。答：103被管理的網(wǎng)絡(luò)設(shè)備有哪些？答：主機(jī)，網(wǎng)橋，路由器，交換機(jī)，集線器等被管理網(wǎng)絡(luò)資源：網(wǎng)絡(luò)硬件(物理介質(zhì)和連網(wǎng)設(shè)備、計(jì)算機(jī)設(shè)備)、網(wǎng)絡(luò)軟件(操作系統(tǒng)軟件、通信軟件、應(yīng)用軟件)104網(wǎng)絡(luò)管理系統(tǒng)分為哪些層次？網(wǎng)絡(luò)管理框架的主要內(nèi)容是哪些？答：1、OSI/RM2、管理站3、代理系統(tǒng)網(wǎng)絡(luò)管理框架內(nèi)容

2、：各種網(wǎng)絡(luò)管理應(yīng)用工作的基礎(chǔ)結(jié)構(gòu)，1、管理功能分為管理站和代理2、為存儲(chǔ)管理信息提供數(shù)據(jù)庫支持3、提供用戶接口和用戶視圖功能4、提供基本的管理操作105在管理站和代理中應(yīng)配置哪些軟件實(shí)體？答：管理站：1、OS 2、通信3、NME(網(wǎng)絡(luò)管理實(shí)體) 4、應(yīng)用5、NMA(網(wǎng)絡(luò)管理應(yīng)用)代理：1、OS 2、通信3、NME(網(wǎng)絡(luò)管理實(shí)體) 4、應(yīng)用106集中式網(wǎng)絡(luò)管理和分布式網(wǎng)絡(luò)管理有什么區(qū)別？各有什么優(yōu)缺點(diǎn)？答：區(qū)別：集中式的網(wǎng)絡(luò)中，至少有一個(gè)結(jié)點(diǎn)（主機(jī)或路由器）擔(dān)當(dāng)管理站角色，所有代理都在管理站監(jiān)視和控制下協(xié)同工作，實(shí)現(xiàn)集成的網(wǎng)絡(luò)管理。而分布式的網(wǎng)絡(luò)，是地理上分布的多臺(tái)網(wǎng)絡(luò)管理客戶機(jī)與一網(wǎng)絡(luò)管理服務(wù)

3、器交互作用，共同完成網(wǎng)絡(luò)管理功能。集中式優(yōu)點(diǎn)：管理人員可以有效的控制整個(gè)網(wǎng)絡(luò)資源，根據(jù)需要平衡網(wǎng)絡(luò)負(fù)載，優(yōu)化網(wǎng)絡(luò)性能。缺點(diǎn)：網(wǎng)絡(luò)通信消耗大，管理站失效，將導(dǎo)致網(wǎng)絡(luò)管理中斷；對(duì)于大型網(wǎng)絡(luò)則力不從心。分布式優(yōu)點(diǎn)：靈活性和可伸縮性，善于控制大型網(wǎng)絡(luò)。缺點(diǎn)：不便于統(tǒng)一控制。107什么是委托代理？答：有些設(shè)備不支持當(dāng)前的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)，或無法完整實(shí)現(xiàn)NME全部功能，或不能運(yùn)行附加軟件，用來管理這些非標(biāo)準(zhǔn)設(shè)備的標(biāo)準(zhǔn)設(shè)備，稱為委托代理。108網(wǎng)絡(luò)管理軟件由哪些部分組成？它們的作用各是什么？答：1、用戶接口軟件：對(duì)網(wǎng)絡(luò)資源實(shí)施本地配置、測試和排錯(cuò)，一定的信息處理能力，實(shí)現(xiàn)異構(gòu)型網(wǎng)絡(luò)連接2、管理專用軟件：支持多種

4、網(wǎng)絡(luò)管理應(yīng)用，如配置管理、性能管理、故障管理3、管理支持軟件：保留管理所需要的相關(guān)信息，具有基本文件管理功能，支持節(jié)點(diǎn)之間的通信。109對(duì)網(wǎng)絡(luò)監(jiān)控有用的管理信息有哪些？代理怎樣把管理信息發(fā)送給監(jiān)視器？答：1、靜態(tài)信息2、動(dòng)態(tài)信息3、統(tǒng)計(jì)信息管理站和代理之間的信息交換通過協(xié)議數(shù)據(jù)單位（PDU）進(jìn)行。通常是管理站向代理發(fā)送請(qǐng)求PDU,代理以響應(yīng)PDU回答，而管理信息包含在PDU參數(shù)中。110系統(tǒng)響應(yīng)時(shí)間由哪些部分組成？答：1、入口終端延遲2、入口排隊(duì)時(shí)間3、入口服務(wù)時(shí)間4、CPU處理延遲5、出口排隊(duì)時(shí)間6、出口服務(wù)時(shí)間7、出口終端延遲111網(wǎng)絡(luò)資源的利用率與哪些因素有關(guān)？什么是合理的負(fù)載分布？答：

5、負(fù)載和數(shù)據(jù)速率有關(guān)。各鏈路的相對(duì)負(fù)載/相對(duì)容量（相對(duì)利用率），都比較平衡。112性能測試報(bào)告應(yīng)包括哪些內(nèi)容？答：1、主機(jī)對(duì)通信矩陣2、主機(jī)組通信矩陣3、分組類型直方圖4、數(shù)據(jù)分組長度直方圖5、吞吐率-利用率分布6、分組到達(dá)時(shí)間直方圖7、信道獲取時(shí)間直方圖8、通信延遲直方圖9、沖突計(jì)數(shù)直方圖10、傳輸計(jì)數(shù)直方圖或者：寬帶利用率、吞吐率降低的程度、通信繁忙的程度、網(wǎng)絡(luò)瓶頸及響應(yīng)時(shí)間等。113故障監(jiān)視可分為哪些功能模塊？答：1、故障檢測和報(bào)警功能2、故障預(yù)測功能3、故障診斷和定位功能114需要計(jì)費(fèi)的網(wǎng)絡(luò)資源有哪些？計(jì)費(fèi)日志應(yīng)包括哪些信息？答：資源：1、通信設(shè)施2、計(jì)算機(jī)硬件3、軟件系統(tǒng)4、服務(wù)日志：

6、1、用戶標(biāo)識(shí)符2、連接目標(biāo)的標(biāo)識(shí)符3、傳送的分組數(shù)/字節(jié)數(shù)4、安全等級(jí)5、時(shí)間戳6、指示網(wǎng)絡(luò)出錯(cuò)情況的狀態(tài)碼7、使用的網(wǎng)絡(luò)資源115配置管理應(yīng)包含哪些功能模塊？設(shè)備的配置信息有哪些？答：功能模塊：1、定義配置信息2、設(shè)置和修改設(shè)備屬性3、定義或修改網(wǎng)絡(luò)元素間的互聯(lián)關(guān)系4、啟動(dòng)和終止網(wǎng)絡(luò)運(yùn)行5、發(fā)行軟件6、檢查參數(shù)值和互聯(lián)關(guān)系7、報(bào)告配置現(xiàn)狀配置信息：設(shè)備的名稱、標(biāo)識(shí)符、地址、狀態(tài)、操作特點(diǎn)和軟件版本116計(jì)算機(jī)網(wǎng)絡(luò)的安全需求有哪些？答：1、保密性2、數(shù)據(jù)完整性3、可用性117對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅有哪些？對(duì)網(wǎng)絡(luò)管理的安全威脅有哪些？答：網(wǎng)絡(luò)安全威脅：1、對(duì)硬件的威脅2、對(duì)軟件的威脅3、對(duì)數(shù)據(jù)的

7、威脅4、對(duì)網(wǎng)絡(luò)通信的威脅 網(wǎng)絡(luò)管理安全威脅：1、偽裝的用戶2、假冒的管理程序3、侵入管理站或代理間的信息交換過程118計(jì)算機(jī)網(wǎng)絡(luò)的安全管理應(yīng)包含哪些內(nèi)容？答：1、記錄系統(tǒng)中出現(xiàn)的各類事件2、追蹤安全審計(jì)試驗(yàn)，自動(dòng)記錄有關(guān)安全的重要事件3、報(bào)告和接收侵犯安全的警示信號(hào)，在懷疑出現(xiàn)威脅安全的活動(dòng)時(shí)采取防范措施5、經(jīng)常維護(hù)和檢查安全記錄，進(jìn)行安全風(fēng)險(xiǎn)分析，編制安全評(píng)價(jià)報(bào)告6、備份和保護(hù)敏感的文件7、研究每個(gè)正常用戶的活動(dòng)形象，預(yù)先設(shè)定敏感資源的使用形象，以便檢測授權(quán)用戶的異?；顒?dòng)和對(duì)敏感資源的濫用行為或者：1、發(fā)現(xiàn)安全漏洞2、設(shè)計(jì)和改進(jìn)安全策略3、根據(jù)管理記錄產(chǎn)生安全事件報(bào)告4、維護(hù)安全業(yè)務(wù)(訪問控

8、制、數(shù)據(jù)加密、認(rèn)證)119ISO制定的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)有哪些文件？各是什么內(nèi)容？答：1、ISO DIS7498-4(X.700):定義了網(wǎng)絡(luò)管理的基本概念和總體框架2、ISO 9595：公共管理信息服務(wù)定義3、ISO 9596:公共管理信息協(xié)議規(guī)范4、ISO 10164：系統(tǒng)管理功能5、ISO 10165：管理信息結(jié)構(gòu)120TCP/IP網(wǎng)絡(luò)管理標(biāo)準(zhǔn)有哪些主要的RFC文件？各是什么內(nèi)容？答：1、RFC1155(SMI) 2、RFC1157(SNMP) 3、RFC1212(MIB定義) 4、RFC1213(MIB-2規(guī)范)名詞解釋：一、網(wǎng)絡(luò)管理應(yīng)用：用戶根據(jù)需要開發(fā)的軟件，這種軟件運(yùn)行在具體的網(wǎng)絡(luò)上，

9、實(shí)現(xiàn)特定的管理目標(biāo)。二、網(wǎng)絡(luò)管理完成的任務(wù)：1、收集有關(guān)網(wǎng)絡(luò)通信的統(tǒng)計(jì)信息2、對(duì)本地設(shè)備進(jìn)行測試，記錄設(shè)備狀態(tài)信息3、在本地存儲(chǔ)有關(guān)信息4、響應(yīng)網(wǎng)絡(luò)控制中心的請(qǐng)求，發(fā)送管理信息5、根據(jù)網(wǎng)絡(luò)控制中心的指令，設(shè)置或改變?cè)O(shè)備參數(shù)三、網(wǎng)絡(luò)管理功能分為：1、網(wǎng)絡(luò)監(jiān)視：收集系統(tǒng)和子網(wǎng)的狀態(tài)信息，分析被管理設(shè)備的行為，以便發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題2、網(wǎng)絡(luò)控制：修改設(shè)備參數(shù)或重新配置網(wǎng)絡(luò)資源，以便改善網(wǎng)絡(luò)的運(yùn)行狀態(tài)四、網(wǎng)絡(luò)監(jiān)控要解決的問題：1、對(duì)管理信息的定義2、監(jiān)控機(jī)制的設(shè)計(jì)3、管理信息的應(yīng)用五、輪詢：一種請(qǐng)求-響應(yīng)式的交互作用，即由監(jiān)視器向代理發(fā)出請(qǐng)求，詢問它所需要的信息值，代理響應(yīng)監(jiān)視器的請(qǐng)求，從它所保

10、存的管理信息庫中取得請(qǐng)求的信息，返回給監(jiān)視器。六、事件報(bào)告：由代理主動(dòng)發(fā)送給管理站的消息。 七、影響通信方式選擇的主要因素：1、傳送監(jiān)控信息引起的通信量2、對(duì)危急情況的處理能力3、對(duì)網(wǎng)絡(luò)管理站的通信時(shí)延4、被管理設(shè)備的處理工作量5、消息傳輸?shù)目煽啃?、網(wǎng)絡(luò)管理應(yīng)用的特殊性7、在發(fā)送消息之前通信八、網(wǎng)絡(luò)管理功能：1、性能管理2、故障管理3、計(jì)費(fèi)管理4、配置管理5、安全管理九、可用性：網(wǎng)絡(luò)系統(tǒng)、元素或應(yīng)用對(duì)用戶可利用的時(shí)間的百分比十、響應(yīng)時(shí)間：從用戶輸入請(qǐng)求到系統(tǒng)在終端上返回計(jì)算結(jié)果的時(shí)間間隔管理域：管理對(duì)象的集合叫管理域。行政域：劃分和改變管理域，協(xié)調(diào)管理域之間的關(guān)系。2.01表示層的功能是什么

11、？抽象語法和傳輸語法各有什么作用？答：2.02用ASN.1表示一個(gè)協(xié)議數(shù)據(jù)單元（例如，IEEE802.3的幀）。答：2.03用基本編碼規(guī)則對(duì)長度字段L編碼：L=18,L=180,L=1044。答：2.04用基本編碼規(guī)則對(duì)下面的數(shù)據(jù)編碼：標(biāo)簽值，長度255.答：2.05為什么要用宏定義?怎樣由宏定義得到宏實(shí)例？答：3.01Internet網(wǎng)絡(luò)管理框架由哪些部分組成?支持SNMP的體系結(jié)構(gòu)由哪些協(xié)議層組成？答：1、RFC1155定義了管理信息結(jié)構(gòu)(SMI)，即規(guī)定了管理對(duì)象的語法和語義2、RFC1212說明了定義MIB模塊的方法3、RFC1213定義了MIB-2管理對(duì)象的核心集合，這些管理對(duì)象是任

12、何SNMP系統(tǒng)必須實(shí)現(xiàn)的4、RFC1157是SNMPV1協(xié)議的規(guī)范文件。應(yīng)用層協(xié)議，UDP協(xié)議，TCP/IP3.02SNMP環(huán)境中的管理對(duì)象是如何組織的？這種組織方式有什么意義？答：組織：分層的樹結(jié)構(gòu)。意義：1、表示管理和控制關(guān)系2、提供了結(jié)構(gòu)化的信息組織技術(shù)3、提供了對(duì)象命名機(jī)制3.03MIB-2中的應(yīng)用類型有哪些？計(jì)數(shù)器類型和計(jì)量器類型有什么區(qū)別？答：1、networkaddress:=choiceinternet ipaddress2、internet object identifier:=iso(1)org(3)dod(6)13、ipaddress:=application 0 imp

13、lict octet string(size(4)4、counter:= application 1 implict intrger(0.4 294 967 295)5、gauge:= application 2 intrger(0.4 294 967 295)6、timeticks:= application 3 intrger(0.4 294 967 295)7、opaque:= application 4 octet stringarbitrary ASN.1 value區(qū)別：計(jì)量器與計(jì)數(shù)器不同的地方是計(jì)量器達(dá)到最大值后不回零，而是鎖定在232-13.04RFC1212給出的宏定義由哪些

14、部分組成？試按照這個(gè)宏定義產(chǎn)生一個(gè)宏實(shí)例。答：1、SYNTAX，表示對(duì)象類型的抽象語法2、ACESS，定義SNMP協(xié)議訪問對(duì)象的方式3、DesctPart，任選，用文字說明對(duì)象類型含義4、RefValPart，任選，用文字說明可參考在其他MIB模塊定義的對(duì)象5、 indexpart，用于定義表對(duì)象的索引項(xiàng)6、defvalpart，定義了對(duì)象實(shí)例默認(rèn)值，任選7、value notation，指明對(duì)象的訪問名3.05MIB-2的管理對(duì)象分為哪幾個(gè)組？答：1、系統(tǒng)組2、接口組3、地址轉(zhuǎn)換組4、IP組5、ICMP組6、TCP組7、UDP組8、EGP組9、傳輸組3.06什么是標(biāo)量對(duì)象？什么是表對(duì)象？標(biāo)量

15、對(duì)象和表對(duì)象的實(shí)例如何標(biāo)識(shí)？3.07為什么不能訪問表對(duì)象和行對(duì)象？答：表和行對(duì)象是沒有實(shí)例標(biāo)識(shí)符的，因?yàn)樗齻儾皇侨~子節(jié)點(diǎn)，SNMP不能訪問。3.08對(duì)象標(biāo)識(shí)符是由什么組成的？為什么說對(duì)象的字典順序?qū)W(wǎng)絡(luò)管理是很重要的？答：x.i.(tcpConnLocalAddress).( tcpConnLocalPort).( tcpConnRemAddress).( tcpConnRemPort)對(duì)象的順序?qū)W(wǎng)絡(luò)管理是很重要的，因?yàn)楣芾碚究赡懿恢来硖峁┑腗IB的組成，所以管理站要用某種手段搜索MIB樹，在不知道對(duì)象標(biāo)識(shí)符的情況下訪問對(duì)象的值。3.09在自己的計(jì)算機(jī)上安裝SNMP服務(wù)，瀏覽MIB-2和

16、私有數(shù)據(jù)庫的內(nèi)容。名詞解釋：一、SNMP的組成：1、管理信息庫結(jié)構(gòu)的定義2、訪問管理信息庫的協(xié)議規(guī)范4.01SNMPv1支持哪些管理操作？對(duì)應(yīng)的PDU格式如何？答：1、GET，管理站用于檢索管理信息庫中標(biāo)量對(duì)象的值2、SET，管理站用于設(shè)置管理信息庫中標(biāo)量對(duì)象的值3、TRAP，代理用于向管理站報(bào)告管理對(duì)象的狀態(tài)變化。GET,SET的PDU格式：PDU類型請(qǐng)求標(biāo)識(shí)錯(cuò)誤狀態(tài)錯(cuò)誤索引變量綁定表TRAP格式：PDU類型制造商ID代理地址一般陷入特殊陷入時(shí)間戳變量綁定表4.02 SNMPv1報(bào)文采用什么樣的安全機(jī)制？這種機(jī)制有什么優(yōu)缺點(diǎn)？答：SNMPv1的安全機(jī)制很簡單，只是驗(yàn)證團(tuán)體名。優(yōu)點(diǎn)：簡單性。缺

17、點(diǎn)：很不安全，團(tuán)體名以明文形式傳輸，容易被第三者竊取。4.03舉例說明如何檢索一個(gè)簡單對(duì)象，如何檢索一個(gè)表對(duì)象？答：P764.04怎樣利用GetNext命令檢索未知對(duì)象？答：發(fā)出命令：GetNextRequest（udpInDatagrams.2）得到響應(yīng)：GetResponse（udpNoPorts.01）4.05如何更新和刪除一個(gè)表對(duì)象？答：更新：SetRequest（ipRouteMetric1.9.1.2.3=9）GetResponse（ipRouteMetric1.9.1.2.3=9）刪除：SetRequest（ipRouteType.7.3.5.3=invalid）GetRespo

18、nse（ipRouteType.7.3.5.3=invalid）4.06試描述數(shù)據(jù)加密、身份驗(yàn)證、數(shù)字簽名和消息摘要在網(wǎng)絡(luò)安全中的作用，這些安全工具能對(duì)付哪些安全威脅？答：1、數(shù)據(jù)加密：保密通信的基本手段2、身份認(rèn)證：防止主動(dòng)攻擊的方法3、數(shù)字簽名：防止否認(rèn)的方法4、消息摘要：驗(yàn)證消息的完整性對(duì)付：竊取，假冒，篡改等安全威脅4.07 SNMPv2對(duì)SNMPv1進(jìn)行了哪些擴(kuò)充？答：1、管理信息結(jié)構(gòu)的擴(kuò)充2、管理站和管理站之間的通信3、新的協(xié)議操作4.08 SNMPv2對(duì)計(jì)數(shù)器和計(jì)量器類型的定義做出了哪些改進(jìn)？這些改進(jìn)對(duì)網(wǎng)絡(luò)管理有什么影響？答：增加了兩種新的數(shù)據(jù)類型，計(jì)數(shù)器沒有定義的初始值，只有連

19、續(xù)兩次讀計(jì)數(shù)器得到的增加值才有意義。規(guī)定了Gauge32的最大值可以設(shè)置為小于232的任意正數(shù)MAX。明確了當(dāng)計(jì)數(shù)器到達(dá)最大值時(shí)可自動(dòng)減少。影響：這樣規(guī)定更細(xì)致，應(yīng)用更方便。4.09舉例說明不同類型的索引對(duì)象如何用作表項(xiàng)的索引。答：4.10在表的定義中，AUGMENTS子句的作用是什么？答：AUGMENTS子句的作用是代替INDEX子句，標(biāo)識(shí)概念行的擴(kuò)展。SNMPv2表的定義中必須包含INDEX或AUGMENTS子句，但是只能有一個(gè)。INDEX子句定義了一個(gè)基本概念行，而INDEX子句中的索引對(duì)象確定了一個(gè)概念行實(shí)例。4.11允許生成和刪除的表與不允許生成和刪除的表有什么區(qū)別？答：SNMPv2

20、把表分為兩類：1、禁止刪除和生成行的表：這種表的最高訪問級(jí)別是read-write。在很多情況下這種表由代理控制，表中只包含read-only型的對(duì)象。2、允許刪除和生成行的表：這種表開始時(shí)候可能沒有行，由管理站生成和刪除行。行數(shù)可由管理站或代理改變。4.12試描述生成表項(xiàng)的兩種方法。答：1、管理站通過事務(wù)處理產(chǎn)生和激活概念行2、管理站與代理協(xié)商生成概念行生長概念行的4個(gè)步驟：1、選擇實(shí)例標(biāo)識(shí)符2、a管理站通過事務(wù)處理產(chǎn)生和激活概念行b管理站與代理協(xié)商生成概念行3、初始化非默認(rèn)值對(duì)象4、激活概念行4.13 SNMPv2管理信息庫增加了哪些新的對(duì)象？答：1、系統(tǒng)組：標(biāo)量對(duì)象sysORLastCh

21、ange、表對(duì)象sysORTable 2、SNMP組3、MIB對(duì)象組：子組（snmpTrap） snmpTrapOID，snmpTrapEnterprise 子組（snmpSet）：snmpSerialNo4.14試描述SNMPv2的3種檢索操作的工作過程。答：1、GetRequestPDU2、GetNextRequestPDU3、GetBulkRequestPDU4.15 SNMPv2的操作管理框架由哪些部分組成？它們對(duì)管理操作的安全有什么作用？答：主要涉及4個(gè)基本概念：參加者、上下文、MIB視圖和訪問控制策略參加者：是否可以成為某次協(xié)議操作的參加者是需要進(jìn)行認(rèn)證的4.16管理站之間的通信有

22、什么意義？需要哪些管理信息的支持？答：意義：管理站之間的通信機(jī)制是分布式網(wǎng)絡(luò)管理所需要的功能特征。需要通知報(bào)文和管理站數(shù)據(jù)庫支持。4.17試描述SNMPv2加密報(bào)文的發(fā)送和接收過程。答：發(fā)送：發(fā)送實(shí)體首先構(gòu)造管理通信消息SNMPMGMTCOM,這需要查找本地?cái)?shù)據(jù)庫，發(fā)現(xiàn)合法的參加者和上下文，然后如果需要認(rèn)證協(xié)議，則在snmpmgmtcom前面加上認(rèn)證信息authinfo，構(gòu)成認(rèn)證報(bào)文snmpauthmsg，否則把a(bǔ)uthinfo置為長度為0的字符串。若參加者的認(rèn)證協(xié)議為v2md5authprotocol，則由本地實(shí)體按照md5算法計(jì)算產(chǎn)生16個(gè)字節(jié)的消息摘要，作為認(rèn)證信息中的authdiges

23、t。第三步是檢查目標(biāo)參加者的私有協(xié)議，如果需要加密，則采用指定的加密協(xié)議對(duì)snmpauthmsg加密，生成privdata。最后置privdstdstparty，組成完整的SNMPV2報(bào)文，并經(jīng)過BER編碼發(fā)送出去。接收：目標(biāo)方實(shí)體接收到snmpprivmsg后首先檢查報(bào)文格式。如果通過，則查找本地?cái)?shù)據(jù)庫，發(fā)現(xiàn)需要的驗(yàn)證信息。根據(jù)本地?cái)?shù)據(jù)庫的記錄，可能需要使用私有協(xié)議對(duì)報(bào)文解密，對(duì)認(rèn)證碼進(jìn)行驗(yàn)證，檢查源方參加者的訪問特權(quán)和上下文是否符合要求等。一旦檢查全部通過，就可以支行協(xié)議請(qǐng)求的操作了。4.18 SNMP引擎是由哪些部分組成的？各部分的作用是什么？答：1、一個(gè)調(diào)度器：a向/從網(wǎng)絡(luò)中發(fā)送/接收

24、報(bào)文b確定SNMP報(bào)文的版本，并交給相應(yīng)的報(bào)文處理模塊處理c為接收PDU的SNMP應(yīng)用提供一個(gè)抽象的接口d為發(fā)送PDU的SNMP應(yīng)用提供一個(gè)抽象的接口2、一個(gè)報(bào)文處理子系統(tǒng)：按照預(yù)訂的格式準(zhǔn)備要發(fā)送的報(bào)文，或者從接收的報(bào)文中提取數(shù)據(jù)3、一個(gè)安全子系統(tǒng)：提供安全服務(wù)，例如，報(bào)文的認(rèn)證和加密4、一個(gè)訪問控制子系統(tǒng)：確定是否允許訪問一個(gè)管理對(duì)象，或者是否可以對(duì)某個(gè)管理對(duì)象實(shí)施特殊的管理操作4.19基于用戶的安全模型可以防護(hù)哪些安全威脅？答：兩種主要威脅：1、修改信息2、假冒兩種次要威脅：1、修改報(bào)文流2、消息泄露4.20時(shí)間系列檢驗(yàn)的工作原理是什么？這種檢驗(yàn)不能防止哪些安全威脅？答：為防止報(bào)文被重發(fā)

25、和故意延遲，每次通信有一個(gè)SNMP引擎被指定為有權(quán)威的，而通信對(duì)方是無權(quán)威的。當(dāng)SNMP報(bào)文要求響應(yīng)時(shí)，該報(bào)文的接收者是有權(quán)威的。反之，當(dāng)SNMP報(bào)文不要求響應(yīng)時(shí)，該報(bào)文的發(fā)送者是有權(quán)威的。有權(quán)威的SNMP引擎維持一個(gè)時(shí)間值，無權(quán)威的SNMP引擎跟蹤這個(gè)時(shí)鐘值，并保持與之松散同步。不能防止：竊取，假冒，中斷4.21HMAC-MD5-96認(rèn)證協(xié)議是怎樣計(jì)算報(bào)文摘要的？試對(duì)其安全性進(jìn)行分析。答：p1114.22 SNMPv3怎樣進(jìn)行密鑰管理？答：通過密鑰局部化來管理，也就是把用戶的口令字變換成他/她與一個(gè)有權(quán)威的SNMP引擎共享的密鑰。密鑰局部化過程的主要思想是把口令字和相應(yīng)的SNMP引擎標(biāo)識(shí)作為輸入，運(yùn)行一個(gè)散列函數(shù)，得到一個(gè)固定長度的偽隨機(jī)序列，作為加密密鑰。4.23視圖是怎樣定義的？在處理一個(gè)訪問請(qǐng)求時(shí)怎樣進(jìn)行訪問控制決策？答：為了安全，我們需要把某些組的訪問權(quán)限制在一個(gè)管理信息的子集中，提供這種能力的機(jī)制就是MIB視圖。P1185.01為什么需要RMON？網(wǎng)絡(luò)監(jiān)視器能提供哪些管理信息？答：因?yàn)镽MO