2025年通信工程师SNMPv3安全模型与USM用户安全机制专题试卷及解析.pdfVIP

2025年通信工程师SNMPV3安全模型与USM用户安全机制专题试卷及解析1

2025年通信工程师SNMPv3安全模型与USM用户安全

机制专题试卷及解析

2025年通信工程师SNMPv3安全模型与USM用户安全机制专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、SNMPv3中，USM（UserbasedSecurityModel）主要提供哪种安全服务？

A、数据加密和认证

B、网络拓扑发现

C、设备性能监控

D、流量统计分析

【答案】A

【解析】正确答案是A。USM是SNMPv3的安全模型，主要负责提供认证和加密

服务，确保消息的完整性和机密性。选项B、C、D属于SNMP的基本功能，但与USM

的安全服务无关。知识点：USM的核心功能是认证和加密。易错点：容易混淆USM的

安全功能与SNMP的基本管理功能。

2、在SNMPv3中，哪种安全级别同时提供认证和加密？

A、noAuthNoPriv

B、authNoPriv

C、authPriv

D、none

【答案】C

【解析】正确答案是C。authPriv表示既需要认证又需要加密，是最高安全级别。

noAuthNoPriv表示无认证无加密，authNoPriv表示有认证无加密。知识点：SNMPv3

的三种安全级别。易错点：容易混淆authNoPriv和authPriv的区别。

3、USM中，用于验证消息完整性的机制是？

A、MD5或SHA

B、DES或AES

C、TCP或UDP

D、SNMPv1或SNMPv2c

【答案】A

【解析】正确答案是A。USM使用MD5或SHA算法进行消息认证，确保消息未

被篡改。DES或AES用于加密，TCP/UDP是传输层协议，SNMPv1/v2c是旧版本协

议。知识点：USM的认证机制。易错点：容易混淆认证算法和加密算法。

4、SNMPv3中，用户的安全凭证包括？

A、用户名和密码

2025年通信工程师SNMPV3安全模型与USM用户安全机制专题试卷及解析2

B、认证密码和加密密码

C、IP地址和端口号

D、OID和MIB

【答案】B

【解析】正确答案是B。USM的用户凭证包括认证密码和加密密码，分别用于认证

和加密。用户名和密码是传统系统的凭证，IP地址和端口号是网络标识，OID和MIB

是管理对象标识。知识点：USM的用户凭证组成。易错点：容易忽略加密密码的存在。

5、在USM中，哪个参数用于防止重放攻击？

A、EngineID

B、UserName

C、AuthKey

D、MsgAuthoritativeEngineBoots和MsgAuthoritativeEngineTime

【答案】D

【解析】正确答案是D。MsgAuthoritativeEngineBoots和MsgAuthoritativeEngine-

Time用于防止重放攻击，确保消息的时效性。EngineID是引擎标识，UserName是用

户名，AuthKey是认证密钥。知识点：USM的重放攻击防护机制。易错点：容易忽略

这两个参数的作用。

6、SNMPv3中，USM的加密算法通常使用？

A、DES或AES

B、MD5或SHA

C、RSA或DSA

D、HTTP或HTTPS

【答案】A

【解析】正确答案是A。USM使用DES或AES算法进行数据加密。MD5或SHA

用于认证，RSA或DSA是非对称加密算法，HTTP/HTTPS是应用层协议。知识点：

USM的加密算法。易错点：容易混淆加密算法和认证算法。

7、USM中，哪个参数用于标识SNMP引擎？

A、UserName

B、ContextName

C、EngineID

D、AuthProtocol