2025年通信工程师SNMP日志分析与安全事件审计专题试卷及解析.pdfVIP

2025年通信工程师SNMP日志分析与安全事件审计专题试卷及解析1

2025年通信工程师SNMP日志分析与安全事件审计专题

试卷及解析

2025年通信工程师SNMP日志分析与安全事件审计专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、SNMP协议中，哪个版本引入了基于用户的安全模型（USM）和基于视图的访

问控制模型（VACM）？

A、SNMPv1

B、SNMPv2c

C、SNMPv3

D、SNMPv4

【答案】C

【解析】正确答案是C。SNMPv3引入了基于用户的安全模型（USM）和基于视图

的访问控制模型（VACM），大大增强了协议的安全性。SNMPv1和SNMPv2c使用简

单的团体字符串认证，安全性较低。SNMPv4目前并不存在。知识点：SNMP协议版本

演进及安全特性。易错点：容易混淆SNMPv2c和SNMPv3的安全特性区别。

2、在SNMP日志分析中，以下哪种Trap消息通常表示设备重启事件？

A、coldStart

B、warmStart

C、linkDown

D、authenticationFailure

【答案】A

【解析】正确答案是A。coldStartTrap表示设备从冷启动状态重新启动，通常意味

着设备完全断电后重启。warmStart表示设备热启动（如配置重载）。linkDown表示接

口链路中断。authenticationFailure表示SNMP认证失败。知识点：SNMPTrap消息

类型及含义。易错点：容易混淆coldStart和warmStart的区别。

3、SNMPv3的安全级别中，哪种级别既提供认证又提供加密？

A、noAuthNoPriv

B、authNoPriv

C、authPriv

D、privOnly

【答案】C

【解析】正确答案是C。authPriv安全级别同时提供认证和加密服务，是SNMPv3

中最高的安全级别。noAuthNoPriv不提供认证和加密。authNoPriv只提供认证不提供

2025年通信工程师SNMP日志分析与安全事件审计专题试卷及解析2

加密。privOnly不是标准的安全级别。知识点：SNMPv3安全级别配置。易错点：容易

混淆authNoPriv和authPriv的区别。

4、在SNMP日志分析中，OID1.3.6.1.2.1.1.3.0代表什么含义？

A、系统描述

B、系统联系人

C、系统运行时间

D、系统名称

【答案】C

【解析】正确答案是C。OID1.3.6.1.2.1.1.3.0是sysUpTime对象，表示系统从上次

启动到现在的运行时间（以百分之一秒为单位）。系统描述是1.3.6.1.2.1.1.1.0，系统联系

人是1.3.6.1.2.1.1.4.0，系统名称是1.3.6.1.2.1.1.5.0。知识点：SNMPMIBII系统组OID

含义。易错点：容易混淆系统组中各个OID的对应关系。

5、以下哪种SNMP操作由管理站主动发起，用于获取设备信息？

A、Trap

B、GetRequest

C、SetRequest

D、InformRequest

【答案】B

【解析】正确答案是B。GetRequest是管理站主动向代理发起的请求，用于获取设

备信息。Trap是代理主动向管理站发送的通知。SetRequest是管理站用于修改设备配

置的请求。InformRequest是管理站向另一个管理站发送的通知。知识点：SNMP协议

操作类型。易错点：容易混淆GetRequest和SetRequest的用途。

6、在SNMP安全事件审计中，以下哪种情况最可能表明存在SNMP扫描攻击？

A、收到大量authenticationFailureTrap

B、收到大量linkDownTrap

C、收到大量cold