QCM Réseau – SNMP – Partie 4

QCM en réseau informatique avec la correction pour la préparation des concours, des tests, aux examens et aux certifications CCNA, CCNP. Cette partie de (QCM) est basé sur le protocole réseau SNMP. Cette méthode d’apprentissage préparera facilement toute personne pour réussir son test.
 
 

1. Quels sont les trois composants de SNMP ? (Choisissez trois)

A MIB

B Manager SNMP

C Agent SNMP

D Serveur SysLog

A, B, C
SNMP est un protocole de couche application qui fournit un format de message pour la communication entre les managers et les agents SNMP. SNMP fournit un environnement normalisé et un langage commun utilisé pour la surveillance et la gestion des appareils d’un réseau.
Le protocole SNMP se compose de trois parties :

  • + Un manager SNMP
  • + Un agent SNMP
  • + Une base d’informations de gestion (MIB)

Le manager SNMP est le système utilisé pour contrôler et surveiller les activités des hôtes du réseau à l’aide de SNMP. Le système de gestion le plus courant est appelé système de gestion de réseau (NMS). Le terme NMS peut s’appliquer soit à un dispositif dédié utilisé pour la gestion du réseau, soit aux applications utilisées sur un tel dispositif. Diverses applications de gestion de réseau sont disponibles pour une utilisation avec SNMP. Ces fonctions vont des simples applications de ligne de commande aux interfaces utilisateur graphiques riches en fonctionnalités.

L’agent SNMP est le composant logiciel de l’appareil géré qui maintient les données de l’appareil et les transmet, le cas échéant, aux systèmes de management. L’agent et la MIB résident sur l’appareil de routage (routeur, serveur d’accès ou switch). Pour activer l’agent SNMP sur un routeur Cisco, vous devez définir la relation entre le manager et l’agent.

La base d’informations de gestion (MIB) est une zone de stockage virtuelle pour les informations de gestion du réseau, qui consiste en des collections d’objets gérés.

 

2. Quel protocole peut provoquer une surcharge de l’unité centrale (CPU) d’un appareil géré ?

A Netflow

B WCCP

C DHCP

D SNMP

D
Parfois, des messages comme celui-ci peuvent apparaître dans la console du routeur :

%SNMP-3-CPUHOG : Processing [chars] of [chars]

Ces messages indiquent que l’agent SNMP de l’appareil a mis trop de temps à traiter une requête.

Vous pouvez déterminer la cause d’une utilisation élevée du processeur dans un routeur en utilisant la sortie de la commande show process cpu.

 

3. Comment s’appelle le message d’alerte généré par les agents SNMP ?

A TRAP

B INFORM

C GET

D SET

A, B
TRAP est un message SNMP envoyé d’une application à une autre (qui se trouve généralement sur un hôte distant). Son but est simplement de notifier à l’autre application que quelque chose s’est produit, a été remarqué, etc. Le gros problème des TRAP est qu’ils ne sont pas acquittés et que vous ne savez donc pas si l’application distante a reçu votre message si important. Les PDUs SNMPv2 ont corrigé ce problème en introduisant la notion d’INFORM, qui n’est rien d’autre qu’un TRAP acquitté.

 

 
 

4. Quelles sont les trois fonctionnalités ajoutées à SNMPv3 par rapport à SNMPv2 ?

A Intégrité des messages

B Compression

C Authentification

D Chiffrement

D Détection d’erreurs

A, C, D
Les fonctions de sécurité fournies par SNMPv3 sont les suivantes :

  • – Intégrité du message : Garantir qu’un paquet n’a pas été altéré en cours de route.
  • – Authentification : Déterminer que le message provient d’une source valide.
  • – Cryptage : Brouiller le contenu d’un paquet pour éviter qu’une source non autorisée n’en prenne connaissance.

 

5. Qu’est-ce que le protocole d’authentification SNMPv3 ?

A HMAC-MD5 ou HMAC-SHA

B IPSec ou HMAC-SHA

C HMAC-MD5 ou IPSec

D HMAC-LLC

A
Le protocole d’authentification SNMPv3 fait référence à la méthode utilisée pour garantir l’intégrité et l’authenticité des messages échangés entre les entités SNMP (Simple Network Management Protocol). Les deux protocoles d’authentification couramment utilisés dans SNMPv3 sont HMAC-MD5 et HMAC-SHA. Ces protocoles utilisent des fonctions de hachage cryptographique pour générer un code d’authentification de message, qui est ensuite utilisé pour vérifier l’intégrité et l’origine des messages SNMP. Les protocoles HMAC-MD5 et HMAC-SHA fournissent tous les deux un moyen d’authentification sûr.

 

 
 

6. Quelles sont les trois affirmations vraies concernant les caractéristiques de SNMPv2 et SNMPv3 ? (Choisissez-en trois)

A SNMPv3 a amélioré les fonctions de sécurité de SNMPv2

B SNMPv3 a ajouté le message de protocole « INFORM » à SNMP.

C SNMPv2 a ajouté le message de protocole « Inform » à SNMP.

D SNMPv3 a ajouté les messages du protocole « GetBulk » à SNMP.

E SNMPv2 a ajouté le message de protocole « GetBulk » à SNMP.

F SNMPv2 a ajouté le message de protocole « GetNext » à SNMP.

A, C, E
SNMPv1/v2 ne peut ni authentifier la source d’un message de gestion, ni assurer le cryptage. Sans authentification, il est possible pour des utilisateurs non autorisés d’exercer les fonctions de gestion du réseau SNMP. Il est également possible pour des utilisateurs non autorisés d’écouter les informations de gestion lorsqu’elles passent des systèmes gérés au système de gestion. En raison de ces lacunes, de nombreuses implémentations SNMPv1/v2 sont limitées à une simple capacité de lecture seule, ce qui réduit leur utilité à celle d’un moniteur de réseau ; aucune application de contrôle de réseau ne peut être prise en charge. Pour corriger les lacunes de sécurité de SNMPv1/v2, SNMPv3 a été publié en janvier 1998 sous la forme d’un ensemble de normes proposées. -> A est correct.

Les deux messages supplémentaires sont ajoutés dans SNMP2 (par rapport à SNMPv1)

GetBulkRequest Le message GetBulkRequest permet à un gestionnaire SNMP d’accéder à de grandes quantités de données. GetBulkRequest permet à un agent de répondre avec autant d’informations qu’il peut en contenir dans le PDU de réponse. Les agents qui ne peuvent pas fournir des valeurs pour toutes les variables d’une liste enverront des informations partielles. -> E est correct.

InformRequest Le message InformRequest permet aux stations NMS de partager des informations sur les traps. (Les messages InformRequest sont généralement utilisés entre les stations NMS, et non entre les stations NMS et les agents. -> C est correct.

Note: Ces deux messages sont transmis par SNMPv3.

 

7. Le SMI comprend deux grandes catégories de types de données : _______ et _______.

A simple ; complexe

B simple ; structuré

C structurées ; non structurées

D Aucune de ces catégories

B
Le SMI définit deux grandes catégories de types de données, l’un est un type simple et l’autre un type structuré. Les types simples sont des types atomiques.

 

 
 

8. Les types de données _______ sont des types de données atomiques.

A structure

B simple

C A et B

D Aucune de ces réponses

B
Les types simples sont des types atomiques.

 

9. SMI utilise une autre norme, ___________, pour coder les données à transmettre sur le réseau.

A MIB

B ANS.1

C BER

D Aucune de ces réponses

C
Le SMI utilise une autre norme appelée règles de codage de base (Basic Encoding Rules- BER) pour coder les données à transmettre sur le réseau.

 

 
 

10. INTEGER, OCTET STRING et ObjectIdentifier sont des définitions de _______ utilisées par SMI.

A MIB

B ANS.1

C SNMP

D Aucune de ces réponses

B
INTEGER, OCTET STRING et ObjectIdentifier sont des définitions de ANS.1 utilisées par SMI.

 

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *