一般網(wǎng)絡(luò)設(shè)備上的SNMP默認(rèn)可寫團(tuán)體字符串是（）
A . PUBLIC
B . CISCO
C . DEFAULT
D . PRIVATE
在SNMP配置中使用默認(rèn)的團(tuán)體名（community string）–最常見的默認(rèn)團(tuán)體名是public（只讀）和private（讀/寫）：僅使用只讀的團(tuán)體名就可以收集目標(biāo)網(wǎng)絡(luò)中的大量信息（例如接口地址、主機(jī)名、路由表等），給攻擊者指明方向；而使用可寫的團(tuán)體名，則可能導(dǎo)致該網(wǎng)絡(luò)設(shè)備配置被下載或者被改寫，從而被攻擊者控制，進(jìn)而成為入侵企業(yè)網(wǎng)絡(luò)的橋頭堡。而由于SNMP是基于UDP協(xié)議的，某些SNMP報(bào)文（如GETBULK）又有較大的放大倍率，因而使用默認(rèn)團(tuán)體名的設(shè)備就可以被利用來做放射放大型的DDOS攻擊。
如何用可讀寫團(tuán)體名滲透網(wǎng)絡(luò)設(shè)備
一旦你知道網(wǎng)絡(luò)設(shè)備的一個(gè)可讀寫（RW）的團(tuán)體字符串，便很可能利用它來控制這個(gè)設(shè)備。Cisco、H3C、華為等廠商生產(chǎn)的網(wǎng)絡(luò)設(shè)備大多支持SNMP網(wǎng)管協(xié)議，可以通過SNMP設(shè)置設(shè)備的某個(gè)參數(shù)，或者對(duì)設(shè)備配置進(jìn)行備份或者更新。