1．在制定网络安全策略时有以下两种思想方法：　　方法(1)：凡是没有明确表示允许的就要被禁止；　　方法(2)：凡是没有明确表示禁止的就要被允许。　　你认为这两种方法中，哪一种对制定网络安全策略是适用的?为什么? 　　2．有的用户认为：网络用户使用方法

admin2009-02-24 67

问题 1．在制定网络安全策略时有以下两种思想方法：
　　方法(1)：凡是没有明确表示允许的就要被禁止；
　　方法(2)：凡是没有明确表示禁止的就要被允许。
　　你认为这两种方法中，哪一种对制定网络安全策略是适用的?为什么?
　　2．有的用户认为：网络用户使用方法中规定“不允许将自己的账户密码告诉别人或泄露出去”的是多余的。你认为这种观点正确吗?为什么?
　　3．有的用户认为：网络用户使用方法中规定“必须定期或不定期修改用户账户密码”太麻烦，因此不去执行。你认为这种做法对吗?为什么?)

选项

答案本题主要考查考生对网络安全、网络用户使用规则中基本问题的理解与掌握程度。 1．答题要点 (1) 在网络安全策略设计中，一般采用第一种方法。 (2) 理由一：第一种方法明确地限定了用户在网络中访问的权限与能够使用的服务。它符合网络管理中规定用户在网络访问的“最小权限”的原则，即给予用户能完成他的任务所“必要”的访问权限与可以使用的服务类型，这样能便于网络的管理。理由二：网络服务类型很多，新的网络服务功能将不断出现。采用第一种思想方法所表示的策略只规定了允许用户做什么；而第二种思想方法所表示的策略只规定了用户不能做什么。那么在一种新的网络应用出现时，对于第一种方法如允许用户使用，它将明确地在使用规定中表述出来；而按照第二种思想方法，如不明确表示禁止，那就意味着允许用户使用。因此从网络应用发展与网络管理的角度，第二种方法有可能造成网络管理的混乱。 2．答题要点 (1) 这种观点是错误的。 (2) 理由：因为用户必须明白，泄露用户账户密码信息可能为网络非法入侵者以合法身份侵入网络系统提供了条件，这样会危及用户自身的合法权益与网络系统安全。 3．答题要点 (1) 这种观点是错误的。 (2) 网络用户使用方法中规定：必须定期或不定期修改用户账户密码的目的是防止网络非法入侵者很容易地通过猜测的方法，来获取用户账户密码，以保护网络用户合法权益，提高网络系统的安全性。

解析

转载请注明原文地址:https://kaotiyun.com/show/RWNZ777K

最新回复(0)

笔试

原NCRE全国计算机四级

NCRE全国计算机四级

网络管理员在无法上网的PC上通过Ping命令进行测试，并使用Tracert命令查看路由，这种网络故障排查的方法属于(56)________________。

在Windows资源管理器中，若耍选择窗口中分散的多个文件，在缺省配置下，可以先选择一个文件，然后按住(17)________________。

防火墙对数据包进行过滤时，不能进行过滤的是________________。

在网络综合布线中，建筑群子系统之间最常用的传输介质是()。

下列操作系统中，()的主要特性是支持网络系统的功能，并具有透明性。

下面算法中，属于非对称密钥加密算法的是(53)。

按照《计算机软件保护条例》的规定，自然人的软件著作权的保护期限为(25)。

Windows系统安装时生成的Documents　and　Settings、Winnt和System32文件夹是不能随意更改的，因为它们是(16)。在Windows文件系统中，(17)是一个合法的文件名；(18)不是合法的可执行文件的扩展名。

An　instruction　is　made　up　of(41)　that　specify　the　function　to　be　performed　and　operands　that　represent　the　data　to　be　operated　o

知识的保持是通过什么来实现的?()。

正常打捞，公锥下至鱼顶以上()时，开泵冲洗，然后以小排量循环并下探鱼顶。

下列说法正确的是()。

以下合同中属于可撤销合同的是()。

下列各项中属于增值税“价外费用”的有()。

()是商业银行支付给员工的业绩报酬和增收节支报酬，主要根据当年经营业绩考核结果来确定。

根据《企业所得税法》，企业所得税的税率为()。

关于第一次工业革命和第二次工业革命的说法不正确的是()。

中国共产党在新民主主义革命领导权问题上有着深刻认识，党认为实现对革命的领导权的根本保证是：

PARENTS:MakeYourChildAWinnerPlayingonasoccerteamcanbeanimportantexperienceinyourchild’slife.Participatio

笔试