在制定网络安全策略时有以下两种思想方法：方法（1）：凡是没有明确表示允许的就要被禁止。方法（2）：凡是没有明确表示禁止的就要被允许。你认为这两种方法中，哪一种对制定网络安全策略是适用的？为什么？ 2、有的用户认为：网络用户使用方法中规定“不允许将自己

admin2005-05-04 114

问题在制定网络安全策略时有以下两种思想方法：
方法（1）：凡是没有明确表示允许的就要被禁止。
方法（2）：凡是没有明确表示禁止的就要被允许。
你认为这两种方法中，哪一种对制定网络安全策略是适用的？为什么？
2、有的用户认为：网络用户使用方法中规定“不允许将自己的帐户密码告诉别人或泄露出去”的是多余的。你认为这种观点正确吗？为什么？
3、有的用户认为：网络用户使用方法中规定“必须定用或不定期修改用户帐户密码”太麻烦，因此不去执行。你认为这种做法对吗？为什么？

选项

答案本题主要考查考生对网络安全、网络用户使用规则中基本问题的理解与掌握程度。 l、要点及分数分布 (l) 在网络安全策略设计中，一般采用第一种方法。 (2) 理由一：第一种方法明确的限定了用户在网络中访问的权限与能够使用的服务。它符合网络管理中规定用户在网络访问的“最小权限”的原则，即给予用户能完成他的任务所“必要”的访问权限与可以使用的服务类型，这样能便于网络的管理。理由二：网络服务类型很多，新的网络服务功能将不断出现。采用第一种思想方法所表示的策略只规定了允许用户做什么；而第二种思想方法所表示的策略只规定了用户不能做什么。那么在一种新的网络应用出现时，对于第一种方法如允许用户使用，它将明确地在使用规定中表述出来；而按照第二种思想方法，如不明确表示禁止，那就意味着允许用户使用。因此从网络应用发展与网络管理的角度，第二种方法有可能造成网络管理的混乱。应试者正确地回答“理由一”或“理由二”中的一个，得5分；完整地回答了两点理由方可得10分。应试者表述的结果符合以上原则，应视为正确。 2、要点及分数分布 (l) 这种观点是错误的。 (2) 理由：因为用户必须明白，泄露用户帐户密码信息可能为网络非法入侵者以合法身份侵入网络系统提供了条件，这样会危及用户自身的合法权益与网络系统安全 3、要点及分数分布 (1) 这种观点是错误的。 (2) 理由：网络用户使用方法中规定“必须定期或不定期修改用户帐户密码”的目的是防止网络非法入侵者很容易地通过猜测的方法，来获取用户帐户密码，以保护网络用户合法权益，提高网络系统的安全性。

解析

转载请注明原文地址:https://kaotiyun.com/show/XnNZ777K

最新回复(0)

笔试

原NCRE全国计算机四级

NCRE全国计算机四级

Aninternetisacombinationofnetworksconnectedby(71).Whenadatagramgoesfromasourcetoa(72)，itwillprobablypas

在计算机系统中，__________________是指在CPU执行程序的过程中，由于发生了某个事件，需要CPU暂时中止正在执行的程序，转去处理这一事件，之后又回到原先被中止的程序，接着中止前的状态继续向下执行。

客户端软件与POP3服务器建立(66)连接来(67)。

In(75)programming,theuserdeterminesthesepuenceofinstionstobeexecuted,notprogrammer.

Firewallisa(74)mechanismusedbyorganizationstoprotecttheirLANsfromtheInternet.

A______isafunctionalunitthatinterpretsandcarriesoutinstructions.

在实际工作中，常用________定律来计算感生电动势大小。

下列关于计算机算法的叙述，错误的是＿＿＿＿＿＿。

常用水泥的技术要求不包括（）。

政府采购的资金范围包括()。

以下说法正确的是()

个人汽车贷款审查和审批环节的主要风险点不包括()。

今年大一新生报到注册有新举措，所有新生被要求在报道当天参加心理健康水平测试。测试结果显示，新生中没有人存在心理疾病。如果以上陈述为假，则下列哪项一定为真?

EndangeredSpeciesEndangeredspeciesareplantsandanimalsthatareinimmediatedangerofextinction.Extinctionisactua