首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
对一个大型校园网工程进行网络备份系统设计时,应考虑解决哪些主要的问题?请用150字以内的文字简要说明。 在制定网络安全策略时有以下两种思路:①凡是没有明确表示禁止的就要被允许;②凡是没有明确表示允许的就要被禁止。这两种想法中,哪一种思路适用于部署防火墙的
对一个大型校园网工程进行网络备份系统设计时,应考虑解决哪些主要的问题?请用150字以内的文字简要说明。 在制定网络安全策略时有以下两种思路:①凡是没有明确表示禁止的就要被允许;②凡是没有明确表示允许的就要被禁止。这两种想法中,哪一种思路适用于部署防火墙的
admin
2009-02-15
20
问题
对一个大型校园网工程进行网络备份系统设计时,应考虑解决哪些主要的问题?请用150字以内的文字简要说明。
在制定网络安全策略时有以下两种思路:①凡是没有明确表示禁止的就要被允许;②凡是没有明确表示允许的就要被禁止。这两种想法中,哪一种思路适用于部署防火墙的安全访问策略?请用250字以内的文字简要说明理由。
选项
答案
采用第二种安全策略。该策略明确地限定了用户在网络中访问的权限与能够使用的服务,它符合网络管理中规定用户在网络访问的“最小权限”的原则,便于网络管理。而从网络应用发展与网络管理的角度看,第一种安全策略有可能造成网络管理的混乱
解析
这是一道要求读者掌握防火墙安全访问部署策略的分析理解题。本题的解答思路如下。
1)对于第二种思路——“凡是没有明确表示允许的就要被禁止”,这种想法明确的限定了用户在网络中访问的权限与能够使用的服务。它符合网络管理中规定用户在网络访问的“最小权限”的原则,即给予用户能完成他的任务所“必要”的访问权限与可以使用的服务类型,这样便于网络的管理。
2)现有的网络服务类型众多,而且新的网络服务功能随着应用的不断深入而不断出现。第一种安全策略只规定了用户不能做什么;而采用第二种安全策略只规定了允许用户做什么。那么在一种新的网络应用出现时,对于第二种方法如允许用户使用,它将明确地在使用规定中表述出来:而按照第一种思想方法,如不明确表示禁止,那就意味着允许用户使用。因此从网络应用发展与网络管理的角度,.第一种方法有可能造成网络管理的混乱。
3)基于以上的分析可知,在进行防火墙安全访问策略部署时,适合采用第二种安全策略。
转载请注明原文地址:https://kaotiyun.com/show/mJPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
对于某项正在进行的信息系统项目,其采购合同应存入(63)。
(54)是项目管理方法中的一种“软工具”。
根据我国《计算机软件保护条例》的规定,计算机软件(即计算机程序及其有关文档)著作权取得的时间是(7)。
自制或外购的决定需要考虑(60)。
(45)不是项目成本预算的直接依据。
在Windows操作系统中,运行netstat-r命令后得到如图3-2所示的结果。图3-2中224.0.0.0是一个(19)。
某项目在评标时,根据招标文件的要求,承建单位在类似项目中的经验、技术方案、进度计划和项目成本因素的权重分别为20%、40%、10%、30%。假定每个评价项满分为100分,甲、乙、丙、丁4家投标商的得分情况见表1-1。该项目应选择(61)。
需求分析的任务是借助于当前系统的物理模型导出目标系统的逻辑模型,解决目标系统“做什么”的问题。(16)并不是需求分析的实现步骤之一。
在进行金融业务系统的网络设计时,应该优先考虑(20)原则。
某开发项目配置管理计划中定义了三条基线,分别是需求基线、设计基线和产品基线,______应该是需求基线、设计基线和产品基线均包含的内容。
随机试题
小便频数、排尿灼痛。小腹胀痛,发热,口渴,舌红。苔黄腻。脉滑数,为
行痹患者,关节疼痛,以肩、肘等上肢关节为甚。治疗应加用
有关新生儿窒息,下列哪项正确()
桥梁浅挖基坑施工中,当土质较差且有较严重流砂现象时,宜采用()排水。
项目质量控制体系按()划分,可分为勘察设计、材料设备、施工安装、竣工验收等质量控制子系统。
各级人民政府统计机构及有关部门中的统计工作人员违反国家规定的权限和程序,公布统计资料,造成不良后果的,依法给予()。
“孟母三迁”的典故体现了影响人发展的哪一种因素?这种因素在人的发展中有什么作用?
学校教学工作中的“学科设置与安排”体现于()。
从所给的四个选项中,选择最合适的一个填入问号处,使之呈现一定的规律性:
Everyyear,theAmericanLungAssociation(ALA)releasesitsannualreportcardonsmog,andeveryyearitgivesan"F"toover
最新回复
(
0
)
