对一个大型校园网工程进行网络备份系统设计时，应考虑解决哪些主要的问题?请用150字以内的文字简要说明。在制定网络安全策略时有以下两种思路：①凡是没有明确表示禁止的就要被允许；②凡是没有明确表示允许的就要被禁止。这两种想法中，哪一种思路适用于部署防火墙的

admin2009-02-15 29

问题对一个大型校园网工程进行网络备份系统设计时，应考虑解决哪些主要的问题?请用150字以内的文字简要说明。
在制定网络安全策略时有以下两种思路：①凡是没有明确表示禁止的就要被允许；②凡是没有明确表示允许的就要被禁止。这两种想法中，哪一种思路适用于部署防火墙的安全访问策略?请用250字以内的文字简要说明理由。

选项

答案采用第二种安全策略。该策略明确地限定了用户在网络中访问的权限与能够使用的服务，它符合网络管理中规定用户在网络访问的“最小权限”的原则，便于网络管理。而从网络应用发展与网络管理的角度看，第一种安全策略有可能造成网络管理的混乱

解析这是一道要求读者掌握防火墙安全访问部署策略的分析理解题。本题的解答思路如下。
1)对于第二种思路——“凡是没有明确表示允许的就要被禁止”，这种想法明确的限定了用户在网络中访问的权限与能够使用的服务。它符合网络管理中规定用户在网络访问的“最小权限”的原则，即给予用户能完成他的任务所“必要”的访问权限与可以使用的服务类型，这样便于网络的管理。
2)现有的网络服务类型众多，而且新的网络服务功能随着应用的不断深入而不断出现。第一种安全策略只规定了用户不能做什么；而采用第二种安全策略只规定了允许用户做什么。那么在一种新的网络应用出现时，对于第二种方法如允许用户使用，它将明确地在使用规定中表述出来：而按照第一种思想方法，如不明确表示禁止，那就意味着允许用户使用。因此从网络应用发展与网络管理的角度，．第一种方法有可能造成网络管理的混乱。
3)基于以上的分析可知，在进行防火墙安全访问策略部署时，适合采用第二种安全策略。

转载请注明原文地址:https://kaotiyun.com/show/mJPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

某项目已进展到第3周，对项目前两周的实施情况总结如下：PV=3200，EV=3000元，AC=3300元。SPI和项目状态为(44)。

某工程包括7个作业(A～G)，各作业所需的时间和人数及互相衔接的关系如图5-1所示(其中虚线表示不消耗资源的虚作业)。如果各个作业都按最早可能的时间开始，那么，正确描述该工程每一天所需人数的图为(42)。

在项目执行过程中，有时需要对项目的范围进行变更，(37)属于项目范围变更。

以下不属于服务器磁盘接口总线标准的是(20)。

以下关于面向对象的分析与设计的描述中，正确的是(11)。

以下关于项目收尾与合同收尾关系的叙述，正确的是(70)。

信息系统的生命周期可以分为多个阶段，其中，(13)阶段是以立项阶段所做的需求分析为基础，明确信息系统的作用和地位，指导信息系统的开发，优化配置并利用各种资源。

某系统集成公司的一名项目经理遵照合同实施某项目，为156台服务器的操作系统进行升级。项目经理在执行合同的收尾过程中，应该(58)。

片剂中崩解剂的加入方法不包括

根据司笃克斯定律，土粒在悬液中的沉降速度与液体的黏滞系数成正比关系。()

下列各项中，属于会计数据存储介质的有()。

企业核心竞争力主要体现在()。

法国“洛可可”画家华多的一生的转折点以其作品《__________》为标志。

在我国开展的所谓“一线通”业务中，窄带ISDN的所有信道可以合并成一个信道，以达到高速访问因特网的目的。它的速率为______。

Whenthecolonellearnedthatheadquartershadbeenunabletosendhimreinforcements,he______theorderforthescheduledatt