首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
对一个大型校园网工程进行网络备份系统设计时,应考虑解决哪些主要的问题?请用150字以内的文字简要说明。 在制定网络安全策略时有以下两种思路:①凡是没有明确表示禁止的就要被允许;②凡是没有明确表示允许的就要被禁止。这两种想法中,哪一种思路适用于部署防火墙的
对一个大型校园网工程进行网络备份系统设计时,应考虑解决哪些主要的问题?请用150字以内的文字简要说明。 在制定网络安全策略时有以下两种思路:①凡是没有明确表示禁止的就要被允许;②凡是没有明确表示允许的就要被禁止。这两种想法中,哪一种思路适用于部署防火墙的
admin
2009-02-15
49
问题
对一个大型校园网工程进行网络备份系统设计时,应考虑解决哪些主要的问题?请用150字以内的文字简要说明。
在制定网络安全策略时有以下两种思路:①凡是没有明确表示禁止的就要被允许;②凡是没有明确表示允许的就要被禁止。这两种想法中,哪一种思路适用于部署防火墙的安全访问策略?请用250字以内的文字简要说明理由。
选项
答案
采用第二种安全策略。该策略明确地限定了用户在网络中访问的权限与能够使用的服务,它符合网络管理中规定用户在网络访问的“最小权限”的原则,便于网络管理。而从网络应用发展与网络管理的角度看,第一种安全策略有可能造成网络管理的混乱
解析
这是一道要求读者掌握防火墙安全访问部署策略的分析理解题。本题的解答思路如下。
1)对于第二种思路——“凡是没有明确表示允许的就要被禁止”,这种想法明确的限定了用户在网络中访问的权限与能够使用的服务。它符合网络管理中规定用户在网络访问的“最小权限”的原则,即给予用户能完成他的任务所“必要”的访问权限与可以使用的服务类型,这样便于网络的管理。
2)现有的网络服务类型众多,而且新的网络服务功能随着应用的不断深入而不断出现。第一种安全策略只规定了用户不能做什么;而采用第二种安全策略只规定了允许用户做什么。那么在一种新的网络应用出现时,对于第二种方法如允许用户使用,它将明确地在使用规定中表述出来:而按照第一种思想方法,如不明确表示禁止,那就意味着允许用户使用。因此从网络应用发展与网络管理的角度,.第一种方法有可能造成网络管理的混乱。
3)基于以上的分析可知,在进行防火墙安全访问策略部署时,适合采用第二种安全策略。
转载请注明原文地址:https://kaotiyun.com/show/mJPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
在创建工作分解结构的过程中,项目相关人员要(33)。
与逐步完善的计划编制方法相对应的是(31)。
在选项(14)中,①代表的技术用于决策分析;②代表的技术用于从数据库中发现知识对决策进行支持。
以下不属于软件工程需求分析阶段任务的是(9)。
结构化分析方法(SA)的丰要思想是(8)。
在每次团队会议上项目经理都要求团队成员介绍其正在做的工作,然后给团队成员分配新任务。由于要分配很多不同的任务,使得这样的会议变得很长。以下不是导致这种情况发生的主要原因是(70)。
项目经理已经对项目进度表提出了几项修改意见。在某些情况下,进度延迟变得严重时,为了确保获得精确的绩效衡量信息,项目经理应该尽快(65)。
自制或外购的决定需要考虑(60)。
(58)不是解决项目合同纠纷的主要方式。
以下关于RUP特点的描述中,错误的是(14)。
随机试题
预期损失率的计算公式表示为()。
下面关于在Word2003中复制一段文本的叙述中,正确的是__________。()
A.HPVl6型B.HPV8亚型C.两者皆有D.两者皆无与宫颈鳞癌发生有关的感染是
应严格消毒隔离的眼病是
下列各项,不属于“内风”病机的是
该轿车的财产所有权归()。傅某卖车的行为()。
按重量计含有40%的棉,30%的人造纤维短纤,30%的合成纤维短纤的每平方米重量为210克的漂白机织物
债权人会议同意债务人的和解协议的,需要出席的债权人的过半数同意,这些债权人所代表的债权应占无担保债权总数的()以上。
信贷资金的运动过程可以归纳为二重支付、二重归流。其中第一重归流是指()
某永久性投资项目初始投资额为30万元,从第一年起,每年年末可产生净收益5万元,假设基准收益率为10%,则项目的净现值为()万元。
最新回复
(
0
)
