2. 计算机
  3. 对一个大型校园网工程进行网络备份系统设计时,应考虑解决哪些主要的问题?请用150字以内的文字简要说明。 在制定网络安全策略时有以下两种思路:①凡是没有明确表示禁止的就要被允许;②凡是没有明确表示允许的就要被禁止。这两种想法中,哪一种思路适用于部署防火墙的

对一个大型校园网工程进行网络备份系统设计时,应考虑解决哪些主要的问题?请用150字以内的文字简要说明。 在制定网络安全策略时有以下两种思路:①凡是没有明确表示禁止的就要被允许;②凡是没有明确表示允许的就要被禁止。这两种想法中,哪一种思路适用于部署防火墙的

admin2009-02-15  52
问题 对一个大型校园网工程进行网络备份系统设计时,应考虑解决哪些主要的问题?请用150字以内的文字简要说明。
在制定网络安全策略时有以下两种思路:①凡是没有明确表示禁止的就要被允许;②凡是没有明确表示允许的就要被禁止。这两种想法中,哪一种思路适用于部署防火墙的安全访问策略?请用250字以内的文字简要说明理由。
选项
答案采用第二种安全策略。该策略明确地限定了用户在网络中访问的权限与能够使用的服务,它符合网络管理中规定用户在网络访问的“最小权限”的原则,便于网络管理。而从网络应用发展与网络管理的角度看,第一种安全策略有可能造成网络管理的混乱
解析 这是一道要求读者掌握防火墙安全访问部署策略的分析理解题。本题的解答思路如下。
   1)对于第二种思路——“凡是没有明确表示允许的就要被禁止”,这种想法明确的限定了用户在网络中访问的权限与能够使用的服务。它符合网络管理中规定用户在网络访问的“最小权限”的原则,即给予用户能完成他的任务所“必要”的访问权限与可以使用的服务类型,这样便于网络的管理。
   2)现有的网络服务类型众多,而且新的网络服务功能随着应用的不断深入而不断出现。第一种安全策略只规定了用户不能做什么;而采用第二种安全策略只规定了允许用户做什么。那么在一种新的网络应用出现时,对于第二种方法如允许用户使用,它将明确地在使用规定中表述出来:而按照第一种思想方法,如不明确表示禁止,那就意味着允许用户使用。因此从网络应用发展与网络管理的角度,.第一种方法有可能造成网络管理的混乱。
   3)基于以上的分析可知,在进行防火墙安全访问策略部署时,适合采用第二种安全策略。
转载请注明原文地址:https://kaotiyun.com/show/mJPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)