对一个大型校园网工程进行网络备份系统设计时，应考虑解决哪些主要的问题?请用150字以内的文字简要说明。在制定网络安全策略时有以下两种思路：①凡是没有明确表示禁止的就要被允许；②凡是没有明确表示允许的就要被禁止。这两种想法中，哪一种思路适用于部署防火墙的

admin2009-02-15 46

问题对一个大型校园网工程进行网络备份系统设计时，应考虑解决哪些主要的问题?请用150字以内的文字简要说明。
在制定网络安全策略时有以下两种思路：①凡是没有明确表示禁止的就要被允许；②凡是没有明确表示允许的就要被禁止。这两种想法中，哪一种思路适用于部署防火墙的安全访问策略?请用250字以内的文字简要说明理由。

选项

答案采用第二种安全策略。该策略明确地限定了用户在网络中访问的权限与能够使用的服务，它符合网络管理中规定用户在网络访问的“最小权限”的原则，便于网络管理。而从网络应用发展与网络管理的角度看，第一种安全策略有可能造成网络管理的混乱

解析这是一道要求读者掌握防火墙安全访问部署策略的分析理解题。本题的解答思路如下。
1)对于第二种思路——“凡是没有明确表示允许的就要被禁止”，这种想法明确的限定了用户在网络中访问的权限与能够使用的服务。它符合网络管理中规定用户在网络访问的“最小权限”的原则，即给予用户能完成他的任务所“必要”的访问权限与可以使用的服务类型，这样便于网络的管理。
2)现有的网络服务类型众多，而且新的网络服务功能随着应用的不断深入而不断出现。第一种安全策略只规定了用户不能做什么；而采用第二种安全策略只规定了允许用户做什么。那么在一种新的网络应用出现时，对于第二种方法如允许用户使用，它将明确地在使用规定中表述出来：而按照第一种思想方法，如不明确表示禁止，那就意味着允许用户使用。因此从网络应用发展与网络管理的角度，．第一种方法有可能造成网络管理的混乱。
3)基于以上的分析可知，在进行防火墙安全访问策略部署时，适合采用第二种安全策略。

转载请注明原文地址:https://kaotiyun.com/show/mJPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

对于某项正在进行的信息系统项目，其采购合同应存入(63)。

某项目的项目范围已经发生变更，因此成本基线也将发生变更，项目经理需要尽快(46)。

以下关于成本基准计划的描述，错误的是(45)。

以下关于信息系统集成的描述中，错误的是(2)。

(68)是将企业内外部条件各方面内容进行综合和概括，进而分析组织的优势和劣势，以及面临的机会和威胁的一种分析方法。

某系统集成项目由9个主要任务构成，其网络计划图(见图1-1)展示了任务之间的前后关系，以及每个任务所需天数。该项目的关键路径是(40)。

从数据库管理系统的角度看，数据库系统通常采用如图2-1所示的三级模式结构。图2-1中①、②两个空缺处应填写(16)。

UML提供了4种结构图用于对系统的静态方面进行可视化、详述、构造和文档化。当需要说明体系结构的静态实施视图时，应该选择(13)。

以下关于J2EE应用服务器运行环境的叙述中，______是正确的。

某投资者投资10000元购买一只期限为2年、收益率为10％的债券，债券到期后一次性结算，期间没有任何现金收入，则按照复利计算，该项投资的终值为()。

不是金黄色葡萄球菌致病物质的为

催化体内储存的甘油三酯水解的脂肪酶是

男性，48岁，急性前壁心肌梗死15小时，合并急性左心功能不全，BP170/100mmHg，治疗其心功能不全应首选

烧伤患者的治疗原则包括()

信息是可以独立存在的，不需要依附于一定的载体。()

湖南省湘江市中级人民法院对一起抢劫案作出一审判决。如果湘江市人民检察院提起抗诉，应当如何提出抗诉书?()

下列与修改表结构相关的命令是