对一个大型校园网工程进行网络备份系统设计时，应考虑解决哪些主要的问题?请用150字以内的文字简要说明。在制定网络安全策略时有以下两种思路：①凡是没有明确表示禁止的就要被允许；②凡是没有明确表示允许的就要被禁止。这两种想法中，哪一种思路适用于部署防火墙的

admin2009-02-15 63

问题对一个大型校园网工程进行网络备份系统设计时，应考虑解决哪些主要的问题?请用150字以内的文字简要说明。
在制定网络安全策略时有以下两种思路：①凡是没有明确表示禁止的就要被允许；②凡是没有明确表示允许的就要被禁止。这两种想法中，哪一种思路适用于部署防火墙的安全访问策略?请用250字以内的文字简要说明理由。

选项

答案采用第二种安全策略。该策略明确地限定了用户在网络中访问的权限与能够使用的服务，它符合网络管理中规定用户在网络访问的“最小权限”的原则，便于网络管理。而从网络应用发展与网络管理的角度看，第一种安全策略有可能造成网络管理的混乱

解析这是一道要求读者掌握防火墙安全访问部署策略的分析理解题。本题的解答思路如下。
1)对于第二种思路——“凡是没有明确表示允许的就要被禁止”，这种想法明确的限定了用户在网络中访问的权限与能够使用的服务。它符合网络管理中规定用户在网络访问的“最小权限”的原则，即给予用户能完成他的任务所“必要”的访问权限与可以使用的服务类型，这样便于网络的管理。
2)现有的网络服务类型众多，而且新的网络服务功能随着应用的不断深入而不断出现。第一种安全策略只规定了用户不能做什么；而采用第二种安全策略只规定了允许用户做什么。那么在一种新的网络应用出现时，对于第二种方法如允许用户使用，它将明确地在使用规定中表述出来：而按照第一种思想方法，如不明确表示禁止，那就意味着允许用户使用。因此从网络应用发展与网络管理的角度，．第一种方法有可能造成网络管理的混乱。
3)基于以上的分析可知，在进行防火墙安全访问策略部署时，适合采用第二种安全策略。

转载请注明原文地址:https://kaotiyun.com/show/mJPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

采购计划编制完成时，(59)也应编制完成。

(52)不是项目团队管理的输出。

(49)是一种带控制界限的质量管理图表，用于分析和判断生产、管理过程是否发生了异常。

以下关于信息系统集成的描述中，错误的是(2)。

项目小组建设对于项目的成功来说很重要。如果项目经理想要考查项目小组用于完成项目过程的工具和技术，则这些相关信息可以在(32)中找到。

在某电子政务系统集成项目中，对单位内部各台工作机安装隔离卡。这属于对信息安全(22)的防护措施。

合同生效后，当事人就质量、价款或者报酬、履行地点等内容没有约定或者约定不明确的，可以以协议补充；不能达成补充协议的，按照(58)或者交易习惯确定。

系统集成商RT公司承担了某企业的业务管理系统的开发建设工作。在项目施工过程中，只有在完成需求分析工作之后，才能开始业务管理系统的系统设计工作。这种需求分析工作与系统设计工作之间的依赖关系属于(39)。

以下不属于ERP系统特点的是(3)。

以下关于J2EE应用服务器运行环境的叙述中，______是正确的。

甲国A公司20l3年6月20日致电乙国B公司：“求购铲车2万台，每台FCA30000美元。该批货物请于2013年8月10日至20日交货。”2013年6月25日A公司收到B公司回复：“接受你方要约，因生产能力所限，2013年8月25日到30日方能交货。”2

颈椎病类型中发病率最高的是

一头奶牛2h前跑出牛舍、偷食山芋后出现流涎、瘤胃鼓起等症状，触诊左侧颈中部有一硬块；食道探查，胃导管不能进入瘤胃。食管暴露后，应对其进行

监督、检查全国执业药师注册工作的机构是监督、检查药品广告的机构是

商业银行进行经营管理的原则包括()。

技术合同一般包括的条款有()。

2017年是香港回归祖国20周年，香港特别行政区的区花是：

固定义齿时最先考虑的是()。

Therearetwomethodsoffighting,theonebylaw,theotherbyforce;thefirstmethodisthatofmen,thesecondofbeasts;an

DoestheWorldFaceaFutureofWaterWars?Throughouthistory,peoplehavefoughtbitterwarsoverpoliticalideology,nati