对一个大型校园网工程进行网络备份系统设计时，应考虑解决哪些主要的问题?请用150字以内的文字简要说明。在制定网络安全策略时有以下两种思路：①凡是没有明确表示禁止的就要被允许；②凡是没有明确表示允许的就要被禁止。这两种想法中，哪一种思路适用于部署防火墙的

admin2009-02-15 59

问题对一个大型校园网工程进行网络备份系统设计时，应考虑解决哪些主要的问题?请用150字以内的文字简要说明。
在制定网络安全策略时有以下两种思路：①凡是没有明确表示禁止的就要被允许；②凡是没有明确表示允许的就要被禁止。这两种想法中，哪一种思路适用于部署防火墙的安全访问策略?请用250字以内的文字简要说明理由。

选项

答案采用第二种安全策略。该策略明确地限定了用户在网络中访问的权限与能够使用的服务，它符合网络管理中规定用户在网络访问的“最小权限”的原则，便于网络管理。而从网络应用发展与网络管理的角度看，第一种安全策略有可能造成网络管理的混乱

解析这是一道要求读者掌握防火墙安全访问部署策略的分析理解题。本题的解答思路如下。
1)对于第二种思路——“凡是没有明确表示允许的就要被禁止”，这种想法明确的限定了用户在网络中访问的权限与能够使用的服务。它符合网络管理中规定用户在网络访问的“最小权限”的原则，即给予用户能完成他的任务所“必要”的访问权限与可以使用的服务类型，这样便于网络的管理。
2)现有的网络服务类型众多，而且新的网络服务功能随着应用的不断深入而不断出现。第一种安全策略只规定了用户不能做什么；而采用第二种安全策略只规定了允许用户做什么。那么在一种新的网络应用出现时，对于第二种方法如允许用户使用，它将明确地在使用规定中表述出来：而按照第一种思想方法，如不明确表示禁止，那就意味着允许用户使用。因此从网络应用发展与网络管理的角度，．第一种方法有可能造成网络管理的混乱。
3)基于以上的分析可知，在进行防火墙安全访问策略部署时，适合采用第二种安全策略。

转载请注明原文地址:https://kaotiyun.com/show/mJPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

以下关于成本基准计划的描述，错误的是(45)。

以下关于表3-2的描述中，错误的是(53)。注：R：对任务负责任；A：负责执行任务；I：拥有既定特权、应及时得到通知；C：提供信息辅助执行任务

某网络工程项目的一名关键团队成员小谢已经出现进度延误的迹象，并且工作质量也开始出问题。项目经理老陈相信该成员非常清楚工作的最终期限和质量规范要求。老陈现在应采取的措施是(48)。

层次化网络设计方案中，(21)是核心层的主要任务。

在Windows操作系统中，运行netstat-r命令后得到如图3-2所示的结果。图3-2中224.0.0.0是一个(19)。

SOA(ServiceOrientedArchitecture)是一种设计和实现信息应用系统的架构模型，它的基本单元是(17)。

系统集成商RT公司承担了某企业的业务管理系统的开发建设工作。在项目施工过程中，只有在完成需求分析工作之后，才能开始业务管理系统的系统设计工作。这种需求分析工作与系统设计工作之间的依赖关系属于(39)。

完整性是信息未经授权不能进行改变的特性，它要求保持信息的原样。下列方法中，不能用来保证应用系统完整性的措施是______。

下列物中，属于动产的是()

位于眼球壁中层，具有调节视力作用的结构是()。

关于团队精神的说法，错误的是()。

《工伤保险条例》的规定，职工因工死亡，其近亲属可以从工伤保险基金领取丧葬补助金为()。

WhilewesterngovernmentsworryoverthethreatofEbola,amorepervasivebutfarlessharmful【C1】______isspreadingthrough

将Excel工作表A1单元格中的公式SuM(B$2：c$4)复制到B18单元格后，原公式将变为()。

Readthetextbelowaboutstrategicrecruiting.Inmostofthelines(41-52),thereisoneextraword.Iteitherisgrammatic

Weareallconditionedbythewaywearebroughtup.Ourvaluesaredeterminedbyourparents,andinalargersense,bythecul