对一个大型校园网工程进行网络备份系统设计时，应考虑解决哪些主要的问题?请用150字以内的文字简要说明。在制定网络安全策略时有以下两种思路：①凡是没有明确表示禁止的就要被允许；②凡是没有明确表示允许的就要被禁止。这两种想法中，哪一种思路适用于部署防火墙的

admin2009-02-15 34

问题对一个大型校园网工程进行网络备份系统设计时，应考虑解决哪些主要的问题?请用150字以内的文字简要说明。
在制定网络安全策略时有以下两种思路：①凡是没有明确表示禁止的就要被允许；②凡是没有明确表示允许的就要被禁止。这两种想法中，哪一种思路适用于部署防火墙的安全访问策略?请用250字以内的文字简要说明理由。

选项

答案采用第二种安全策略。该策略明确地限定了用户在网络中访问的权限与能够使用的服务，它符合网络管理中规定用户在网络访问的“最小权限”的原则，便于网络管理。而从网络应用发展与网络管理的角度看，第一种安全策略有可能造成网络管理的混乱

解析这是一道要求读者掌握防火墙安全访问部署策略的分析理解题。本题的解答思路如下。
1)对于第二种思路——“凡是没有明确表示允许的就要被禁止”，这种想法明确的限定了用户在网络中访问的权限与能够使用的服务。它符合网络管理中规定用户在网络访问的“最小权限”的原则，即给予用户能完成他的任务所“必要”的访问权限与可以使用的服务类型，这样便于网络的管理。
2)现有的网络服务类型众多，而且新的网络服务功能随着应用的不断深入而不断出现。第一种安全策略只规定了用户不能做什么；而采用第二种安全策略只规定了允许用户做什么。那么在一种新的网络应用出现时，对于第二种方法如允许用户使用，它将明确地在使用规定中表述出来：而按照第一种思想方法，如不明确表示禁止，那就意味着允许用户使用。因此从网络应用发展与网络管理的角度，．第一种方法有可能造成网络管理的混乱。
3)基于以上的分析可知，在进行防火墙安全访问策略部署时，适合采用第二种安全策略。

转载请注明原文地址:https://kaotiyun.com/show/mJPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

以下不属于合同管理的工具和技术是(57)。

根据《GB/T19000—ISO9000(2000)》的定义，质量管理是指确立质量方针及实施质量方针的全部职能及工作内容，并对其工作效果进行(48)的一系列工作。

某工程包括7个作业(A～G)，各作业所需的时间和人数及互相衔接的关系如图5-1所示(其中虚线表示不消耗资源的虚作业)。如果各个作业都按最早可能的时间开始，那么，正确描述该工程每一天所需人数的图为(42)。

以下不属于软件工程需求分析阶段任务的是(9)。

项目经理小郭购买了一张有注册商标的应用软件光盘，则小郭享有(6)。

以下关于表3-2的描述中，错误的是(53)。注：R：对任务负责任；A：负责执行任务；I：拥有既定特权、应及时得到通知；C：提供信息辅助执行任务

需求分析的任务是借助于当前系统的物理模型导出目标系统的逻辑模型，解决目标系统“做什么”的问题。(16)并不是需求分析的实现步骤之一。

信息系统工程监理活动的(6)是控制工程建设的投资、进度、工程质量、变更处理，进行工程建设的合同管理、信息管理和安全管理，协调有关单位间的工作关系，被概括为“四控、三管、一协调”。

完整性是信息未经授权不能进行改变的特性，它要求保持信息的原样。下列方法中，不能用来保证应用系统完整性的措施是______。

Wehavetotryeverymeansto______thecostsoftheconstructionproject.

英国提名英国人约克担任英国驻法国大使馆馆长，同时任命英国人科利为该使馆参赞，任命德国人库勒为外交随员。关于上述人员的派遣，下列哪些是不符合《维也纳外交关系公约》的相关规定的?()

选用合理的照明方案有()。

用于各种加热炉工程，锅炉耐热管道及过热器管道的是(　　)。

经济措施是最易为人们所接受和采用的措施。下列目标控制措施中，属于经济措施的是()。

关于衍生工具的要素，下列说法中，不正确的是()。

下列有关经济增加值基础业绩评价的优点的说法中，不正确的有()。

倒“U”形假说是人们在唤醒水平与操作成绩关系的研究中讨论得最多的理论。这一理论来自最初的()。

安全审计系统是保障计算机系统安全的重要手段之一，其作用不包括(48)。

网络工程师下午应用技术考试

软考中级

以下不属于合同管理的工具和技术是(57)。

根据《GB/T19000—ISO9000(2000)》的定义，质量管理是指确立质量方针及实施质量方针的全部职能及工作内容，并对其工作效果进行(48)的一系列工作。

某工程包括7个作业(A～G)，各作业所需的时间和人数及互相衔接的关系如图5-1所示(其中虚线表示不消耗资源的虚作业)。如果各个作业都按最早可能的时间开始，那么，正确描述该工程每一天所需人数的图为(42)。

以下不属于软件工程需求分析阶段任务的是(9)。

项目经理小郭购买了一张有注册商标的应用软件光盘，则小郭享有(6)。

以下关于表3-2的描述中，错误的是(53)。注：R：对任务负责任；A：负责执行任务；I：拥有既定特权、应及时得到通知；C：提供信息辅助执行任务

需求分析的任务是借助于当前系统的物理模型导出目标系统的逻辑模型，解决目标系统“做什么”的问题。(16)并不是需求分析的实现步骤之一。

信息系统工程监理活动的(6)是控制工程建设的投资、进度、工程质量、变更处理，进行工程建设的合同管理、信息管理和安全管理，协调有关单位间的工作关系，被概括为“四控、三管、一协调”。

完整性是信息未经授权不能进行改变的特性，它要求保持信息的原样。下列方法中，不能用来保证应用系统完整性的措施是______。

Wehavetotryeverymeansto______thecostsoftheconstructionproject.

英国提名英国人约克担任英国驻法国大使馆馆长，同时任命英国人科利为该使馆参赞，任命德国人库勒为外交随员。关于上述人员的派遣，下列哪些是不符合《维也纳外交关系公约》的相关规定的?()

选用合理的照明方案有()。

用于各种加热炉工程，锅炉耐热管道及过热器管道的是( )。

经济措施是最易为人们所接受和采用的措施。下列目标控制措施中，属于经济措施的是()。

关于衍生工具的要素，下列说法中，不正确的是()。

下列有关经济增加值基础业绩评价的优点的说法中，不正确的有()。

倒“U”形假说是人们在唤醒水平与操作成绩关系的研究中讨论得最多的理论。这一理论来自最初的()。

安全审计系统是保障计算机系统安全的重要手段之一，其作用不包括(48)。

用于各种加热炉工程，锅炉耐热管道及过热器管道的是(　　)。