在制定网络安全策略时有以下两种思想方法:方法(1):凡是没有明确表示允许的就要被禁止。方法(2):凡

18 查阅

在制定网络安全策略时有以下两种思想方法:

方法(1):凡是没有明确表示允许的就要被禁止。

方法(2):凡是没有明确表示禁止的就要被允许。

你认为这两种方法中,哪一种对制定网络安全策略是适用的?为什么?

2、有的用户认为:网络用户使用方法中规定“不允许将自己的帐户密码告诉别人或泄露出去”的是多余的。你认为这种观点正确吗?为什么?

3、有的用户认为:网络用户使用方法中规定“必须定用或不定期修改用户帐户密码”太麻烦,因此不去执行。你认为这种做法对吗?为什么?

参考答案:

本题主要考查考生对网络安全、网络用户使用规则中基本问题的理解与掌握程度。l、 要点及分数分布(l) 在网络安全策略设计中一般采用第一种方法。(2) 理由一:第一种方法明确的限定了用户在网络中访问的权限与能够使用的服务。它符合网络管理中规定用户在网络访问的“最小权限”的原则即给予用户能完成他的任务所“必要”的访问权限与可以使用的服务类型这样能便于网络的管理。理由二:网络服务类型很多新的网络服务功能将不断出现。采用第一种思想方法所表示的策略只规定了允许用户做什么;而第二种思想方法所表示的策略只规定了用户不能做

计算机四级