在制定网络安全策略时有以下两种思想方法:方法(1):凡是没有明确表示允许的就要被禁止。方法(2):凡

参考答案:

本题主要考查考生对网络安全、网络用户使用规则中基本问题的理解与掌握程度。l、 要点及分数分布(l) 在网络安全策略设计中一般采用第一种方法。(2) 理由一：第一种方法明确的限定了用户在网络中访问的权限与能够使用的服务。它符合网络管理中规定用户在网络访问的“最小权限”的原则即给予用户能完成他的任务所“必要”的访问权限与可以使用的服务类型这样能便于网络的管理。理由二：网络服务类型很多新的网络服务功能将不断出现。采用第一种思想方法所表示的策略只规定了允许用户做什么；而第二种思想方法所表示的策略只规定了用户不能做