在制定网络安全策略时有以下两种思想方法:方法1):凡是没有明确表示允许的就要被禁止。方法2):凡是没有明确表示禁止的就要被允许。你认为这两种方法中,哪一种对制定网络安全策略是适用的?为什么?(10分)(2)、有的用户认为:网络用户使用方法中规定“不允许将自己的帐户密码告诉别人或泄露出去”的是多余的。你认为这种观点正确吗?为什么?(5分)
A.(l)、要点及分数分布(10分)l)在网络安全策略设计中,一般采用第一种方法。2)理由一:第一种方法明确的限定了用户在网络中访问的权限与能够使用的服务。它符合网络管理中规定用户在网络访问的“最小权限”的原则,即给予用户能完成他的任务所“必要”的访问权限与可以使用的服务类型,这样能便于网络的管理。(5分)理由二:网络服务类型很多,新的网络服务功能将不断出现。采用第一种思想方法所表示的策略只规定了允许用户做什么;而第二种思想方法所表示的策略只规定了用户不能做什么。那么在一种新的网络应用出现时,对于第一种方法如允许用户使用,它将明确地在使用规定中表述出来;而按照第二种思想方法,如不明确表示禁止,那就意味着允许用户使用。因此从网络应用发展与网络管理的角度,第二种方法有可能造成网络管理的混乱。(5分)应试者正确地回答“理由一”或“理由二”中的一个,得5分;完整地回答了两点理由方可得10分。应试者表述的结果符合以上原则,应视为正确。(2)、要点及分数分布(5分)l)这种观点是错误的(3分)。2)理由:因为用户必须明白,泄露用户帐户密码信息可能为网络非法入侵者以合法身份侵入网络系统提供了条件,这样会危及用户自身的合法权益与网络系统安全(2分)
正确答案是A