在制定网络安全策略时有以下两种思路：①凡是没有明确表示禁止的就要被允许；②凡是没有明确表示允许的就要被禁止。这两种想法中，哪一种思路适用于部署防火墙的安全访问策略?请用250字以内的文字简要说明理由。

正确答案：本题主要考查考生对网络安全、网络用户使用规则中基本问题的理解与掌握程度。 l、 要点及分数分布 (l) 在网络安全策略设计中一般采用第一种方法。 (2) 理由一：第一种方法明确的限定了用户在网络中访问的权限与能够使用的服务。它符合网络管理中规定用户在网络访问的“最小权限”的原则即给予用户能完成他的任务所“必要”的访问权限与可以使用的服务类型这样能便于网络的管理。 理由二：网络服务类型很多新的网络服务功能将不断出现。采用第一种思想方法所表示的策略只规定了允许用户做什么；而第二种思想方法所表示的策略只规定了用户不能做什么。那么在一种新的网络应用出现时对于第一种方法如允许用户使用它将明确地在使用规定中表述出来；而按照第二种思想方法如不明确表示禁止那就意味着允许用户使用。因此从网络应用发展与网络管理的角度第二种方法有可能造成网络管理的混乱。 应试者正确地回答“理由一”或“理由二”中的一个得5分；完整地回答了两点理由方可得10分。应试者表述的结果符合以上原则应视为正确。 2、 要点及分数分布 (l) 这种观点是错误的。 (2) 理由：因为用户必须明白泄露用户帐户密码信息可能为网络非法入侵者以合法身份侵入网络系统提供了条件这样会危及用户自身的合法权益与网络系统安全 3、 要点及分数分布 (1) 这种观点是错误的。 (2) 理由：网络用户使用方法中规定“必须定期或不定期修改用户帐户密码”的目的是防止网络非法入侵者很容易地通过猜测的方法来获取用户帐户密码以保护网络用户合法权益提高网络系统的安全性。
本题主要考查考生对网络安全、网络用户使用规则中基本问题的理解与掌握程度。 l、 要点及分数分布 (l) 在网络安全策略设计中，一般采用第一种方法。 (2) 理由一：第一种方法明确的限定了用户在网络中访问的权限与能够使用的服务。它符合网络管理中规定用户在网络访问的“最小权限”的原则，即给予用户能完成他的任务所“必要”的访问权限与可以使用的服务类型，这样能便于网络的管理。 理由二：网络服务类型很多，新的网络服务功能将不断出现。采用第一种思想方法所表示的策略只规定了允许用户做什么；而第二种思想方法所表示的策略只规定了用户不能做什么。那么在一种新的网络应用出现时，对于第一种方法如允许用户使用，它将明确地在使用规定中表述出来；而按照第二种思想方法，如不明确表示禁止，那就意味着允许用户使用。因此从网络应用发展与网络管理的角度，第二种方法有可能造成网络管理的混乱。 应试者正确地回答“理由一”或“理由二”中的一个，得5分；完整地回答了两点理由方可得10分。应试者表述的结果符合以上原则，应视为正确。 2、 要点及分数分布 (l) 这种观点是错误的。 (2) 理由：因为用户必须明白，泄露用户帐户密码信息可能为网络非法入侵者以合法身份侵入网络系统提供了条件，这样会危及用户自身的合法权益与网络系统安全 3、 要点及分数分布 (1) 这种观点是错误的。 (2) 理由：网络用户使用方法中规定“必须定期或不定期修改用户帐户密码”的目的是防止网络非法入侵者很容易地通过猜测的方法，来获取用户帐户密码，以保护网络用户合法权益，提高网络系统的安全性。

答案：C,D,E

解析：

答案：正确