参考答案：本题主要考查考生对网络安全、网络用户使用规则中基本问题的理解与掌握程度。　　　1、 要点及分数分布（16分）　　(1) 在网络安全策略设计中，一般采用第一种方法。（6分） 　　(2) 理由一：第一种方法明确的限定了用户在网络中访问的权限与能够使用的服务。它符合网络管理中规定用户在网络访问的“最小权限”的原则，即给予用户能完成他的任务所“必要”的访问权限与可以使用的服务类型，这样能便于网络的管理。（5分） 　　理由二：网络服务类型很多，新的网络服务功能将不断出现。采用第一种思想方法所表示的策略只规定了允许用户做什么；而第二种思想方法所表示的策略只规定了用户不能做什么。那么在一种新的网络应用出现时，对于第一种方法如允许用户使用，它将明确地在使用规定中表述出来；而按照第二种思想方法，如不明确表示禁止，那就意味着允许用户使用。因此从网络应用发展与网络管理的角度，第二种方法有可能造成网络管理的混乱。（5分） 　　应试者正确地回答“理由一”或“理由二”中的一个，得5分；完整地回答了两点理由方可得10分。应试者表述的结果符合以上原则，应视为正确。