自学考试 电子商务安全导论 00997 重点整理 考试必过
第一章电子商务安全基础
商务:是经济领域特别是市场经济环境下的一种社会活动,它涉及货品、服务、金融、知识信息等的交易。
电子商务:是建立在电子技术基础上的商业运作,是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务。
电子商务主客体关系分为:1、B2B企业、机构之间2、B2C企业与消费者之间3、C2C个人用户之间4、B2G企业政府之间。
电子商务的技术要素组成:1、网络2、应用软件3、硬件。
电子商务的常见模式:1、大字报或告示牌模式2、在线黄页簿模式3、电脑空间上的小册子模式4、虚拟百货店模式5、预定或订购模式6、广告推销模式。
因特网的优劣势:1、优势:广袤覆盖及开放结构,由于它是开放结构,许多企业及用户可以按统一的技术标准和较合理的费用连接上网,使网上的主机服务器和终端用户以滚雪球的速度增加,也使其覆盖率增长至几乎无限2、劣势:因特网的管理松散,网上内容难以控制,私密性难以保障,从电子商务等应用看,安全性差也是因特网的又一大缺点。
内域网(Intranet):是由某一企业或机构利用因特网的技术,即因特网的标准和协议等,建立起来的该企业专用的计算机网络。
防火墙:是一个介乎内域网和因特网其他部分之间的安全服务器。
外域网(Extranet):用内域网同样的办法建立的一个连接相关企业、单位、机构的专用网络。
EDI的信息传输方式:存储-转发。
电子商务的驱动力:1、信息产品硬件制造商2、信息产品软件厂商3、大型网上服务厂商4、银行及金融机构5、大企业6、政府。
电子商务的安全隐患:1、数据的安全2、交易的安全。
电子商务系统可能遭受的攻击:1、系统穿透2、违反授权原则3、植入4、通信监视5、通信窜扰6、中断7、拒绝服务8、否认9、病毒。
电子商务安全的中心内容:1、商务数据的机密性2、完整性3、商务对象的认证性4、商务服务的不可否认性5、商务服务的不可拒绝性6、访问的控制性等。
产生电子商务安全威胁的原因:1、internet在安全方面的缺陷2、Internet的安全漏洞3、TCP/IP 协议极其不安全性4、E-mail,Telnet及网页的不安全性。
Internet系统的构建组成:1、客户端软件(Web浏览器)2、客户端的操作系统3、客户端的局域网(LAN)4、Internet网络5、服务器端的局域网(LAN)6、服务器上的Web服务器软件。
对安全的攻击:主动攻击、被动攻击。
对internet攻击的四种类型:1、截断信息2、伪造3、篡改4、介入。
IP协议的安全隐患:1、针对IP的拒绝服务攻击2、IP地址的顺序号预测攻击3、TCP协议劫持入侵4、嗅探入侵。
HTTP协议:是客户机请求服务器和服务器如何应答请求的各种方法的定义。
WEB客户机的任务:1、为客户提出一个服务请求2、将客户的请求发送给服务器3、解释服务器传送的HTML等格式文档,通过浏览器显示给客户。
WEB服务器的任务:1、接收客户机来的请求2、检查请求的合法性3、针对请求,获取并制作数据,包括使用CGI脚本等程序、为文件设置适当的MIME类型来对数据进行前期处理和后期处理4、把信息发送给提出请求的客户机。
WEB站点的安全隐患:1、机密信息被窃取2、数据及软硬件系统被破坏。
攻击WEB站点的几种方式:1、安全信息被破译2、非法访问3、交易信息被截获4、软件
漏洞被攻击者利用等。
E-mail和Telnet及网页的不安全性:1、E-mail的不安全性2、入侵Telnet会话3、网页作假4、电子邮件炸弹和电子邮件列表链接。
对电子商务威胁的相应对策:1、保密业务2、认证业务3、接入控制业务4、数据完整性业务5、不可否认业务6、加快我国自主知识产权的计算机网络和电子商务安全产品的研制和开发等。
《可信任的计算机安全评估标准》:美国,为计算机安全的不同等级制订了四个标准分别为D、C、B、A级,由低到高,C级氛围C1和C2两个子集,C2比C1提供更多的保护,总体由低到高为D、C1、C2、B1、B2、B3、A。
第二章电子商务安全需求与密码技术
电子商务的安全需求:1、可靠性2、真实性3、机密性4、完整性5、有效性6、不可抵赖性7、内部网的严重性。
加密:用基于数学算法的程序和加密的密钥对信息进行编码,生成别人难以理解的符号,即把明文变成密文的过程。
加密的基本概念缩写:1、明文M 2、密文C 3、加密E 4、解密D 5、密钥K。
加密的表示方法:C=Ek(M) 密文=加密k(明文)。
解密的表示方法:M=Dk(C) 明文=解密k(密文)。
加密方法:1、替换加密(单字母加密方法、多字母加密方法)2、转换加密。
单鈅密码体制特点:1、加解密速度快,效率高2、单鈅密码体制的加解密过程使用同一个密钥。
单鈅密码体制的几种算法:1、DES加密算法2、IDEA加密算法3、RC-5加密算法4、AES 加密算法。
双鈅密码体制:又称作公共密钥体制或非对称加密体制,在加解密过程中要使用一对密钥,一个用于加密,一个用于解密。
双鈅密码体制的特点:1、适合密钥的分配和管理2、算法速度慢,只适合加密小数量的信息。
双鈅密码体制的几种算法:1、RSA密码算法2、ELGamal密码体制3、椭圆曲线密码体制(ECC)。
密钥管理包括:密钥的设置、产生、分配、存储、装入、保护、使用以及销毁等。
密钥管理方案:一般采用层次的密钥设置。
多层次密钥系统中密钥的分类:1、数据加密密钥DK2、密钥加密密钥KK。
多层次密钥系统中密钥的划分:按照他们的控制关系,划分为一级密钥、二级密钥、n级密钥,其中一级密钥用算法n保护二级密钥,二级密钥用算法n保护三级密钥,最底层密钥也叫做工作密钥,也就是数据加密密钥,所有上层密钥都是密钥加密密钥,最高层密钥也叫做主密钥。
自动密钥分配途径:1、集中式分配方案2、分布式分配方案。
集中式分配方案:利用网络中的密钥管理中心KMC来集中管理系统中的密钥,密钥管理中心接受系统中用户的请求,为用户提供安全分配蜜月的服务。
分布式分配方案:网络中各主机具有相同的地位,它们之间的密钥分配取决于它们自己的协商,不接受任何其他方面的限制。
第三章密码技术的应用
数据的完整性:在有自然或人为干扰的条件下,网络系统保持发送方和接收方传送数据一致性的能力,是保护数据不被未授权者修改、建立、嵌入、删除及重复传送,或防止由于其他原因使原始数据被更改。
数据完整性被破坏的后果:1、造成直接的经济损失2、影响一个供应链上许多厂商的经济活动3、可能造成不过不了“关”4、会牵涉到经济案件中5、造成电子商务经营的混乱与不信任。
散列函数:是将一个长度不确定的输入串转换成一个长度确定的输出串(输出串要不输入串短),也称哈希值、杂凑值和消息摘要,其安全性在于它的单向性和无冲突性。
数字签名的原理:用散列函数处理消息得到消息摘要,再用双鈅密码体制的私鈅加密。
常用的散列函数:1、MD-4和MD-5散列算法2、安全散列算法SHA等。
数字签名:利用数字技术实现网络传送文件时,附加个人标记,完成传统上手书签名盖章的作用,以表示确认、负责、经手等。
各种技术的应用:保障传递文件的机密性用加密技术,保障其完整性用信息摘要技术,保障认证性和不可否认性用数字签名技术。
数字签名分为:确定性数字签名、随机化式数字签名。
数字签名应满足的要求:1、接收方B能够确认或认证发送方A的签名,但不能由B或第三方C伪造2、发送方A发出签名的消息给接收方B后,A就不能再否认自己所签发的消息3、接收方B对已收到的签名消息不能否认,即有收报认证4、第三者C可以确认收发双方之间的消息传送,但不能伪造这一过程。
数字签名可以解决的安全界别问题:1、接收方伪造2、发送者或接受者否认3、第三方冒充4、接收方篡改。
ELGamal签名体制:美国NIST把它作为数字签名标准DDS,是Rabin体制的一种变形。RSA签名体制:利用双鈅密码体制的RSA加密算法实现数字签名。
无可争辩签名:在没有签名者自己合作下不可能验证签名的签名。
盲签名:要某人对一个文件签名,而不让其知道文件内容。
数字信封:发送方用一个随机产生的DES密钥加密消息,然后用接受方的公钥加密DES密钥,称为消息的数字信封。
数字时戳应当保证:1、数据文件加盖的时戳与存储数据的物理媒体无关2、对已加盖时戳的文件不可能做丝毫改动3、要相对某个文件加盖与当前日期和时间不同时戳是不可能的。第四章网络系统物理安全与计算机病毒的防治
网络系统物理设备的安全包括:运行环境、容错、备份、归档、数据完整性预防。
计算机机房的设计依据文件:1、电子计算机房设计规范GB50174-93 2、计算机场、地、站安全要求GB9361-88 3、计算机房场、地、站技术要求GB2887-89 4、电气装置安装工程、接地装置施工及验收规范GB50169-92 5、建筑内部装修设计防火规范GB50222-95 6、气体灭火系统施工、验收规范7、闭路监控工程设计、施工规范8、高层建筑电气设计手册。容错技术的目的:当系统发生某些错误或故障时,在不排除错误和故障的条件下使系统能够继续正常工作或者进入应急工作状态。
基本的备份系统:1、简单的网络备份系统:在网络上的服务器直接把数据通过总线备份到设备中,也可把数据通过对网络经过专用的工作站备份到工作站的设备中2、服务器到服务器的备份:网络上的服务器除了把数据通过总线备份到自己设备中以外,同时有备份到另一个服务器上3、使用专用的备份服务器。
数据备份:指为防止系统出现操作失误或系统故障导致数据丢失,而将全系统或部分数据集合从应用主机的硬盘或阵列复制到其他的存储介质的过程。
常见的备份方式:1、定期磁带备份数据2、远程磁带库、光盘库备份3、远程关键数据并兼有磁带备份4、远程数据库备份5、网络数据镜像6、远程镜像磁盘。
容灭方案:本地容灭、异地容灭。
归档:将文件从计算机的存储介质中转移到其他永久性的介质上,以便长期保存的过程。
提高数据完整性预防措施:1、镜像技术2、故障前兆分析3、奇偶校验4、隔离不安全的人员5、电源保障。
计算机病毒:指编制者在计算机程序中插入的破坏计算机功能,或毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
病毒特征:1、非授权可执行性2、隐蔽性3、传染性4、潜伏性5、表现性或破坏性6、可触发性。
计算机病毒的分类:1、按寄生方式分为引导型病毒、文件型病毒和复合型病毒2、按破坏性分为良性病毒和恶性病毒。
引导型病毒:寄生在磁盘引导区或主引导区的计算机病毒,按其寄生位置分为主引导记录病毒和分区引导记录病毒。
文件型病毒:指能够寄生在文件中的计算机病毒。
复合型病毒:指具有引导型病毒和文件型病毒寄生方式的计算机病毒。
良性病毒:指只是为了表现自身,并不彻底破坏系统数据,但会大量占用CPU时间,增加系统开销,降低系统工作效率的计算机病毒。
恶性病毒:指一旦发作后,就会破坏系统或数据,造成计算机系统瘫痪的计算机病毒。
病毒的主要来源:1、引进的计算机系统和软件中带有病毒2、各类出国人员带回的机器和软件染有病毒3、一些染有病毒的游戏软件4、非法拷贝中毒5、计算机生产、经营单位销售的机器和软件染有病毒6、维修部门交叉感染7、有人研制、改造病毒8、敌对分子以病毒进行宣传和破坏9、通过互联网络传入。
计算机病毒的防治策略:1、依法制毒2、建立一套行之有效的病毒防治体系3、制定严格的病毒防治技术规范。
第五章防火墙与VPN技术
防火墙:是一类防范措施的总称,它使得内部网络与internet之间或者与其他外部网络互相隔离、限制网络互访,用来保护内部网络。
防火墙的设计原则:1、由内到外和由外到内的业务流必须经过防火墙2、只允许本地安全政策认可的业务流通过防火墙3、尽可能控制外部用户访问内域网,应严格限制外部用户进入内域网4、具有足够的透明性,保证正常业务的流通5、具有抗穿透攻击能力、强化记录、审计和告警。
防火墙的基本组成:1、安全操作系统2、过滤器3、网管4、域名服务5、E-mail处理。
防火墙的分类:1、包过滤型2、包检验性3、应用层网管型。
防火墙不能解决的问题:1、无法防范通过防火墙意外的其他途径的攻击2、不能防止来自内部变节者和不经心的用户带来的威胁3、不能防止传送已感染病毒的软件或文件4、无法防范数据驱动型的攻击。
虚拟专用网VPN:通过一个公共网络建立一个临时的、安全的连接,是一条穿过混乱的功用网络的安全、稳定的隧道,它是对企业内部网的扩展。
VPN功能:1、加密数据2、信息认证和身份认证3、提供访问控制。
VPN优点:1、成本较低2、网络结构灵活3、管理方便。
隧道协议分为:第2层隧道协议PPTP、L2F、L2TP和第3层隧道协议GRE、IPSec,其本质区别在于用户的数据包是被封装在哪种数据包中传输的。
隧道协议主要包括:1、互联网协议安全IPSec 2、第2层转发协议L2F 3、点对点隧道协议PPTP 4、通用路由封装协议GRE。
隧道的基本组成:1、一个隧道启动器2、一个路由网络3、一个可选的隧道交换机4、一个或多个隧道终结器。
IPSec:是一系列保护IP通信的规则的集合,制定了通过公用网路传输私有加密信息的途径
和方式。
IPSec提供的安全服务:私有性(加密)、真实性(验证发送者的身份)、完整性(放数据篡改)和重传保护(防治未经授权的数据重新发送)等,并制定了密钥管理的方法。
IPSec的两种工作模式:1、传输模式2、隧道模式。
VPN解决方案分为:VPN服务器和VPN客户端。
选择VPN解决方案时需要考虑:1、认证方法2、支持的加密算法3、支持的认证算法4、支持的IP压缩算法5、易于部署6、兼容分布式或个人防火墙的可用性。
VPN的适用范围:1、位置众多2、用户或站点分布范围广3、带宽和时延要求相对适中的用户4、对线路保密性和可用性有一定要求的用户。
VPN不适用于:1、非常重视传输数据的安全性2、不管价格多少,性能都被放在第一位的情况3、采用不常见的协议,不能在IP隧道中传送应用的情况4、大多数通信是是是通信的应用。
VPN的分类:1、按部署模式分为端到端模式、供应商-企业模式、内部供应商模式2、按服务类型分为Internet VPN、Access VPN、Extranet VPN 3、按接入方式分为虚拟专用拨号网络VPDN、虚拟专用路由网络VPRN、虚拟租用线路VLL、虚拟专用LAN子网段VPLS。Internet VPN:即企业的总部与分支机构间通过公网构筑的虚拟网;其对用户的吸引力在于减少W AN带宽的费用、能使用灵活的拓扑结构,包括全网络连接、新的站点能更快更容易的被连接。
Access VPN:又称为拨号VPN,指企业员工或企业的小分支机构通过公网远程拨号的方式构筑的虚拟网;包括模拟、拨号、ISDN、数字用户线路、移动IP和电缆技术;其对用户的吸引力在于减少用于相关的调制解调器和终端服务设备的资金及费用,简化网络、实现本地拨号接入的功能来取代远距离接入或800电话接入,显著降低远距离通信的费用、极大地可扩展性,简便的对加入网络的新用户进行调度、远端验证拨入用户服务基于标准,基于策略功能的安全服务、将工作重心从管理和保留运作拨号网络的工作人员转到公司的核心业务上来。
Extranet VPN:即企业间发生收购、兼并或企业间建立战略联盟后,使不同企业网通过公网来构筑的虚拟网;其对用户的吸引力在于能容易的对外部网进行部署和管理,外部网的连接可以使用与部署内部网和远端访问VPN相同的架构和协议进行部署;主要的不同是接入许可,外部网的用户被许可只有一次机会连接到其合作人的网络。
VPN的设计原则:1、安全性2、网络优化3、VPN管理。
VPN的管理目标:1、减少网络风险2、具有高扩展性、经济性、高可靠性等优点。
VPN管理主要包括:安全管理、设备管理、配置管理、访问控制列表管理、Qos服务质量管理等。
VPN应用前景:1、客观因素(包括因特网带宽和服务质量Qos问题)2、主观因素(用户害怕自己内部的数据在internet上传输不安全;客户自身的应用跟不上)。
第六章接入控制与数据库加密
接入控制:是保证网络安全的重要手段,它通过一组机制控制不同级别的主体对目标资源的不同授权访问,在对主体认证之后实施网络资源安全管理使用。
接入控制主要对付三类入侵者:1、伪装者2、违法者3、地下用户。
接入控制的功能:1、组织非法用户进入系统2、允许合法用户进入系统3、使合法人按其权限进行各种信息活动。
接入控制机构的组成:1、用户的认证与识别2、对认证的用户进行授权。
接入控制机构的建立根据三种类型信息:主体、客体、接入权限。
接入控制策略包括:1、最小权益策略:按主体执行任务所需权利最小化分配权力2、最小
泄露策略:按主体执行任务所知道的信息最小化原则分配权力3、多级安全策略:主题和客体按普通、秘密、机密、绝密级划分,进行权限和流向控制。
接入控制的实现方式:1、自主式接入控制DAC(由资源拥有者分配接入权)2、强制式接入控制MAC(由系统管理员分配接入权限和实施控制)。
数据加密的必要性:1、解决外部黑客侵入网络后盗窃计算机数据的问题2、解决外部黑客侵入网络后篡改数据的问题3、解决内部黑客在内连网上盗窃计算机数据的问题4、解决内部黑客在内连网上篡改数据的问题5、解决CPU、操作系统等预先安置了黑客软件或无线发射装置的问题。
数据加密的作用:1、解决外部黑客侵入网络后盗窃计算机数据的问题2、解决外部黑客侵入网络后篡改数据的问题3、解决内部黑客在内部网上盗窃计算机数据的问题4、解决内部黑客在内部网上篡改数据的问题5、解决CPU、操作系统等预先安置了黑客软件或无线发射装置的问题。
对数据库加密的方法:1、使用加密软件加密数据2、使用专用软件加密数据库数据3、加密桥技术。
加密桥技术:是一个数据库加密应用设计平台,根据应用系统开发环境不同,提供不同接口,实现对不同环境下数据库数据加密以后的数据操作。
第七章证书系统与身份确认
身份证明系统的组成:1、出示证件的人2、验证者3、可信赖者。
实体认证与消息认证的差别:消息认证本身不提供时间性,而实体认证一般都是实时的,实体认证通常证实实体本身,而消息认证除了证实消息的合法性和完整性外,还要知道消息的含义。
对身份证明系统的要求:1、验证者正确识别合法示证者的概率极大化2、不具可传递性3、攻击者伪装示证者欺骗验证者成功的概率小到可以忽略4、计算有效性5、通信有效性6.秘密参数安全存储7、交互识别8、第三方的实时参与9、第三方的可信赖性10、可证明安全性。
身份证明的分类:1、身份证实2、身份识别。
实现身份证明的基本途径:1、所知2、所有3、个人特征。
身份证明系统的质量指标:1、拒绝率及非法用户为早身份成功的概率2、漏报率。
一个大系统的通行字选择原则:1、易记2、难于被别人猜中或发现3、抗分析能力强。
通行字PIN的控制措施:1、系统消息2、限制试探次数3、通行字有效期4、双通行字系统5、最小长度6、封锁用户系统7、根通行字的保护8、通行字的检验。
通行字的安全存储:1、加密形式存储2、存储通行字的单向杂凑值。
Kerberos:是一种典型的用于客户机和服务器认证的认证体系协议,它是一种基于对称密码体制的安全认证服务系统;其最大的优点是使用方便、易于实施。
Kerberos的作用:提供中心认证服务,并应用传统的加密方法,在客户机和服务器之间构造起一个安全桥梁的作用。
Kerberos系统的组成:1、认证服务器AS 2、票据授权服务器TGS 3、用户Client 4、服务器Server。
Kerberos的认证服务包括:域内认证和域间认证。
Kerberos的局限性:1、时间同步2、重放攻击3、认证域之间的信任4、系统程序的安全性和完整性5、口令猜测攻击6、密钥的存储。
第八章公钥证书与证书机构
数字认证:指用数字办法确认、鉴定、认证网络上参与信息交流者或服务器的身份。
数字证书:是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。
公钥数字证书:是网络上的证明文件,证明双钥体制中的公钥所有者就是证书上所记录的使用者。
公钥证书体统的分类:单公钥证书系统、多公钥证书系统。
单公钥证书系统:一个系统中所有的用户公用同一个CA。
证书有效需满足的条件:1、证书没有超过有效期2、密钥没有被修改3、证书不在CA发行的无效证书清单中。
公钥证书的类型:1、客户证书2、服务器证书3、安全邮件证书4、CA证书。
公钥证书的内容:申请证书个人的信息和发行证书的CA信息。
证书数据的组成:1、版本信息2、证书序列号3、CA所使用的签名算法4、发证者的识别码5、有效使用期限6、证书主题名称7、公钥信息8、使用者Subject 9、使用者识别码10、额外的特别扩展信息。
密钥对生成的途径:1、密钥对持有者自己生成2、密钥对由通用系统生成。
公钥-私钥对的管理包括:公钥-私钥对生成、发行、分配、更新、暂停使用、吊销注册等。证书吊销表CRL:包括名称、发布时间、已吊销证书号、吊销时戳、CA签名等;其吊销方式有广播、立即吊销。
VeriSign将数字证书分为:个人、服务器、软件三类。
证书机构CA:用于创建和发布证书,它通常为一个称为安全域的有限群体发放证书。
CA的组成:1、安全服务器2、CA服务器3、注册机构RA 4、LDAP服务器5、数据库服务器。
认证机构:指一些不直接从电子商务中获利的受法律承认的可信任的权威机构,负责发放和管理电子证书,使网上通信的各方能互相确认身份。
认证机构提供的服务:1、证书申请2、证书更新(包括证书的更换、证书的延期)3、证书吊销或撤销(分为主动申请吊销、被动强制性吊销)4、证书的公布和查询。
第九章公钥基础设施
公钥基础设施PKI:是一种遵循既定标准的利用公钥密码技术为电子商务的开展提供一套安全基础平台的技术和规范,他能够为所有网络应用提供加密和数字签名等密码服务及所需的密钥和证书管理体系。
PKI的基础技术包括:加密、数字签名、数据完整性机制、数字信封、双重数字签名等。PKI的构成:1、政策审批机构2、证书使用规定3、证书政策4、证书中心CA 5、单位注册机构6、密钥备份及恢复系统7、证书作废系统8、应用接口9、端实体。
PKI的性能:1、支持多政策2、透明性和易用性3、互操作性4、简单的风险管理5、支持多平台6、支持多应用。
PKI服务:1、认证2、数据完整性服务(主要方法是数字签名)3、数据保密性服务4、不可否认性服务5、公证服务。
PKI的应用:1、虚拟专用网络VPN 2、安全电子邮件3、Web安全4、电子商务的应用5、应用编程接口API。
密钥管理的目的:维持系统中各实体之间的密钥关系。
密钥管理借助的技术:加密、认证、签字、协议、公证等。
不可否认业务的类型:源的不可否认性、递送的不可否认性、提交的不可否认性。
实现不可否认性的证据机制:1、业务需求2、证据生成3、证据递送4、证据证实5、证据保存。
实现源的不可否认业务的方法:1、源的数字签字2、可信赖第三方的数字签字3、可信赖第三方对消息的杂凑值进行签字4、可信赖第三方的持证5、线内可信赖第三方6、组合。实现递送的不可否认性的方式:1、收信人签字认可2、收信人利用持证认可3、可信赖递
送代理4、逐级递送报告。
可信赖第三方在实现不可否认业务中的重要作用:1、公钥证书2、身份证实3、时戳4、证据保存5、中介递送6、解决纠纷7、仲裁
解决纠纷的步骤:1、检索不可否认证据2、向对方出示证据3、向解决纠纷的仲裁人出示证据4、裁决。
第十章电子商务的安全协议
安全套接层协议SSL提供的安全内容:1、SSL把客户机和服务器之间的所有通信都进行加密,保证了机密性2、SSL提供完整性检验,可防止数据在通信过程中被改动3、SSL提供认证性—使用数字证书—用以正确识别对方。
SSL的体系结构:1、SSL记录协议:定义了信息交换中所有数据项的格式2、SSL更改密码规格协议:其目的是使未决状态拷贝为当前状态,更新用于当前连接的密码组3、SSL警告协议:用于传送SSL的有关警告4、SSL握手协议:用于客户-服务器之间相互认证,协商加密和MAC算法,传送所需的公钥证书,建立SSL记录协议处理完整性校验和加密所需的会话密钥。
安全数据交换协议SET的目标:1、信息的安全传输2、多方认证的解决3、交易的实时性4、效仿EDI贸易形势,规范协议和消息格式。
SET:是一种以信用卡为基础的,在internet上交易的付款协议,是授权业务信息传输的安全标准;它采用RSA密码算法,利用公钥体系对通信双方进行认证,用DES等标准加密算法对信息加密传输,并用散列函数算法来鉴别信息的完整性。
参与SET交易的成员:1、持卡人-消费者2、网上商店3、收单银行4、发卡银行-电子货币发行公司或兼有电子货币发行的银行5、认证中心CA-可信赖、公正的组织6、支付网关-支付转接站。
SET的技术范围:1、加密算法的应用2、证书信息和对象格式3、购买信息和对象格式4、认可信息和对象格式5、划账信息和对象格式6、对话实体之间消息的传输协议。
SET软件的组件:1、电子钱包2、商店服务器3、支付网关4、认证中心软件。
SET的认证过程:1、注册登记2、动态认证3、商业机构处理流程。
SET的安全保障来自于:1、将所有消息文本用双钥密码体质加密2、将密钥的公钥和私钥字长增加到512B-2048B 3、采用联机动态的授权和认证检查。
SET规范的电子钱包的功能:1、与商店端的SET软件沟通,以激活SET交易2、向商店端查询有关付款和订货的相关信息3、接受来自商店端的响应信息4、向认证中心要求申请数字证书,并下载数字证书的申请表5、从认证中心下载持卡人的数字证书6、与认证正中心沟通,查询数字证书目前的状态。
电子钱包功能分类:1、电子证书的管理(电子证书的申请、存储以及删除等)2、进行交易(SET交易时分辨商家身份并发送交易信息)3、保存交易记录(保存交易记录以供查询)。商店服务器:是商店提供SET服务的软件。
SET商店服务器的功能:1、联系客户端的电子钱包2、联系支付网关3、向商店的认证中心查询数字证书的状态4、处理SET的错误信息。
支付网关:是Internet电子商务网络上的一个站点,负责接收来自商店服务器送来的SET付款数据,再转换成银行网络的格式,传送给收单银行处理。
SET购物步骤:1、安装电子钱包2、申请信用卡及电子证书SETID 3、购物。
SET购物过程:1、持卡人订货2、通过电子商务服务器与有关在线商店联系,在线商店作出应答3、持卡人选择付款方式,确认订单,签发付款指令4、商店通过收单银行检查信用卡的有效性5、收单银行的确认6、在线商店发送订单确认信息给持卡人7、结账。
SET与SSL的比较:1、使用目的和场合;前者主要用于信用卡交易,传送电子现金,后者
用于购买信息的交流,传送电子商贸信息2、安全性;前者要求很高,整个交易过正中都要保护,后者要求很低,因为保护范围只是持卡人到商家一端的信息交换3、必须具有认证资格对象;前者安全需求高,因此所有参与者与SET交易的成员都必须先申请数字证书来识别身份,后者通常只是商家一段的服务器,客户端认证是可选的4、实施时所需的设置费用;前者较高,持卡人必须先申请数字证书,然后在计算机上安装符合SET规格的电子钱包软件,后者较低,不需要另外安装软件5、当前使用情况;前者由于设置成本高和引入时间短,目前普及率较低,后者普及率较高。
第十一章国内CA认证中心及CFCA金融认证服务相关业务规则
中国金融认证中心CFCA:是国内唯一一家能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构;其认证系统采用基于PKI技术的双密钥机制;具有完善的证书管理功能,提供证书申请、审核、生成、颁发、存储、查询、废止等全程自动审计服务。CFCA体系结构:1、根CA 2、政策CA 3、运营CA(CA系统、整数注册审批机构RA)。CFCA证书:是CFCA用其私钥进行了数字签名的包含用户身份、公开密钥、有效期等许多相关信息的权威性的电子文件,是各实体在网上的电子身份证。
CFCA证书种类:企业高级证书、个人高级证书、企业普通证书、个人普通证书、服务器证书、手机证书、安全E-mail证书、VPN设备证书、代码签名证书。
网上证券交易分为:网上炒股和网上银证转账。
CTCA:中国电信CA安全认证系统。
CTCA体系:1、全国CA安全认证中心2、省级RA中心3、地市业务受理点。
CTCA提供的几种证书:安全电子邮件证书、个人数字证书、企业数字证书、服务器数字证书、SSL服务器数字证书。
SHECA:上海市电子商务安全证书管理中心有限公司。
SHECA提供的证书系统:1、SET证书系统2、通用证书系统。
证书存放的介质:可以使硬盘、软盘、IC卡、加密卡、加密机。
证书管理器将证书分为:个人证书、他人证书、根证书。
CFCA金融认证服务相关业务规则:1、网关(银行)业务规则2、商户(企业)业务规则3、持卡人(个人)业务规则4、中介机构业务规则。
持卡人证书申请分为:网上申请和面对面申请。
自考数据结构导论20051年10月试卷
全国2005年10月高等教育自学考试 数据结构导论试题 课程代码:02142 一、单项选择题(本大题共15小题,每小题2分,共30分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.若要描述数据处理的变化过程,其正确的次序应为( ) A.处理要求、基本运算和运算、算法 B.处理要求、算法、基本运算和运算 C.基本运算和运算、处理要求、算法 D.算法、处理要求、基本运算和运算 2.从运算类型角度考虑,属于引用型的运算是( ) A.插入、删除 B.删除、修改 C.查找、读取 D.查找、删除 3.若在长度为n的顺序表中插入一个结点,则其结点的移动次数( ) A.最少为0,最多为n B.最少为1,最多为n C.最少为0,最多为n+1 D.最少为1,最多为n+1 4.在一个单链表中,若p所指结点是q所指结点的前驱结点,则在结点p、q之间插入结点s的正确操作是( ) A.s->next=q;p->next=s->next B.p->next=q;p->next=s C.s->next=q->next;p->next=s D.s->next=q->next;p->next=s->next 5.若有一串数字5、6、7、8入栈,则其不可能 ...的输出序列为( ) A.5、6、7、8 B.8、7、6、5 C.8、7、5、6 D.5、6、8、7 6.FORTRAN语言对数组元素的存放方式通常采用( ) A.按行为主的存储结构 B.按列为主的存储结构 C.按行或列为主的存储结构 D.按行和列为主的存储结构 7.树是n个结点的有穷集合,( ) A.树的结点个数可以为0,此时称该树为空树 B.树至少含有一个根结点,不能为空 C.树至少含有一个根结点和一个叶子结点 D.树至少含有一个根结点和两个叶子结点 8.深度为k的二叉树至多有( ) A.2k个叶子 B.2k-1个叶子 C.2k-1个叶子 D.2k-1-1个叶子 9.具有10个顶点的有向完全图应具有( ) 浙02142# 数据结构导论试题第 1 页(共 4 页)
自考基础会计学试题附答案
全国2019年4月高等教育自学考试 基础会计学试题课程代码:00041 一、单项选择题:本大题共20小题,每小题l分,共20分。 1.下列各项中,属于流动负债的是(B) A.预付账款 B.预收账款 C.应付债券 D.长期借款 2.企业3月末的资产总额为300万元,4月1日从银行取得借款100万元存入银行4月2日用银行存款购入原材料50万元。上述两笔业务发生后,企业的资产总额应为(C) A.150万元 B.300万元 C.400万元 D.450万元 3.外购材料发生的运费应计入(D) A.销售费用 B.制造费用 C.营业外支出 D.材料采购成本 4.按照谨慎性要求,企业对交易或事项进行会计处理时应遵循的原则是(A) A.不高估资产和收益 B.不高估资产和费用 C.不低估资产和收益 D.不低估负债和收益 5.对会计要素进一步分类所形成的项目,称为(B) A.会计计量 B.会计科目 C.会计账簿 D.会计核算 6.按账户提供核算指标的详细程度分类,“固定资产”账户属于(C) A.资本账户 B.资产账户 C.总分类账户 D.明细分类账户 7.下列属于盘存账户的是(A) A.“原材料” B.“应收账款”
C.“盈余公积” D.“长期借款” 8.借贷记账法下,经济业务的增加或减少登记在账户的借方还是贷方,取决于(A) A.账户的性质 B.账户的用途 C.账页的格式 D.账户提供核算指标的详细程度 9.行政管理部门为组织和管理生产经营活动所发生的费用,应计入(A) A.管理费用 B.生产成本 C.制造费用 D.财务费用 10.下列各项中,不属于记账凭证的是(C) A.付款凭证 B.收款凭证 C.原始凭证 D.转账凭证2019年4月00041基础会计学 11.企业对已经发生的交易或事项应当及时进行会计处理,不得提前或延后,所体现的会计信 息质量要求是(B) A.可靠性 B.及时性 C.重要性 D.实质重于形式 12.下列各项中,既可作为明细账登记依据,又可作为总账登记依据的是(B) A.原始凭证 B.记账凭证 C.科目汇总表 D.试算平衡表 13.下列账户的明细分类核算,应采用数量金额式账页的是(D) A.“应付账款” B.“管理费用” C.“实收资本” D.“库存商品” 14.下列不属于财产清查方法的是(D) A.实地盘点法 B.技术推算法 C.查询核实法 D.平行登记法 15.下列属于账账核对内容的是(B)
2020年全国自学考试英语试题和答案
全国自学考试《英语(二)》真题 绝密★启用前 髙等教育自学考试全国统一命题考试 英语(二)试卷(专卡) 本试卷共8页,满分100分,考试时间150分钟。 考生答卷前必须将自己的姓名和准考证号写在答题卡上。 必须在答题卡上答题,写在试卷上的答案无效。 第一部分:阅读判断(第1?10题,每题1分,共10分) 下面的短文后列出了10个句子,请根据短文的内容对每个句子作出判断:如果该句提供的是正确信息,选择A;如果该句提供的是错误信息,选择B;如果该句的信息文中没有提及,选择C。在答题卡相应位置上将答案选项涂黑。 Red Nose Day Red Nose Day (RND) is a well-known event in the UK. The aim of the day is to raise money for Comic Relief. This is a charity that helps people in need in Africa and in the UK. Comic Relief was started in 1985 by Richard Curtis. He wrote the famous films “Four Weddings and a Funeral” and “Notting Hill”. Richard started Comic Relief in response to the severe famine in Ethiopia. It’s called Red Nose Day as on this day many people buy a plastic red nose to wear! The money made from selling red noses goes to the charity. Red Nose Day takes place every two years in the spring. It is now so well established that many people consider it to be an unofficial national holiday. The slogan for the last RND was “Do Something Funny for Money.” The money that was collected was used to help fund projects in such areas as education and mental health. Money-raising events take place on this day all over the country and many schools participate. People also donate money by post, inbanks, by phone using a credit card and online. In the evening of Red Nose Day a telethon takes place on the BBC TV channels. This is like a television marathon (马拉松)that shows some of the
2018年自学考试《公司法》试题及答案
2018年自学考试《公司法》试题及答案 单选题(共15题,共30分) 1. 依据《公司法》的规定,股份有限公司董事会的人数是多少?( ) A 3人以上 B 3至13人 C 5至19人 D 3至19人 参考答案:C; 2. 公司为公司股东或者实际控制人提供担保的,必须经( )。 A 股东会或者股东大会决议 B 董事会决议 C 董事长书面同意 D 法定代表人书面同意 考答案:A; 3. 有多个发起人的股份公司不能成立时,其责任的承担是:( )。 A 按出资多少分别承担 B 承担连带责任 C 承担按份责任 D 免除或者减轻 参考答案:B;考生答案:B;试题分数:2;考生得分:2 4. 一人有限责任公司在资本制度方面有下列哪项特别限制()。 A 注册资本最低限额为人民币三万元
B 一个法人只能投资设立一个一人有限责任公司 C 所有一人有限责任公司均能投资设立新的一人有限责任公司 D 股东应当一次足额缴纳公司章程规定的出资额 参考答案:D; 5. 英国某公司经我国主管机关批准,在上海市设立分支机构。该分支机构是( )。 A 中国法人 B 外国法人 C 该外国公司的组成部分 D 该外国公司的代理商 参考答案:C; 6. 甲、乙、丙、丁分别为未来的公司取一个名称,其中可以采用的是:( )。 A 北京大地商贸公司 B 北京666商品贸易有限责任公司 C 中国北京商品贸易国际发展有限责任公司 D 北京汇通商品贸易有限责任公司 参考答案:D; 7. 光华糖业股份有限公司为扩大生产规模增发新股,董事会拟定发行新股的方案,该方案中包含下列事项,请问其中哪一项不符合法律规定?( ) A 为吸引更多的投资,拟按股票票面价值的九折发行
全国自学考试数据结构导论试题及答案(4套)
全国2011年1月自学考试数据结构导论试题 课程代码:02142 一、单项选择题(本大题共15小题,每小题2分,共30分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.在顺序表中查找第i个元素,时间效率最高的算法的时间复杂度为( ) A.O(1) B.O(n) C.O(log2n) D.O(n) 2.树形结构中,度为0的结点称为( ) A.树根 B.叶子 C.路径 D.二叉树 3.已知有向图G=(V,E),其中V={V1,V2,V3,V4,V5,V6,V7},E={
20184月自学考试会计制度设计(000162)试题和答案解析解释完整版
2017年4月高等教育自学考试全国统一命题考试 会计制度设计试卷 (课程代码00162) 本试卷共6页,满分l00分,考试时间l50分钟。 考生答题注意事项: 1.本卷所有试题必须在答题卡上作答。答在试卷上无效,试卷空白处和背面均可作草稿纸。 2.第一部分为选择题。必须对应试卷上的题号使用2B铅笔将“答题卡”的相应代码涂黑。 3.第二部分为非选择题。必须注明大、小题号,使用0.5毫米黑色字迹签字笔作答。 4.合理安排答题空间,超出答题区域无效。 第一部分选择题(共40分) 一、单项选择题(本大题共20小题,每小题l分,共20分) 在每小题列出的四个备选项中只有一个是符会题目要求的,请将其选出并将“答题卡’’的相应代码涂黑。错涂、多涂或未涂均无分。 1、下列选项中,属于会计信息载体设计要确定的内容是 A、会计控制系统及会计控制君标 B、会计核算指标及会计岗位职责 C、会计原始凭证、会计记账凭证、会计账簿及会计报表的种类与格式 D、会计机构的设置和会计人员的安排 2、会计制度设计的内容不包括 A、会计组织系统 B、会计信息系统 c、会计控制系统 D、企业经营范围 3、下列选项中,由我国《企业会计准则》规范的是 A、会计机构和会计人员 B、会计监督和和法律责任 C、会计职业道德 D、会计要素和会计计量 4、下列对企业会计制度全面设计的理解,正确的是 A、对企业设计一整套会计制度 B、对企业的部分经济业务全面设计会计制度 C、对会计制度的某些重点内容进行全面设计 D、对危及企业安全的风险控制制度进行全面设计 5、企业会计制度总体设计的作用是 A、保证会计制度的具体设计有序进行 B、保证会计人员的工作有的放矢 C、保证企业编制会计报表更加快捷 D、保证企业的会计计量更加准确 6、下列选项中,不属于企业会计核算形式设计的是
最新全国高等教育自学考试
全国高等教育自学考 试
仅供学习与交流,如有侵权请联系网站删除 谢谢6 全国2003年10月高等教育自学考试 高等数学(一)试题 课程代码:00020 一、单项选择题(本大题共40小题,每小题1分,共40分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.下列集合中为空集的是( ) A.{x|e x =1} B.{0} C.{(x, y)|x 2+y 2=0} D.{x| x 2+1=0,x ∈R} 2.函数f(x)=2 x 与g(x)=x 表示同一函数,则它们的定义域是( ) A.(]0,∞- B.[)+∞,0 C.()+∞∞-, D.()+∞,0 3.函数f(x)==π -?? ?≥<)4(f ,1|x |,01|x ||,x sin |则( ) A.0 B.1 C. 2 2 D.-2 2 4.设函数f(x)在[-a, a](a>0)上是偶函数,则f(-x)在[-a, a]上是( ) A.奇函数 B.偶函数 C.非奇非偶函数 D.可能是奇函数,也可 能是偶函数 5.=+→) 2x (x x 2sin lim 0x ( ) A.1 B.0 C.∞ D.2 6.设2x 10 x e ) mx 1(lim =-→,则m=( )
仅供学习与交流,如有侵权请联系网站删除 谢谢6 A.21 B.2 C.-2 D.2 1- 7.设f(x)=???=≠2x ,12 x ,x 2,则=→)x (f lim 2 x ( ) A.2 B.∞ C.1 D.4 8.设x 1e y -=是无穷大量,则x 的变化过程是( ) A. x →0+ B. x →0- C. x →+∞ D. x →-∞ 9.函数在一点附近有界是函数在该点有极限的( ) A.必要条件 B.充分条件 C.充分必要条件 D.无关条件 10.定义域为[-1,1],值域为(-∞,+∞)的连续函数( ) A.存在 B.不存在 C.存在但不唯一 D.在一定条件下存在 11.下列函数中在x=0处不连续的是( ) A. f(x)=?? ? ??=≠0x ,10x ,|x |x sin B. f(x)=????? =≠0x ,00 x ,x 1sin x C. f(x)=???=≠0 x ,10 x ,e x D. f(x)=?? ??? =≠0x ,00 x ,x 1cos x 12.设f(x)=e 2+x,则当△x →0时,f(x+△x)-f(x)→( ) A.△x B.e 2+△x C.e 2 D.0 13.设函数f(x)=?????<-≥0 x ,1x 0 x ,e 2x ,则=--- →0x )0(f )x (f lim 0x ( )
全国2019年4月自考公司法试题和答案解析评分
高等教育自学考试全国统一命题考试 公司法试题参考答案解析及评分 一、单项选择题(本大题共20题,每小题1分,共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题纸”的相应代码涂黑。未涂、错涂或多涂均无分。自考赢家 1、依照我国《公司法》的规定,股东的出资方式不.包括 .. A、工业产权 B、非专利技术 C、劳务 D、土地使用权 正确答案:C(1分) 解析:公司法规定股东的出资方式可以采用:货币持资方式,也可以采用实物、工业产权、非专利技术、土地使用权作价出资的方式。 2、某有限责任公司股东甲请求公司收购其持有的公司股份。下列理由中符合法律规定的是 A、公司有违法经营情形的. B、公司经营管理发生严重困难的 C、公司增资、减资的 D、公司章程规定的营业期限届满,但股东会议通过决议修改章程使公司存续的 正确答案:D(1分) 解析:《公司法》第七十四条规定,有下列情形之一的,对股东会该项决议投反对票的股东可以请求公司按照合理的价格收购其股权:(1)公司连续五年不向股东分配利润,而公司该五年连续盈利,并且符合本法规定的分配利润条件的;(2)公司合并、分立、转让主要财产的;(3)公司章程规定的营业期限届满或者章程规定的其他解散事由出现,股东会会议通过决议修改章程使公司存续的。 3、顺丰机电股份有限公司的管理层对董事会议事规则和表决程序有不同的理解。下列选项中正确的是 A、董事会会议应有三分之二的董事出席方可举行 B、董事会作出决议,必须经全体董事的过半数通过 C、在董事会成员为偶数时,经股东会同意,董事长一人可以有两票的权利 D、董事会会议应每年召开一次 正确答案:B(1分) 解析:本题记忆的法条:(1)董事会会议应有过半数的董事出席方可举行;(2)董事会作出决议,必须经全体董事的过半数通过;(3)董事会决议的表决,实行一人一票;(4)董事会每年度至少召开两次会议,每次会议应当于会议召开十日前通知全体董事和监事。 4、股东若未足额缴纳公司章程中规定的各自所认缴的出资额,应当向已足额缴纳出资的股东承担 A、违约责任 B、侵权责任 C、赔偿责任 D、连带责任 正确答案:A(1分) 解析:《公司法》第28条规定,股东应当按期足额缴纳公司章程中规定的各自所认缴的出资额。股东以货币出资的,应当将货币出资足额存入有限责任公司在银行开设的账户;以非货币财产出资的,应当依法办理其财产权的转移手续。股东不按照前款规定缴纳出资的,除应当向公司足额缴纳外,还应当向已按期足额缴纳出资的股东承担违约责任。 5、关于中外合资有限责任公司的资本制度,下列表述中正确的是 A、合营各方必须一次缴清出资 B、外国合营者的出资比例一般不低于30%
自考数据结构导论复习资料
数据结构导论复习 第一章概论 1.数据:凡能被计算机存储、加工处理的对象。 2.数据元素:是数据的基本单位,在程序中作为一个整体而加以考虑和处理 3.数据项:又叫字段或域,它是数据的不可分割的最小标识单位。 4.逻辑结构需要注意的几点: ①逻辑结构与数据元素本身的内容无关 ②逻辑结构与数据元素相对位置无关 ③逻辑结构与所有结点的个数无关 5.数据元素间逻辑关系是指数据元素之间的关联方式或称“领接关系”。 6.四类基本逻辑结构(集合、线性结构、树形结构和图形结构)的不同特点? 答:集合中任何两个结点之间都没有逻辑关系,组织形式松散; 线性结构中结点按逻辑关系依次排列形成一条“锁链”; 树形结构具有分支、层次特性,其形态有点像自然界中的树; 图状结构最复杂,其中的各个结点按逻辑关系互相缠绕,任何两个结点都可以领接。 7.运算是在逻辑结构层次上对处理功能的抽象
8.基本运算的含义? 答:假如是S上的一些运算的集合,是的一个子集,使得中每一运算都可以“归约”为中的一个或多个运算,而中任一运算不可归约为别的运算,则称中运算为基本运算 9.数据结构是指由一个逻辑结构S和S上的一个基本运算集构成的整体(S ,)。 10.数据结构涉及数据表示和数据处理两个方面 11.存储结构的含义和四种基本存储方式的基本思想? 答:存储结构是指按照逻辑结构的要求建立的数据的机内表示称为存储结构。 一个存储结构应包含三个主要的部分:存储结点、机内表示和附加设施。 存储结构包括四种存储方式,顺序存储方式、链式存储方式、索引存储方式和散列存储方式。 12.运算实现与运算的联系与区别? 答:运算指的是数据在逻辑结构S上的某种操作,运算只描述处理功能,不包括处理步骤和方法;而运算实现是指一个完成该运算功能的程序,运算实现的核心是处理步骤的规定,即算法设计。 13.算法的概念和分类? 答:算法是指规定了求解给定类型问题所需的所有“处理步骤”及其执行顺序,使得给定类型的任何问题能在有限时间内被
自考企业会计学各章考点(DOC)
《企业会计学》分章节考点 第一章导论 一、会计的基本职能是——核算和监督,其中首要职能是——核算。 二、会计核算的基本前提 1.有哪四个?——会计主体、持续经营、会计分期、货币计量 2.会计主体界定的是——空间范围;持续经营界定的是——时间范围;会计分期是对——时间范围具体的规定。 3.会计期间分为——年度和中期;会计中期包括——月度、季度、半年度。 三、会计基础——确认收入与费用归属时期的方法 1.有两种——权责发生制、收付实现制;【理解其含义】 2.企业记账应当以权责发生制为基础。 四、会计信息质量特征——要求能够区分选择各项原则 五、会计计量属性有哪五种?并理解每种的含义。 第二章货币资金及交易性金融资产 一、货币资金的含义和内容:可以随时用作购买手段和支付手段的资金,包括现金、银行存款和其他货币资金三项。 二、库存现金 1.库存现金的使用范围: 职工工资、津贴、奖金;个人劳动报酬;各种劳保、福利费;向个人收购农副产品的价款;差旅费;零星支出;其他支出。 2.无法查明原因的现金溢余——贷记“营业外收入”;无法查明原因的现金短缺——借记“管理费用”。 三、银行存款
(一)银行账户开立的规定和种类 【注意区分】基本存款账户与一般存款账户的不同; (二)银行转帐结算方式: 1.银行汇票:异地各种款项的结算、可以背书、付款期限为自出票日起1个月内。 2.银行本票:用于同城结算、付款期限自出票日起最长不超过2个月。 3.商业汇票:同城和异地商品交易款项的结算;包括商业承兑汇票和银行承兑汇票;付款期限最长不超过六个月;可以办理贴现。【注意】只有商业汇票才通过应付票据或应收票据核算。 4.支票:用于同城结算;包括现金支票、转账支票和普通支票;不允许签发空头支票。 5.信用卡:包括单位卡和个人卡、金卡和普通卡;允许善意透支。 6.汇兑:包括信汇和电汇两种;用于异地之间的各种款项结算。 7.委托收款:用于同城或异地结算。 8.托收承付:结算金额起点为10000元;用于异地结算。 9.信用证:是国际结算的一种主要方式。 (三)银行存款的清查 1.企业银行存款日记账与银行对账单不符的原因有哪些? 2.未达账项有哪四种? 3.如何编制银行存款余额调节表? 4.不能根据银行存款余额调节表调整和更正账簿记录
C 全国自考真题及答案
2015年4月高等教育自学考试全国统一命题考试 C++程序设计试卷 (课程代码04737) 本试卷共ll页,满分t00分,考试时间l50分钟。 考生答题注意事项: 1.本卷所有试题必须在答题卡上作答。答在试卷上无效,试卷空白处和背面均可作草稿纸。 2.第一部分为选择题。必须对应试卷上的题号使用2B铅笔将“答题卡”的相应代码涂黑。 3.第二部分为非选择题。必须注明大、小题号,使用0.5毫米黑色字迹签字笔作答。 4.合理安排答题空间。超出答题区域无效。 第一部分选择题 一、单项选择题(本大题共20小题,每小题l分,共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题卡”的相应代码涂黑。未涂、错涂或多涂均无分。 1.C++语言是从早期的C语言逐渐发展演变而来的,与C语言相比,C++在求解问题方
法上进行的最大改进是 A.面向过程 B.面向对象 C.安全性 D.复用性 2.结构化程序设计所规定的三种基本控制结构是 A. 输入、处理、输出 B.树形、网形、环形 C.顺序、选择、循环 D. 主程序、子程序、函数 3.关于函数模板,描述错误的是 A.函数模板必须由程序员实例化为可执行的函数模板 B. 函数模板的实例化由编译器实现 C.一个类定义中,只要有一个函数模板,则这个类是类模板 D.类模板的成员函数都是函数模板,类模板实例化后,成员函数也随之实例化 4.作用域运算符“::”的功能是 A.标识作用域的级别的 B.指出作用域的范围的 C.给定作用域的大小的 D.标识成员是属于哪个类的 5.采用重载函数的目的是 A.实现共享 B.减少空间 C.提高速度 D.使用方便,提高可读性
自考公司法试题及答案解析
2015年10月高等教育自学考试全国统一命题考试 公司法试卷 (课程代码 00227) 本试卷共5页。满分l00分,考试时间l50分钟。 考生答题注意事项: 1.本卷所有试题必须在答题卡上作答。答在试卷上无效,试卷空白处和背面均可作草稿纸。2.第一部分为选择题。必须对应试卷上的题号使用2B铅笔将“答题卡”的相应代码涂黑。3.第二部分为非选择题。必须注明大、小题号,使用0.5毫米黑色字迹签字笔作答。 4. 合理安排答题空间,超出答题区域无效。 第一部分选择题 一、单项选择题(本大题共20小题。每小题l分,共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题卡” 的相应代码涂黑。未涂、错涂或多涂均无分。 1.西亚医药股份有限公司董事会决议,收购本公司股份用于奖励给本公司职工。下列哪一个选项不符合法律规定? A.收购本公司股份不超过已发行股份总额的5% B.公司职工在离职之前不得转让其股份 C.用于收购的资金应从公司的公积金中支出 D.所收购的股份在2年内转让给职工 2.全体股东的下列几种出资形态中,不得低于公司注舰资本30%的是 A.货币出资 B. 土地使用权出资 C.实物出资 D.非专利技术出资 3.下列关于有限责任公司的董事会的说法中,正确的是 A.董事会对法定代表人负责 B.董事会有权决定公司的经营方针和投资计划 C.董事长可以由股东会选举产生 D.董事会成员中应当有职工代表 4.某上市公司董事王某持有一定数量的本公司股票,下列说法中错误的是 A.王某在任职期间每年转让的股份不得超过其所持有本公司股份总数的25% B.王某所持本公司股份自公司股票上市交易之日起一年内不得转让 C. 王某在任职期内,经公司董事会同意,可以转让其全部股份 D.王某在离职后半年内,不得转让其所持有的本公司股份 5.依我国法律规定,下列人员中对公司有出资义务的是 A.发起人 B.自然人 C. 董事 D.监事 6.根据现行《公司法》,有关一人有限公司注册资本,下列说法正确的是 A.10万元 B.30万元 C.50万元 D.不设最低资本 7.太日电机股份有限公司的发起人向社会公开募集股份,应当由 A.银行负责承销 B.证券交易所承销 C.证券公司承销 D.发起人自行承销8.设立任何公司都必须制订的法律文件是 A.可行性分析报告 B.发起人协议 C.公司经营目标 D.公司章程
自考数据结构导论
全国2014年4月高等教育自学考试 数据结构导论试题 课程代码:02142 请考生按规定用笔将所有试题的答案涂、写在答题纸上。 选择题部分 注意事项: 1.答题前,考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。 2.每小题选出答案后,用2B铅笔把答题纸上对应题目的答案标号涂黑。如需改动,用橡皮擦干净后,再选涂其他答案标号。不能答在试题卷上。 一、单项选择题(本大题共15小题,每小题2分,共30分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂或未涂均无分。 1.下列几种算法时间复杂度中,最小的是( A ) A.O(log2n) B.O(n) C.O(n2) D.O(1) 2.数据的存储方式中除了顺序存储方式和链式存储方式之外,还有( D ) A.索引存储方式和树形存储方式 B.线性存储方式和散列存储方式 C.线性存储方式和索引存储方式 D.索引存储方式和散列存储方式 3.表长为n的顺序表中做删除运算的平均时间复杂度为( C ) A.O(1) B.O(log2n) C.O(n) D.O(n2) 4.顺序表中定位算法(查找值为x的结点序号最小值)的平均时间复杂度为( C ) A.O(1) B.O(log2n) C.O(n) D.O(n2) 5.元素的进栈次序为A,B,C,D,E,出栈的第一个元素为E,则第四个出栈的元素为( C ) A.D B.C C.B D.A 6.带头结点的链队列中,队列头和队列尾指针分别为front和rear,则判断队列空的条件为( A ) A.front==rear B.front!=NULL C.rear!==NULL D.front==NULL 7.深度为5的二叉树,结点个数最多为( A )
自考公司法真题及答案
―、单项选择题(本大题共20小题,每小题1分,共20分) 1、根据我国《公司法》规定,上市公司的董事与董事会决议事项所涉及的企业有关联关系的 A、董事会会议必须经全部无关联关系的董事出席方可举行 B、关联关系董事不得对该项决议行使表决权 C、关联关系董事可代理其他董事行使表决权 D、出席董事会的无关联关系的董事人数不足五人时,应该将事项提交上市公司股东大会审议 2、下列各项中,不辱于有限责任公司股东会议事规则的是 A、股东必须亲自出席会议 B、应当对所议事项的决定作成会议记录 C、股东会会议由董事会召集 D、出席会议的股东应当在会议记录上签名 3、下列关于股份有限公司设立条件的表述,正确的是 A、发起人只能是法人,而不能是自然士或合伙企业 B、公司最低注册资本必须达到500万元人民币 C、发起人人数必须在二人以上,二百人以下 D、所有发起人在中国境内必须有住所 4、下列选项中,符合我国《公司法》关于股份有限公司回购股份条件的是 A、公司连续五年不向股东分配利润的 B、对公司股东大会增资决议投反对票的股东要求公司收购其股份时 C、公司收购股份用于奖励给本公司职工 D、公司出售主要资产,股东大会上持反对意见的股东要求公司收购其股份的 5、下列选项中,符合股份有限公司召开临时股东大会条件的是 A、单独持有公司10%以上股份的股东请求时 B、公司亏损时 C、董事人数不足公司章程规定人数的二分之一时 D、监事会提议召开时 6、根据《公司法》规定,股份有限公司股东大会关于变更公司形式决议的有效条件是 A、必须经代表三分之二以上表决权的股东通过 B、必须经二分之一以上表决权的股东通过 C、必须经出席会议的股东所持表决权的三分之二以上通过 D、必须经出席会议的股东所持表决权的二分之一以上通过 7、下列有关股份有限公司监事、监事会的说法,正确的是 A、个人所负数额较大的债务到期未清偿的,不能担任监事职务
全国数据结构导论10月高等教育自学考试试题与答案
全国20XX 年10月高等教育自学考试 数据结构导论试题 课程代码:02142 一、单项选择题(本大题共15小题,每小题2分,共30分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.在表长为n 的顺序表上做插入运算,平均要移动的结点数为( C ) A.n/4 B.n/3 C.n/2 D.n 2.顺序表中有19个元素,第一个元素的地址为200,且每个元素占一个字节,则第14个元素的存储地址为( B )b+(i-1)l A.212 B.213 C.214 D.215 3.由顶点V 1,V 2,V 3构成的图的邻接矩阵为???? ??????010100110,则该图中顶点V 1的出度为( C ) A.0 B.1 C.2 D.3 4.元素的进栈次序为A ,B ,C ,D ,E ,则退栈中不可能... 的序列是( C ) A.A ,B ,C ,D ,E B.B ,C ,D ,E ,A C.E ,A ,B ,C ,D D.E ,D ,C ,B ,A 5.由带权为9,2,5,7的四个叶子结点构造一棵哈夫曼树,该树的带权路径长度为(C ) A.23 B.37 C.44 D.46 6.在已知尾指针的单循环链表中,插入一个新结点使之成为首结点,其算法的时间复杂度为( A ) A.O (1) B.O (log 2n ) C.O (n ) D.O (n 2) 7.已知一个有序表为(13,18,24,35,47,50,62,83,90,115,134),当二分查找值为90的元素时,查找成功时需比较的次数为( B ) A.1 B.2 C.3 D.4 8.在查找顺序表各结点概率相等的情况下,顺序按值查找某个元素的算法时间复杂度为 ( B ) A.O (1) B.O (n) C.O (n ) D.O (log 2n)
全国自学考试《基础会计学》历年真题
全国2011年7月自学考试基础会计学试题 :00041 一、单项选择题(本大题共20小题,每小题1分,共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.下列各项中,属于所有者权益内容的是( C )1-56 A.无形资产 B.固定资产 C.盈余公积 D.预收账款 2.下列业务会引起资产和负债同时增加的是( B )1-61 A.赊销商品 B.赊购材料 C.偿还借款 D.从银行提取现金 3.下列各项中,属于会计假设内容的是( B )1-64 A.会计目标 B.会计主体 C.会计规范 D.会计对象 4.收到客户归还前欠货款,该项业务对会计要素的影响是( D )1-60 A.资产与负债同增 B.负债要素内部项目有增有减 C.资产增加与负债减少 D.资产要素内部项目有增有减 5.下列属于反映企业经营成果的会计要素是( A )1-53 A.收入、费用和利润 B.收入、费用和所有者权益 C.所有者权益和利润 D.资产、负债和所有者权益 6.下列属于债务结算账户的是( C )3-109 A.盈余公积 B.销售费用 C.短期借款 D.应收账款 7.从账簿外表形式看,银行存款日记账应采用( D )6-167 A.活页式账簿 B.卡片式账簿 C.分类式账簿 D.订本式账簿 8.企业收到投资者出资额超过其在注册资本或股本中所占份额的部分,应计入( B )1-56 A.股本 B.资本公积 C.实收资本 D.盈余公积 9.下列各项应作为销售费用核算的是( A )1-58 A.广告费 B.诉讼费 C.房产税 D.借款利息 10.下列各项中,属于外来原始凭证的是( C )5-147
全国高等教育自学考试三大特点
全国高等教育自学考试三大特点 自考文凭的含金量高已经得到了大家的公认,这从不畏自考的高难度和低仍 踊跃报考的人群上就可以看出来。另外,国外很多正规大学都承认自学考试的文凭也证实了这一点。很多选择了自学考试的人,看重的都是那张过硬的文凭。 文凭含金量高是大家公认的,考试的高难度也是众所周知的。自考的教学模式主要是学生自学,入学时是不需要考试的,考生只需要选择所报专业就可以,但是为了严格把关,各专业的主考院校都设置了较高的分数线标准。一位历经四年时间刚在今年春季通过最后两门考试取得毕业证的考生说:"自考考试难度大、题型多、范围广,说一万个学生里能考出一个一点都不过分。" 花费是成考的三分之一以大专毕业续本科为例,先算算上成考要花多少钱。报名费用200元左右,参加成考辅导班费用1500元左右,购买教材、练习题、各种学习资料费用300元左右,这些只是考前费用,共约2000元。如果考上了,脱产学习最少要两年的时间,这两年的学费、在学校的住宿费加在一起不会少于一万元。那么,一个大专生从成考本科毕业,至少要花上万元。 再来看看自考,考试费用为每科25元,专科续本科大约要考十三科,就是325元,书本资料费约300元,考前辅导班费用约3000元,如果能一次顺利通过考试的话,毕业时只用花费4000元左右,是成考花费的三分之一。 学习时间有弹性欢迎 对于上班族来说,工作学习两手抓,两者之间的时间安排经常出现矛盾,往往让他们感到力不从心。如果上成考,就必须按照学校规定的时间上课和考试,经常会出现考试没考好,又把工作耽误了的情况。 而自考的学习时间完全由学习者自己把握,在多长时间内学几门课、参加几门考试都可
公司法自学考试重点
1.公司法:规定各种公司的设立、组织活动和解散以及其他与公司组织有关的对对外关系的法律规 的总称 2.公司:依照公司法律规定组织、成立和从事活动的,以营利为目的且兼顾社会利益的,具有法人 资格的企业 3.公司设立:指为使公司成立、取得公司法人资格而依据法定程序进行的一系列法律行为的总称 4.公司发起人:指向公司出资或认购公司股份,并策划、承担公司筹办事务的公司创始人 5.公司章程:对公司的组织、营运、解散以及公司与股东之间、股东与股东之间权利义务关系作出 明确规定的公开性质的法律文件 6.绝对必要记载事项:每个公司章程必须记载的法定事项,缺少其中任何一项或任何一项记载不合 法,整个章程即归无效 7.相对必要记载事项:法律列举的,由章程制定人自行决定是否予以记载的事项 8.任意记载事项:法律没有列举也不强制记载,发起人可根据实际需要记入章程的事项 9.公司资本:又称股本,指由公司章程所确定的全体股东认缴或实缴的出资构成的总额 10.公司资产:既包括由股东出资构成的公司自有财产----公司资本,也包括由公司对外发行债券、 向银行贷款等以负债形式形成的公司财产 11.注册资本:政府允许公司发行资本的最高限额或公司预计将要发行(或筹足)的自由资本的总额 12.发行资本:指公司依法律或公司章程的规定,在注册资本额度已经发行的、由股东认购的资本总 额 13.实缴资本:指全体股东实际缴纳的或者公司实际收到的资本总额 14.催缴资本:又称未收资本,指股东已经认购但尚未缴纳股款、而公司可依法向股东催缴的资本 15.股东:通过向公司出资或其他合法途径获得公司股权,并对公司享有权利和承担义务的人,是公 司设立、存续过程中不可或缺的基础要素 16.直接诉讼:股东单纯为维护自身的利益,基于其股份持有人的身份而向侵权人提起的诉讼 17.派生诉讼:又称代表诉讼、间接诉讼,指当公司的董事、监事、高级管理人员,乃至第三人等主 体侵害了公司权益,而公司怠于追究其法律责任时,符合法定条件的股东以自己的名义代表公司提起诉讼 18.公司债:公司依照法定的条件及程序,并通过发行有价证券的形式,以债务人身份与不特定的社 会公众之间所形成的一种金钱债务 19.记名公司债:公司债权上记载持券人或名称的 20.担保公司债:公司在发行债券时以特定财产或第三人对该债券的还本付息作出担保的公司债券 21.可转换公司债:公司债权人在一定条件下可将其持有的公司债券转换为发行公司股票的普通公司 债 22.公司财务制度:指关于公司资金管理、成本费用的计算、营业收入的分配、货币的管理、公司的 财务报告、公司纳税等方面的规程 23.公司会计制度:指会计记账、会计核算等方面的规程 24.资产负债表:反映企业在某一特定日期财务状况的报表 25.利润表:是反映企业在一定会计期间经营成果的报表 26.公积金:是公司依照法律、公司章程或股东会决议从公司营业利润或其他收入中提取的一种储备 金 27.公司合并:指两个或两个以上的公司依法达成合意归并为一个公司的法律行为 28.吸收合并:指两个或两个以上的公司合并时,其中一个公司吸纳其他公司继续存在,其他公司随 之消灭 29.新设合并:指在公司合并时,原先公司同时归于消灭,共同联合创立一个新公司
2020年10月全国数据结构导论自考试题及答案解析.doc
??????????????????????精品自学考料推荐?????????????????? 全国 2019 年 10 月高等教育自学考试 数据结构导论试题 课程代码: 02142 一、单项选择题(本大题共15 小题,每小题 2 分,共 30 分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的 括号内。错选、多选或未选均无分。 1.要将现实生活中的数据转化为计算机所能表示的形式,其转化过程依次为() A. 逻辑结构、存储结构、机外表示 B. 存储结构、逻辑结构、机外表示 C.机外表示、逻辑结构、存储结构 D. 机外表示、存储结构、逻辑结构 2.若评价算法的时间复杂性,比较对数阶量级与线性阶量级,通常() A.对数阶量级复杂性大于线性阶量级 B.对数阶量级复杂性小于线性阶量级 C.对数阶量级复杂性等于线性阶量级 D.两者之间无法比较 3.下列关于线性表的基本操作中,属于加工型的操作是() A. 初始化、求表长度、插入操作 B. 初始化、插入、删除操作 C.求表长度、读元素、定位操作 D. 定位、插入、删除操作 4.在一个单链表中,若p 所指结点不是最后结点, s 指向已生成的新结点,则在p 之后插入
s 所指结点的正确操作是()A.s–>next=p –>next; p –>next=s; C.s–>next=p; p –>next=s; B.p –>next=s –>next; s –>next=p; D.s–>next=p –>next; p=s; 5.若有三个字符的字符串序列执行入栈操作,则其所有可能的输出排列共有() A.3 种 B.4 种 C.5 种 D.6 种 6.C 语言对数组元素的存放方式通常采用() A. 按行为主的存储结构 B. 按列为主的存储结构 C.按行或列为主的存储结构 D. 具体存储结构无法确定 7.根据定义,树的叶子结点其度数() A. 必大于 0 B. 必等于 0 C.必等于 1 D. 必等于 2 8.二叉树若采用二叉链表结构表示,则对于n 个结点的二叉树一定有() A.2n 个指针域其中n 个指针为 NULL B.2n 个指针域其中n+1 个指针为 NULL C.2n-1 个指针域其中n 个指针为 NULL D.2n-1 个指针域其中n+1 个指针为 NULL 9.在一个无向图中,所有顶点的度数之和等于边数的() A.1 倍 B.2 倍 C.3 倍 D.4 倍 10.若采用邻接表存储结构,则图的广度优先搜索类似于二叉树的() 1
自考会计高级财务会计总复习资料
高级财务会计(2016年版)总复习 第一章外币会计 考点一:日常业务期末结算 1、发生业务→即期汇率 2、期末结算时→即期汇率 3、差异调整“财务费用—汇兑损益” ★实收资本→即期汇率 购汇→银行卖出汇率;售汇→银行买入汇率 非货币性账户无关,如:交易性金融资产 考点二:报表折算 1、资产负债表中的资产、负债→资产负债表日的即期汇率 “所有者权益”中的前三个→交易发生时的即期汇率(历史汇率) 2、利润表项目→平均汇率 3、换算出“未分配利润” 4、差异计入“其他综合损益” 第二章企业合并 考点一:同一控制下的吸收合并 1、处理原则(A的立场) ①换出按账面价值 ②换入按账面价值 ③“①”和“②”之差调整“资本公积”,资本公积(资本溢价或股本溢价)余额不足冲减的,依次调整盈余公积和未分配利润 ④需调整留存收益 ⑤合并费用一般费用→管理费用 发行股票费用→冲减溢价(借:资本公积-股本溢价) 发行债券费用→计入债券成本(借:应付债券) 2、会计分录
①借:B的资产项目【账面】 贷:B的负债项目【账面】 换出资产【账面】 资本公积(轧差) ②借:资本公积(属于A) 贷:盈余公积【B的账面】 未分配利润【B的账面】 ③借:管理费用 资本公积 应付债券 贷:银行存款 补充:假设A公司以某项固定资产对B公司进行吸收合并 ①将固定资产转入清理时: 借:固定资产清理【账面价值】 累计折旧 贷:固定资产 ②以固定资产实现合并时: 借:B的资产项目 贷:B的负债项目 固定资产清理【账面价值】 资本公积(轧差) 考点二:非同一控制下的吸收合并 1、、处理原则 ①换出按公允价值,差额作资产处置损益(存货:视同销售;固定资产|无形资产:营业外收入) ②换入按公允价值 ③ “①”>“②”确认“商誉” “①”<“②”确认“营业外收入”(若非货币性资产中包含存货,则应将差额计入“主营业务收入”,并随之确认相应的增值税销项税额) ④无需调整留存收益 ⑤合并费用处理同上 2、会计分录