2015上高项全国前50名总结的知识点分享（9） - 综合知识

当前位置：信管网 >> 综合知识 >> 文章内容

2015上高项全国前50名总结的知识点分享（9）

来源：信管网 2015年10月20日【所有评论】

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
法律（合同法、招投标法、著作权法、政府采购法）
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
根据《合同法》规定，其中【无效合同】的几种情形
第五十二条　有下列情形之一的，合同无效：
（一）一方以欺诈、胁迫的手段订立合同，损害国家利益；
（一方以欺诈、胁迫手段订立的合同，属于意思表示不真实的合同，一半属于可变更或撤销的合同，但是如果还损害了国家利益，则属于无效合同。）
（二）恶意串通，损害国家、集体或者第三人利益；
（三）以合法形式掩盖非法目的；
（四）损害社会公共利益；
（五）违反法律、行政法规的强制性规定。
第五十三条　合同中的下列免责条款无效：
（一）造成对方人身伤害的；
（二）因故意或者重大过失造成对方财产损失的。
【可撤销合同】，所谓可撤销合同是指合同因欠缺一定的生效要件，其有效与否，取决于有撤销权的一方当事人是否行使撤销权的合同。可撤销合同是一种相对有效的合同，在有撤销权的一方行使撤销权之前，合同对双方当事人都是有效的。它是一种相对无效的合同，但又不同于绝对无效的无效合同。
第五十四条　下列合同，当事人一方有权请求人民法院或者仲裁机构变更或者撤销：
（一）因重大误解订立的；
（二）在订立合同时显失公平的。
一方以欺诈、胁迫的手段或者乘人之危，使对方在违背真实意思的情况下订立的合同，受损害方有权请求人民法院或者仲裁机构变更或者撤销。
当事人请求变更的，人民法院或者仲裁机构不得撤销。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
《政府采购法》规定：
第二十九条符合下列情形之一的货物或者服务，可以依照本法采用【邀请招标】方式采购：
（一）具有特殊性，只能从【有限范围】的供应商处采购的；
（二）采用公开招标方式的【费用占政府采购项目总价值的比例过大】的。
第三十条符合下列情形之一的货物或者服务，可以依照本法采用【竞争性谈判】方式采购：
（一）招标后【没有供应商投标】或者【没有合格标的】或者【重新招标未能成立】的；
（二）技术复杂或者性质特殊，【不能确定详细规格或者具体要求】的；
（三）采用招标所需【时间不能满足用户紧急需要】的；
（四）不能事先计算出价格总额的。
第三十一条符合下列情形之一的货物或者服务，可以依照本法采用【单一来源】方式采购：
（一）【只能从唯一供应商处采购】的；
（二）发生了【不可预见】的紧急情况不能从其他供应商处采购的；
（三）必须【保证原有采购项目一致性】或者【服务配套】的要求，需要继续从原供应商处添购，且添购资金总额不超过原合同采购金额百分之十的。
第三十二条采购的货物规格、标准统一、现货货源充足且价格变化幅度小的政府采购项目，可以依照本法采用【询价】方式采购。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【竞争性谈判】结果主要是符合要求的最低价中标原则。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【授权安全】是指：
以向用户和应用程序提供权限管理和授权服务为目标，主要负责向业务应用系统提供授权服务管理，提供用户身份到应用授权的映射功能，实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【审计安全】是指： ?
1、监控网络内部的用户活动
2、侦察系统中存在的潜在威胁 ?
3、对日常运行状况的统计和分析 ?
4、对突发案件和异常事件的事后分析 ?
5、辅助侦破和取证
6、安全审计是一个安全的网络必须支持的功能特性。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【安全技术】
1、加密技术；
2、数字签名技术；
3、访问控制技术；
4、数据完整性技术；
5、认证技术。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【密码等级及适用范围】：
1、商用密码：国内企事业单位
2、普用密码：党政部门
3、绝密密码：中央和机要部门
4、军用密码：军队
【密码产品管理】：
1、商用密码及密码产品由“国家密码管理委员会”管理
2、商用产品，由“公安部公共信息监察局”协同工商局管理，密码产品除外
3、军用安全产品由军队检测机构管理，密码产品除外
4、国家质监局委托国安部网络产品检测中心检测网络安全产品。
5、普密和绝密由衷及地方机要部门管理。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【数据签名】=用【私钥加密】后的【消息摘要】
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【威胁】可看成从系统外部对系统产生的作用而导致系统功能及目标受阻的所有现象。
【脆弱性】可看成系统内部的薄弱点。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【信息系统安全架构体系】
1、【mis s】=management information system security系统，为“初级信息安全保障系统”或“基本信息安全保障系统”。
2、【s-mis】=security-management information system系统，为“标准信息安全保障系统”。
这种系统的特点如下：硬件和系统软件通用；pki/ca安全保障系统必须带密码、应用系统必须根本改变；主要的通用的硬件、软件也要通过pki/ca认证。
3、【s2-mis】=super security management information system系统，为“超安全的信息安全保障系统”。这种系统的特点如下：硬件和系统软件都专用； pki/ca安全保障系统必须带密码；应用系统必须根本改变；主要的硬件和系统软件需要pki/ca认证。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
五大网络安全服务：
1、【鉴别服务】：对对方实体（用户或进程）的合法性、直实性确认，以防假冒
2、【访问控制服务】：防止未授权用户非法使用系统资源，包括用户身份认证、用户权限认证
3、【数据完整性服务】：阻止非法实体对交换数据的修改、插入、删除
4、【数据保密服务】：防止网络中各个系统间交换的数据被截获或被非法存取而造成泄密，提供密码加密保护。
5、【抗抵赖性服务】：防止发送方在发送数据后否认自己发送过此数据，接收方在收到数据后否认自己收到过此数据或伪造接收数据。两种服务：一是不得否认发送，二是不得否认接收（通过签名确认）。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
ftp基于tcp协议，tftp基于udp 协议
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊