第一篇:信息安全概論總復習總結
信息安全概論總復習總結
1、根據TCP/IP協議,共有0-65535個端口,可分為私有端口、注冊端口、公認端口,其中公認端口的范圍為: 0——1023;私有端口的范圍為: 49152——65535;注冊端口的范圍為: 1024——49151。
2、IPSec通過安全策略為用戶提供一種描述安全需求的方法,允許用戶使用安全策略來定義 保護對象、安全措施 以及 密碼算法 等。3.IPsec的加密算法只用于(ESP協議)。
4.計算機病毒的特性有(傳染性、隱蔽性、潛伏性、破壞性)。5.特洛伊木馬的特性主要有(隱蔽性、欺騙性、特殊功能性)。
6.一個典型的PKI系統組成主要有(公鑰證書、證書管理機構、證書管理系統、圍繞證書服務的各種軟硬件設備以及相應的法律基礎)。
7.包過濾和代理是兩種實現防火墻功能的常見技術,其中包過濾技術工作在(網絡層)層,代理防火墻工作在(應用層)層。
8.包過濾防火墻的過濾依據主要有(ip源地址;ip目的地址;協議類型;tcp或udp的目的端口;tcp或udp的源端口;icmp消息類型;tcp報頭的ack位。)9.按照檢測技術的不同,可以將入侵檢測分為(異常檢測系統和誤用檢測系統),按照數據來源,可以分為(基于主機檢測系統和基于網絡檢測系統)。
10、信息安全模型P2DR模型中各個字母分別代表(策略、防護、檢測、響應)。
11、常用的服務及其對應的端口號。
ftp:21〃22,http:80,telnet:23,snmp:161,SMTP:25,POP3:110
12、運行保護中各保護環對應的內涵。
(安全操作系統的運行保護是基于一種保護環的等級結構實現的,這種保護環稱為運行域,一般的系統設置了不少于3—4個環,理解可答可不答)R0:操作系統,它控制整個計算機系統的運行;
R1:受限使用的系統應用環,如數據庫管理系統或事務處理系統; R2:應用程序環,它控制計算機對應用程序的運行;
R3:受限用戶的應用環,他控制各種不同用戶的應用環。
13、安全策略的實施原則。
(1)最小特權原則:主體執行操作時,按照主體所需權利的最小化原則分配給主體權利
(2)最小泄露原則:主體執行任務時,按照主體所需要知道的信息最小化的原則給主體權利
(3)多級安全策略:指主體和客體間的數據流向和權限控制按照安全級別的絕密(TS),秘密(S),機密(C),限制(RS)和無級別(U)5級來劃分。
14、樸素模式匹配算法的時間復雜度:文本串長n; 模式串長m。最壞情況下匹配搜索次數為 m*(n-m+1)。
15、KMP算法主要是消除了 主串 指針的回溯,從而使算法效率有了某種程度的提高。
1、假如你要向你的朋友發送某個信息,為了實現信息的不可否認性、完整性、機密性,你會怎樣做,畫圖說明你的方案。
2、IPSEC安全協議中,其工作模式及其體系結構。
答:
1、隧道模式:保護整個ip數據包;傳輸模式:保護ip包頭。
2、體系結構:ah(認證報頭協議)協議、esp(封裝安全負荷)協議、ike(秘鑰交換)協議
3、在訪問控制中,什么是主體,什么是客體,分別舉例說明。
答:主體:可導致信息在客體間流動或使系統狀態發生變化的主動實體。例子:用戶、進程。
客體:包含或接收信息的被動實體。例子:頁面、段、文件、目錄、進程、硬件設備,……
4、CA的信任模型主要有哪幾種,各有什么特點。答:1.嚴格層次信任模型:優點:(1)到達一個特定最終實體只有唯一的信任路徑,證書信任路徑構建簡單;(2)它建立在嚴格的層次機制之上,建立的信任關系可信度高。缺點:(1)根CA密鑰的安全最重要,一旦泄漏整個信任系統瓦解;(2)根CA策略制定要考慮各個參與方,這會使策略比較混亂。
2.橋信任模型:優點:現實性強,證書路徑較易發現,證書路徑相對較短。缺點:證書路徑的有效發現和確認不很理想,大型PKI的目錄的互操作性不方便,且證書復雜。
3.網狀信任模型:優點:信任關系可以傳遞;缺點:存在多條信任路徑,要進行路徑選擇。
4.對等信任模型:優點:信任路徑構建簡單,信任關系可信度高;缺點:限制自己只允許直接信任,所以證書量大。
5、SSL握手協議過程中創建一個會話。答:(1)hello階段;(2)加解密參數傳輸(3)server確認(4)會話數據傳輸
6、IPSec中密鑰交換協議IKE主要提供的功能分別是什么? 答:(1)協商服務(2)身份認證服務(3)密鑰管理(4)安全交換
2、對稱密碼體制與非對稱密碼體制下密鑰數量計算問題。
n*(n-1)/2;2n
3、IPSEC中AH協議中載荷長度計算公式。
kdAkmessagesign||Z||EC||HkEPkdBDPkkeAkeBkDCZ-1DPsignA(keA,kdA)HmessageH’B(keB,kdB)k比較載荷長度 n=?驗證數據長度(bit)/32(bit)? +1
4、門限秘密共享方案中的秘密與多項式重構計算問題。
例題:Shamir在1979年提出利用有限域GF(p)上的k-1次多項式h(x)?ak?1xk?1???a1x?a0modp構造秘密共享的(k,n)門限體制。一個(3,5)門限方案,若已知隨機素數p為17,當x=1,2,3,4,5時,對應的5個秘密份額為S1=
8、S2=
7、S3=
10、S4=0、S5=11,請采用LaGrange拉格朗日插值法從秘密份額中選擇S1、S3、S5個重構多項式h(x)和秘密S。(15分)
解:h(x)=8(x-3)(x-5)/(1-3)(1-5)+10(x-1)(x-5)/(3-1)(3-5)+11(x-1)(x-3)/(5-1)(5-3)mod 17= x2-8x+15-5(x2-6x+5)/2+11(x2-4x+3)/8 mod 17= x2-8x+15 mod 17 +(5(x2-6x+5)/(-2))mod 17 +11(x2-4x+3)/8 mod 17 h(x)= x2-8x+15 mod 17 +(5(x2-6x+5)*8)mod 17-22(x2-4x+3)mod 17=19 x2-160x+149 mod 17=2x2+10x+13 mod 17 多項式h(x)= 2x2+10x+13
秘密S=13。
5、入侵檢測模型與HIDS、NIDS的優缺點。
HIDS:基于主機的模型 優點:性價比高;更加細致,容易監測一些活動;視野集中;易于用戶剪裁;有較少的主機;對網絡流量不敏感。缺點:代價大;不監測網絡上的情況;對入侵行為分析工作量隨主機增加而增加。
NIDS:基于網絡的模型 優點:偵測速度快;隱蔽性好;視野更寬;較少的監測器;占的資源少 缺點:只檢查直接連接網段通信;不能監測不同網段的網絡包;實現復雜,需要大量計算和分析,工作量大。
6、包過濾型防火墻的作用就是在網絡中的適當位置對數據包實施有選擇的通過。選擇依據為系統內設置的過濾規則,只有滿足過濾規則的數據包才被轉發到相應的網絡接口,其余數據包則被丟棄。包過濾一般要檢查哪些內容,配置包過濾包括哪些步驟。
答:檢查內容:ip源地址;ip目的地址;協議類型;tcp或udp的目的端口;tcp或udp的源端口;icmp消息類型;tcp報頭的ack位。配置步驟:(1)必須知道什么是應該和不應該被允許的,必須制定一個安全策略。(2)必須正式規定允許的包類型、包字段和邏輯表達式。(3)必須用防火墻支持的語法重寫表達式。
7、描述利用KMP單模匹配算法進行模式匹配過程。例如:T={ababcabcacbab};P={abcac}
8、某公司有一B類網123.45。該網的子網123.45.6.0/24,有一合作網絡135.79。管理員希望:①禁止一切來自Internet的對公司內網的訪問;②允許來自合作網絡的所有子網135.79.0.0/16訪問公司的子網123.45.6.0/24;③禁止合作網絡的子網135.79.99.0/24的對123.45.0.0/16訪問權。請設計合理的過濾規則。
規
則
A B C 源
地
址
目的地
址
123.45.6.0/24
123.45.0.0/16 0.0.0.0/0
過濾操作
允許 拒絕 拒絕
135.79.0.0/16
135.79.99.0/24 0.0.0.0/0
第二篇:信息安全概論考試總結
信息安全概論知識點
一.名詞解釋
1.信息安全:信息安全是指信息網絡的硬件,軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞,更改,泄露,系統連續可靠地運行,信息服務不中斷。
2.安全漏洞:指計算機系統具有的某種可能被入侵者惡意利用的屬性,在計算機安全領域,安全漏洞通常又稱作脆弱性。
3.緩沖區溢出:是一種非常普遍,非常危險的漏洞,在各種操作系統,應用軟件中廣泛存在。利用緩沖區溢出攻擊,可以導致系統運行失敗,系統死機,重新啟動等后果。
4.網絡后門:是指那些繞過安全性控制而獲取對程序或系統訪問權的程序方法。
5.計算機病毒:是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。
6.惡意軟件:俗稱流氓軟件,是對破壞系統正常運行的軟件的總稱。惡意軟件介于病毒軟件和正規軟件之間,同時具備正常功能(下載,媒體播放等)和惡意行為(彈廣告,開后門),給用戶帶來實質危害。7.防火墻:位于可行網絡與不可信網絡之間并對二者之間流動的數據包進行檢查的一臺,多臺計算機或路由器。
8.入侵檢測:是從計算機網絡或計算機系統中的若干關鍵點搜集信息并對其進行分析,從中發現網絡或者系統中是否有違反安全策略的行為和遭遇襲擊的跡象的一種機制。
9.異常檢測技術:也稱基于行為的檢測,是指根據使用者的行為或資源使用情況來判斷是否發生入侵,而不依賴于具體行為是否出現來檢測。
10.誤用檢測技術:也稱基于知識的檢測,它是指運用已知攻擊方法,根據已定義好的入侵模式,通過判斷這些入侵模式是否出現來檢測。11.VPN:是一種能夠將物理上分布在不同地點的網絡通過公用骨干網,尤其是Internet連接而成的邏輯上的虛擬子網。
12.對稱加密算法:是用加密數據使用的密鑰可以計算出用于解密數據的密鑰。
13.非對稱加密算法:是指用于加密的密鑰和用于解密的密鑰是不同的,而且從加密的密鑰無法推導出解密的密鑰。
14.散列函數:也稱為Hash函數,雜湊函數,哈希函數,哈希算法,散列算法或消息摘要算法。它通過把單項數學函數應用于數據,將任意長度的一塊數據轉化成一定長的,不可逆轉的數據。
15.蜜罐:是當前最流行的一種陷阱及偽裝手段。主要用于監視并探測潛在的攻擊行為。
二.簡答:
1.網絡監聽的工作原理
當一個局域網采用共享Hub時,當用戶發送一個報文時,這些報文會被發送到LAN上所有在線的機器。一般情況下,網絡上所有的機器都可以“聽”到通過的流量,但對不屬于自己的報文則不予響應,即主機A不會捕獲發向主機B的數據,而會簡單地忽略這些數據。但是如果局域網中的某臺計算機的網絡接口處于混雜模式,那么它就可以捕獲到網絡上所有的報文和幀。如果一臺計算機的網卡被設置成這種模式,那么它就是一個監聽器或嗅探器。
2.網絡監聽的防護和檢測的主要方法
(1)網絡分段
(2)加密會話(3)使用檢測工具
(4)觀察異常情況 3.緩沖區溢出的原理
主要是通過往程序的緩沖區寫超出其長度的內容,造成緩沖區的溢出,從而破壞程序的堆棧,使程序轉而執行其他命令,以達到攻擊的目的。4.Dos攻擊方式
(1)SYN Flood工作原理:該攻擊以多個隨機的源主機地址向目的主機發送SYN包,而在收到目的主機的SYN ACK后并不回應,這樣,目的主機就為這些源主機建立了大量的連接隊列,而且由于沒有收到ACK 一直維護著隊列,造成了資源大量而不能向正常請求提供服務。(2)Smurf工作原理:該攻擊向一個子網的廣播地址發一個帶有特定請求的包,并且將源地址偽裝成想要攻擊的主機地址。自網上所有主機都回應廣播包請求而向被攻擊主機發包,使該主機受到攻擊。5.計算機病毒的特征(1)傳染性:基本特征
(2)隱蔽性
(3)潛伏性
(4)破壞性 6.普通病毒和蠕蟲病毒的區別
普通病毒
蠕蟲病毒 存在形式:
寄存文件
獨立程序 傳染機制:
寄主程序運行
主動攻擊 傳染目標:
本地文件
網絡計算機 7.木馬病毒的傳播方式
通過網絡或者系統漏洞進入用戶的系統并隱藏,然后向外界透漏用戶的信息。
8.物理層常用的防護手段
(1)物理位置選擇(2)物理訪問控制(3)防盜竊和防破壞(4)防雷擊(5)防火(6)防水和防潮(7)防靜電(8)溫濕度控制(9)電力供應(10)電磁防護要求 9.防火墻的發展歷史及局限性
發展歷史:第一代:1984年
采用的技術:包過濾
第二代:1989年
采用的技術:代理服務
第三代:1992年
采用的技術:動態包過濾(狀態監控)
第四代:1998年
采用的技術:自適應代理服務 局限性:(1)不能防止不經過它的攻擊,不能防止授權訪問的攻擊。
(2)只能對配置的規則有效,不能防止沒有配置的訪問。
(3)不能防止通過社交工程手段的攻擊和一個合法用戶的攻擊行為。
(4)不能針對一個設計上有問題的系統攻擊。10.異常檢測技術的原理及前提
原理:該技術首先假設網絡攻擊行為是不常見的,區別于所有正常行為。如果能夠為用戶和系統的所有正常行為總結活動規律并建立行為模型,那么入侵檢測系統可以將當前捕獲到的網絡行為與行為模型相比,若入侵行為偏離了正常的行為軌跡,就可以被檢測出來。前提條件:入侵活動是異常活動的一個子集,理想的情況是:一場活動集與入侵活動集相等。11.無用檢測技術的原理及前提
原理:首先要定義違背安全策略事件的特征,判別所搜集到的數據特征是否在所搜集到的入侵模式庫中出現。
前提:假設所有的網絡攻擊行為和方法都具有一定的模式或特征。12.VPN的作用
它提供了通過公用網絡安全地對企業內部網絡進行遠程訪問的連接方式。
賬號保護的主要方法及手段
(1)保護guest賬戶(2)限制用戶數量(3)管理員賬戶改名(4)建陷阱賬戶 13.對稱加密算法優缺點 優點:加密速度快,保密度高。
缺點:分發的困難問題幾乎無法解決。密鑰是保密通信的關鍵,發信方必須安全、妥善的把密鑰送到收信方,不能泄露其內容,密鑰的傳輸必須安全,如何才能把密鑰安全送到收信方是對稱加密體制的突出問題。
14.非對稱加密算法的優缺點 優點:
(1)公鑰加密技術與對稱加密技術相比,其優勢在于不需要共享通用的密鑰。
(2)公鑰在傳遞和發布過程中即使被截獲,由于沒有與公鑰相匹配的私鑰,截獲的公鑰對入侵者沒有太大意義。
(3)密鑰少便于管理,N個用戶通信只需要N對密鑰,網絡中每個用戶只需要保存自己的解密密鑰。
(4)密鑰分配簡單,加密密鑰分發給用戶,而解密密鑰由用戶自己保留。
缺點:加密算法復雜,加密和解密的速度比較慢。15.硬盤丟失數據的注意事項
(1)在硬盤數據出現丟失后,請立即換機,不要在對硬盤進行任何寫操作,那樣會增大修復的難度,也會影響到修復的成功率。(2)每一步操作都應該是可逆的或者對故障硬盤是只讀的。16.使用Easy Recovery軟件的注意事項
(1)最好在重新安裝計算機操作系統完后,就把Easy Recovery軟件安裝上,這樣一旦計算機有文件丟失現象就可以使用Easy Recovery軟件進行恢復了。
(2)不能在文件丟失以后再安裝Easy Recovery文件恢復軟件,因為這樣的話Easy Recovery軟件極有可能將要恢復的文件覆蓋了,萬一在沒有安裝Easy Recovery軟件的情況下文件丟失,這時最好不要給計算機里再復制文件。可以將計算機硬盤拔下來,放到其他已經安裝有Easy Recovery軟件的計算機上進行恢復,或找專業的安全人員來處理。
三. 問答題:
1.信息安全體系結構
應用安全:(1)數據庫加固(2)安全監控
(3)電子文檔
(4)安全身份認證統一授權
系統安全:(1)容災備份
(2)系統加固
(3)HIDS NIDS(4)漏洞掃描 系統防毒
網絡安全:(1)VLAN劃分
(2)外網的入網訪問控制
(3)網絡安全邊界防火墻
(4)VPN,傳輸安全
(5)網絡防毒
物理安全:(1)環境安全:防火,防水,磁泄露,防震
(2)設備安全:防盜,物理隔離系統的設置,雙網隔離設備
(3)介質安全:防盜防電 2.SQL Server 注入攻擊的原理
攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字符串,欺騙服務器執行惡意的SQL命令。在某些表單中,用戶輸入的內容直接用來構造(或者影響)動態SQL命令,或作為存儲過程的輸入參數,這類表單特別容易受到SQL注入式攻擊。3.黑客攻擊步驟
(1)踩點
(2)掃描
(3)入侵
(4)獲取權限
(5)提升權限(6)清除日志 4.常見的攻擊手段
(1)密碼破解攻擊 :字典攻擊
混合攻擊
暴力攻擊
專業工具(2)緩沖區溢出攻擊
(3)欺騙攻擊:源IP地址欺騙攻擊
源路由欺騙攻擊(4)DOS/DDOS攻擊:DOS攻擊
DDOS攻擊(5)SQL注入攻擊(6)網絡蠕蟲(7)社會工程學 5.常見的防范手段:
(1)拋棄基于地址的信任策略(2)使用加碼方法(3)進行包過濾(4)防火墻技術
(5)確定所有服務器采用最新系統,并打上安全補丁。6.防火墻的體系結構(1)雙重宿主主機體系結構
原理:雙重宿主主機體質圍繞雙重宿主主機構建。雙重宿主主機至少有兩個網絡接口,這樣的知己可以充當外部網絡和內部網絡之間的路由器,所以它能夠使內部網絡和外部網絡的數據包直接路由通過。然而雙重宿主主機的防火墻體系結構不允許這樣直接地通過。因此IP數據包并不是從一個網絡直接發送到另一個網絡。外部網絡能與雙重宿主主機通信,內部網絡也能與雙重宿主主機通信,但是外部網絡與內部網絡不能直接通信,他們之間的通信必須經過過濾和控制,一般在雙重宿主主機上安裝代理服務器軟件,可以為不同的服務提供轉發,并同時根據策略進行過濾和控制。雙重宿主主機體系結構連接內部網絡和外部網絡,相當于內部外部網絡的跳板,能夠提供級別比較高的控制,可以完全禁止內部網絡對外部網絡的訪問。(2)被屏蔽主機體系結構
原理:被屏蔽主機體系結構防火墻使用一個路由器把內部網絡和外部網絡隔開,在這種體系結構中,主要的安全防護功能由數據包過濾提供。
(3)被屏蔽子網體系結構
原理:被屏蔽子網體系結構將額外的安全層添加到被屏蔽主機體系結構,即通過添加周邊網絡更進一步把內部網絡和外部網絡隔離開。被屏蔽子網體系結構的最簡單形式是兩個屏蔽路由器,每一個都連接到周邊網絡。一個位于周邊網絡與內部網絡之間,另一個位于周邊網絡與外部網絡之間。
第三篇:信息安全概論
第一章
1、信息安全的基本屬性:(1)可用性(2)機密性(3)非否認性(4)可控性(5)真實性(6)完整性
2、信息安全技術是指保障信息安全的技術,具體來說,它包括對信息的偽裝、驗證及對信息系統的保護等方面。
3、信息安全劃分四個階段:(1)通信安全發展時期(2)計算機安全發展時期(3)信息安全發展時期(4)信息安全保障發展時期。
4、信息安全威脅有:(1)信息泄露(2)篡改(3)重寫(4)假冒(5)否認(6)非授權使用(7)網絡與系統攻擊(8)惡意代碼(9)災害、故障與人為破壞。
第二章
1、密碼技術提供:完整性、真實性、非否認性等屬性。
2、密碼學分為:密碼編碼學和密碼分析學。
3、按密鑰使用方法的不同,密碼系統主要分為對稱密碼、公鑰密碼。
4、密碼分析也可稱為密碼攻擊。
5、密碼分析分為4類:(1)唯密文攻擊(2)已知明文攻擊(3)選擇明文攻擊(4)選擇密文攻擊。第三章
1、系統實體標識:(1)系統資源標識(2)用戶、組和角色標識(3)與數字證書相關的標識。
2、威脅與對策:(1)外部泄密(2)口令猜測(3)線路竊聽(4)重放攻擊(5)對驗證方的攻擊。
3、PKI:公開密鑰基礎設施。(PKI中最基本的元素就是數字證書)
4、PKI的組成:(1)認證和注冊機構(2)證書管理(3)密鑰管理(4)非否認服務(5)系統間的認證(6)客戶端軟件。
5、PKI支撐的主要安全功能:基于PKI提供的公鑰證書和私鑰,用戶之間可以進行相互的實體認證,也可以進行數據起源的認證。
6、公鑰認證的一般過程是怎樣的? 公鑰來加密,只有擁有密鑰的人才能解密。通過公鑰加密過的密文使用密鑰可以輕松解密,但通過公鑰來猜測密鑰卻十分困難。
7、簡述PKI的構成和基本工作原理。PKI的構成:(1)認證和注冊機構(2)證書管理(3)密鑰管理(4)非否認服務(5)系統間的認證(6)客戶端軟件 基本原理:PKI就是一種基礎設施,其目標就是要充分利用公鑰密碼學的理論基礎,建立起一種普遍適用的基礎設施,為各種網絡應用提供全面的安全服務 第四章
1、訪問控制策略:自主訪問控制策略(DAC)、強制訪問控制策略(MAC)、基于角色訪問控制策略(RBAC)。
(HRU模型 Bell-Lapadula模型 BIBA模型 Dion模型。)
2、PMI技術:授權管理基礎設施。
3、PMI基本屬性要素:屬性證書、屬性權威機構及PMI模型。第五章
1、信息隱藏主要包括數字水印技術和隱寫技術。
2、魯棒水印:是一種主要面向數字內容版權保護的信息隱藏技術,他通過原
內容的感知冗余中隱藏地嵌入包含版權信息的數據。
3、脆弱水印技術將防偽信息隱藏在數字內容中,目的是以后通過檢查發現篡改,由于防偽信息和被保護數據融合,方便地支持了電子圖文的流動。(脆弱水印是一種保護數據完整性和真實性的技術)第六章
1、網絡與系統攻擊手段主要包括網絡與系統調查、口令攻擊、拒絕服務攻擊、緩沖區溢出攻擊等。
2、口令攻擊的破解方法:(1)詞典生成(2)口令截收和欺騙(3)非技術手段。
3、拒絕服務攻擊的主要類型和基本原理是什么? 主要類型:(1)利用系統漏洞(2)利用網絡協議(3)利用合理服務請求(4)分布式拒絕服務攻擊。基本原理:攻擊者通過發送大量的服務或操作請求,致使服務程序出現難以正常運行的情況。第七章
1、防火墻的基本類型:(1)包過濾防火墻(2)代理網關(3)包檢查型防火墻(4)混合型防火墻。
2、入侵檢測系統需要解決三個方面的問題:(1)需要充分并可靠地采集網絡和系統中數據,提取描述網絡和系統行為的特征;(2)必須根據以上數據和特征,高效并準確地判斷網絡和系統行為的性質;(3)需要對網絡和系統入侵提供響應手段。
3、IDS數據源主要可分為兩類:(1)基于主機的IDS(2)基于網絡的IDS。
4、“蜜罐”技術是指一類對攻擊、攻擊者信息的收集技術。
5、“蜜罐”主要采用的技術:(1)偽裝和引入(2)信息的控制(3)數據捕獲和分析。
6、信息安全應急響應一般分為前期響應、中期響應、后期響應三個階段。
7、IDS主要的分析檢查方法:誤用檢測、異常檢測、其他檢測。8防火墻的原理是什么?
(監視 拒絕 隔離 可疑文件。)第八章
1、日志和審計是兩個緊密相關的概念。
2、審計事件通常包括系統事件、登錄事件、資源訪問、操作、特權使用、賬號管理和策略更改等類別。
3、事件分析與追蹤:(1)檢查進程(2)檢查通信連接(3)檢查登錄用戶(4)分析日志(5)文件系統分析(6)地址追蹤(7)假冒地址追蹤。
4、電子證據:利用計算機和其他數字工具進行犯罪的一些證據以電子信息的形式存儲在計算機存儲系統或網絡中。
5、數字取證:利用計算機和其他數字工具進行犯罪的一些證據以電子信息的形式存儲在計算機存儲系統或網絡中,它們就是電子證據。第九章
1、操作系統安全技術主要包括:(1)內存分離和進程分離(2)賬戶系統與特權管理(3)訪問控制(4)文件保護(5)內核安全技術(6)安全審計(7)形式化驗證。
2、典型數據庫特色的安全需求:(1)
數據完整性(2)操作可靠性(3)存儲
可靠性(4)敏感數據保護。
3、可信計算的基本思想是:如果可以從計算平臺的源頭實施可靠的防范,這些不安全因素可以被有效控制。
4、TCPA 可信計算平臺聯盟TPM 可信平臺模塊。第十章
1、OSI(國際標準化組織)安全體系結構:1-4層的安全服務以“底層網絡安全協議”的方式提供,包括傳輸層安全協議(TLSP)和網絡層安全協議(NLSP);5-7層的安全服務以“安全組件”的方式提供,包括系統安全組件和安全通信組件。
2、IPSex協議:應用于網絡層。
3、SET(電子商務協議)標準:主要目的是保護互聯網上信用卡交易安全。第十一章
1、常見的惡意代碼:計算機病毒、蠕蟲和特洛伊木馬。
2、計算機病毒:是一類具有傳染、隱蔽、破壞等能力的惡意代碼。(CIH病毒、蠕蟲、特洛伊木馬)
3、惡意代碼檢測方法主要有:(1)
特征代碼法(2)校驗和法、行為監測法(3)軟件模擬法(4)比較法(5)感染實驗法 第十二章
1、內容安全技術主要用于不良內容傳播控制、數字版權侵權控制、敏感內容泄露及其控制等方面。
2、內容安全技術分為被動內容安全技術和主動內容安全技術,被動內容安全技術不事先預處理被監管的內容,主動內容安全技術對被監管的內容進行預處理。第十三章1、1999年,我國頒布了國家標準《計算機信息系統安全保護等級劃分準則》 2、2001年5月,成立了“中國信息安全產品測評認證中心”。
3、2001年,我國根據CC頒布了國家標準《信息技術 安全技術 信息技術安全性評估準則》
4、2007年,我國成立了“中國信息安全認證中心”。
5、設計人員或分析人員已經可以采用安全模型、協議形式化分析和可證明安全性方法等手段對安全策略、安全協議或密碼算法進行驗證。第十四章
1、安全策略主要應明確以下問題:(1)安全目標(2)訪問主體(3)訪問客體(4)訪問方式。
2、在進行風險評估前,一般需要先分析信息系統的威脅、脆弱性和可能的攻擊。
第四篇:自考 法學概論總復習
7月1號法學概論總復習
(祝大家考試順利通過)
第一章法律的一般原理
1.法律的特征: 簡答
1)法律是調整人們行為的一種行為規范 2)法律是由國家制定或認可的規范
3)法律是以國家強制力保證實施的規范 4)法律是規定權利義務的規范
5)法律是對社會具有普遍約束力的規范
2.法律的定義:法律是由國家制定或認可,體現由特定物質生活條件決定的統治階級意志和社會共同生活的需要,以權利義務為其內容,并以國家強制力保證其實現的一種規范。(名)
3.法律的要素:是指構成法律的元素或基本成分。4.法律的三要素:法律規范、法律原則和法律概念。
第二章我國社會主義法律
1.共產黨的政策和我國社會主義法律的關系問題,可以通過下面幾個方面說明: 1)黨的政策指導社會主義法律的制定和實施,2)社會主義法律是實現黨的政策的重要手段,3)黨的政策不能代替社會主義法律,2.我國社會主義法律和社會主義道德的關系:
1)社會主義法律和社會主義道德都是社會主義經濟基礎的上層建筑,二者的基本內容、階級本質和根本任務是一致的;
2)由于它們之間的一致性,它們必然相互作用,相互影響并互為補充;
3)但是,由于社會主義法律和社會主義道德在調整范圍和實施的手段等方面有很大區別,因此二者又不能相互代替。
3法律:是由國家根據統治階級的意志創制的,是人們意識的產物。
4.客觀規律:規律是客觀的,規律也稱法則,是事物發展過程中的本質聯系和必然趨勢。
5.我國社會主義法律制定的原則: 簡答 5點 1)遵循憲法的原則
2)維護社會主義法制的統一和尊嚴的原則
3)保障人民通過各種途徑參與立法活動的原則 4)科學和合理的規范社會關系的原則 5)依照法定的權限和程序立法的原則 6.我國社會主義法律的淵源:簡答
(1)憲法(2)法律(3)行政法規(4)國務院的部門規章(5)軍事法規和規章(6)地方性法規和地方規章(7)自治條例和單行條例(8)特別行政區的法律(9)經濟特區的單行經濟法規(10)國家認可的習慣(11)國際條約和國際慣例。
7.社會主義法律的適用的特點: 1)法律適用的主體是被授予專門職權的國家機關,它以國家名義進行活動; 2)這種活動必須嚴格地在法定權限范圍內并按照法定的程序進行; 3)國家機關及其工作人員適用法律的目的,是為了實現法律對某一特定的社會關系的調整
8.“公民在法律面前一律平等的原則?論述
1)公民在法律面前一律平等原則是社會主義法制的一項基本原則,也是社會主義法律適用必須遵循的原則。
2)公民在法律面前一律平等原則的含義是:
A 我國的法律對于全體公民,不分民族、種族、性別、職業、家庭出身、宗教信仰、教育程度和財產狀況,都一律適用;
B公民平等地享有法律賦予的權利,平等地履行法律規定的義務; C任何公民的違法行為都必須平等地受到追究與制裁。
9.違法:指違反法律的規定,依法應承擔法律責任的行為。(名)
10.違法構成的要件:1)違法的客體 2)違法的客觀要件 3)違法的主體 4)違法的主觀要件
11.法律責任:是指由違法行為引起的依法所應承擔的帶有強制性的責任。(名)
法律責任分為:刑事法律責任、民事法律責任和行政法律責任。12.法律制裁是指特定的國家機關對應承擔法律責任的違法者依法采取的帶有強制性的懲戒措施。(名)
法律制裁分為:刑事法律制裁、民事法律制裁和行政法律制裁。
13.社會主義法律關系:是指受社會主義法律規范調整的社會關系,表現為人們之間的權力和義務關系。(名)
14.法律事實:指能引起法律關系產生,變更和消滅的情況。(名)
第三章 我國社會主義法制和法治
1.我國社會主義法制的基本要求: 論述 有法可依—建立和健全社會主義法制的前提 有法必依—健全社會主義法制的中心環節 執法必嚴—健全社會主義法制的重要條件 違法必究—健全社會主義法制的保證
2.社會主義民主和社會主義法制的辯證關系?論述(1)社會主義民主是社會主義法制的基礎和前提
1)從社會主義法制的產生來看,它是隨著社會主義民主即人民民主的產生而產生的;
2)從社會主義法制的性質和內容來看,有什么性質的民主,就有什么性質的法制;
3)從社會主義法制的健全和發展方向來看,同樣不能離開民主;(2)社會主義法制是社會主義民主的確認和保障
1)社會主義法制把民主作為人民斗爭的勝利成果;
2)深灰主義法制本身的知道作用,向國家機關、國家工作人員和公民指明,怎么做才是符合民主,從而保證社會主義民主的正確實現;
3)社會主義法制通過懲罰各種違法個犯罪行為,維護人民民主權力,以捍衛民主;
總之,必須吧社會主義民主和法制的建設結合起來。離開民主講法制,法制就失去依據;離開法制講民主,民主就失去保障。3.社會主義法律意識的概念:簡答
是無產階級法律觀點的總和,它包括人們對法律的基本看法,對法律的要求和態度,對人們行為合法性的評價,也包括人們關于法律的知識和修養等。4.社會主義法律意識對于社會主義法制建設的重要作用:(1)對社會主義法律的制定和適用的作用。(2)對社會主義法律遵守的作用。(3)對清除舊法律意識的作用。5.實現法治的必備條件: 1)維護法律的極大權威;2)完美法律體系;3)強化民主法治;4)堅持依法行政5)保障公正司法;6)搞好法律監督
第四章 憲 法
1.憲法的特點:1)內容方面的特點2)效力方面的特點3)制定和修改程序方面的特點
2.國家性質:即國家的階級本質,又稱政權性質,或稱國體,指的是社會各階層在國家中的地位。(名)
3.政權組織形式:是指統治階級所采取的用以實現其國家權力的形式。政權組織形式又稱政體和根本政治制度。
4人民代表大會制度:是以民主集中制為原則,由人民選舉代表組成各級人民代表大會,并以人民代表大會為基礎,建立全部國家機構,來行使國家權力,實現人民當家作主的制度。
5.人民代表大會制度是我國的根本政治制度:論述、簡答 3點 1)人民代表大會制度直接反映了我國的國家性質。
2)人民代表大會制度的產生不以任何制度為依據,它一經確立之后,就成為其它制度賴以建立的基礎。
3)人民代表大會制度體現了我國政治生活的全貎。6.人民代表大會制度的優越性:
1)人民代表大會制度便于人民群眾管理國家;
2)人民代表大會制度能夠保證國家權力的統一行使;
3)人民代表大會制度有利于調動中央和地方兩個積極性。7.公民:通常指具有一國國籍的人。(名)
8.國公民基本權利和義務的社會主義性質:4點
1)公民權利的廣泛性。2)公民權利的真實性。
3)公民權利和義務的一致性。4)公民權利和義務的平等性。9.我國公民的基本義務:5點 簡答
1)維護國家統一和全國各民族團結的義務。
2)遵守憲法和法律,保守國家秘密,愛護公共財產,遵守勞動紀律,遵守公共秩序,尊重社會公德。3)維護祖國的安全、榮譽和利益。4)保衛祖國,依法服兵役和參加民兵組織。5)依法納稅。
10.正確的行使權力,忠實地履行義(P165-P168)自己概括。11.全國人民代表大會的職權: 1)憲法和監督憲法的實施; 2)定和修改基本法律; 3)舉、決定和罷免國家領導人。可選舉常委會委員長、副委員長、秘書長和委員;選舉國家主席和副主席;根據主席提名決定國務院總理;選舉中央軍事委員會主席;根據軍委主席的提名決定中央軍委其它組成人員;選舉最高人民法院院長和檢察長。
4)定國家生活中的重大問題。
5)應當由最高國家權力機關的其它職權。
12.人民法院:是國家審判機關,它依法行使審判權。
審判權:就是依照法律審理和判決刑事案件、民事案件和行政案件的權力。13兩審終審:是指一個案件經過兩級人民法院審判即告終結的制度。
14.人民檢察院行使檢察權。所謂檢察權,指的是對憲法、法律的實施進行檢查監督的權力,是國家權力的重要組成部分。15..論述憲法實施的保障?3點 1.憲法自身的保障:
1)規定了憲法在國家生活中的地位和作用,強調了憲法的權威性。
2)規定了監督憲法實施和解釋憲法的機構。
3)規定了對法律、行政法規、地方性法規和其它規范性檔的合憲性審查 2.普通法律的保障
3.黨的領導是保證憲法實施的關鍵
第五章 行政法
1.行政法:是規范國家行政管理活動的法律規范的總稱
2.行政法的調整對象:是國家行政機關在行使行政職能的過程中所發生的各種社會關系。
3.行政關系:是國家行政機關在進行行政管理活動中所發生的各種社會關系。4行政法律關系:行政關系由于受到行政法律規范的調整,從而具有行政法上的權力和義務內容。
5.行政法律關系同其它法律關系相比的特點:4點 簡答
1)行政法律關系主體的一方,必定是行政機關或者根據法律的授權代行某種行政職能的社會組織。
2)行政法律關系的成立,往往以行政機關單方面的行為為根據。
3)在行政法律關系中,主體一方的行政機關往往可以直接運用國家強制力,強制對方當事人履行義務或接受制裁。
4)行政法律關系主體之間的爭議,通常通過一定的行政程序予以解決。6.行政機關:執行國家行政管理職能的機關,又稱國家管理機關或政府。7.公務員:是指依法履行公職、納入國家行政編制、由國家財政負擔工資福利的工作人員。
8.行政行為:指行政機關依法實施行政管理的行為。
按其方式可分為:行政立法行為、行政執法行為、行政司法行為。行政立法:指行政機關依法制定各種行政管理法規的行為。
行政執法:指行政機關依法執行法律、法規,實施行政管理的活動
9.行政許可:是指行政機關根據公民、法人或者其它組織的申請,經依法審查,準予其從事特定活動的行為。
10行政處罰:特定的行政機關,對于有違反行政管理秩序行為的公民、法人或其它組織,依法給予處罰的行政執法行為。行政處罰的基本原則:1)法定原則2)公正、公開原則3)處罰與教育相結合原則4)保障當事人的權利原則5)監督制約原則
11行政處罰的種類:1)警告2)罰款3)沒收違法所得,沒收非法財物4)責令停產停業5)暫扣或吊銷許可證、暫扣或吊銷執照6)行政拘留7)法律、行政法規規定的其它行政處罰。
12.行政強制執行:當事人不履行行政法規定的義務,行政機關依法采取一定的方法強制其履行義務的行政執法行為.13.執行罰:指行政機關通過使不履行法定義務的相對人持續不但的承擔新給付的義務的方式,以促使其履行法定義務的一種強制方法。
14.行政司法:指國家機關作為裁決人,對行政爭議作出裁決的活動。
15.行政復議:指公民、法人或其它組織認為行政機關的具體行政行為侵犯其合法權益,向有關的行政復議機關提出行政復議申請,行政復議機關受理申請后,對有爭議的具體行政行為進行審查并作出行政復議決定的行政司法活動。
16關天行政復議的申請,公民、法人或者其它組織認為具體行政行為侵犯其合法權益的,可以自知道該具體行政行為之日起60日內提出行政復議申請; A對縣級以上的地方各級人民政府工作部門的具體行政行為不服的,由申請人選擇,可以向該部門的本級人民政府申請行政復議,也可以向上一級主管部門申請行政復議。
B對地方各級人民政府的具體行政行為不服的,向上一級地主人民政府申請行政復議。
C對國務院部門或者省、自治區、直轄市人民政府的具體行政行為不服的,向作出該具體行政行為的國務院部門或者省、自治區、直轄市人民政府申請行政復議
第六章民法
1.民法:調整平等主體的公民之間、法人之間以及公民與法人之間的財產關系和人身關系的法律規范的總稱。
民法的特征:1)當事人在法律地位上是平等得2)在經濟利益上是等價、有償的3)在意思表示上是自覺自愿的。
2我國民法的基本任務:通過調整平等主體之間的財產關系和人身關系,保護公民和法人的民事權益,維護社會經濟和民事活動的秩序,促進這會的安定團結和社會主義精神文明的建設。3.民法的基本原則:
1)民事主體地位平等原則;(簡稱“平等原則”)
2)自愿、公平、等價有償和誠實信用原則:
3)保護合法民事權益的原則:
4)遵守法律和政策的原則:
5)國家和社會利益原則:
4.公民的民事權利能力:指法律賦予他能夠享有民事權利和承擔民事義務的資格。
5.宣告失蹤:依民法通則和民事訴訟法的規定,公民下落不明滿2年的,利害關系人可以向人民法院申請宣告他為失蹤人。
6.宣告死亡:依民法通則和民事訴訟法的規定,公民下落不明滿4年的,或因以外事故下落不明滿2年的,或因以外事故下落不明,經有關機關證明其已經不可能生存的,均可經利害關系人的申請,由人民法院宣告他死亡。7.公民的民事行為能力:指公民能通過自己的行為取得民事權利和承擔民事義務的能力,即公民能獨立為發生法律上的效果的行為的資格。
8.民法通則規定:凡年滿18周歲的公民是成年人,具有完全民事行為能力。10周歲以上的未成年人是限制民事行為能力人。不滿10周歲的未成年人是無民事行為能力人。
16周歲以上不滿18周歲的未成年人,以自己的勞動收入為主要生活來源的,視為完全行為能力人。
9.監護:指為了無行為能力人和限制行為能力人的人身財產等方面的合法權益而設置的一種對他們的行為和權益進行監督和保護的法律制度。
10.法人:指具有民事權利能力和行為能力,依法獨立享有民事權利和承擔民事義務的組織。
設立條件:1)法人必須依法成立。
2)有必要的財產或經費。
3)有自己的名稱、組織機構和場所。
4)能獨立承擔民事責任。
11民事法律行為:指民事主體實施的以設立、變更、終止民事權利義務關系為目的的合法行為.12.民事法律行為的成立必須同時具備以下實質要件: 1)行為人具有相應的民事行為能力; 2)意思表示真實;
3)不違反法律或者社會公共利益。
13.無效的民事行為:指不具備有效成立和要件,因而法律上不允許發生行為人預期的民事法律后果的行為。
14.可撤銷的民事行為:凡行為人對行為的內容有重大誤解或者及顯示公平的行為,均屬于可撤銷的民事行為。
15.代理:指代理人在代理權限的范圍內,以被代理人的名義對第三人為意思表示或接受意思表示,使法律行為的后果(包括民事責任)直接由被代理人承受的一種制度。
種類:1)委托代理2)法定代理3)指定代理 16.共有的種類:
1)按份共有:指多數人各按其應有的份額或比例,對同一項財產擁有多有權的情況;
2)共同共有:指兩人或兩人以上對共有財產不分份額或在共有關系解除前不能確定各人應有份額的一種共有關系。
17.知識產權:指自然人活法人對其創造性智力成果依法享有的權力。
18.著作權:稱版權,作者或其它主體對文學、藝術和自然科學、社會科學、工程技術等作品,依照法律所享有的權利。
19專利權:指對某面發明創造成果享有一種獨占的利益。
20.商標權:指商標注冊人在法律規定的期限內對其注冊商標所享有的專有權。21債:按照合同的約定或依照法律的規定,在當事人之間產生的一方享有請示他方為或不為特定行為的權利義務關系。
22.合同:是平等主體的自然人、法人、其它組織之間設立、變更、終止民事權利義務關系的協議。
23.要約:一方向對方提議訂約,并且提出了合同的主要條款,以供對方考慮,如果同意接受即表示合同已經成立和確定的意思表示。24.擔保的方式有:
1)保證2)定金3)抵押權4)質權5)留置 25.不當得利:凡無法律上的根據致他人損害而自己獲得利益的,稱為不當得利。26.無因管理:又稱無委托的事務管理,指既無約定,又無法律上的義務而為他人管理財產或事務,其支出的費用及勞務,得請求受益人支付所構成的債權債務關系。
27.法定繼承和遺囑繼承(案例分析P281-283)我國法定繼承人的范圍是:(第一順序繼承人)配偶、子女、父母,(第二順序繼承人)兄弟姐妹、祖父母和外祖父母 28.訴訟的時效種類:
1)一般訴訟時效:我國民法通則規定一般訴訟時效期間為2年。
2)特殊訴訟時效:明法通則規定的短期訴訟時效和通過各種單行法規規定的時效期限。
第七章 商法
1.商法:調整經濟關系中商自然人、商業組織和商事活動的法律規范的總稱。2.有限責任公司設立條件:只能以發起方式設立。5點
1)股東符合法定人數。
2)股東出資達到法定資本最低限額。
3)股東共同制定公司章程。
4)有公司名稱,建立符合有限公司要求的組織機構。5)有固定的生產經營場所和必要的生產經營條件
3.股份有限公司:由一定人數以上的股東投資組成的,全部資本分為等額股份,股東以其所持有股份為限對公司負責,公司以其全部資產對公司的債務承擔責任的營利性企業法人。
4.保險:是指按照合同的約定,投保人向保險人支付保險費,保險人承擔賠付保險金義務的一種合同關系。
5.保險合同:是投保人與保險人約定保險義務關系的協議。
6.保險利益:又稱可保利益,是指投保人對保險標的具有的法律上成人的利益。7.財產保險合同:指投保人與保險人之間訂立的,由投保人繳付保險費,保險人對于投保標的的物質損失及其有關利益因保險事故的發生所造成的損失承擔賠償責任的協議。
8.人身保險合同:是指投保人與保險人約定,投保人向保險人交付一定數額的保險費,保險人在被保險人的生命、身體利益發生特定的事故(如死亡、傷殘、意外傷害、疾病)或者達到合同約定期限時,向受益人給付保險金的協議。9.票據:是指出票人自己承諾或者委托付款人在指定日期無條件支付一定款項的一種憑證。
10.背書:是指在票據背面或者粘單上記載有關事項并簽章的票據行為。
11.匯票:是出票人簽發的,委托付款人在見票時或在指定日期無條件支付確定的金額給收款人或持票人的票據。
12.本票:是出票人簽發的,承諾自己在見票時無條件支付確定的金額給收款人或持票人的票據。
13.支票:是出票人簽發的,委托辦理支票存款業務的銀行或其它金融機構在見票時無條件支付確定的金額給收款人或持票人的票據。
第八章經濟法
1.經濟法:是調整國家在協調本國經濟運行過程中發生的經濟關系的法律規范的總稱。
2.稅法的構成要素:納稅主體、征稅物件、稅率、稅種稅目、納稅環節、減稅免稅、納稅期限、違章處理等。
其中納稅人、征稅對象和稅率是三個最基本的構成要素。
3.偷稅:指納稅人偽造、變造、隱匿、擅自銷毀賬簿、在賬簿上多列支出或者不列、少列收入,不繳或者少繳應納稅款的行為。
4.抗稅:指納稅人以暴力、威脅方法拒不繳納稅款的行為。
5.商業秘密:指不為公眾所知悉,能為權利人帶來經濟利益,具有實用性并經權利人采取保密措施的技術信息和經營信息。
6.消費者權益保護法:是調整在保護消費者權益過程中發生的權益關系的法律規范的總稱。7.消費者的權利:
1)知情權2)自主選擇權3)公平交易權4)依法求償權5)依法結社權 6)受尊重權7)獲知權8)監督批評權9)安全保障權 8.經營者應承擔的刑事責任行為有:
1)提供的商品或者服務造成消費者或其他受害人人身傷害或死亡,構成犯罪的; 2)使用暴力、威脅等方法阻礙有關行政部門工作人員依法執行職務的。
第九章刑法
1.刑法:是國家制定的關于什么行為是犯罪和對犯罪者適用何種刑罰的法律規范的總稱。
2..我國刑法的基本原則:3條 1)罪刑法定原則:
2)法律面前人人平等原則:
3)罪刑相當原則或罪刑相適應原則
3.我國刑法的使用范圍:稱刑法的效力范圍,包括刑法在空間上的效力范圍和時間上的效力范圍。
1)空間上的效力范圍:指刑法在什么地域內有效和對什么人有效;
2)時間上的效力范圍:指刑法在什么時間有效和有無溯及既往的效力。4.犯罪的三個基本特征:
1)犯罪是危害社會的行為,即具有社會危害性。2)犯罪是觸犯刑法的行為,即具有刑事違法性。
3)犯罪是應受刑罰懲罰的行為,即具有應受刑罰懲罰性。
5.犯罪主體:是指實施犯罪行為,對自己的罪行依法應負刑事責任的人 犯罪主體必須的具備條件:案例分析 1)犯罪主體是實施犯罪行為的人。
2)自然人作為犯罪主體,必須是達到刑事責任年齡的人。(P365)3)自然人作為犯罪主體,必須是具有刑事責任能力的人。6.刑法對刑事責任年齡的規定:
1)未滿14周歲的人不負刑事責任; 2)已滿14周歲不滿16周歲的人,只對故意殺人、故意傷害致人重傷或者死亡、強奸、搶劫、販毒、放火、爆炸、投毒等8種罪負刑事責任; 3)已滿16周歲的人犯罪,應負刑事責任;
4)已滿14周歲不滿18周歲的人犯罪,應當從輕或者減輕處罰;
5)因不滿16周歲不予刑事處罰的,責令他的家長或者監護人加以管教;在必要的時候,也可以由政府收入教養。7.故意犯罪:2種
1)直接故意:是行為人明知自己的行為會發生危害社會的結果,并且希望這種結果的發生。
2)間接故意:是行為人明知自己的行為會發生危害社會的結果,并且放任這種結果的發生。8.過失犯罪:2種
1)疏忽大意的過失:是行為人應當預見自己的行為可能發生危害社會的結果,因為疏忽大意而沒有預見,以到發生這種結果。
2)過于自信的過失:是行為人已經預見到自己的行為可能發生危害社會牟結果,但是輕信能夠避免,卻也未能避免,以致發生這種結果。
9.正當防衛是指為了使國家、公共利益、本人或者他人的人身、財產和其他權利免受正在進行的不法侵害,所采取的因制止不法侵害而對不法侵害人造成損害的行為。
10.正當防衛必須的具備條件:
1)必須是對不法侵害行為才能實行防衛。
2)必須是對正在進行的不法侵害行為才能實行防衛。
3)必須是對實施不法侵害的人才能實行防衛。
4)防衛不能過當。
11.緊急避險:指為了使國家。公共利益、本人或者傲人的人身、財產和其他權利免受正在發生的危險,不得已而采取的損害另一合法利益的行為。12.犯罪預備:為了犯罪,準備工具,制造條件的,是犯罪預備。
13.犯罪未遂:已經著手實施犯罪,由于犯罪分子意志以外的原因而未得逞的。14.犯罪既遂:指行為人故意實施的行為已經具備了某種構成的全部要件。15.犯罪中止:在犯罪過程中自動放棄犯罪或者自動有效地防止犯罪結果發生的。16.共同犯罪:是指兩人或者兩人以上共同故意犯罪;
構成共同犯罪,必須具備的條件有:3點
1)犯罪主體必須是兩個或兩個以上達到刑事責任年齡、具有刑事責任能力的人; 2)各個共同犯罪人必須具有共同的犯罪行為; 3)各個共同犯罪人必須具有共同犯罪的故意。
第十章:刑事訴訟法
1.證據的三個特征:客觀性、相關性、法律性。
2.證據的種類:1)物證、書證2)證人證言3)被害人陳述4)犯罪嫌疑人、被告人的供述和辯解5)鑒定結論6)勘察、檢查筆錄7)試聽資料
3.強制措施的種類:1)據傳2)取保候審3)監視居住4)逮捕5)拘留 4.偵查:公安機關(包括國家安全機關)、檢查機關在辦理案件的過程中,依法進行專門調查工作和采取有關的強制行措施的訴訟活動。偵查是公訴案件的必經程序。第十一章 民事訴訟法
1.民事訴訟:在當事人其他訴訟參與人的參加下,人民法院依照法定程序審理民事案件,解決民事爭議的活動。
2.中級人民法院的第一審案件為:1)重大涉外案件;2)在本轄區內有重大影響的案件;3)最高人民法院確定由中級人民法院管轄的案件。
3.財產保全:人民法院根據當事人的申請或依據職權,為保證將來作出的判決得到執行,對與案件有關的財產所采取的強制性措施。
4.先于執行:指人民法院在作出判決之前,根據當事人的申請,為了解決申請人生活或者生產經營的急需或者其他緊急情況。而裁定由被告先行給付一定款項。特定物或暫停實施一定行為的措施。
5.判決:是人民法院在案件審理終結后,對雙方當事人爭議的實體問題所作出的處理結果。
6.裁定:是指人民法院在審理案件或者執行判決過程中,對于程序上發生的必須及時解決的問題所做的決定。
第十二章 行政訴訟法
1.行政訴訟:人民法院為了解決行政糾紛,在當事人的參加下,審理行政案件的活動
2.行政糾紛也稱行政爭議:是指公民、法人或其它組織認為國家行政機關和國家行政機關工作人員的具體行政行為侵犯其合法權益而引起的爭議。3.中級人民法院管轄下列的第一審行政案件: 1)確認發明專利權的案件、海關處理的案件
2)對國務院各部門或省、自治區、直轄市人民政府所作的具體行政行為提起訴訟的案件
3)本轄區內重大、復雜案件。
4.行政被告:原告訴稱其具體行政行為違法,侵犯原告的合法權益,由受訴人民法院通知其應訴的行政機關
第十三章 國際法
1.國際法:即國際公法,舊稱“萬國公法”,主要是國家之間的法律,既以國家之間的關系(包括國家與國際組織間關系)為主要調整對象的有拘束力的原則、規則和制度的總稱 2.國家責任:(國家的國際責任)是指一國因違反國際法,侵害他國或者國際社會的合法權益,從而構成國際不法行為而必須承擔的法律責任。
3.國家責任的形式:1)限制主權2)賠償3)道歉4)對國際罪行的直接責任人進行國際審判。
4.國民待遇:又稱平等待遇,是指一國在民事法律關系方面給予外國人與本國國民同等的待遇
5.最惠國待遇:是指一國給予另一國國民的待遇,不低于現時或將來給予任何第三國國民的待遇
6.引渡:一國把在該國境內而被他國追捕、通緝或判刑的人,根據有關國家的請求移交給請求國審判或處罰
7.庇護:是指國家對于因外國當局通緝或受迫害而來避難的外國人,準許其人入境和居留,并給予保護。庇護的對象主要是政治避難者。
8.領海:在國際法上,鄰接一國陸地領土及內水,并處于該國主權下的一定寬度的海域。
9.條約:是國際法主體間依據國際法所締結的據以確定其相互權利與義務的書面協議。
10.外交特權與豁免:是指根據國際法或有關協議,在國家間互惠的基礎上,為使一國外交代表駐在國能夠有效地執行職務,而由駐在國給予的特別權力和優惠。
第十四章 國際私法
1..國際私法:是以涉外民事關系為調整對象的法律部門
2.沖突規范(又稱法律適用規范或法律選擇規范)是國際私法中最基本、最主要的規范,它是在調整或處理涉及兩個以上國家(或者法域)的法律來確定當事人的權利義務的規則。
3.反致:甲國法院依本國的沖突規范,確定有關民事關系應適用乙國法,但乙國的沖突規范卻規定應適用甲國的實體法,結果法院適用本國的實體法判決了案件的情況
4.轉致:甲國法院依本國的沖突規范,有關民事關系應適用乙國法,而依乙國的沖突規范,則應適用丙國的實體法,結果法院適用了丙國的實體法判決了案件的情況。
5.公共秩序保留:即可認為以自己的公共秩序相違背而排除該外國法的適用,或拒絕承認和執行該外國的判決或裁決;
第五篇:社會學概論總復習重點
社會學概論總復習重點
一.社會學的含義
鄭杭生定義:社會學是關于社會良性運行和協調發展的條件和機制的綜合性具體社會科學。
王思斌定義:社會學是從社會整體出發,通過社會關系和社會行動來研究社會結構及其功能社會過程及其原因和規律的社會科學。
戴維波普諾定義:社會學是對于人類社會和社會互動進行系統、客觀研究的一門學科。
老師PPT定義:社會學是一門對社會秩序和社會進步進行實證研究的學科。
二、社會學與社會工作的聯系
1?社會學與社會工作由最初的包含與被包含的關系轉変成為既密切又相互獨立的并列關系。
2.社會學為社會工作提供重要的理論知基礎。
3.社會工作拓展了社會學理論知識的應用平臺、并在實踐中檢驗與豐富社會學理論知識與方法。
三.社會的定義
1?社會唯實論(斯賓塞、迪爾凱姆、齊美爾)
社會是由各種制度和規范構成的有機整體,社會外在于個人,并對個人具有強制性。“結構一功能角度)
2社會唯名論(韋伯、吉丁斯社會只是單純的名稱,是人們的主觀想象或抽象,而不是一個實體,只有個人才是真實存在的。("社會行為”角度)
3.外在形態:社會是指享有共同地球和共同文化的相互交往的人口有機結合而成的人類共同體。
4.內在本質:社會是以生產關系為基礎的各種社會關系的總和,是一個社會關系體系或系統。
四、文化的含義
1.廣義:文化是人類所創造的一切物質成果和精神成果的總和。
2.狹義:文化是人類的精神和觀念方面的創造。
五、文化的特點:(老師PPT觀點)
1.集體創造性(純自然的東西不是文化只有人類制造的加工出來的東西オ是文
化。)
2.普遍性(具有廣泛性,不是個人行為。)
3.象征性(具體的事物或者現象具有特定的文化含義。)
4.多樣性(民族文化)
5動態性(具有傳遞性和變遷性)
六.文化滯后
1.英國社會學家威廉奧格本提出。
2.文化是各個組成部分相互依賴的,當文化發生變革時,各部分變革速度不同就會不平衡,從而造成社會問題。
3.一般物質文化先于非物質文化發生變革。
4.非物質文化其中價值觀念、風俗習慣、社會制度有先后之分,社會制度首先變革,其次就是風俗、民俗。(lg:-個人到一個新的壞境首先適應地方規矩和地方方式,但是價值觀念很難融合。)
七、社會化的含義:(老師PPT)
個體在與社會的互動過程中,逐漸養成獨特的個性和人格。從生物人轉變成社會人,并通過社會文化內涵和角度只是學習。
八、社會化的內容:
1.學習基本的生活技能
A.新生兒不斷發展其生理潛能的過程,也是增強社會適應能力的過程。
B.農業社會,社會化多事在家庭中,通過長輩傳授進行的。而且內容簡單,變化十分緩慢。
C.現代社會,科學化的發展,使文化知識、專業技能的學習成為掌握基本生活技能的前提和條件。
D.學校教育成為生活技能學習的主要場所和形式。
2.掌握基本的社會規范
A.社會范的學習,是個體増強社會性、適應社會生活的必修課。
B.社會規范和社會價值觀念是緊密聯系在一起的,同屬于社會文化的核心內容。
C.價值觀念是行為及其目標的基礎,社會規范是選擇達到目標的各種手段的標準。
D.個體學習社會行為規范的過程,就是社會文化滲入人的意識并內化、養成的社會性過程。
3.樹立社會生活口標
A.人的最初追求是滿足生存需求而在生理方面是和安全方面的追求。這是最簡單最基本、也是最重要的追去目標。
B.社會化的更重要任務,提高個人德、智、體、美諸方面的完善、對豐富精神文化成果的享用、成就未來事業等高層次的追求。
4.學習扮演社會角色
A.每一個社會成員都在社會關系和社會組織中占有一個特定的位置,都要按照社會對該位置的規范要求,表現其行為。
B.社會對每一種角色的行為規范都有明確的要求,即社會期望,它表明社會對處于各種地位的人所賦予的全力和責任。
C.角色不僅取決于行為期望,而且受到個人利益、能力、性格、周圍環境的限制這就造成角色實踐與角色期望之間的差距
D.一個人能否恰當地扮演好自己角色,是社會化效果的最終檢驗。
E.個人主要通過地位獲得和角色的學習完成社會化任務。
九、社會角色的含義
社會角色是指與人們某種社會地位、身份相一致的一整套權利、義務規范與行為模式,它是人們對具有特定身份的人的行為期望,它構成社會群體或組織的基礎。
十、復式角色與角色集
1?一個人擔當了兩個以上的角色,就稱為復式角色。
2?當一個人處在某一特定的位置上時,他必須與其他一系列角色發生關系。這樣一組相互聯系、相互依存、相互補充的角色即所謂的角色集。(一個家庭可以組成角色集)
十ー、社會角色的類型
1?先賦角色與自致角色
A·先賦角色亦稱歸屬角色,指建立在血緣、遺傳等先天或牛理因素基礎上的社會
角色。(出生是男是女,年齡)
B.口致角色亦稱口獲角色或成就角色,指主要通過個人的活動與努力而獲得的社會角色。
2·自覺角色和不自覺角色
A.自覺的角色,指人們在承擔某種角色時,明確意識到自己正擔負著一定的權利、義務,意識到了周圍的人都是自己所扮演角色的觀眾,因此努力用口己的行動去感染周圍的觀眾。(剛剛當選的班干部)
B.不自覺的角色,是指人們在承擔某一角色時,并沒有意識到自己正在充當這一角色時并沒有意識到自己正在充當這一角色,而只是按照習慣行為去做。(做母親具有的特性)
3.規定性角色與開放性角色
A.規定性角色只有比較嚴格和明確規定的角色。及對此角色的權利和義務應當做什么、不應該做什么都有明確規定。(警察、法官、醫生、教師等)
B.開放性角色指那些沒有嚴格明確規定的社會角色。(男人、女人、朋友、顧客等)
4.功利性角色與表現性角色。
A.功利性角色指那些與追求效益和實際利益為目的的社會角色。(企業家、經理等從事生產性、經營性活動的人等等)
B.表現性角色,指不是以獲得經濟效益或者報酬為目的,而是以表現社會制度與秩序、表現社會行為規范、價值觀念、思想道德等目的的角色。(志愿者,藝術家,教師,警察等)
十二、社會互動的含義:
社會互動就是通過指社會主體之間通過信息的傳播而發生的相互交流和相互影響的過程。簡單說就是社會互動就是社會交往的過程。
十三、社會互動的情景:
1.兩人群體、三人群體、多人群體
A.兩人群體最明顯的性質是兩個群體中的互動是直接的,其他性質都是以此為基礎發展出來的。
B.三人群體有可能產生獨立于個人的結構,而這種結構又有可能危及個性發展。這是區別兩人群體的重大特點。
C多人群體:在很多人關系中會產生社會網絡互動形式更復雜。這就有可能形成亞群體。
2.熟悉情境、工作情境、社交情景(根據目的的劃分)
A.熟悉情境,主要是指我們與熟人之間日常交往的場合。
B.工作情境主要包括商品交易、商業談判、工作會議等。這種情境互動行為往往帶有功利性、交換性、手段性。
C.社交情境屬于宴會、舞會、郊游。人們交談輕松。
3.工具關系、情感關系、混合關系
A.感情關系主要是學院關系或者親密朋友關系,這種關系以表達情緒、聯絡感情為主要特征。
B.工具關系只構成關系的成員是以事業工作,這種職業目的為聯結而建立起來的關系,關系成員之間的交往是依據工具性目的而進行的。
C。混合關系是既含有工具性目的,又含情感性目的的關系。這種多以人情法則行事。
十四、社會組織的含義與構成要素
1.社會組織是指人們為了實現某種共同目標,將其行為彼此協調與聯合起來所形成的社會團體。
2.社會組織的特點:
a非人格化特征
b整體合理性和個體非合理性特征
c道德與非道德兩重性特征
3.社會組織的構成要素:
a一定數量的成員
b特定的活動目標
c明確的規章制度
d完整的權力結構
e一定的技術設施
十五、社區的含義:
社區是指聚居在一定地域,存在日常互動關系,具有心理文化認同的居民所組成的社會生活共同體。
十六、社會分層的含義:
社會分層就是根據獲得社會有價值物的方式不同,社會成員被區分為高低不同等級層次的現象。
十七、社會流動的含義:
社會流動是指社會成員在社會關系空間中,從一個地位向另一個地位的移動,在社會分層體系中,從一個等級向另一個等級的變動。
十八、社會制度的含義與特征
1.社會制度的含義:
社會制度是在特定的社會活動領域中所創設和形成的一整套持續而穩定的規范體系,它是制約社會行動的重要結構框架。
2.社會制度特征:
a可重復性
b集體約束性
c自我維護性
十九、社會制度的構成:
1.社會價值觀
2.社會規范體系
3.權威與地位結構
4.社會機構與設施
二十、社會控制的含義:
廣義:是指社會組織體系運用規范以及與之相應的手段和方式,對社會成員的社會行為及價值觀念進行指導和約束,對各類社會關系進行調節和制約,學習符合社會認可的行為模式,以維護社會秩序。
狹義:是指對社會越軌者是以社會懲罰和重新教育的過程。
二十一、社會控制的手段:
1.習俗、道德和宗教
A.習俗是人們在長期的共同生活中逐漸形成并共同遵守的風俗習慣。習俗對人們的行為有指導和約束作用,在一定程度發揮著社會的控制作用。(習俗有好有壞)
B.道德是以善惡評價為中心的行為規范的總和。道德對人的行為具有明顯的指導意義,同時也對違反道德行為具有控制作用。
C.宗教是。種和神或者神圣物聯系的信仰和規范體系。
2.政權法律和紀律
A.政權是統治階級,實行階級統治的權力組織體系,是國家權力的組織基礎。
B.法律是由國家的立法機關制定,國家政權保證執行的行為規則。
C.紀律是國家機關或社會組織為其成員規定的行為準則,是他們用來指導和約束自己和成員,促使承擔一定的責任和義務。
3.輿論和群體意識
A.輿論對特定的社會成員的言行具有一定的指導約束及社會控制作用。
B.群體意識是群體存在的思想基礎,是聯系群體成員的紐帶,它對個體意識起著改造和影響的作用。
二十二、社會變遷的含義
廣義:社會變遷可以泛指一切社會現象的變化
狹義:社會結構及其功能的重大變化
二十三、社會現代化的含義和歷程
1.社會現代化的含義:
社會現代化是從傳統的農業社會向現代工業社會轉型的特殊社會變遷過程。是以科學技術為先導,以工業化、城市化為主要內容,經濟與社會協調發展的社會變遷過程。
2.社會現代化的歷程:
A.第一階段是從18世紀中后期到20世紀初期。蒸汽機的改進和廣泛使用標志的工業革命,從根本上改變了西歐國家生產方式。
B.第二階段是從19世紀中期到20世紀初期。西方文化轉移到西歐和北美取得成功,逐漸擴散。
C.第三階段是第二次世界大戰以后席卷全球的現代化發展浪潮。
二十四、社會現代化的基本內容
1.以工業化為核心的經濟現代化。(現代經濟體系取代傳統農業為核心的經濟體系)
2.科學技術的現代化。(科學技術是現代化的主要內容,是先導)
3.以民主和法制為核心的政治現代化歐。(發展現代民主和建立工作是社會現代的基本內容,又是社會現代化必不可少的保障條件)
4.城市化。(是現代化的必然,結果是現代化的重要標志之一)
5.以理性化為核心的社會文化價值觀的現代化。(理性化是人們在明確行動口標和采取社會行動時,根據口標所選擇的最合適的手段,力求以最少的付出來獲得最大的收益)
6.人的現代化(愿意接受新的生活經歷,尊重并愿意考慮各種不同意見。有較強的時間觀念,有計劃性等)
7.全球化。(不僅是一個政治經濟的過程,而且還是一個社會和文化的過程。)
1.社會學的含義
2.社會學與社會工作的聯系
3.社會的定義
4.文化的含義
5.文化的特點
6.文化滯后
7.社會化的含義
8.社會化的內容
9.社會角色的含義
10.復式角色與角色集
11.社會角色的類型
12.社會互動的含義
13.社會互動的情景
14.社會組織的含義與構成要素
15.社區的含義
16.社會分層的含義
17.社會流動的含義
18.社會制度的含義與特征
19.社會制度的構成20.社會控制的含義
21.社會控制的手段
22.社會變遷的含義
23.社會現代化的含義與歷程
24.社會現代化的基本內容
點擊咨詢 