【文章內容簡介】 ，進行自主經營、自負盈虧、自擔風險的依法設立的經濟組織。5公司制企業(yè)同個人業(yè)主制企業(yè)、合伙企業(yè)有什么明顯的區(qū)別？參考答案：公司制、個人業(yè)主制和合伙制是按財產構成劃分的三種企業(yè)組織形式，但它們有著明顯的區(qū)別：（1）公司制企業(yè)是法人，而其它兩類企業(yè)則屬于自然人企業(yè)；（2）公司制企業(yè)實行有限責任制度，而其它兩類企業(yè)則承但無限責任；（3）公司制企業(yè)的所有權與經營相分離，股 東不直接經營企業(yè)，而其它兩類企業(yè)則把所有權和經營權統(tǒng)一在所有者手中。公司制企業(yè)最能體現(xiàn)制度的特征，所以我國國有企業(yè)建立現(xiàn)代企業(yè)制就要對它們進行公司制改造。5為什么要對成本和費用進行全面管理？它包括哪些方面內容？參考答案：成本費用的發(fā)生牽涉到企業(yè)領導，各科室各環(huán)節(jié)直到每個職工，因此要全面管理。主要內容：（1）全過程管理：從設計、工藝、制造、銷 集到使用都要管理。（2）全員管理：領導到科室、車間班組每個人員都要參加管理。60、麥肯錫公司從年開始就把知識的學習和積累作為獲得和保持競爭優(yōu)勢的一項重要工作，在公司內營造一種平等競爭、激發(fā)智慧的環(huán)境。在成功地戰(zhàn)勝最初來自公司內部的抵制后；一個新的核心理念終于在公司扎下根來，這就是：知識的積累和提高，必須成為公司的中心任務；知識的學習過程必須是持續(xù)不斷的，而不是與特定咨詢項目相聯(lián)系的暫時性工作；不斷學習過程必須由完善、嚴格的制度來保證和規(guī)范。公司將持續(xù)的全員學習任務作為制度被固定下來以后，逐漸深入人心，它逐漸成為麥肯錫公司的一項優(yōu)良傳統(tǒng)，為加強公司的知識儲備，提升公司的核心競爭力打下了堅實的基礎。有效的學習機制為麥肯錫帶來了兩個方面的好處：一是有助于發(fā)展一批具有良好知識儲備和經驗的咨詢專家；另一是不斷充實和更新公司的知識和信息資源為以后的工作提供便利的條件，并與外部環(huán)境日新月異的變化相適應。麥肯錫公司不但建立了科學的制度促進學習，而且還通過專門的組織機構加以保證：從公司內選拔若干名在各個領域有突出貢獻的專家作為在每個部門推進學習機制的負責人，并由他們再負責從部門里挑選六七個在實踐領域和知識管理等方面都有豐富經驗和熱情的人員組成核心團隊。麥肯錫的領導人還意識到，公司里最成功的員工往往都擁有龐大的個人關系網絡。因此，對原先公司內部這種建立在非正式人際關系基礎上的知識傳遞方式并不能簡單加以取締，而是應該很好地加以利用，以作為對正式學習機制的有益補充。由核心的學習領導小組在每個地區(qū)的分支機構里發(fā)掘并利用這種內部的關系網絡作為信息和知識傳播的渠道，實現(xiàn)全公司范圍內的知識共享。為進一步促進知識和信息在組織內的充分流通，麥肯錫公司還打破了以往建立在客戶規(guī)模和重要性基礎上的內部科層組織體系，取而代之的是以知識貢獻率為衡量標準的評價體系。這樣組織內的每一個部門和每一個成員都受到知識貢獻的壓力，而不是僅僅將工作重點放在發(fā)展客戶方面。請結合本章內容回答：麥肯錫公司是如何通過組織設計實現(xiàn)分工協(xié)作的？麥肯錫公司是如何處理制度化管理與人性的關系的？參考答案：(1)從案例我們可以看到，有效的學習機制為麥肯錫帶來了兩個方面的好處：一是有助于發(fā)展一批具有良好知識儲備和經驗的咨詢專家；另一是不斷充實和更新公司的知識和信息資源為以后的工作提供便利的條件，并與外部環(huán)境日新月異的變化相適應。學習機制建立可以看 到麥肯錫的學習機制是分工協(xié)作的結果。麥肯錫處理好了如下五個關系：權限關系；分工關系；溝通與部門化；協(xié)商；程序化。(2)麥肯錫的領導人意識到了公司里最成功的員工往往都擁有龐大的個人關系網絡。因此，對原先麥肯錫內部這種建立在非正式人際關系基礎上的知識傳遞方式并不能簡單加以取締，而是應該很好地加以利用，以作為對正式學習機制制度化管理的有益補充。其中的理論要點是：把組織設計為一架精確、完美無缺的機器，只講規(guī)律，只講科學，只講理性，而不考慮人性。企業(yè)組織是由人組成的集團，人不是機器，不可能像機器一樣準確、穩(wěn)定、節(jié)律有制，人有感情，有情緒，有追求，有本能。推行制度化管理的同時，要處理好下述兩組矛盾平衡關系，即“經”與“權”的關系、他律與自律的關系。第三篇：西南大學信息安全2015年春作業(yè)答案第一次作業(yè)論述題：它是數字簽名的新的應用。首先生成兩條消息的摘要，將兩個摘要連接起來，生成一個新的摘要（稱為雙重簽名），然后用簽發(fā)者的私有密鑰加密，為了讓接收者驗證雙重簽名，還必須將另外一條消息的摘要一起傳過去。這樣，任何一個消息的接收者都可以通過以下方法驗證消息的真實性：生成消息摘要，將她和另外一個消息摘要連接起來，生成新的摘要，如果它與解密后的雙重簽名相等，就可以確定消息是真實的。目前還有一種標準的定義，常見的是對這種攻擊形式、特點的描述。微軟技術中心從兩個方面進行了描述：（1）腳本注入式的攻擊；（2）惡意用戶輸入用來影響被執(zhí)行的SQL腳本。Stephen kost給出了這種攻擊的另一個特征—從一個數據庫獲得未經授權的訪問和直接檢索。就本質而言，SQL注入攻擊利用的工具是SQL的語法，針對的是應用程序開發(fā)者編程過程中的漏洞。當攻擊者能夠操作數據，往應用程序中插入一些SQL語句時，SQL注入攻擊就發(fā)生了。端到端加密允許數據在從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密(又稱脫線加密或包加密),消息在被傳輸時到達終點之前不進行解密,因為消息在整個傳輸過程中均受到保護,所以即使有節(jié)點被損壞也不會使消息泄露。端到端加密系統(tǒng)的價格便宜些,并且與鏈路加密和節(jié)點加密相比更可靠,更容易設計、實現(xiàn)和維護。端到端加密還避免了其它加密系統(tǒng)所固有的同步問題,因為每個報文包均是**被加密的,所以一個報文包所發(fā)生的傳輸錯誤不會影響后續(xù)的報文包。此外,從用戶對安全需求的直覺上講,端到端加密更自然些。單個用戶可能會選用這種加密方法,以便不影響網絡上的其他用戶,此方法只需要源和目的節(jié)點是保密的即可。端到端加密系統(tǒng)通常不允許對消息的目的地址進行加密,這是因為每一個消息所經過的節(jié)點都要用此地址來確定如何傳輸消息。由于這種加密方法不能掩蓋被傳輸消息的源點與終點,因此它對于防止攻擊者分析通信業(yè)務是脆弱的。是只涉及到通信雙方的數字簽名仲裁者對發(fā)送的簽名進行測試，檢查其來源和內容，然后加上時間戳，并與已被仲裁者通過驗證的簽名一起發(fā)送給接收方。仲裁者扮演了裁判的角色。這種簽名的前提是參與者相信仲裁的公平公正。單選題：1： “進不來”“拿不走”“看不懂”“改不了”“走不脫”是網絡信息安全建設的目的。其中，“拿不走”是指下面那種安全服務（D）A：數據加密B：身份認證C：數據完整性D：訪問控制 2：以下有關代理服務技術的描述中，正確的是（D）A：允許內外網間IP包直接交互B：從網絡層次看工作在網絡層 C：通常都是基于硬件實現(xiàn)的D：與包過濾相比速度要慢些 3：關于防火墻的功能，以下哪一種描述是錯誤的？（D）A：防火墻可以檢查進出內部網的通信量B：防火墻可以使用應用網關技術在應用層上建立協(xié)議過濾和轉發(fā)功能C：防火墻可以使用過濾技術在網絡層對數據包進行選擇 D：防火墻可以阻止來自內部的威脅和攻擊 4：以下有關防火墻的描述中，錯誤的是（A）A：防火墻是一種主動的網絡安全防御措施B：防火墻可有效防范外部攻擊 C：防火墻不能防止內部人員攻擊D：防火墻拓撲結構會影響其防護效果 5：以下指標中，可以作為衡量密碼算法加密強度的是（D）A：計算機性能B：密鑰個數C：算法保密性D：密鑰長度 6：下面哪一種算法屬于對稱加密算法（A）A：DESB：RSAC：ECCD：DSA 7：下面哪一種算法屬于非對稱加密算法（C）A：AESB：RijindaelC：RSAD：DES 8：以下哪個選項是對稱密鑰密碼體制的特點（A）A：加解密速度快B：密鑰不需傳送C：密鑰管理容易D：能實現(xiàn)數字簽名 9：以下協(xié)議中，哪種協(xié)議利用了握手機制來協(xié)商加密方式（C）A：安全 RPCB：SOCK5C：SSLD：MD5 10：一個好的密碼體制，其安全性應僅僅依賴于（D）A：其應用領域B：加密方式的保密性C：算法細節(jié)保密性D：密鑰的保密性 11：下列關于密碼學作用的描述中，錯誤的是（D）A：加密信息，使非授權用戶無法知道消息的內容 B：消息接收者能通過加解密來確認消息的來源C：消息接收者能通過密碼技術來確認消息在傳輸中是否被改變D：通過密碼學可提供完全的安全保障12：下面選項中，使用了公鑰密碼體制的是（A）A：SSLB：SOCK5C：KerberosD：MD5 13：[單選題]公鑰密碼是（B）A：對稱密鑰技術，有1個密鑰B：不對稱密鑰技術，有2個密鑰 C：對稱密鑰技術，有2個密鑰D：不對稱密鑰技術，有1個密鑰14：[單選題]加密密鑰和解密密鑰不同，且從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為（C）A：常規(guī)加密系統(tǒng)B：單密鑰加密系統(tǒng)C：公鑰加密系統(tǒng)D：對稱加密系統(tǒng) 15：[單選題]下列選項中，不屬于HASH算法的是（A）A：ECCB：MD4C：MD5D：SHA 16：[單選題]SHA是指以下哪個專用名詞的簡稱？（C）A：數字簽名算法B：數據加密標準C：安全散列算法D：電子數據交換 17：[單選題]抵御電子郵箱入侵措施中，不正確的是：（D）A：不用生日做密碼B：不要使用少于5位的密碼C：不要使用純數字D：自己做服務器 18：[單選題]密碼分析者不僅知道一些消息的密文，還知道個別密文塊對應的明文，試圖推導出加密密鑰或算法，這種攻擊被稱為（C）A：惟密文攻擊B：已知明文攻擊C：選擇明文攻擊D：選擇密文攻擊 19：[單選題]以下哪些做法可以增強用戶口令的安全性（C）A：選擇由全英文字母組成的口令B：選擇由全數字組成的口令 C：選擇與自己身份相關的口令，以免忘記D：選擇無規(guī)律的口令21：關于屏蔽子網防火墻，下列說法錯誤的是（D）A：屏蔽子網防火墻是幾種防火墻類型中最安全的 B：屏蔽子網防火墻既支持應用級網關也支持電路級網關 C：內部網對于Internet來說是不可見的 D：內部用戶可以不通過DMZ直接訪問Internet 22：在包過濾技術中，不能作為過濾依據的是（D）A：源IP地址 B：傳輸層協(xié)議 C：目的端口 D：數據內容23：以下加密方式中能同時提供保密性和鑒別性的有（D）A：A用自己私鑰加密報文傳給B B：A用自己公鑰加密報文傳給B C：A用B的公鑰加密報文傳給B D：A用自己私鑰加密報文,再用B的公鑰加密報文傳給B 24：防毒系統(tǒng)在哪個階段可以獲得病毒入侵報告(C)A：擴散預防階段 B：快速響應清除階段 C：評估與恢復階段 D：向領導匯報階段25：下列措施中，哪項不是減少病毒的傳染和造成的損失的好辦法。（C）A：重要的文件要及時、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài) B：外來的文件要經過病毒檢測才能使用，不要使用盜版軟件 C：不與外界進行任何交流，所有軟件都自行開發(fā) D：定期用抗病毒軟件對系統(tǒng)進行查毒、殺毒26：被以下哪種病毒感染后，會使計算機產生下列現(xiàn)象：系統(tǒng)資源被大量占用，有時會彈出RPC服務終止的對話框，并且系統(tǒng)反復重啟, 不能收發(fā)郵件、不能正常復制文件、無法正常瀏覽網頁，復制粘貼等操作受到嚴重影響，DNS和IIS服務遭到非法拒絕等。（B）A：高波變種3T B：沖擊波 C：震蕩波 D：尼姆達病毒27：下列現(xiàn)象中，哪一個不可能是計算機病毒活動的結果（A）A：磁盤上出現(xiàn)大量磁盤碎片B：可用內存空間減少，使原來可運行的程序不能運行 C：計算機運行速度明顯減慢，系統(tǒng)死機現(xiàn)象增多D：在屏幕上出現(xiàn)莫名其妙的提示信息，發(fā)出不正常的聲音 28：目前在各種惡意程序中，危害最大的是(A)A：惡作劇程序 B：細菌程序 C：宏病毒D：木馬與蠕蟲29：[單選題]一次字典攻擊能否成功，很大因素上決定于（A）A：字典文件 B：計算機速度 C：網絡速度 D：黑客學歷30：[單選題]通過發(fā)送“免費獲取Q幣”字樣的超鏈接，該鏈接實際指向的是一個木馬程序，這種攻擊屬于（B）A：木馬 B：社會工程學 C：電話系統(tǒng)漏洞 D：拒絕服務31：[單選題]下面選項中，不屬于DoS攻擊的是（D）A：SYN湮沒 B：SMURF攻擊 C：TEARDrop D：緩沖區(qū)溢出32：[單選題]通過發(fā)送大量欺騙性包，每個包可能被多個主機接收，成倍的響應涌到目標系統(tǒng)，占據系統(tǒng)所有資源，導致系統(tǒng)崩潰或掛起，這種攻擊屬于哪種DoS攻擊。（D）A：SYN Flood B：Teardrop C：LAND D：Smurf 33：[單選題]詐騙份子偽建了一個建設銀行的網站，用于騙取用戶的銀行帳號，這種攻擊屬于（B）A：假冒攻擊 B：網絡釣魚攻擊 C：后門攻擊 D：惡意訪問攻擊34：[單選題]以下行為中，屬于被動攻擊的是（B）A：重放攻擊 B：口令嗅探 C：拒絕服務 D：物理破壞35：[單選題]以下行為中，屬于主動攻擊的是（C）A：網絡監(jiān)聽 B：口令嗅探 C：拒絕服務 D：信息收集36：[單選題]以下有關內部人員攻擊的描述中，錯誤的是（D）A：比外部攻擊更容易實施 B：不一定都帶有惡意目的C：相比外部攻擊更不易檢測和防范 D：可采取防火墻技術來避免37：[單選題]以下關于數據保密性的論述中，正確的是（A）A：保證發(fā)送接收數據的一致性 B：確定信息傳送用戶身份真實性 C：保證數據內容不被未授權人得知 D：控制網絡用戶的訪問類型 38：[單選題] 從具體的意義上來理解，信息安全需要保證哪幾個方面的內容？（D）（Confidentiality）(Integrity)(Availability)(Controllability)A： I、II和IV B： I、II和III C：II、III和IV D：都是39：[單選題]計算機系統(tǒng)的實體安全是指保證(C)A：安裝的操作系統(tǒng)安全 B：操作人員安全 C：計算機系統(tǒng)硬件安全 D：計算機硬盤內的數據安全第二次作業(yè)：簡述計算機病毒的危害有哪些： 答： 計算機病毒的危害之一：電腦運行緩慢。當你的電腦出現(xiàn)打開網頁很慢、操作其他也都很慢的情況，一般會首先清理系統(tǒng)垃圾，接著處理些該處理的插件，完