法律（合同法、招投標法、著作權法、政府采購法）

    根據《合同法》規(guī)定，其中【無效合同】的幾種情形

    第五十二條　有下列情形之一的，合同無效：

    （一）一方以欺詐、脅迫的手段訂立合同，損害利益；

    （一方以欺詐、脅迫手段訂立的合同，屬于意思表示不真實的合同，一半屬于可變更或撤銷的合同，但是如果還損害了利益，則屬于無效合同。）

    （二）惡意串通，損害、集體或者第三人利益；

    （三）以合法形式掩蓋非法目的；

    （四）損害社會公共利益；

    （五）違反法律、行政法規(guī)的強制性規(guī)定。

    第五十三條　合同中的下列免責條款無效：

    （一）造成對方人身傷害的；

    （二）因故意或者重大過失造成對方財產損失的。

    【可撤銷合同】，所謂可撤銷合同是指合同因欠缺一定的生效要件，其有效與否，取決于有撤銷權的一方當事人是否行使撤銷權的合同?？沙蜂N合同是一種相對有效的合同，在有撤銷權的一方行使撤銷權之前，合同對雙方當事人都是有效的。它是一種相對無效的合同，但又不同于絕對無效的無效合同。

    第五十四條　下列合同，當事人一方有權請求人民法院或者仲裁機構變更或者撤銷：

    （一）因重大誤解訂立的；

    （二）在訂立合同時顯失公平的。

    一方以欺詐、脅迫的手段或者乘人之危，使對方在違背真實意思的情況下訂立的合同，受損害方有權請求人民法院或者仲裁機構變更或者撤銷。

    當事人請求變更的，人民法院或者仲裁機構不得撤銷。

    《政府采購法》規(guī)定：

    第二十九條符合下列情形之一的貨物或者服務，可以依照本法采用【邀請招標】方式采購：

    （一）具有特殊性，只能從【有限范圍】的供應商處采購的；

    （二）采用公開招標方式的【費用占政府采購項目總價值的比例過大】的。

    第三十條符合下列情形之一的貨物或者服務，可以依照本法采用【競爭性談判】方式采購：

    （一）招標后【沒有供應商投標】或者【沒有合格標的】或者【重新招標未能成立】的；

    （二）技術復雜或者性質特殊，【不能確定詳細規(guī)格或者具體要求】的；

    （三）采用招標所需【時間不能滿足用戶緊急需要】的；

    （四）不能事先計算出價格總額的。

    第三十一條符合下列情形之一的貨物或者服務，可以依照本法采用【單一來源】方式采購：

    （一）【只能從供應商處采購】的；

    （二）發(fā)生了【不可預見】的緊急情況不能從其他供應商處采購的；

    （三）必須【保證原有采購項目一致性】或者【服務配套】的要求，需要繼續(xù)從原供應商處添購，且添購資金總額不超過原合同采購金額百分之十的。

    第三十二條采購的貨物規(guī)格、標準統(tǒng)一、現(xiàn)貨貨源充足且價格變化幅度小的政府采購項目，可以依照本法采用【詢價】方式采購。

    【競爭性談判】結果主要是符合要求的最低價中標原則。

    【授權安全】是指：

    以向用戶和應用程序提供權限管理和授權服務為目標，主要負責向業(yè)務應用系統(tǒng)提供授權服務管理，提供用戶身份到應用授權的映射功能，實現(xiàn)與實際應用處理模式相對應的、與具體應用系統(tǒng)開發(fā)和管理無關的訪問控制機制。

    【審計安全】是指：?

    1、監(jiān)控網絡內部的用戶活動

    2、偵察系統(tǒng)中存在的潛在威脅?

    3、對日常運行狀況的統(tǒng)計和分析?

    4、對突發(fā)案件和異常事件的事后分析?

    5、輔助偵破和取證

    6、安全審計是一個安全的網絡必須支持的功能特性。

    【安全技術】

    1、加密技術；

    2、數字簽名技術；

    3、訪問控制技術；

    4、數據完整性技術；

    5、認證技術。

    【密碼等級及適用范圍】：

    1、商用密碼：國內企事業(yè)單位

    2、普用密碼：黨政部門

    3、絕密密碼：中央和機要部門

    4、軍用密碼：軍隊

    【密碼產品管理】：

    1、商用密碼及密碼產品由“密碼管理委員會”管理

    2、商用產品，由“公安部公共信息監(jiān)察局”協(xié)同工商局管理，密碼產品除外

    3、軍用安全產品由軍隊檢測機構管理，密碼產品除外

    4、質監(jiān)局委托國安部網絡產品檢測中心檢測網絡安全產品。

    5、普密和絕密由衷及地方機要部門管理。

    【數據簽名】=用【私鑰加密】后的【消息摘要】

    【威脅】可看成從系統(tǒng)外部對系統(tǒng)產生的作用而導致系統(tǒng)功能及目標受阻的所有現(xiàn)象。

    【脆弱性】可看成系統(tǒng)內部的薄弱點。

    【信息系統(tǒng)安全架構體系】

    1、【miss】=managementinformationsystemsecurity系統(tǒng)，為“初級信息安全保障系統(tǒng)”或“基本信息安全保障系統(tǒng)”。

    2、【s-mis】=security-managementinformationsystem系統(tǒng)，為“標準信息安全保障系統(tǒng)”。

    這種系統(tǒng)的特點如下：硬件和系統(tǒng)軟件通用；pki/ca安全保障系統(tǒng)必須帶密碼、應用系統(tǒng)必須根本改變；主要的通用的硬件、軟件也要通過pki/ca認證。

    3、【s2-mis】=supersecuritymanagementinformationsystem系統(tǒng)，為“超安全的信息安全保障系統(tǒng)”。這種系統(tǒng)的特點如下：硬件和系統(tǒng)軟件都專用；pki/ca安全保障系統(tǒng)必須帶密碼；應用系統(tǒng)必須根本改變；主要的硬件和系統(tǒng)軟件需要pki/ca認證。

    五大網絡安全服務：

    1、【鑒別服務】：對對方實體（用戶或進程）的合法性、直實性確認，以防假冒

    2、【訪問控制服務】：防止未授權用戶非法使用系統(tǒng)資源，包括用戶身份認證、用戶權限認證

    3、【數據完整性服務】：阻止非法實體對交換數據的修改、插入、刪除

    4、【數據保密服務】：防止網絡中各個系統(tǒng)間交換的數據被截獲或被非法存取而造成泄密，提供密碼加密保護。

    5、【抗抵賴性服務】：防止發(fā)送方在發(fā)送數據后否認自己發(fā)送過此數據，接收方在收到數據后否認自己收到過此數據或偽造接收數據。兩種服務：一是不得否認發(fā)送，二是不得否認接收（通過簽名確認）。

    ftp基于tcp協(xié)議，tftp基于udp協(xié)議。

   相關推薦:

 備考必看：軟考錦囊

 考前必看！軟考考前良好心態(tài)調節(jié)方法

 計算機軟考信息系統(tǒng)項目管理師考試建議

 作為一名程序員，如何讓自己的工作更有效率