05 國際貿易實務計算題庫(急求自考<國際貿易理論與實務> 簡答題和名詞解釋 全部計算公式)

說明和程序編制要求，測試的目的是發現并排除編程和詳細設計階段的錯誤。

（2）聯合測試：是將測試好的若干模塊組成較大的功能模塊或子系統進行測試和修改，主要發現和排除各模塊或子系統間的接口錯誤。聯合測試的依據是系統設計說明書，主要改正系統設計階段的錯誤。

（3）系統總測試：是把經過測試的子系統組裝起來進行測試，主要檢查各子系統之間的接口是否正確合理、系統功能是否達到用戶的要求，測試的依據是系統說明書。這一步可發現系統分析方面的錯誤。

方式：（1）模塊測試：也叫單元測試，目的是檢查模塊功能，考察模塊接口和內部結構。

（2）集成測試：模塊測試之后要組裝成較大的功能模塊或子系統，在組裝過程中進行的聯合測試、子系統測試或系統總測試，稱為集成測試。

（3）驗收測試：是按照系統說明書對系統功能、性能方面進行測試，向用戶表明系統能像預期的要求那樣工作。

25、代碼的分類

按編碼元素來分，可分為數字碼、字幕碼及混合碼；根據編碼方法可分為順序碼、組碼、層次碼、特定數字碼、助記碼和組合代碼等。

第四章

26、計算機網絡定義（TCP/IP）IP地址的概念

計算機網絡：是計算機技術和通信技術相結合的產物，它將位于不同地域的多臺具有獨立處理功能的計算機設備，用某種通信介質連接起來，并由網絡軟件協調管理，形成一個可以相互通訊的網絡，通過網上傳遞，實現網絡資源（包括數據）的共享。

IP地址的概念：人們為了通信的方便，給每一臺計算機都事先分配一個類似我們日常生活中電話號碼一樣的標識地址就是IP地址。

27、TCP/IP定義

TCP (Transport Control Proto買粉絲l，傳輸控制協議)

IP (Inter買粉絲working Proto買粉絲l，網間網協議)

28、IP地址與域名關系（理解）

域名與IP地址具有一一對應關系，這個對應關系表保存在互聯網上的域名服務器上。

29、Inte買粉絲相關技術（理解）

一個提供全面服務的Intra買粉絲應包含以下8項服務功能：Web瀏覽、目錄服務、電子郵件、網絡安全、廣域網互聯文件服務、打印服務、網絡管理。

30、企業應用INTRANET的意義

（1）信息資源共享

（2）節省培訓、軟件購置、開發及維護成本

（3）節約辦公費用，提高辦公效率

（4）安全的網絡環境

31、電子商務的概念

廣義的電子商務是指利用整個IT技術對整個商務活動實現電子化。稱為E-Business。

狹義的電子商務特指運用互聯網開展的交易或與交易直接相關的活動，它僅僅把基于INTERNET進行的交易活動歸屬于電子商務，稱之為E-Commerce。

32、服務器概念

是指在網絡環境下運行相應的應用軟件；運行以上軟件為網上用戶提供共享信息資源和各種服務的一種高性能計算機也被稱為服務器 ，英文名稱叫做Server。

33、各種服務器（相關技術）（理解）

郵件服務器、文件服務器、網絡服務器、商業服務器

34、BS模式（瀏覽器/服務器）

瀏覽器/服務器是客戶/服務器網絡計算機模式的繼承和發展。用戶通過瀏覽器(客戶)和網絡，可瀏覽Web服務器的信息(文字、圖像、視頻、音頻等)。

35、電子貨幣概念、特點（理解）

概念：是采用電子技術和通信手段，以電子數據形式存儲的，并通過計算機網絡系統以電子信息方式實現流通和支付功能的貨幣。

特點：（1）以電子計算機技術為依托，進行儲存，支付和流通；

（2）可廣泛應用于生產、交換、分配和消費領域；

（3）融儲蓄，信貸和非現金結算等多種功能為一體；

（4）電子貨幣具有使用簡便、安全、迅速、可靠的特征；

（5）現階段電子貨幣的使用通常以銀行卡（磁卡、智能卡）為媒體。

36、兩種加密體系

（1）對稱密鑰加密（對稱密鑰）

（2）非對稱密鑰加密（非對稱密鑰）

37、混合加密（數字信封）

對稱密鑰加密因為計算較少所以速度要快一些，但安全系數低；非對稱密鑰加密因需求冪求模運算所以速度要慢一些；但安全系數高。數字信封就是同時使用對稱密鑰和非對稱密鑰來加密，目的是分別利用兩種體制的優點摒棄其缺點，使加密工作又快又安全。

38、數字信封操作步驟

（1）信息的發送者設計一個對稱加密算法，并確定一個保密密鑰。

（2）信息的發送者用這個對稱加密算法和確定的密鑰來加密待發送的信息。

（3）發送者用接收者的公開密鑰來加密這個對稱密鑰，就好像用信封封起來了。

（4）發送者同時發送被加密了的信息和密鑰。

（5）接收者用自己的私鑰來解密已加密了的對稱密鑰。

（6）接收者用得到的對稱密鑰來解密信息。

39、數字簽名的定義

以加密技術為基礎，其核心是采用加密技術的加、解密算法來實現對網上報文的數字簽名。

40、公開密鑰數字簽名（理解）

發送方A發給含有報文信息的簽名P時，先用發送方未公開的私人密鑰EA對P加密得到EA（P），再用接收方B的公開密鑰DB進行第二次加密得到DB（EA（P）），發給接收方。

收方收到秘密報文DB（EA（P））后，先用自己的解密米要EB進行第一次解密，還原出EA（P），再用發送方的公開密鑰DA進行第二次解密，就得到了簽名原文P。

41、數字摘要的數字簽名

（1）發送方對被發送文件用Hash編碼法SHA（Secure Hash Algorithm）編碼加密產生128bit的數字摘要。

（2）發送方用自己的私人密鑰對摘要再加密，這就形成了數字簽名。

（3）將原文和加密的摘要同時傳給接收方

（4）接收方用發送方的公共密鑰對摘要進行解密，同時對收到的文件用SHA編碼加密產生又一摘要。

（5）將解密后的摘要和收到的文件在接受方重新加密產生的摘要相對比，如果兩者一致，則說明傳送過程中信息沒有被破壞或篡改過，否則不然。

42、數字證書定義

是證明網絡用戶身份的一系列數據，用來在網絡通訊中識別通訊各方的身份，即要在Inter買粉絲上解決“我是誰”的問題，如同現實生活中我們每一個人都要擁有一張證明個人身份的身份證一樣，以表明我們的身份或某種資格。

43、證書簽發者（CA）

數字證書是由某些權威性認證機構（CA）簽發的。(證書授權中心)

CA機構，又稱為證書授權中心，作為電子商務交易中受信任和具有權威性的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。

第九章

44、內部控制的概念、三個目標、五大要素（重點理解）

內部控制：是由企業董事會、經理層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。

三個目標：經營的效果與效率；財務報告的真實與可靠；經營活動的合法與合規。

五大要素：控制環境、風險評估、控制行動、信息與溝通、監控。

45、自動化業務控制、信息系統控制概念

自動化業務控制：就是以信息技術實現的傳統控制活動。自動化業務控制的控制對象與傳統業務控制的控制對象是一致的，都是企業的生產經營過程。自動化業務控制的存在形式和控制手段發生了很大變化。它以計算機程序的形式嵌入企業的信息系統中，對業務的控制由計算機自動執行。

信息系統控制：信息系統控制是為了保證信息系統效率、安全性和完整一致性而采取的控制措施。

信息系統控制的控制目標服從于業務控制目標，包括以下三點：

效率：信息系統的全部資源應該被充分開發利用。

安全性：信息系統的軟、硬件和數據資源應得到最高水平的保護，敏感部位應防止未經授權的人員接觸。

完整一致性：信息系統的完整性一致性指信息系統的處理邏輯應該符合企業的商業規則，所輸出的信息精確而有效。

46、控制活動的變化（理解）

（1）交易授權：是將交易的執行限定給經過選擇的人。信息技術環境下的交易授權有以下幾點變化：1>交易授權自動化。2>授權過程不明顯。

（2）職責分離：職責分離通過將交易授權、交易記錄和資產監管等職責分配給不同的人得以實現。即：交易（業務）活動要得到授權；活動情況（結果）由另外的人記載（記賬）；負責交易的人不能監管資產；監管資產的人不能單獨記錄（記賬）資產增減。

（3）監管：監管是指管理者對員工的監視和管理。監管是針對職責分離不充分的一個補救措施。

（4）業務記錄：在信息技術環境下，業務記錄的載體由紙質變成了磁質。同時，紙質的交易軌跡不復存在，取而代之的是數據庫記錄和操作日志等磁記錄。信息技術在改變交易軌跡形式的同時也對交易軌跡的法律效力產生了影響。

（5）接觸控制：分為直接接觸和間接接觸兩種。在信息技術環境下，對直接接觸的控制基本沒有變化。間接接觸控制的控制對象和手段發生了變化。

（6）獨立稽核：獨立稽核是指驗證另一個人或另一個部門執行的工作。通過獨立稽核，管理層可以評估員工的業績、信息系統完整性和交易記錄的正確性。

47、交易控制、一般控制、應用控制的概念

交易控制：由一般控制和應用控制組成。目的是確保一個組織的內部控制的元素被用于實施某些應用系統，這些應用系統包含于組織的每個交易循環中。

一般控制：一般控制也即整體控制。實施一般控制的目的是為了確保信息系統的開發、實施、運行能在有序地、被控制的狀態下運行。一般控制作用于所有的應用系統，成為圍繞應用系統的保護層。

應用控制：具體控制或微觀控制，它與具體的應用系統有關，是為了確保數據處理完整正確而實施的控制。應用控制可以由人工實施控制，也可以由計算機程序實施自動化控制。

48、一般控制的內容

（1）高層管理控制：為保證信息系統的有效運行，必須全力做好信息系統的管理控制工作。應通過下列手段對信息系統進行管理控制：

規劃，規劃工作建立一個組織的信息系統的目標。

組織，籌集、分配實現目標所需的人、財、物資源。

控制，對信息系統實施總體控制：確定系統所需費用；分析系統可創造價值；控制系統人員的業務活動。

（2）系統開發與維護控制：系統開發與維護控制是對新系統的分析、設計、實施以及現有系統的改進與維護實施的控制。具體包括三個方面：

系統開發控制：如有可能，內部審計人員應參與系統開發，除對開發過程進行監督，更重要的是促使技術人員完善系統中應當嵌入的內部控制措施和審計功能。

系統維護控制：系統維護往往會“牽一發而動全身”，程序、文件、代碼的任何修改都是非同小可的事情。所以必須嚴格控制，一切維護活動，都必須得到授權與批準。

系統檔案控制：系統檔案是系統開發留下的痕跡，是系統維護的指南，是開發人員與用戶交流的工具。必須妥善保管并制定措施確保文檔的一致性或分版本存檔。

（3）數據資源管理控制：數據庫中的數據是企業的重要資源，數據庫的正確使用

很赞哦!（38）