第8章 信息系统安全与社会责任

第2章信息安全与社会责任教学目标:掌握信息系统安全的相关概念了解计算机应用人员的社会责任与职业道德，增强网络道德意识培养遵守网络道德规范、安全使用计算机的良好习惯。

随着计算机的快速发展及计算机网络的普及，伴随而来的计算机安全问题越来越受到人们的广泛的重视与关注。

本章的主要任务：1.计算机安全与维护2.网络安全技术3.信息安全技术4.社会责任与职业道德2.1 计算机安全与维护计算机安全的威胁多种多样，主要来自自然因素与人为因素，而人为因素主要是病毒与网络黑客。

本节的任务了解病毒与黑客及其危害，掌握防治的基本技术与方法。

2.1.1基本知识计算机应用的日益深入以及计算机网络的普及，给人们带来了前所未有的方便，给社会带来无限的商机与财富。

然而，发展同时也给社会带来了巨大的风险，如计算机病毒、网络欺诈、网络攻击、网络犯罪等给社会带来了巨大的经济损失和社会问题。

计算机的安全问题已经引起全社会广泛的关注和重视。

按照美国国家技术标准组织(NSIT)的定义，计算机安全是指“为任何自动信息系统提供保护，以达到维护信息系统资源（包括各类硬件、软件、固件、数据及通信等）的完整性、可用性以及保密性的目的”。

即是说，计算机安全是计算机技术的一部分，它主要目的是保证信息安全，防止信息被攻击、窃取和泄露。

1994年我国颁布的《中华人民共和国计算机信息系统安全保护条例》（简称《安全保护条例》），就是一个保护计算机安全的重要法规。

条例指出：计算机信息系统的安全保护工作，应当保障计算机及其相关和配套的设备、设施（含网络）的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

计算机安全涵盖了系统安全及数据安全两个方面。

系统安全一般采用防火墙、病毒查杀、防范等被动保护措施；数据安全则主要是采用现代密码算法对数据进行主动保护。

一个完整的安全方案应该是以上两者有机的结合。

2.1.2计算机病毒1.什么是计算机病毒计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”（《中华人民共和国计算机信息系统安全保护条例》（简称《安全保护条例》））。

《企业内部控制》课后简答题答案课后简答题:第一章1、为什么企业内部控制强调“过程观”？P32、为什么企业内部控制只能是合理保证？P4答：内部控制只能提供保证，不能完全控制风险.因为随着企业的进步，随着人员的流动,随着行业的竞争.内部控制都需要随着变化.影响企业目标的实现还有外部环境.内部控制无法控制外部环境影响.内部控制是无法防止决策失误或则判断错误.对于这些目标的实现,只有管理部门和董事会密切关注并及时了解组织目标实现的情况下,内部控制才能提供合理保证.所以内部控制只能提供保证,只是合理保证，而不能完全保证3、内部会计控制和内部管理控制有何区别？P114、美国《萨班斯-奥克斯利法案》对企业内部控制产生了哪些影响？P145、相对于《内部控制——整体框架》，COSO企业风险管理框架具有那些创新？P15课后简答题:第二章1. 什么是企业欺诈？企业欺诈有哪些具体表现？（1）企业欺诈是一种扰乱市场经济秩序正常运作的行为，其危害十分巨大，是构建和谐社会的一大隐患，我们需要通过各种切实可靠的从事抑制这种行为。

公司伪造财务信息，也称为企业欺诈。

其包括伪造会计分录，提供虚假交易，人为制造收入波动，欺骗性的高估资产等。

公司内部人的自行交易。

包括内部交易，回扣，为牟取个人利益而不当地使用公司资产以及违反有关个人所得税法律规定的人和自行交易行为。

与非法运作的共同基金和对冲基金有关的欺诈。

阻碍公证，做伪证，篡改证据。

（2）企业欺诈的表现员工欺诈具体的行为迹象包括：1. 员工生活方式发生变化，如消费习惯、行为、态度、语言方式。

2. 内部控制、程序、调理或者安全措施的遵守与执行非常差或被忽视。

3. 比较少的制度执行检查或者财务信息发生错误、偏差。

4. 存货短缺，凭证丢失。

5. 外部审计的结果不被重视。

6. 越来越多的顾客投诉。

公司欺诈具体的行为迹象包括：1. 公司在多家银行开立了账户，并且已超出所需。

2. 不负责现金交易的人不会按惯例核对哪些银行账户、3. 银行账户的收支差额非常大，或者与银行的业务往来越来越糟糕。

浙江大学远程教育学院《信息系统安全》课程作业姓名：学号：年级：学习中心：—————————————————————————————第一次作业一、判断题提示：此题为客观题，进入“在线”完成。

二、选择题提示：此题为客观题，进入“在线”完成。

三、简答题1、SIM卡是（Subscriber Identity Model 客户识别模块）的缩写，也称为智能卡、用户身份识别卡, GSM数字移动电话机必须装上此卡方能使用。

一般SIM卡的IC芯片中，有8kB 的存储容量，可供储存以下信息: (1) 100组电话号码及其对应的姓名文字。

(2) 15组短信息(Short Message)。

(3) 5组以上最近拨出的号码。

(4) 4位SIM卡密码(PIN)。

SIM卡有两个PIN码:PIN1码和PIN2码。

通常讲的PIN码就是指PIN1码，它用来保护SIM卡的安全，加密SIM卡中的数据，是属于SIM卡的密码。

PIN2码跟网络的计费（如储值卡的扣费等）和SIM卡内部资料的修改有关。

某间谍被国家安全部门抓获，将手机SIM卡咬碎成几个部分。

国家安全部门将SIM卡的各部分数据恢复整合，获得部分联系人信息。

问国家安全部门需要进行哪些流程。

（视频教学内容第13、14章）答：（1）SIM被咬碎成几个部分，首先需要把每个部分存储的IC芯片中的数据读出（2）根据咬碎几个部分的几何位置，恢复原SIM卡中8KB数据（3）恢复的8KB数据是加密过的数据，属于密文（4）需要破解PIN1码，PIN码只有4位，可以穷举从0000到9999。

（5）用PIN1码解密获得电话号码、短信、最近拨出的号码（6）容易出错地方：PIN2可以不解密。

根据题意，PIN2与计费有关和SIM卡内部资料的修改，不用来加密数据2、银行卡复制器是一种金融入侵工具，安装在银行的柜员机的磁卡入口处，只要卡插入后账户资料就被磁卡采集器读取，同时需要偷看用户的密码。

然后可以将窃取到的信息写入空白磁卡。

第1章当今全球商业中的信息系统业务流程是指组织按照时间顺序开发的逻辑上相关的一系列任务和行动，以产生特定的业务结果以及组织与协调业务活动的特定方式。

信息系统的战略业务目标指卓越运营；新产品、新服务和新的商业模式；与客户和供应商建立紧密关系；决策优化；竞争优势；永续经营（六项）信息系统是从技术角度定义为由若干相互连接的部件组成的，收集（或检索）、职能领域业务流程制造和生产产品组装,质量检查,准备物料清单销售和市场客户确认,客户产品认知,产品销售财务和会计债务偿付,提供财务报表,管理现金账户人力资源员工招聘,员工岗位绩效评估,制定员工福利计划处理、存储和发布组织中的信息的系统，用以支持组织制定决策和管理控制。

第2章全球电子商务与合作职能性业务流程举例事务处理系统（TPS）决策支持系统（DSS）经理支持系统（ESS）企业应用有企业系统供应链管理系统客户关系管理系统知识管理系统（四类）内联网指只有企业员工能够访问的企业内部网站，通常作为公司网站中的内部员工访问区域。

外联网是企业网站中授权供应商可以访问的领域，通常用来帮助与供应商之间的协同生产。

信息系统经理是程序员、系统分析师、项目经理、设备经理、通信经理和数据库专家等团队的领导者，也是计算机运维人员和数据录入人员的管理者。

信息主管（CIO）是全面负责企业中信息技术应用的高层管理者。

第3章信息系统、组织与战略组织是指一个稳定的、正式的社会结构，从环境中获取资源并进行处理，然后输出产品。

组织的这种技术视角定义侧重于组织的三个要素：资本和劳动力是环境所提供的基本生产要素；组织（即企业）通过生产功能将这些输入转化为产品和服务；产品和服务又被环境所消费，反过来提供更多的输入。

组织的特性有工作规范和业务流程、组织政治、组织文化、组织环境、组织结构等。

信息系统对组织及商业公司的经济影响：●信息技术成本的降低，替代了其他形式的资源；●信息技术影响信息的成本和质量，并改变信息经济学；●信息技术特别是网络的使用，可以帮助企业以更低的成本参与到市场活动中，促使公司和外部供应商签合同，这比使用内部资源更划算；●信息技术可以降低内部管理成本；●信息技术可以让组织减少获取和分析信息的成本，从而降低组织的代理成本。

注册会计师考试辅导《公司战略与风险管理》第八章讲义3社会责任（六）社会责任——《企业内部控制应用指引第4号一社会责任》社会责任是强化内部环境中不可缺的一个元素，它代表企业管理层的形象和管理风格及责任使命感。

社会职责和义务主要包括：安全生产、产品质量（含服务，合同）、环境保护、资源节约、促进就业、员工权益保护等。

二、风险评估（理解）作为整体内部控制结构的一部分，企业应开展风险评估，准确识别与实现控制目标的潜在外部风险和内部风险并确定相应的风险承受程度。

在内部控制架构中，风险评估可被描述为一个两步式程序。

·第一步是采用定性与定量相结合的方法，评估风险发生的可能性或频率，以及其为企业带来的影响程度；·第二步是对识别的风险进行分析和排序。

随之而来的是企业可利用风险分析的结果为依据，考虑如何对重要风险进行管理及采取适当的应对风险行动。

三、控制活动（掌握）用于将风险控制在可承受之内的措施。

（一）控制活动可分为运营、财务报告及合规三个类别（二）控制活动的类型（三）内部控制活动常见的内部控制活动有：（1）不相容职务分离控制；（2）授权审批控制；（3）会计系统控制；（4）【补充资料】日常业务中不相容职务分离控制不相容职务是指那些如果由一个人担任，既可能发生错误和舞弊行为，又可能掩盖其错误和弊端行为的职务。

不相容职务分离的核心是“内部牵制”，它要求每项经济业务都要经过两个或两个以上的部门或人员的处理，使得个人或部门的工作必须与其他人或部门的工作相一致或相联系，并受其监督和制约。

会计不相容职务的分离，在单位内部应加以分离的主要不相容职务有：①授权进行某项经济业务和执行该项业务的职务要分离，如有权决定或审批材料采购的人员不能同时兼任采购员职务。

②执行某些经济业务和审核这些经济业务的职务要分离，如填写销货发票的人员不能兼任审核人员。

③执行某项经济业务和记录该项业务的职务要分离，如销货人员不能同时兼任会计记账工作。

管理信息系统习题集-第8章信息系统安全（附答案）第8章信息系统安全单项选择题（一）1.________指用来防止对信息系统非授权的访问、更改、盗窃或者物理损害的政策、步骤和技术措施。

A）"安全"B）"控制"C）"基准"D）"算法"E）"身份管理"Answer: ADifficulty: Moderate2.________是确保组织资产安全资产记录准确、可靠，操作符合管理标准的方法、政策和组织流程。

A）"遗留系统"B）"SSID标准"C）"漏洞"D）"安全政策"E）"控制"Answer: EDifficulty: Moderate3.绝大多数计算机病毒会产生A）蠕虫B）特洛伊木马C）下载驱动D）键盘记录E）有效载荷Answer: EDifficulty: Easy4.下面关于无线网络安全的表述不正确的是A）Wi-Fi 网络中识别访问点的服务集标识（service set identifier，SSID）多次广播，能够很容易地被入侵者的监听程序窃取B）无线频率的波段很容易被监测到.C）与一个接入点关联起来的入侵者通过使用正确的SSID就能够访问网络上的其他资源。

D）入侵者可以强行将用户的NIC和欺诈接入点连接起来E）蓝牙是唯一的不易被监听的无线技术.Answer: EDifficulty: Challenging5.以下所有特定的安全挑战，都威胁到客户端/服务器环境中的通信线路，除了：A）错误B）窃听C）偷盗和欺诈D）辐射E）嗅探Answer: ADifficulty: Challenging6.下面所有的安全挑战都威胁到客户端/服务器环境中的企业服务器，除了A）黑客攻击B）恶意软件C）拒绝服务攻击D）嗅探E）故意破坏Answer: DDifficulty: Challenging7.下面所有的安全挑战都威胁到客户端/服务器环境中的公司系统，除了A）数据被盗B）复制数据C）数据的更改D）辐射E）硬件故障Answer: DDifficulty: Challenging8. CryptoLocker是一种A）蠕虫B）SQL注入攻击C）嗅探器D）邪恶双胞E）勒索软件Answer: EDifficulty: Easy9.以下哪个关于互联网安全的陈述是不正确的？A）使用对等P2P网络共享文件可能把企业计算机上的信息向外界泄露B）不提供互联网连接的公司网络比提供互联网连接的公司网络更加安全C）VoIP（使用互联网协议管理语音传送的设施）比语音交换网络更加安全D）即时信息活动可以为黑客提供其他的安全的网络E）智能手机和其他网络设备一样具有相同的安全弱点Answer: CDifficulty: Challenging10.特洛伊木马（Trojan horse）是A）一种软件程序，它看似良性但是会做出超出预期的事情。

国家开放大学《电子商务概论》章节测试参考答案第一章导论1.E-business指的是（）。

A.广义电子商务B.狭义电子商务2.电子商务的主体是（）。

A.物流B.信息技术C.信息流D.商务活动3.电子商务标准、法律等属于电子商务支撑体系的（）。

A.开发层B.应用层C.服务层D.基础层4.电子商务的“三流”包括（）。

A.信用流B.资金流C.人流D.信息流E.物流5.以下属于电子商务服务业的有（）。

A.咨询服务业B.金融服务业C.物流服务业D.电子商务交易平台服务业E.代运营服务业6.电子商务的支撑体系包括（）。

A.数据层B.开发层C.应用层D.基础层E.服务层7.在实际中，完全电子商务占了大多数。

（×）8.电子商务使得生产活动以消费者需求为主导向工业生产主导转变。

（×）第二章面向企业的电子商务1.（）指一种有一位买方和许多潜在卖方的拍卖形式。

A.询价采购B.逆向拍卖C.电子易货方式D.正向拍卖2.下列网站不属于B2B模式的是（）。

A.阿里巴巴B.敦煌网C.环球资源D.淘宝3.下列属于垂直型B2B网站的是（）。

A.环球资源B.中国化工网C.中国制造网D.京东商城4.下列不属于买方B2B交易方式的是（）。

A.联合采购B.目录销售C.询价采购D.逆向拍卖5.属于卖方B2B交易方式的是（）。

A.目录销售B.询价采购C.逆向拍卖D.联合采购6.交易主导企业，B2B电子商务模式分为（）。

A.外贸型B2BB.卖方集中模式C.买方集中模式D.内贸型B2BE.多对多市场模式7.行业覆盖范围不同，B2B电子商务模式分为（）。

A.买方集中模式B.多对多市场模式C.卖方集中模式D.水平型B2BE.垂直型B2B8.B2B的交易方式包括（）。

A.询价采购B.逆向拍卖C.网上采购D.目录销售E.正向拍卖9.型B2B是指覆盖全行业的电子商务市场。

（×）10.B2B平台中，产品卖方占据主导地位。

（√）第三章面向消费者的电子商务1.网站不属于B2C模式的是（）。

《管理信息系统》第13版(Laudon/Laudon)第8章信息系统安全单项选择题1) 下载驱动（drive-by download）是一种被黑客用来在无线网络上获取文件的技术。

参考答案: FALSE难度系数: 12) 通过调制解调器或者数字专线DSL与因特网固定连接的计算机比用拨号服务连接的计算机更容易被外来者入侵。

参考答案: TRUE难度系数: 23) 无线网络很容易受到攻击因为无线频率的波段很容易被监测到。

参考答案: TRUE难度系数: 24) 针对移动设备的恶意软件尚未像针对传统计算机的恶意软件那样广泛。

参考答案: TRUE难度系数: 35) 特洛伊木马（Trojan horse）是一种软件程序，它看似良性但是会做出一些意想不到的事情。

参考答案: TRUE难度系数: 16) 病毒可以通过电子邮件进行传播。

参考答案: TRUE难度系数: 17) 计算机蠕虫比计算机病毒传播得更快。

参考答案: TRUE难度系数: 28) 电子欺骗（spoofing）指通过把欺骗网站伪装成目的网站，从而把网页链接误导入另一个与用户实际希望访问的网站不同的地址。

参考答案: TRUE难度系数: 29) 嗅探器程序使黑客能够从网络中任何地方盗取有价值的私有信息，包括电子邮件消息、公司文件和机密报告等。

难度系数: 210) 拒绝服务（DoS）攻击是用来摧毁信息和企业信息系统的限制访问区域。

参考答案: FALSE难度系数: 211) 通过走查法（walkthrough），黑客可以轻松绕过信息系统的安全控制。

参考答案: FALSE难度系数: 212) 较大的程序无法实现零缺陷。

根本不可能对软件进行完整测试。

如果对包含数以千计的选择代码和数以百万计的执行路径的程序进行充分测试，耗时可能需要多达数千年。

参考答案: TRUE难度系数: 213) 可接受使用策略（AUP）为不同用户定义访问信息资产的可接受等级。

参考答案: FALSE难度系数: 214) 生物身份认证（biometric authentication）系统使用如视网膜图像等个人身体特征来提供身份识别。

网络工程师学习笔记第8章网络安全与信息安全第8章网络安全与信息安全主要内容:1、密码学、鉴别2、访问控制、计算机病毒3、网络安全技术4、安全服务与安全机制5、信息系统安全体系结构框架6、信息系统安全评估准则一、密码学1、密码学是以研究数据保密为目的，对存储或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。

2、对称密钥密码系统(私钥密码系统):在传统密码体制中加密和解密采用的是同一密钥。

常见的算法有:DES、IDEA3、加密模式分类:(1)序列密码:通过有限状态机产生性能优良的伪随机序列，使用该序列加密信息流逐位加密得到密文。

(2)分组密码:在相信复杂函数可以通过简单函数迭代若干圈得到的原则，利用简单圈函数及对合等运算，充分利用非线性运算。

4、非对称密钥密码系统(公钥密码系统):现代密码体制中加密和解密采用不同的密钥。

实现的过程:每个通信双方有两个密钥，K和K’，在进行保密通信时通常将加密密钥K 公开(称为公钥)，而保留解密密钥K’(称为私钥)，常见的算法有:RSA二、鉴别鉴别是指可靠地验证某个通信参与方的身份是否与他所声称的身份一致的过程，一般通过某种复杂的身份认证协议来实现。

1、口令技术身份认证标记:PIN保护记忆卡和挑战响应卡分类:共享密钥认证、公钥认证和零知识认证(1)共享密钥认证的思想是从通过口令认证用户发展来了。

(2)公开密钥算法的出现为2、会话密钥:是指在一次会话过程中使用的密钥，一般都是由机器随机生成的，会话密钥在实际使用时往往是在一定时间内都有效，并不真正限制在一次会话过程中。

签名:利用私钥对明文信息进行的变换称为签名封装:利用公钥对明文信息进行的变换称为封装3、Kerberos鉴别:是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。

客户方需要向服务器方递交自己的凭据来证明自己的身份，该凭据是由KDC 专门为客户和服务器方在某一阶段内通信而生成的。

信息管理学复习资料第1章信息与信息管理信息的一般定义：信息是认知主体对物质运动的本质特征、运动方式、运动状态以及运动的有序性的反映和揭示，是事物之间的相互联系、相互作用的状态的描述。

信息管理界的“信息”定义信息：按照用户决策的需要，经过加工处理的数据。

企业管理界的“信息”定义信息：管理活动的特征及其发展情况的情报、资料等的统称。

信息的特征⏹普遍性。

自然界、人类社会的任何物质都是信息的母体。

信息无处不在、无时不有。

⏹信息产生的广延性与无限性⏹信息在时空上的传递性⏹信息对物质载体的独立性⏹信息对认识主体的相对性：由于人们的认知能力各不相同，他们从同一事物中获取的信息及信息量也不相同。

⏹共享性⏹不可变换性和不可组合性时效性：事物在不停地运动和变化，而脱离源事物的信息会逐渐失去效用。

信息化是指培养、发展以计算机为主的智能化工具为代表的新生产力，并使之造福于社会的历史过程。

信息和信息技术的巨大作用，导致政府和各行各业都最大限度地利用信息技术，充分开发信息资源，提高自身的效能和效率。

这种现象称为信息化。

信息化的核心点：利用先进的信息技术，对信息资源充分地开发和利用。

信息化的层次可以分为5个：（1）产品信息化；（2）企业信息化；（信息化的核心和基础）（3）行业信息化；（如工业、农业、服务业等，信息化与工业化的结合点）（4）国民经济信息化（5）社会生活信息化信息管理的对象：信息、信息活动信息管理的定义狭义的信息管理：对信息内容的管理。

广义的信息管理：不仅是对信息本身的管理，而且对涉及信息活动的各种要素，如信息、技术、人员进行合理的组织和控制。

信息管理：个人、组织、社会为了有效地开发和利用信息资源，以现代信息技术为手段，对信息资源实施组织和控制的社会活动。

信息管理内涵剖析：（1）概括了信息管理的三个要素——信息、技术、人员（2）体现了信息管理的两个方面——信息资源、信息活动（3）反映了管理活动的基本特征——规划、组织、控制信息资源：可供利用的信息的集合。

第一章1、通信系统包括哪些组成部分，能否举例说明这些部分及其作用？答：信源：作用是把各种消息转换成原始电信号，称之为消息信号或者基带信号。

例如电话机、摄像机、电传机和计算机等各种数字终端设备。

发送设备：基本功能是将信源和信道匹配起来，即将信源产生的消息信号变换成适合在信道中传输的信号。

例如调制是一种最常见的变换方式。

信道：传输信号的物理介质。

例如大气导线电缆光纤等。

噪声源：不是人为的加入设备，而是通信系统中各种设备以及信道中所固有的，并且是人们所不希望的。

接收设备：基本功能是完成发送设备的反变换，即进行解调译码编码等。

它的任务是从带有干扰的接收信号中正确恢复出相应的原始基带信号来。

信宿：是传输信息的归宿点，其作用是将复原的原始信号转换成相应的消息。

如扬声器等。

2、目前有哪些常用的通信方式及通信手段？答：（1）根据通信数量，通信方式可以分为三种：点到点通信、点到多点通信、多点到多点通信（多个对象对多个对象）；（2）信号传输方向与传输时间：单工通信、半双工通信；（3）通信终端之间连接方式：两点间直通方式和交换方式；（4）数字信号传输的顺序：串行通信与并行通信；（5）同步方式：同步通信和异步通信。

通信手段：电缆通信、短波通信、微波通信、卫星通信、移动通信。

3、信息：信息是人们对客观存在的一切事物的反应，是通过载体所发出的消息、情报、指令、数据及信号中所包含的一切可传递和交换的知识内容。

信息（香农）：是对事物运动状态或存在方式的不确定性的描述。

第二章1、什么是通信网路？它包括哪些组成部分？其拓扑结构包括哪些？答：通信网络是由一定数量的节点（包括终端节点、交换节点）和连接这些节点的传输系统有机的组织在一起，按约点的信令或协议完成任意用户间通信体系。

组成部分：通信网络是由硬件和软件按特定的方式构成一个通信系统，每一次通信都需要软硬件设施的协调配合来完成。

从硬件构成来看：通信系统由终端节点、交换节点、业务节点和传输系统构成，他们完成接入、交换和传输；软件设施包括信令、协议、控制、管理、计费等。

湖北汽车工业学院专升本课程考试大纲•《高等数学》考试大纲•《大学计算机基本》考试大纲•《大学英语》考试大纲高等数学专升本考试大纲（一）、函数、极限、持续1.理解函数概念，bbbbbbbbb掌握函数表达法；2.理解函数有界性、周期性和奇偶性；3.复合函数、反函数、隐函数和分段函数概念；理解4.掌握基本初等函数性质及其图形，理解初等函数概念；5.会建立简朴应用问题中函数关系式；6.理解数列极限和函数极限（涉及左极限和右极限）概念；7.理解无穷小概念和基本性质，掌握无穷小比较办法；理解无穷大概念及其与无穷小关系；8.理解极限性质与极限存在两个准则，纯熟掌握极限性质及四则运算法则，会应用两个重要极限；9.理解函数持续性概念（含左持续与右持续）；10.理解持续函数性质和初等函数持续性，理解闭区间上持续函数性质（有界性、最大值与最小值定理和介值定理）及其简朴应用。

（二）、一元函数微分学1.理解导数概念及可导性与持续性之间关系，理解导数儿何意:义。

2.纯熟掌握基本初等函数导数公式、导数四则运算法则及复合函数求导法则，掌握反函数与隐函数求导法以及对数求导法;3.理解高阶导数概念，会求二阶、三阶导数及较简朴函数n阶导数；4.理解微分概念，导数与微分之间关系，懂得一阶微分形式不变性，会求函数微分;5.理解罗尔（Rolle）定理、拉格朗S（Lagrange）中值定理、柯西（Cauchy）中值定理条件和结论，掌握这三个定理简朴应用；理解泰勒（Taylor）中值定理；6.会用洛必达法则求极限；7.掌握函数单调性鉴别办法及其应用，纯熟掌握极值、最大值和最小值求法（含较简朴应用题）；8.会用导数判断函数图形凹凸性和拐点，理解渐近线概念，会求函数图形湖北汽车工业学院专升本课程考试大纲渐近线；9.掌握函数作图基本部骤和办法，会作某些简朴函数图形。

（三）、一元函数积分学1.理解原函数与不定积分概念，纯熟掌握不定积分基本性质和基本积分公式，掌握计算不定积分换元积分法和分部积分法。