南京財經(jīng)大學(xué)編 （高綱號 0521）

　?、瘛⒄n程的性質(zhì)及其設(shè)置目的與要求

　　一、課程的性質(zhì)、地位與任務(wù)

　　“電子商務(wù)安全導(dǎo)論”是江蘇省高等教育自學(xué)考試電子商務(wù)專業(yè)（獨立本科段）必修的一門主要專業(yè)課。它是為培養(yǎng)適應(yīng)電子商務(wù)發(fā)展要求的高素質(zhì)、復(fù)合型人才而設(shè)置的一門重要理論課程。

　　“電子商務(wù)安全導(dǎo)論”主要圍繞保障電子商務(wù)活動的安全性進行展開，這些保障措施包括網(wǎng)絡(luò)安全技術(shù)、信息加密技術(shù)和電子支付安全技術(shù)。

　　二、課程的基本要求

　　1、深入理解網(wǎng)絡(luò)安全與電子商務(wù)的基本理論。

　　2、認真掌握網(wǎng)絡(luò)安全與電子商務(wù)的基本方法。

　　3、在電子商務(wù)中能熟練運用網(wǎng)絡(luò)安全的處理方法。

　　在自學(xué)過程中，要求考生切實掌握有關(guān)內(nèi)容的基本概念、基本理論和基本方法，并能運用這些基本理論和基本方法去分析、處理電子商務(wù)中的有關(guān)安全問題。

　　Ⅱ、課程的內(nèi)容與考核要求

　　第一章  TCP/IP協(xié)議簡介

　　一、考核知識點

　　1.1TCP/IP的體系結(jié)構(gòu)

　　1.2以太網(wǎng)基礎(chǔ)

　　1.3Internet地址

　　1.4基于TCP/IP的網(wǎng)絡(luò)編程接口：Socket

　　二、考核要求

　　1.1TCP/IP的體系結(jié)構(gòu)

　　識記：網(wǎng)絡(luò)層協(xié)議的構(gòu)成、IP協(xié)議的功能、IP協(xié)議的工作過程、ARP和RARP協(xié)議的功能及工作過程、ICMP協(xié)議的功能、TCP和UDP的區(qū)別、TCP協(xié)議的功能及工作過程、UDP協(xié)議的功能、TCP連接建立和連接終止的過程、TCP/SYN攻擊的原理、Telnet協(xié)議的目的、FTP協(xié)議的目標、SMTP協(xié)議的目的

　　領(lǐng)會：TCP/IP的體系結(jié)構(gòu)、IP協(xié)議的工作過程、ARP和RARP協(xié)議的工作過程、TCP和UDP的區(qū)別、TCP協(xié)議的功能及工作過程、UDP協(xié)議的功能、TCP連接建立和連接終止的過程、TCP/SYN攻擊的原理

　　1.2以太網(wǎng)基礎(chǔ)

　　識記：以太網(wǎng)的工作原理、以太網(wǎng)硬件地址

　　領(lǐng)會：以太網(wǎng)的工作原理

　　1.3Internet地址

　　識記：IP地址的概念、IP地址的組成及分類、IP地址的點分十進制記法

　　領(lǐng)會：IP地址的組成及分類、將IP地址分成網(wǎng)絡(luò)地址和主機地址的好處

　　1.4基于TCP/IP的網(wǎng)絡(luò)編程接口：Socket

　　識記：端口、地址、半相關(guān)、全相關(guān)、服務(wù)方式、順序、差錯控制、流控制、字節(jié)流、數(shù)據(jù)報、全雙工/半雙工、緩存/帶外數(shù)據(jù)等Socket編程中所涉及到的一些基本概念、客戶機/服務(wù)器模式的工作過程、Socket類型及工作流程、基本的套接口系統(tǒng)調(diào)用

　　領(lǐng)會：端口、地址、半相關(guān)、全相關(guān)、服務(wù)方式、客戶機/服務(wù)器模式的工作過程

　　第二章  網(wǎng)絡(luò)安全基礎(chǔ)

　　一、考核知識點

　　2.1網(wǎng)絡(luò)安全問題的提出

　　2.2計算機網(wǎng)絡(luò)安全的威脅

　　2.3什么是計算機網(wǎng)絡(luò)安全

　　2.4網(wǎng)絡(luò)安全模型結(jié)構(gòu)

　　2.5安全評估標準

　　二、考核要求

　　2.1網(wǎng)絡(luò)安全問題的提出

　　領(lǐng)會：網(wǎng)絡(luò)信息安全與保密的重要性

　　2.2計算機網(wǎng)絡(luò)安全的威脅

　　識記：網(wǎng)絡(luò)安全威脅的來源、人為惡意攻擊的特性、一些有代表性的惡意攻擊，如信息戰(zhàn)、商業(yè)間諜、拒絕服務(wù)、病毒等的攻擊原理、影響網(wǎng)絡(luò)安全的普遍因素以及我國的網(wǎng)絡(luò)信息安全系統(tǒng)所具有的獨具特色的安全缺陷、一些有代表性的軟件安全漏洞

　　2.3什么是計算機網(wǎng)絡(luò)安全

　　識記：網(wǎng)絡(luò)安全的定義、網(wǎng)絡(luò)安全的具體內(nèi)容、網(wǎng)絡(luò)安全的特征

　　2.4網(wǎng)絡(luò)安全模型結(jié)構(gòu)

　　識記：OSI安全服務(wù)的層次模式、OSI安全體系結(jié)構(gòu)所要求的各種安全服務(wù)以及為實現(xiàn)OSI安全服務(wù)，ISO所建議的各種安全機制、TCP/IP安全服務(wù)模型和OSI安全服務(wù)模型的差異

　　2.5安全評估標準

　　識記：TCSEC進行安全性評估的六個方面以及根據(jù)這些方面將計算機系統(tǒng)的可信程度（安全等級）劃分成的類別及各類的主要特征、GB17895-1999標準將信息系統(tǒng)安全分為5個等級以及主要的安全考核指標

　　第三章  常見的網(wǎng)絡(luò)攻擊與防范技術(shù)

　　一、考核知識點

　　3.1黑客

　　3.2IP欺騙與防范

　　3.3Sniffer探測與預(yù)防

　　3.4端口掃描技術(shù)

　　3.5特洛伊木馬

　　3.6拒絕服務(wù)式攻擊

　　二、考核要求

　　3.1黑客

　　識記：黑客的行為特征

　　3.2IP欺騙與防范

　　識記：IP欺騙的步驟、防范IP欺騙的各種方法

　　領(lǐng)會：信任關(guān)系、TCP序列號預(yù)測原理、IP欺騙原理、防范IP欺騙的各種方法的原理

　　應(yīng)用：防范IP欺騙

　　3.3Sniffer探測與預(yù)防

　　識記：Sniffer的工作環(huán)境、HUB和網(wǎng)卡的工作原理、Snhiffer的工作原理、發(fā)現(xiàn)和防止Sniffer的一些方法

　　領(lǐng)會：HUB和網(wǎng)卡的工作原理、Sniffer的工作原理

　　應(yīng)用：預(yù)防Sniffer探測

　　3.4端口掃描技術(shù)

　　識記：常用的網(wǎng)絡(luò)命令、掃描器的定義及其工作原理、掃描器的功能、常用的端口掃描技術(shù)及其原理

　　領(lǐng)會：掃描器的工作原理、常用端口掃描技術(shù)的原理

　　3.5特洛伊木馬

　　識記：特洛伊木馬的定義、木馬應(yīng)該符合的條件、木馬的特點、發(fā)現(xiàn)和刪除木馬的一些方法

　　領(lǐng)會：木馬的工作方式

　　應(yīng)用：能夠發(fā)現(xiàn)特洛伊木馬并刪除

　　3.6拒絕服務(wù)式攻擊

　　識記：分布式拒絕服務(wù)攻擊的步驟、拒絕服務(wù)式攻擊的防范措施

　　領(lǐng)會：拒絕服務(wù)式攻擊的原理

　　第四章  防火墻技術(shù)

　　一、考核知識點

　　4.1防火墻基本知識

　　4.2防火墻體系結(jié)構(gòu)

　　4.3常見的防火墻產(chǎn)品

　　二、考核要求

　　4.1防火墻基本知識

　　識記：防火墻的定義、防火墻的基本功能、防火墻的設(shè)計原則、防火墻的優(yōu)點和缺陷

　　4.3常見的防火墻產(chǎn)品

　　識記：一個好的防火墻系統(tǒng)所具有的特性

　　應(yīng)用：能夠選用合適的防火墻產(chǎn)品

　　第五章  密碼學(xué)基礎(chǔ)

　　一、考核知識點

　　5.1基本知識

　　5.2隱寫術(shù)

　　5.3古典密碼學(xué)

　　5.4網(wǎng)絡(luò)加密方式

　　5.5密碼協(xié)議

　　二、考核要求

　　5.1基本知識

　　識記：加密和解密的概念、加密和解密的過程、密碼編碼與密碼分析之間的關(guān)系、密碼攻擊的常用方法、算法的安全性、衡量攻擊方法復(fù)雜性的方式

　　領(lǐng)會：加密和解密的過程、密碼編碼與密碼分析之間的關(guān)系、密碼攻擊的常用方法、算法的安全性

　　5.2隱寫術(shù)

　　識記：隱寫術(shù)的主要缺點

　　領(lǐng)會：隱寫術(shù)的加密原理

　　5.3古典密碼學(xué)

　　識記：置換與替代的特點、Playfair密碼和Hill密碼以及Vigenere密碼的加密方案

　　領(lǐng)會：置換與替代的原理、Playfair密碼和Hill密碼以及Vigenere密碼的加密方案、一次——密亂碼本的加密原理及特點

　　5.4網(wǎng)絡(luò)加密方式

　　識記：軟件加密及其優(yōu)點和安全隱患、硬件加密的優(yōu)點、鏈路加密方式的優(yōu)缺點、節(jié)點對節(jié)點加密方式、端對端加密方式的工作原理及優(yōu)缺點

　　領(lǐng)會：鏈路加密方式的工作原理、節(jié)點對節(jié)點加密方式、端對端加密方式的工作原理及優(yōu)缺點

　　5.5密碼協(xié)議

　　識記：密碼協(xié)議的定義及其特點、密碼協(xié)議的目的、仲裁協(xié)議和裁決協(xié)議以及自動執(zhí)行的協(xié)議之間的區(qū)別、密碼攻擊

　　第六章  現(xiàn)代加密技術(shù)

　　一、考核知識點

　　6.1對稱加密模型

　　6.2分組密碼與流密碼

　　6.3數(shù)據(jù)加密標準

　　6.4其他對稱算法

　　6.5非對稱密鑰密碼系統(tǒng)

　　6.6RSA算法

　　二、考核要求

　　6.1對稱加密模型

　　識記：對稱密碼算法的優(yōu)點和存在的問題

　　領(lǐng)會：采用對稱加密模型進行通信的過程

　　6.2分組密碼與流密碼

　　識記：分組密碼與流密碼的區(qū)別、擴散與擾亂的原理、分組密碼的優(yōu)缺點、流密碼的優(yōu)缺點

　　領(lǐng)會：擴散與擾亂的原理、Feistel密碼結(jié)構(gòu)、分組密碼的各種操作模式及其安全性和效率、流密碼的工作原理

　　6.3數(shù)據(jù)加密標準（DES）

　　識記：DES的背景及DES的特點

　　領(lǐng)會：DES加密與解密算法

　　6.4其他對稱加密算法

　　識記：三重DES的原理及加密過程、國際數(shù)據(jù)加密算法（IDEA）的原理、RC5的原理、AES算法所具有的關(guān)鍵特性

　　領(lǐng)會：三重DES的原理及加密過程、國際數(shù)據(jù)加密算法（IDEA）的原理、RC5原理

　　6.5非對稱密鑰密碼系統(tǒng)

　　識記：非對稱密鑰密碼系統(tǒng)的原理、非對稱密鑰算法的特點、單向函數(shù)的概念、非對稱密碼與對稱密碼的比較

　　領(lǐng)會：非對稱密鑰密碼系統(tǒng)的原理、非對稱密鑰算法的特點 單向函數(shù)與非對稱密鑰密碼系統(tǒng)的關(guān)系 非對稱密鑰密碼系統(tǒng)的應(yīng)用、非對稱密碼與對稱密碼的比較

　　6.6RSA算法

　　識記：對RSA算法可能的攻擊方法

　　領(lǐng)會：RSA算法的工作原理、對RSA算法可能的攻擊方法

　　第七章  密鑰管理技術(shù)

　　一、考核知識點

　　7.1密鑰長度

　　7.2密鑰生存期的管理

　　7.3密鑰的分配

　　7.4非對稱密碼系統(tǒng)的密鑰管理

　　二、考核要求

　　7.1密鑰長度

　　識記：密碼體制的安全性、對稱密碼體制的安全性

　　領(lǐng)會：密碼體制的安全性、對稱密碼體制的安全性、對稱密鑰和非對稱密鑰長度的比較

　　7.2密鑰生存期的管理

　　識記：發(fā)送密鑰的方法、驗證密鑰的方法、存儲和備份密鑰的方法、更新密鑰的方法、密鑰失效的原因及各種不同密鑰的有效期、銷毀密鑰的必要性及方法

　　領(lǐng)會：對密鑰生成產(chǎn)生不利影響的情況和好的密鑰具有的特征、發(fā)送密鑰的方法、驗證密鑰的方法、存儲和備份密鑰的方法、更新密鑰的方法、密鑰失效的原因及各種不同密鑰的有效期、銷毀密鑰的必要性及方法

　　7.3密鑰的分配

　　領(lǐng)會：密鑰分配的方法及過程

　　7.4非對稱密碼系統(tǒng)的密鑰管理

　　識記：非對稱加密的優(yōu)勢、幾類不同的公鑰分配技術(shù)方案及其特點

　　第八章  鑒別與認證

　　一、考核知識點

　　8.1鑒別與認證問題的提出

　　8.2鑒別函數(shù)

　　8.3數(shù)字簽名

　　8.4數(shù)字簽名算法

　　8.5專用數(shù)字簽名方案

　　二、考核要求

　　8.1鑒別與認證問題的提出

　　識記：網(wǎng)上傳輸數(shù)據(jù)的安全性、報文鑒別的作用、數(shù)字簽名的作用

　　領(lǐng)會：鑒別與認證的重要性

　　8.2鑒別函數(shù)

　　識記：鑒別函數(shù)的類別、報文鑒別碼、單向Hash函數(shù)、散列函數(shù)的性質(zhì)

　　領(lǐng)會：報文加密的工作原理、報文鑒別碼的工作原理、MD5算法的工作原理、SHA-1算法的工作原理

　　8.3數(shù)字簽名

　　識記：簽名的特點、數(shù)字簽名的性質(zhì)、數(shù)字簽名的分類、直接數(shù)字簽名的原理

　　領(lǐng)會：直接數(shù)字簽名的原理、需仲裁的數(shù)字簽名的原理

　　8.4數(shù)字簽名算法

　　識記：RSA的工作原理、RSA的缺點

　　領(lǐng)會：RSA的工作原理、DSA的缺點

　　8.5專用數(shù)字簽名方案

　　識記：常規(guī)數(shù)字簽名方案的特點、各種專用數(shù)字簽名方案的工作原理及特點

　　第九章  電子商務(wù)安全性概述

　　一、考核知識點

　　9.1電子商務(wù)的有關(guān)概念

　　9.2電子商務(wù)安全問題的提出

　　9.3電子商務(wù)安全體系結(jié)構(gòu)

　　二、考核要求

　　9.1電子商務(wù)的有關(guān)概念

　　識記：電子商務(wù)的概念、電子商務(wù)的內(nèi)容、電子商務(wù)的特性、電子商務(wù)產(chǎn)生和發(fā)展的條件、電子商務(wù)發(fā)展的兩個階段、EDI的概念、EDI軟件的種類、基于互聯(lián)網(wǎng)的電子商務(wù)所具有的優(yōu)勢、電子商務(wù)的類型

　　領(lǐng)會：電子商務(wù)的特性、EDI的工作方式、基于互聯(lián)網(wǎng)的電子商務(wù)所具有的優(yōu)勢

　　9.2電子商務(wù)安全問題的提出

　　識記：電子商務(wù)活動的三個方面、電子商務(wù)的安全性、電子商務(wù)中的安全隱患

　　領(lǐng)會：電子商務(wù)中的安全隱患

　　9.3電子商務(wù)安全體系結(jié)構(gòu)

　　識記：電子商務(wù)的基礎(chǔ)結(jié)構(gòu)、電子商務(wù)的安全要素、電子商務(wù)的幾種安全技術(shù)、電子商務(wù)的安全標準

　　領(lǐng)會：電子商務(wù)的基礎(chǔ)結(jié)構(gòu)、電子商務(wù)的安全體系結(jié)構(gòu)、電子商務(wù)的安全要素、電子商務(wù)的幾種安全技術(shù)

　　第十章  安全套接層（SSL）協(xié)議

　　一、考核知識點

　　10.1握手

　　10.2SSL協(xié)議概述

　　10.3一個基于SSL的交易

　　10.4SSL協(xié)議規(guī)范及相關(guān)技術(shù)

　　二、考核要求

　　10.1握手

　　識記：握手的概念、握手的過程

　　領(lǐng)會：握手的過程

　　10.2SSL協(xié)議概述

　　識記：SSL協(xié)議所采用的加密技術(shù)、SSL協(xié)議的作用、SSL提供的安全信道所具有的特性

　　領(lǐng)會：SSL協(xié)議的作用、SSL協(xié)議和高層的應(yīng)用怪協(xié)議之間的關(guān)系

　　10.3一個基于SSL的交易

　　領(lǐng)會：基于SSL交易的過程

　　10.4SSL協(xié)議規(guī)范及相關(guān)技術(shù)

　　識記：SSL協(xié)議的構(gòu)成、SSL記錄協(xié)議、SSL記錄頭格式、SSL記錄數(shù)據(jù)的格式、SSL握手協(xié)議兩個階段各自的作用

　　領(lǐng)會：SSL握手協(xié)議兩個階段各自的流程、SSL相關(guān)技術(shù)

　　第十一章  SET協(xié)議及其安全性分析

　　一、考核知識點

　　11.1SET協(xié)議的由來

　　11.2SET協(xié)議介紹

　　11.3一個基于SET的交易

　　11.4SET協(xié)議的安全性分析

　　11.5SSL協(xié)議與SET協(xié)議的比較

　　二、考核要求

　　11.1SET協(xié)議的由來

　　識記：SET如何保證信息的機密性和安全性

　　11.2SET協(xié)議介紹

　　識記：SET交易的三個階段、SET協(xié)議的目標、SET協(xié)議在電子交易中的作用、SET的安全保障、SET的運作方式、SET證書

　　領(lǐng)會：SET的運作方式

　　11.3一個基于SET的交易

　　領(lǐng)會：基于SET交易的過程

　　11.4SET協(xié)議的安全性分析

　　領(lǐng)會：DES的安全性、RSA的安全性、SHA-1的安全性和隨機數(shù)的安全性

　　11.5SSL協(xié)議與SET協(xié)議的比較

　　識記：SET與SSL相比較所具有的四方面的優(yōu)點、SSL和SET性能及費用比較、提高性能的技術(shù)、對比所得出的結(jié)論

　　領(lǐng)會：SET與SSL協(xié)議本身的比較、SSL和SET性能及費用比較

　　第十二章  電子商務(wù)應(yīng)用案例

　　一、考核知識點

　　12.1體系結(jié)構(gòu)

　　12.2業(yè)務(wù)流程

　　12.3Web主要功能

　　12.4網(wǎng)站安全策略

　　12.5不可否認業(yè)務(wù)的設(shè)計與實現(xiàn)

　　二、考核要求

　　12.1體系結(jié)構(gòu)

　　領(lǐng)會：基于Internet的網(wǎng)站體系結(jié)構(gòu)及其安全措施、新圖網(wǎng)的網(wǎng)站結(jié)構(gòu)及其安全措施

　　12.2業(yè)務(wù)流程

　　識記：基于Internet的網(wǎng)上批銷相對于傳統(tǒng)批銷的優(yōu)點以及整個業(yè)務(wù)流程的各組成部分

　　領(lǐng)會：業(yè)務(wù)流程的各組成部分及其作用

　　12.3Web主要功能

　　識記：Web服務(wù)的作用

　　領(lǐng)會：新圖批銷網(wǎng)Web服務(wù)必須具有的功能

　　12.4網(wǎng)站安全策略

　　識記：網(wǎng)站安全策略及其內(nèi)容

　　領(lǐng)會：新圖批銷網(wǎng)安全策略的各組成部分及其作用

　　12.5不可否認業(yè)務(wù)的設(shè)計與實現(xiàn)

　　識記：數(shù)字簽名的作用、身份認證的實現(xiàn)方法、數(shù)字證書的缺點、認證中心的作用、CA策略、會員證書管理、CA策略模塊執(zhí)行的功能

　　領(lǐng)會：認證中心的作用、會員證書管理、新圖批銷網(wǎng)中，會員證書管理的流程和身份認證的實施過程以及不可否認業(yè)務(wù)的實現(xiàn)方法

　　Ⅲ、有關(guān)說明和實施要求

　　為了使本大綱的規(guī)定在個人自學(xué)、社會助學(xué)和考試命題中得到貫徹和落實，現(xiàn)對有關(guān)問題作如下說明：

　　一、關(guān)于考核目標的說明

　　為了使考試內(nèi)容具體化和考試要求標準化，本大綱在列出考試內(nèi)容的基礎(chǔ)上，對各章規(guī)定了考核目標，其中包括考核知識點和考核要求。明確考核目標，使自學(xué)考試者能夠進一步明確考試內(nèi)容和要求，更有目的地系統(tǒng)學(xué)習(xí)教材；使社會助學(xué)者能夠更全面地有針對性分層次和難易度。

　　本大綱在考核要求中，按照識記、領(lǐng)會、應(yīng)用三個層次規(guī)定其應(yīng)達到的能力層次要求。三個能力層次是遞進等級關(guān)系，后者必須建立在前者基礎(chǔ)上。它們的含義是：

　　“識記”——能知道有關(guān)的名詞、概念、知識的意義，并能正確的表述。這是低層次的要求。

　　“領(lǐng)會”——在識記的基礎(chǔ)上，能全面把握基本概念、基本理論、基本方法，能掌握有關(guān)概念、方法的區(qū)別與聯(lián)系。這是較高層次的要求。

　　“應(yīng)用”——在領(lǐng)會的基礎(chǔ)上，能運用基本概念、基本方法對電子商務(wù)中發(fā)生的安全問題進行分析、處理。這是最高層次的要求。

　　二、自學(xué)方法指導(dǎo)

　　1、在全面系統(tǒng)學(xué)習(xí)的基礎(chǔ)上，掌握網(wǎng)絡(luò)安全與電子商務(wù)的基本理論、基本方法和基本知識。本課程內(nèi)容涉及到網(wǎng)絡(luò)安全技術(shù)、自信加密技術(shù)和電子支付安全技術(shù)的基本理論、基本方法的各方面的問題，知識范圍較廣，各章之間既有聯(lián)系又有區(qū)別，有的章節(jié)具有相對的獨立性。自學(xué)應(yīng)考者應(yīng)首先全面系統(tǒng)地學(xué)習(xí)各章，記憶應(yīng)當識記的基本概念、名詞，深入理解基本理論，掌握實現(xiàn)安全電子商務(wù)的專門方法；其次，要認識各章之間的聯(lián)系；再次，在全面系統(tǒng)地學(xué)習(xí)基礎(chǔ)理論上，有目的地深入學(xué)習(xí)重點章節(jié)，但切忌在沒有全面學(xué)習(xí)教材的情況下孤立地去抓重點。

　　2、電子商務(wù)安全導(dǎo)論是一門理論性比較強的學(xué)科。學(xué)習(xí)本課程要達到考核目標的要求，必須在全面閱讀教材的基礎(chǔ)上，通過完成一定數(shù)量的作業(yè)題來鞏固所學(xué)的基本方法和基本知識。

　　三、對社會助學(xué)者的要求

　　1、社會助學(xué)者應(yīng)根據(jù)本大綱規(guī)定的內(nèi)容和考核目標，認真鉆研指定教材，明確本課程與其他課程的不同特點和學(xué)習(xí)要求，對自學(xué)應(yīng)考者進行切實有效的輔導(dǎo)，引導(dǎo)他們防止自學(xué)中的各種偏向，把握社會助學(xué)的正確方向。

　　2、要正確處理基礎(chǔ)知識和應(yīng)用能力的關(guān)系，努力引導(dǎo)自學(xué)應(yīng)考者將識記、依仗同應(yīng)用聯(lián)系起來把基礎(chǔ)知識和理論轉(zhuǎn)化為應(yīng)用能力，在全面輔導(dǎo)的基礎(chǔ)上，著重培養(yǎng)和提高自學(xué)應(yīng)考者的分析問題和解決問題的能力。

　　3、要正確處理重點和一般的關(guān)系。課程內(nèi)容有重點和一般之分，但考試內(nèi)容是全面的，而且重點與一般是相互聯(lián)系的，不是截然分開的。社會助學(xué)者應(yīng)指導(dǎo)自學(xué)應(yīng)考者全面系統(tǒng)地學(xué)習(xí)教材，掌握全部考試內(nèi)容和考核知識點，在此基礎(chǔ)上再突出重點?？傊?，要把重點學(xué)習(xí)同兼顧一般結(jié)合起來，切勿孤立地抓重點或者猜題模擬題。

　　四、關(guān)于命題考試的若干要求

　　1、本課程的命題考試，應(yīng)根據(jù)本大綱所規(guī)定的考試內(nèi)容和考核目標來確定考核范圍和考核要求，不要任意擴大或縮小考試范圍，提高或降低考核要求?？荚嚸}要覆蓋到各章，并適當突出重點章節(jié)，體現(xiàn)本課程的重點內(nèi)容。

　　2、本課程在試題中對不同能力層次要求的分數(shù)比例，一般為：識記占30%，領(lǐng)會占50%，應(yīng)用占20%.

　　3、試題要合理安排難度結(jié)構(gòu)。試題難易程度可分為易、較易、較難、難四個等級。每份試卷中，不同難易程度試題分數(shù)比例，一般為：易占30%，較易占20%，較難占35%，難占15%.需要指出的是，試題的難易程度與能力層次不是一個概念，因各能力層次中都會存在不同難度的問題，切勿混淆。

　　4、本課程考試試卷可能采用的題型有：填空題、單項選擇題、多項選擇題、判斷題、名詞解釋、簡答題、分析題等。

　　5、本課程考試方式為閉卷、筆試，考試時間為150分鐘。評分采用百分制，60分為及格。

江蘇省教育考試院