第一篇:指纹识别安全性如何超越传统密码?
指纹识别安全性如何超越传统密码?
随着5S的推出,出现了一些捧指纹识别的文章。这些文字初看有道理,但细想完全不是这么回事。指纹识别本身并不是新技术,应用在手机上也不是头一回。尽管5S采用了最新的技术来实现,但整个认证的基本原理是一致的,即扫描指纹、对比验证、返回结果。这个流程,除了验证数据的获取阶段外,和传统密码别无二致。
既然指纹识别早不是新技术,为什么这么多年来都没有取代密码,而5S一出便有人高呼“密码将被终结”呢?这些人真的是抱的实事求是的心态说的这些话么?想想那些被频繁调戏的指纹打卡机,心里就大致有数了。
那么我们先简单从输入速度、输入过程安全性、通用性、以及盗取难度等四个方面,看看指纹和密码的优势对比。
输入速度
以目前的技术来说,即使是5S的技术,指纹识别速度依然算不上秒刷。其识别有一个过程,而且不排除误差的可能。在当前条件下,指纹识别的输入速度对比传统密码并不占优势。如果密码位数不是特别长的话,不会有太大区别。当然,相信随着科技发展,这点来说指纹的优势会慢慢追上来。输入过程安全性
任何录入过程都有一个录入“介面”,以及之后的处理过程。要确保录入安全性,从介面开始就需要保证安全性。从这点来说,指纹和密码完全一样,适用于密码的破解方案也同样适用于指纹。
有人说苹果一定会对指纹识别部分做如何如何的保护。其实这些保护也同样适用于密码。比如将输入介面运行于一个高级别权限的沙盒中,将已存储密码和或指纹加密并同样以高权限限制的方式存放等等。
但该破的一样可以破,破不掉的一样破不掉,没有区别,只是消耗相应的时间而已。
通用性
指纹属于生物误别,以生物特征进行判定。密码可以根据你的喜好在不同的地方使用不同的密码,这将取决于个人的安全认识水平。有人说密码会容易被猜到,这也与个人有关。比如我的某个密码是借用了以前扔掉的某台电脑的电源序列号的排列组合,把我祖坟挖了也猜不出来啊。
而选择了指纹识别就没有这么大的可选范围了,你一共只有10个手指,还得考虑到手指受伤的情况。如果大量应用指纹识别,一旦被破解,这些数据都将暴
露。
当然,你还可以像网上那些恶搞者一样,选择脚纹、你家的猫、或者你的RT之类的。不过相应的问题也会接踵而来,比如在公共场合解锁,或者猫走丢了之类的。
隐私及敏感性
密码毫无疑问也是属于隐私和敏感的东西,但至少你有选择权。你可以选择你破Chu的日子作为密码,也可以像我一样随便打开机箱找个配件的序列号抄上。也因此,现在流行的密码验证往往被放到网上,也就是在线验证。这是优点也是缺点。
但毫无疑问的,在目前来说指纹不能这么做,因为指纹太私人太敏感。所以苹果在发布会上明确申明不会上传到iCloud。存在本地的指纹验证数据不能说比放在服务器上就更安全或危险,但一旦丢失,引起的问题将不仅仅是你的应用验证信息丢失这么简单。
盗取难度
盗取难度上,密码应该比指纹更具优势。因为指纹作为生物验证信息,例如人脸识别、虹膜识别等,是属于“摆在明面上”的验证信息。也就是说,答案就在那里,只是看你怎么去取得。
而密码则记忆在大脑中,获取密码的难度同样受到使用者水准的影响,但对盗取者来说,除了电影大片什么分析击键频率再猜出密码(还居然在几十秒内就一次成功猜中。)外,往往是需要直接“看到”录入过程才可以获知密码,因此对于盗取者来说,不确定因素更多。
注意这里说的看到,一般是指真的看到。如果有人说盗号木马什么的,这已经属于侵入录入介面了,参见上面的“输入过程安全性”,这种攻击方式同样适用于指纹。
在刚刚提到的三种生物识别中,人脸识别盗取难度最低,即使未进化到立体扫描,知道你长啥样配合3D打印,复制一张你的脸绝非难事。虹膜获取难度最高,当然随着Google Glass之类的设备推出,不排除未来也成为可轻易获得数据之一。指纹来说,获取难度位于中列,但毕竟指纹是暴露在外的,只要有接触,就有获取可能,甚至设备本身就是个很好的指纹收集装备。
说了这么多,只是想说明指纹识别这项“老技术”在安全性上并不具备完全取代密码的优势。在移动设备上集成高精度的指纹识别功能,并不能说没有意义,抛开带来的隐私问题外,优势主要体现在下面这些。
免记忆性
密码的使用成本随安全性增加而增加。如果在不同的地方使用了不同的密码,记忆成本较高。
编码与输入过程均不受用户认识水平影响
密码的安全性与使用者有非常直接的联系。这包括了密码的编码方式,以及输入时的安全防范意识。而对于指纹用户来说,就完全不需要考虑这些,死活一摁了事。
总的来说,指纹识别的应用,更多的是带来便捷性而不是安全性。无论什么技术,苹果一用必然会火,这已经成了当前市场的定律。所以预期在之后的一段时间内,移动设备集成指纹识别可能会成为一股风潮。但这个系统倒底对安全性带来多大帮助,对指纹这种个人敏感数据又会产生多大的威胁,还要看各个厂商在实践中的努力。
标签: 黑客培训,网络安全技术,网络安全,黑客技术培训,信息安全培训,网络安全工程师
本文来源:北斗教育
第二篇:超越传统的教学系统设计
超越传统的教学系统设计
从事学习和绩效解决方案工作的专业人员也在越来越多地使用IT软件,并且,所制作的学习应用产品大多也是以软件的形式出现,比如采用SCORM的形式在学习管理系统(LMS)上运行的电脑学习模块,教人如何使用YouTute和博客,或者用Word处理文档制作的可打印的材料、图表和演示软件。可以说,软件在学习与绩效管理项目设计上占据着主导地位。下面介绍的就是一种经过信息技术(IT)产业实践验证的、能更有效地使用ADDIE的方法来改进学习与绩效的模式——“ADDIE+”。对ADDIE的改进
对于学习和绩效专业人员来说,ADDIE(分析/设计/开发/实施/评估)几乎无人不晓。作为教学系统设计的首选方法,它已被沿用多年,跨越了多种专业领域,包括设计学习项目、实施培训、人力绩效改进(HPI)以及评测与评估。
除了传统的课堂教学外,学习与绩效改进的方式还有很多,比如从教练指导、工作指南,到大规模的综合性学习项目,以及集在线电脑学习、虚拟课堂学习和传统的实地教学为一体的模式等。然而,ADDIE并不能满足所有的课程设计需求。实际上,ADDIE仅仅为我们提供了一个行之有效的体系和架构,而在实际操作上,我们会遇到许多它所不能涵盖的需求。其中,我们从IT产业中就能借鉴到不少可以有效改进学习和绩效项目的方法,并将之作为对ADDIE的发展和补充。
HPI的发展和软件开发几乎是平行的。而它和传统的ADDIE之间却没有什么特别的关联,也没有太多的相似之处(见图表1)。
传统的ADDIE是一个带有普遍性的五步模型。然而,在教学设计的实际操作上,它没有作具体的区分,比如小型的设计项目,一次小规模的团队建设活动,或者是给销售组织设计和实施的、基于LMS(学习管理体系)的、可供上千人多年使用的综合学习项目。尽管我们现在可以通过做出样品,较快地从评估结果中得到反馈(这已是一个不小的跃进),但是,ADDIE模型中没有包括可调控的管理绩效改进项目的部分,这是它的一个关键缺失。在IT业,我们从实践中总结了五点做法,从而将ADDIE改进为ADDIE+,包括一套指导原则、一个团队模型、对传统ADDIE的改进、一系列风险管理方法以及控制文件。一套指导原则
“指导原则”是指通过一定的宣传说明,让人们看到其中潜在的愿景,以决定是否值得在需要的时候做出取舍。
举例来说,对学习解决方案项目的一个指导原则是:每一个ADDIE+项目都必须有一个所有团队成员都认可的愿景声明,这个声明应能反映出解决方案的理想状态。它适合于任何规模的项目。团队模型
在需要由团队完成的项目中,我们时常因为团队成员分工不明确,或者与项目外的利益相关人的沟通不到位,而使项目处于被动。我们建议的“团队模型”要求:在立项时,就需清楚表明与项目有关的所有人的关键职能及其角色和责任。其中,不仅包括直接参与人员,还应包括在HPI 活动实施中有可能受到影响的利益相关人。
这个团队模型不仅明确职责,还确立了团队成员之间全部的沟通渠道。它表明,除了RASCI 之外,每一位成员或利益相关人还应该知晓如何相互配合。(RASCI即标准的项目管理方式,它将项目利益相关人如何处理项目过程中产生的各种情况和结果制成图表)
下面,针对团队模型中的六个主要职能,分别做具体介绍。有时候,我们也将之称为“样板组”(见图表2)。
项目管理职能
它主要负责资源配置、日程管理、特殊情况处理和风险管理。其最终目标是排除各种困难,按时交付解决方案。负责项目管理的人员要和客户或终端用户保持沟通,还需和组织内部负责其他学习项目的利益相关代表保持沟通,因为对于组织而言,所有的学习项目都是息息相关的,任何一个项目都有可能涉及到其他项目。业务分析职能
业务分析的目的是确定解决方案的需求。这部分人要向最终用户了解他们的需要,因为他们要为解决方案付账,所以会时时关心着切身利益。业务分析人员也还要了解参加项目或最终接收项目的人的需求。一个好的学习解决方案应能最大限度地了解所有相关人的需求,才能得到最有效的接纳和应用。用户体验职能
用户体验的目的是,根据最终用户的背景描述以及使用状况向他们进行宣传,让他们相信无论对于参加者还是接收者,当前所确定的解决方案都是行之有效的。除了和这部分人保持沟通外,用户体验组的人还要和组织内部负责学习管理的团队保持沟通,让他们了解这个项目已经做了市场宣传,定妥了时间表,并在符合现行标准和流程的情况下加以实施。生产管理职能
生产管理负责将学习解决方案的各个部分加以整合,形成可供审查和测试的多种版本。这个职能最典型的作用是负责与组织的学习管理团队和IT的运营部门进行协调,及时解决运行时可能产生的系统或技术环节的问题。测试职能
测试的主要作用是,确认该解决方案形成符合公司规格要求的文件,能够清楚说明其职能、使用和与其它系统的协调情况。测试组的人应和组织的运行部门人员共同工作。与传统ADDIE模式不同的是,测试功能在ADDIE+模式的所有阶段都十分活跃,这样,可以早在实施之前就定好了测试计划和内容。开发职能
与以上职能不同,开发职能往往独立于组织的利益相关人(甚至核心团队的测试人员)之外。开发组主要负责根据设计或特殊要求开发设计方案的各个部分。他们更多的是与核心团队的客户体验、生产管理和项目管理打交道。
ADDIE+的模式并不要求所有的学习和绩效管理项目都要配备六个甚至七个职能的人员。在小型项目中,一个人可以担负起所有这些角色,只要其所代表的职能彼此间不冲突。不过,最需要强调的是,要将开发和测试职能分开。开发人员应对他们负责的部分作测试,而测试组的人则要将开发组整合起来的项目“打散”,以便向开发组的人证实解决方案的结果。修正传统ADDIE过程周期
对传统ADDIE过程周期的修正包括:向核心团队和关键的利益相关人定期发布内部通知,以及在项目的完成阶段留出一个完整的有明确进度表的定型过程。
发布内部通知能够保证项目顺利并按时进行,还能让与项目有关的人看到项目的进展,发表意见,或对可能出现的问题提出意见。当各个方面的因素都考虑周全了,项目的稳定性也会随之提升。这样,开发人员就可以将重点只放在解决可能出现的一些问题上,为实施作好铺垫。
风险管理必要性
风险管理可以跟踪可能会危及到项目成功的潜在问题,其作用非同小可。风险及其大小可能以各种形式出现,例如最终用户不合理的期望、组织变化、突然的预算消减、使用新技术,或是团队遇到了不熟悉的项目。
风险管理可以帮助人们看到或规避潜在的问题,并在预见无法避免的风险结果时,制定可行的应对计划。虽然这种情况大多适合大型的项目,但小型项目也可以预先考虑到风险因素。风险管理在ADDIE+模型中自始至终都是不可忽视的部分。版本控制
对学习项目的原始版本进行控制,可以避免由于团队成员的变换导致工作的混乱和重复性,令我们确定并着眼于必要的工作,然后加以实施。它可以从最简单的统一文件的所有名称开始,统一各个组成部分的格式、标题、日期,还要有最后一个修改文件的人的签名(比如“使用手册_04_12_2012_RMS”)。
理想状态是建立一个保存所有文件的中心,锁定每个人使用的情况(取出)直到完成(放回),这样可以恢复到文件最基本的版本上(复原)。
有一些学习控制系统(LCMS),像微软的SharePoint2010产品和某些较少使用的免费的云计算服务都带有这样的功能,比如Google Docs和微软的SkyDrive.版本控制不要等到设计阶段快要结束时才做,因为那时文件就要开始大量、迅速地涌入了。
除了上述ADDIE+的五个主要组成部分,负责学习和绩效的专业人员还可以从最新的软件开发环境和诸如内容储存库、可反复使用的内容部件储备库以及标准的可互动的系统中得到启发。例如对于那些谁都可能遇到的情形(见图表3),ADDIE+可以帮助你避免再次发生。
第三篇:全面数据安全策略超越传统安全模式
全面数据安全策略超越传统安全模式
目前,企业数据遭遇了前所未有的安全挑战,数据泄露、未授权访问等数据安全问题正在困扰着企业。虽然都部署了分布式拒绝服务(DDoS)攻击缓解、防火墙、入侵防御系统(IPS)等传统的基础设施安全解决方案,用来保护IT系统的安全性与可用性,可是企业安全基础设施让很多企业在应对日趋复杂的数据安全挑战时显得十分力不从心。越来越多的企业认识到在确保系统可用性的同时,还需要保护企业数据的私密性与完整性。企业由单一注重基础设施安全转向基础设施与数据安全并重已迫在眉睫。
Websense安全专家指出,相对于传统的不能提供完整上下文环境分析的基础设施安全而言,数据泄露防护(DLP)是一种更先进的数据安全控制方法,它可以提供完备的上下文环境和独特的数据存储、访问与传输方式,充分保护数据的私密性与完整性。基于对企业安全现状与当前安全形势的深刻理解,Websense安全专家还进一步向企业提供了能够确保数据安全控制成功实施的“六步走”策略。
一、计算数据价值
这一步首先必须制定计划,否则数据价值的计算过程就会很艰难。因为数据价值并非一成不变,它就像金融市场一样瞬息万变。解决这一问题的关键就是与高管和信息所有者协作,确定一个简单的公式来估算数据价值。最好的方法就是根据数据类型对数据值进行评分,针对数据重要性设置优先级,并将各种数据值囊括在内,这有助于确定数据泄露的可能性。
二、做出ROI分析
为了合理规划安全预算,制定新的数据安全控制方案,企业安全专家必须针对新方案进行详细的ROI分析,将数据价值进行量化,数据存储位置、数据访问者信息、数据访问方式,这些信息都是必不可少的。在此过程中,最重要的就是进行分析、沟通,并与企业决策者在数据失窃与泄露对企业财务的影响方面达成共识。
三、监控并记录数据
接下来,就要开始监控数据访问者的身份,以及数据在企业网络的流动。许多企业选择了数据泄露防护(DLP)解决方案,是因为最佳DLP解决方案可能够监控移动中的数据外围入口/出口点,并彻底监控终端使用中的数据。Websense安全专家提醒企业一定要监控数据流向的各个位置,包括通常会被忽略的打印机、扫描仪、移动设备和云服务。
四、实施数据安全控制
许多企业在这方面做的远远不够。虽然他们能够监测到异常数据,但不能运用有效的控制手段来阻止数据离开企业网络。不久前,全球知名市场研究及行业分析机构Gartner公司已经证明,被动安全控制在企业中是无效的,专用于单一监控部署的DLP亦是如此。企业必须针对最有价值的数据采取有效的安全控制措施,修订规则与策略,确保企业重要数据安全无虞。Websense中国区技术经理陈纲表示:“就个人而言,我不建议企业立即启动所有阻截规则。而且,就个人经验来说,分阶段的实施方法才是应用数据安全控制的最有效的方法。”
五、确定数据位置
然后,企业就要定位网络中的敏感数据。首先定位并保存最重要的数据才是明智之举。企业网络中存在大量的重复数据,备份和保存这些数据就要花费企业大量资金,企业需要采取有效的方法来查找这些数据。然而,价格昂贵且需长期运营的数据挖掘服务性价比太低,对企业而言并不实用,因此许多企业选择了DLP解决方案。DLP解决方案可以定期扫描企业数据,识别并标记重复数据,避免对重复数据进行备份保存,降低了存储成本,并显著改善企业系统的安全性与可见性,因而成为企业安全人员的不二之选。
六、实施主动保护并加强员工训练
最后,企业安全人员还要对企业数据实施主动的保护,并加强对员工安全意识的培养。随着用户安全意识的提高,越来越多的用户在点击网络链接或是发送电子邮件之前会考虑到他们的行为可能会带来的潜在威胁,这样就会有越来越多的针对企业重要数据的攻击被成功拦截。通过这种主动保护,信息所有者和安全团队均受益良多,IT团队的工作量也大大减少;而与此同时,企业数据安全得到了充分的保障。Websense安全专家表示,相比在企业中部署的任何技术解决方案,数据安全控制策略可以带来更多的价值。Websense DLP解决方案正是满足企业需求的最佳解决方案。通过为企业提供前所未有的监控手段,使企业能发现并准确识别到真正与机密内容相关的数据泄露传输行为,保护业务相关敏感数据,降低数据泄露导致的商业损失,同时提高客户满意度。
第四篇:发扬传统 自我超越 再创全国先进基层检察院
)(9四川省彭山县人民检察院
2012年 2月10日
发扬传统
自我超越
再创全国先进基层检察院
-彭山县院认真贯彻落实陈兵检察长指示精神
2月8日上午,市院党组书记、检察长陈兵,党组成员、副检察长高茜,司法调解中心专职副主任申亚辉,办公室主任胡忠武、研究室主任彭林泉等一行4人到我院进行了工作调研。我院党组成员、中层干部参加了调研座谈会。
座谈会上,我院党组书记、检察长李知易汇报了我院2012年“主动作为创一流,为民服务当先锋,再创检察工作辉煌”的工作打算。每名党组成员和中层干部分别汇报了2012年创新工作打算,并对改进2012年目标管理考核提了意见建议。
陈兵检察长在会上指出彭山县院做好2012年的工作,关键要从四个方面下功夫。一是以党建促队建,通过创一流推动检察工作;二是以维权、维稳为重点,推动检察工作发展;三是以解放思想为动力,推动社会管理创新;四是以主题教育实践活动试点院为契机,争创全国先进基层检察院。
2月9日,我院召开了专题党组会,研究落实陈兵检察长到我院检查调研的指示精神,院党组一致同意党组书记、检察长李知易提出的“发扬传统、自我超越,再创全国先进基层检察院”的工作目标。主要奋斗措施:
一、强化队伍建设,扎实开展“主动作为创一流”活动。一是切实加强队伍的思想政治教育。坚持半月组织开展一次政治思想教育,进一步树牢新时期检察干警核心价值观。党组员要经常与干警谈心交心,随时掌握干警的心理动态,及时发现不良思想苗头,保证干警思想稳定。二是扎实开展“主动作为创一流、为民服务当前锋”活动。大力宣传活动中所涌现出的好人好事,迅速掀起活动高潮,进一步激发广大干警“主动作为创一流”的激情。三是加强车辆管理,严禁酒后驾车,加强检务督查,保证车辆安全。四是严守办案纪律,不办“金钱案”、“关系案”。
二、强化法律监督,提高法律监督质量水平。一是严厉打击暴力恐怖犯罪、带黑社会性质的组织犯罪和其他严重刑事犯罪,维护国家安全、经济安全和社会安定;二是坚决查办贪污贿赂和渎职、侵权、食品安全等职务犯罪案件,集中力量查办有影响的大案要案;三是全面履行刑事立案、侦查、审判、刑罚执行和民事行政诉讼监督职能,保障法律的统一正确实施。
三、强化创新工作,推动检察工作创新发展。一是探索建立未成年人办案工作机制,由党组成员张翔负责;二是探索为“天府新区”重大项目落地和建设提供司法保障方法途径,由副检察长徐惠林负责;三是探索检察为民服务工作机制,由党组成员袁玲负责。
四、强化基层建设,争创全国先进基层检察院。以开展“发扬传统、坚定信念、执法为民”主题教育实践活动试点院为契机,狠抓硬件、软件建设,完善工作机制,在领导班子好、队伍素质好、管理机制好、检察业绩好、社会形象好上下功夫,推动各项检察工作再上新台阶。
报:市检察院。
彭山县人民检察院办公室
2012年2月10日
第五篇:《传统年节的文化密码》阅读答案
阅读下面的文字,完成小题。
人们习惯称农历过年的那个一月为“正月”,这是为什么?一种说法认为“正岁之首月”,表示农历新年第一个月的意思。另一种说法认为“正”的本意蕴含着“正统”的意思。在古代,每年以哪一个月当第一个月,有时是随着朝代的更换而变化的。不同王朝更改了月份的次序,便把更改后的第一个月叫作“正月”。在帝王看来,既然他们占据了天下,居了正位,一年十二个月的次序,也得跟着他们“正”过来。还有一种说法是因秦始皇姓嬴名政,他嫌“正”字的读音同他的名字同音犯了忌讳,就下令把“正月”读作“正(征)月”,一直沿用至今。
《淮南子·时则训》记载,“孟春之月,招摇(即北斗星柄)指寅”。古代以北斗星斗柄初昏时所指的方位作为确定季节的标准,称为斗建,亦称月建。这是说一年的第一个月开始的时候斗柄指在寅位上,此月即为建寅之月,即正月。正月名谓的出现甚早。《诗经·小雅》有《正月》的诗篇:“正月繁霜,我心忧伤。”史传夏商周至秦汉各朝,正月的月份次序,各有一定的更改。战国秦汉年间对此尚有所谓“三正论”:认为夏正建寅,殷正建丑,周正建子是夏商周三代轮流更改正朔。司马迁《史记·历书》还有记载:“夏正以正月,殷正以十二月,周正以十一月。”
然而,诚如语言学家王力先生所言“这并不可信”。如秦始皇统一中国后,改建亥即夏历的十月为岁首。汉沿秦制,汉武帝时改用“太初历”,以建寅之月为岁首,以后约两千年间,除王莽、唐武后等一度改为殷正、周正外,大多沿用夏正。由此可见,历史上大多王朝似乎没想到将正月和改朔“正统”绑在一起。而自汉以降,历史上那么多朝代以夏正为一年的开始,这恐怕也就是正月通常被人们视为岁首的原因。
清黄生《字诂·正》中认为:“世传秦始皇讳政,故民间呼正月之正作征音,此说非也……古者因斗柄所指之方,以其月为岁首,盖准此以为标的,故曰正,犹言斗柄所指之月耳。”由于斗建为确定月份的标准,故斗建也称为正。唐王冰注“正,斗建也”,即为此意。另外,黄生也认为,正月之正本来就有平声的读法,并非由于避秦始皇的讳而改读平声。正月写作“征月”,可知正月之正早在秦始皇之前就读平声。
如何准确解读“正月”呢?“正”在这里是“以此为正”的准则、标志。如此,“正月”即为一年刚开始时,年内所确立的标志性月份的意思。在新的一年开始之际,人们就要借“时新”而除旧布新,以新的标准、新的气象塑造人生,由此而形成一系列新年前夕和正月风俗。正月实施除旧立新的方式,见证于文献的是先秦时期的逐除。据《吕氏春秋·季冬纪》记载,古人在新年的前一天用击鼓的方法来驱逐“疫疬之鬼”,这就是“除夕”节令的由来。
(摘编自陈勤建《传统年节的文化密码》)
1.下列关于原文内容的理解和分析,正确的一项是
A.商朝、周朝、秦朝分别把11月、12月、10月算作每年的第一个月,一直到汉武帝时期才恢复夏朝的月份排列法。
B.正月通常被人们称为岁首,这是因为从汉朝以后的约两千年的时间里,采用的是太初历,以夏正为一年的开始。
C.如今我们习惯称农历一月为“正月”,但在我国的古代时期,这并不是固定的,历史上有好几个朝代,正月不是一月。
D.最早提及“除夕”这一名称的是《吕氏春秋?季冬纪》,“除夕”就是在新年的前一天用击鼓的方法来驱逐“疫疬之鬼”。
2.下列对原文论证的相关分析,不正确的一项是
A.第一段列出农历一月被称为“正月”的三种原因:“岁之首月”,朝代更换后的第一个月,为避秦始皇的讳。
B.第二段引用“三正论”和《诗经》《史记》的记载,是为了论证夏历、殷历和周历所定的正月的时间各不一样。
C.第四段多次引用黄生的观点,呼应第一段,有的放矢,否定了“正月之正”是因为避秦始皇的讳这一说法。
D.文章提出议论的话题后,分析了农历一月被称为“正月”的真正原因,进而准确解读了“正月”的文化内涵。
3.根据原文内容,下列说法不正确的一项是
A.古代以北斗星斗柄初昏时所指的方位确定季节,如正月指寅,为建寅之月,二月指卯,为建卯之月。
B.战国秦汉年间所谓的“三正论”揭示了夏历、殷历和周历三者的区别,即各朝历法岁首的月份不同。
C.“正月”之“正”为“准则、标志”之意,古时人们就会在这个标志性月份里除旧布新,以新的标准来塑造人生。
D.“农历”又称“夏历”,是因为它产生于夏朝,且自汉武帝重新使用夏历后,除个别朝代外大多沿用夏正。
试题答案:
【答案】1.C 2.B 3.B
【解析】
【1题详解】
试题分析:本题考查筛选并整合文中重要信息的能力。这类题目解答时一般要找出文章中相对应的语句,注意将选项转述内容与原文内容逐一比对,寻找细微的差别确定答案。A项,“商朝、周朝、秦朝分别把11月、12月、10月算作每年的第一个月”不正确。由原文“夏正以正月,殷正以十二月,周正以十一月”可知,商朝是12月,周朝是11月。B项,扩大范围。原文为“汉武帝时改用‘太初历’,以建寅之月为岁首,以后约两千年间,除王莽、唐武后等一度改为殷正、周正外,大多沿用夏正”。D项,“最早提及‘除夕’这一名称的是《吕氏春秋?季冬纪》”,不正确。《吕氏春秋·季冬纪》只是记载了有关“除夕”的活动,但并没有说这本书是最早提及“除夕”这一名称的。故选C项。
【2题详解】
试题分析:本题要求选出“对原文论证的相关分析,不正确的一项”,考查分析论点、论据和论证方法的能力。答题时,要在整体通读全文的基础上,根据文本具体内容对各选项表述进行认真比照,考查其表述正确与否。B项,“是为了论证夏历、殷历和周历所定的正月的时间各不一样”不正确。引用《诗经》的记载是为了论证“正月名谓的出现甚早”。故选B项。
【3题详解】
试题分析:本题考查概括文章要点分析概括作者在文中观点态度的能力,题目的设误类型一般为可能说成绝对,扩大范围或缩小范围。这类题目解答时一般要注意仔细阅读题干要求,分析各个选项,找出答案。B项,“‘三正论’揭示了夏历、殷历和周历三者的区别”不正确。由原文“认为夏正建寅,殷正建丑,周正建子是夏商周三代轮流更改正朔”可知,“三正论”并没有揭示三者的区别,只是三者正月的月份次序各有更改的情况。故选B项。
【点睛】第2题解答时首要的就是整体阅读,把握中心论点或论题,找出文中所用论据,分析论证方法,明辨论据与论点之间的关系,不仅要明辨中心论点与论据之间的关系,更要明辨各个分论点与论据之间的关系,最后提炼整合。同时还要注意论述类试题设题常见陷阱:以偏概全、混淆时态、因果混乱、主次颠倒、混淆是非、无中生有、张冠李戴,等等。对于试题选项内容一定要在原文中找到对应信息区间,然后再进行判断。