用户感知评估 - 方法之争与应用之难
最受欢迎的十大WEB应用安全评估系统教学教材
最受欢迎的十大WEB应用安全评估系统 在国内一些网站上经常看到文章说某某WEB应用安全评估工具排名,但是很可惜,绝大多数都是国外人搞的,界面是英文,操作也不方便,那游侠就在这里综合下,列举下国内WEB安全评估人员常用的一些工具。当然,毫无疑问的,几乎都是商业软件,并且为了描述更准确,游侠尽量摘取其官方网站的说明: 1.IBM Rational AppScan IBM公司推出的IBM Rational AppScan产品是业界领先的应用安全测试工具,曾以Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化Web 应用的安全漏洞评估工作,能扫描和检测所有常见的Web 应用安全漏洞,例如SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)及缓冲溢出(buffer overflow)等方面安全漏洞的扫描。 游侠标注:AppScan不但可以对WEB进行安全评估,更重要的是导出的报表相当实用,也是国外产品中唯一可以导出中文报告的产品,并且可以生成各种法规遵从报告,如ISO 27001、OWASP 2007等。 2.HP WebInspect
目前,许多复杂的Web 应用程序全都基于新兴的Web 2.0 技术,HP WebInspect 可以对这些应用程序执行Web 应用程序安全测试和评估。HP WebInspect 可提供快速扫描功能、广泛的安全评估范围及准确的Web 应用程序安全扫描结果。 它可以识别很多传统扫描程序检测不到的安全漏洞。利用创新的评估技术,例如同步扫描和审核(simultaneous crawl and audit, SCA)及并发应用程序扫描,您可以快速而准确地自动执行Web 应用程序安全测试和Web 服务安全测试。 主要功能: ·利用创新的评估技术检查Web 服务及Web 应用程序的安全 ·自动执行Web 应用程序安全测试和评估 ·在整个生命周期中执行应用程序安全测试和协作 ·通过最先进的用户界面轻松运行交互式扫描 ·满足法律和规章符合性要求 ·利用高级工具(HP Security Toolkit)执行渗透测试 ·配置以支持任何Web 应用程序环境 游侠标注:毫无疑问的,WebInspect的扫描速度相当让人满意。 3.Acunetix Web Vulnerability Scanner
软件可靠性与安全性分析、评估方法及建议
软件可靠性与安全性分析、评估方法及建议 一、背景介绍 随着产品技术的发展及数字化技术的应用,软件在产品中所占的比重越来越大,其规模和复杂性急剧增加,对产品的可靠性、安全性工作提出了严峻的考验。为保证软件可靠性,需要对软件进行可靠性测试和评估工作,从而尽早发现并改进软件中影响产品质量的缺陷,有效提高软件可靠性。为保障软件安全性,需要对软件进行安全性分析与验证工作。 目前,随着GJB Z 161-2012 军用软件可靠性评估指南、GJB 900A-2012 装备安全性工作通用要求、GJB 102A-2012军用软件安全性设计指南、ARP4761与民用机载系统安全性评估流程及DO-178B/C机载系统合格审定过程中的软件考虑等标准的颁布实施,以及空军航定〔2012〕4号《航空军用软件定型测评进入条件评估准则》中明确提出关键软件在进入定型测评前必须具备《软件失效风险分析报告》;空军装型〔2010〕131号《空军重点型号软件工程化要求》中也明确提出在软件研制阶段中,必须要开展软件安全性分析与验证工作等规定。美国在70年代研制F/A-18飞机期间首次引入软件安全性技术。在研制F-22和F-35飞机时,则明确要求按照MIL-STD-882和DO-178B开展机载软件安全性工作。在民机领域,波音和空客均严格按照ARP-4761及DO-178B/C标准开展了软件安全性分析与验证,并作为适航审定的核心要素。在高铁、核工业、汽车、医疗等领域,同样要求按照IEC 61508、EN50128、IEC60880、IEC 61513、ISO 14971等标准,对构建高安全性软件做出严格规定。 从上述可以看出,当前世界各国对于软件产品的可靠性评估、安全性分析验
企业价值评估方法的比较及其选择
\摘要《企业价值评估指导意见(试行)》于2005年4月起实施,打破了价值评估中单一使用成本法的局面,使得收益法、市场法的应用有了政策上的依据,对三种方法进行了比较分析,探讨如何正确、合理的选择三种方法应用于评估实践这一问题。关键词企业价值资产评估成本法市场法收益法1 引言2004年12月30日中国资产评估协会发布了《企业价值评估指导意见书(试行)》(简称“意见书”),从基本要求、评估要求、评估方法和评估披露等方面对注册资产评估师执行企业价值评估业务提出了新的要求,并于2005年4月1日起开始实施。意见书明确提出收益法、市场法、成本法是企业价值评估的三种基本方法,这一规定打破了长期以来我国企业价值评估实践中单一使用成本法的局面,拟促成三足鼎立的评估方法格局。基于此,在具体的价值评估实践中方法的选择成为亟待解决的问题,对此进行深入的讨论具有现实意义。2 企业价值评估方法应用现状企业价值评估实践中,目前国际上通用的评估方法有收益法、市场法、成本法,期权法较少采用。而在我国的价值评估实践中,成本法是企业价值评估的首选和主要使用的方法,收益法、市场法很少采用,期权法几乎不用。赵邦宏博士对我国2003年企业价值评估使用方法做了问卷调查,调查结果显示,成本法在我国企业价值评估业务中所占的比例达95%左右,而收益法一般作为成本法的验证方法,不单独使用,市场法很少使用,期权法一般无人采用,而且在2004年12月30日中国资产评估协会发布的《企业价值评估指导意见书(试行)》中也未涉及到期权法,基于此,本文中对企业价值评估方法的比较及选择研究中不考虑期权法,仅以成本法、市场法、收益法三种方法为研究对象。3 成本法、市场法、收益法比较分析要选择适合于目标企业价值评估的方法,首先应从不同的角度对方法进行比较分析,以明确各种方法之间的差异性,以下从方法原理、方法的前提条件、方法的适用性和局限性对成本法、市场法、收益法进行比较分析。3.1 各方法的原理成本法的基本原理是重建或重置评估对象,即在条件允许的情况下,任何一个精明的潜在投资者,在购置一项资产时所愿意支付的价格不会超过建造一项与所购资产具有相同用途的替代品所需要的成本。收益法的基础是经济学中的预期效用理论,一项资产的价值是利用它所能获取的未来收益的现值,其折现率反映了投资该项资产并获得收益的风险的回报率,即对于投资者来讲,企业的价值在于预期企业未来所能够产生的收益。这一理论基础可以追溯到艾尔文·费雪,费雪认为,资本带来一系列的未来收入,因而资本的价值实质上是对未来收入的折现值,即未来收入的资本化。企业价值评估市场法是基于一个经济理论和常识都认同的原则,类似的资产应该有类似的交易价格。该原则的一个假设条件为,如果类似的资产在交易价格上存在较大差异,则在市场上就可能产生套利交易的情况,市场法就是基于该理论而得到应用的。在对企业价值的评估中,市场法充分利用市场及市场中参考企业的成交价格信息,并以此为基础,分析和判断被评估对象的价值。[!--empirenews.page--]3.2 各方法的前提条件运用成本法进行企业价值评估应具备的前提条件有三个:一是进行价值评估时目标企业的表外项目价值,如管理效率、自创商誉、销售网络等,对企业整体价值的影响可以忽略不计;二是资产负债表中单项资产的市场价值能够公允客观反映所评估资产的价值;三是投资者购置一项资产所愿意支付的价格不会超过具有相同用途所需的替代品所需的成本。若选择收益法进行企业价值评估,应具备以下三个前提条件:一是投资主体愿意支付的价格不应超过目标企业按未来预期收益折算所得的现值;二是目标企业的未来收益能够合理的预测,企业未来收益的风险可以客观的进行估算,也就是说目标企业的未来收益和风险能合理的予以量化;三是被评估企业应具持续的盈利能力。采用市场法进行企业价值评估需要满足三个基本的前提条件:一是要有一个活跃的公开市场,公开市场指的是有多个交易主体自愿参与且他们之间进行平等交易的市场,这个市场上的交易价格代表了交易资产的行情,即可认为是市场的公允价格;二是在这个市场上要有与评估对象相同或者相似的参考企业或者交易案例;三是能够收集到与评估相关的信息资料,同时这些信息资料应具有代表性、合理性和有效性。3.3 各方法的适用性和局限
新版《信息安全技术-移动智能终端应用软件安全技术要求和测试评价方法》征求意见稿-编制说明.doc
《信息安全技术移动智能终端应用软件安全技术 要求和测试评价方法》 编制说明(征求意见稿) 1 工作简况 1.1任务来源 经中国国家标准化管理委员会批准,全国信息安全标准化技术委员会(SAC/TC260)主任办公会讨论通过,研究制定移动智能终端应用软件安全技术要求和测试评价方法的国家标准。该项目由全国信息安全标准化技术委员会提出,全国信息安全标准化技术委员会归口,由公安部计算机信息系统安全产品质量监督检验中心(公安部第三研究所)负责主办。 1.2协作单位 在接到《信息安全技术移动智能终端应用软件安全技术要求和测试评价方法》标准的任务后,公安部计算机信息系统安全产品质量监督检验中心立即与相关厂商进行沟通,并得到了多家业内知名厂商的积极参与和反馈。经过层层筛选之后,最后确定由新能聚信(北京)科技有限公司、北京奇虎科技有限公司作为标准编制协作单位。1.3主要工作过程 1.3.1成立编制组 2012年12月接到标准编制任务,组建标准编制组,由本检测中
心、新能聚信及北京奇虎联合编制。检测中心的编制组成员均具有资深的产品检测经验、有足够的标准编制经验、熟悉CC;其他厂商的编制成员均为移动智能终端应用软件的研发负责人及主要研发人员。检测中心人员包括俞优、顾健、陈妍、陆臻、张笑笑、沈亮等。 1.3.2制定工作计划 编制组首先制定了编制工作计划,并确定了编制组人员例会安排以便及时沟通交流工作情况。 1.3.3参考资料 该标准编制过程中,主要参考了: ?GB 17859-1999 计算机信息系统安全保护划分准则 ?GB/T 18336.3-2015 信息技术安全技术信息技术安全性评估准则第3部分:安全保障组件 ?GB/T 20271-2006 信息安全技术信息系统通用安全技术要求?GB/T 25069-2010 信息安全技术术语 1.3.4确定编制内容 移动智能终端应用有着自身的特点,在测试策略上不能完全照搬传统应用软件的测试策略、方法和内容,需要分析其使用特点以及使用过程中可能存在的一些安全性隐患,针对这些隐患提出针对性的安全要求,可以有效提高移动智能终端应用软件的安全性和可靠性,从而保证终端用户的软件使用安全。 移动智能终端号称永远在线,可以随时联机公共网络和专用网络,
自考资产评估简答题
1资产评估主要由六大要素组成,即资产评估的主体、客体、特定目的、程序、价值类型和方法。 2简述如何理解资产评估的现实性特点。 现实性是指以评估基准期为时间参照,按这一时点的资产实际状况对资产进行的评定估算。资产评估的现实性表现的以下三个方面: (1)资产评估直接以现实存在为资产确认、估价和报告的依据,没有与过去业务及其记录进行衔接、均衡、达成一致等约束,只需要说明当前资产状况; (2)以现实状况为基础反映未来; (3)现实性强调客观存在。 (3)适用资产评估的假设有以下几种: (1)继续使用假设; (2)公开市场假设; (3)清算(清偿)假设; (3)预期原则; (2)替代原则; (4)简述资产评估的经济原则。 (1)贡献原则; (5)市场法的缺点表现在: 市场法不适用于专用机器、设备、大部分的无形资产,以及受地区、环境等严格限制的一些资产的评估。 (6)成本法的优缺点: 采用成本法评估资产的优点有: (1)比较充分地考虑了资产的损耗,评估结果更趋于公平合理; (2)有利于单项资产和特定用途资产的评估; (3)在不易于计算资产未来收益或难以取得市场参照物条件下可广泛地应用; (4)有利于企业资产保值。 但是,采用成本法的缺点是工作量较大。而且,它是以历史资料为依据确定目前价值,必须充分分析这种假设的可行性。另外,经济性贬值也不易全面准确计算。 (7)收益法的优点是: (1)能真实和较准确地反映企业资本化的价值; (2)与投资决策相结合,应用此法评估的资产价值易为买卖双方所接受。(8)收益法的缺点是: (1)预期收益额预测难度较大,受较强的主观判断和未来不可预见因素的
资产评估的基本方法习题(含答案).
第三章资产评估的基本方法 一、单项选择题(每题1分。每题的备选项中,只有1个最符合题意) 1、采用收益法评估资产时,收益法中的各个经济参数之间存在的关系是()。 A.资本化率越高,收益现值越低 B.资本化率越高,收益现值越高 C.资产预期收益期不影响收益现值 D.无风险报酬率不影响收益现值 2、运用市场法时选择3个及3个以上参照物的目的是()。 A.为了符合资产评估的政策 B.为了体现可比性的要求 C.排除参照物个别交易的特殊性和偶然性 D.便于计算 3、复原重置成本与更新重置成本在购建评估对象时的相同点在于()。 A.采用的材料相同 B.制造标准相同 C.技术相同 D.以现行价格水平购建 4、被评估资产甲生产能力为60 000件/年,参照资产乙的重置成本为8 000元,生产能力为40 000件/年,设规模经济效益指数X取值0.6,被评估资产的重置成本最接近于()元。 A.10203 B.18423 C.7869 D.22333 5、被评估资产年生产能力为100吨,参照资产的年生产能力为160吨,评估基准日参照物资产的市场价格为20万元,由此确定的被评估资产的价值为()万元。 A.40 B.5 C.8 D.12.5 6、评估某企业,经专业评估人员测定,该企业评估基准日后未来5年的预期收益分别为1 00万元,100万元,100万元,100万元,100万元,并且在第六年之后该企业收益将保
持在120万元不变,资本化率和折现率均为10%,该企业的评估价值最接近于()万元。 A.1120 B.1160 C.1579 D.1610 7、截至评估基准日资产累计实际利用时间和资产累计法定利用时间的比值大于1时表示()。 A.满负荷运转 B.超负荷运转 C.开工不足 D.与资产负荷无关 8、某项资产购建于2007年,账面原值为50万元,于2010年评估,若以取得时定基物价指数为100%,评估时定基物价指数为140%,该资产最可能评估值为()元。 A.820 000 B.700 000 C.140 000 D.100 000 9、运用使用年限法估测设备的实体性贬值率或成新率,其假设前提是()。 A.设备不存在功能性贬值 B.设备不存在经济性贬值 C.设备的实体性损耗与使用时间成指数关系 D.设备的实体性损耗与使用时间成线性关系 10、被评估对象为2007年购入的一台设备,评估基准日该设备与目前相同生产能力的新型设备相比,需多用操作工人4人,每年多耗电40万度。如果每名操作工人每年的工资及其他费用为2万元,每度电的价格为0.6元,设备尚可使用4年,折现率为10%,所得税税率为25%,不考虑其他因素,则该设备的功能性贬值最接近于()万元。 A.54 B.76 C.87 D.101 11、下列不属于收益法的基本参数的是()。 A.收益额 B.折现率 C.收益期限
资产评估的基本方法习题(含答案)
一、单项选择题(每题1分。每题的备选项中,只有1个最符合题意) 1、采用收益法评估资产时,收益法中的各个经济参数之间存在的关系是()。 A.资本化率越高,收益现值越低 B.资本化率越高,收益现值越高 C.资产预期收益期不影响收益现值 D.无风险报酬率不影响收益现值 2、运用市场法时选择3个及3个以上参照物的目的是()。 A.为了符合资产评估的政策 B.为了体现可比性的要求 C.排除参照物个别交易的特殊性和偶然性 D.便于计算 3、复原重置成本与更新重置成本在购建评估对象时的相同点在于()。 A.采用的材料相同 B.制造标准相同 C.技术相同 D.以现行价格水平购建 4、被评估资产甲生产能力为60 000件/年,参照资产乙的重置成本为8 000元,生产能力为40 000件/年,设规模经济效益指数X取值,被评估资产的重置成本最接近于()元。 B.18423
5、被评估资产年生产能力为100吨,参照资产的年生产能力为160吨,评估基准日参照物资产的市场价格为20万元,由此确定的被评估资产的价值为()万元。 B.5 6、评估某企业,经专业评估人员测定,该企业评估基准日后未来5年的预期收益分别为10 0万元, 100万元,100万元,100万元,100万元,并且在第六年之后该企业收益将保持在120万元不变,资本化率和折现率均为10%,该企业的评估价值最接近于()万元。 .1160 7、截至评估基准日资产累计实际利用时间和资产累计法定利用时间的比值大于1时表示()。 A.满负荷运转 B.超负荷运转 C.开工不足 D.与资产负荷无关
8、某项资产购建于2007年,账面原值为50万元,于2010年评估,若以取得时定基物价指数为100%,评估时定基物价指数为140%,该资产最可能评估值为()元。 000 000 000 000 9、运用使用年限法估测设备的实体性贬值率或成新率,其假设前提是()。 A.设备不存在功能性贬值 B.设备不存在经济性贬值 C.设备的实体性损耗与使用时间成指数关系 D.设备的实体性损耗与使用时间成线性关系 10、被评估对象为2007年购入的一台设备,评估基准日该设备与目前相同生产能力的新型设备相比,需多用操作工人4人,每年多耗电40万度。如果每名操作工人每年的工资及其他费用为2万元,每度电的价格为元,设备尚可使用4年,折现率为10%,所得税税率为2 5%,不考虑其他因素,则该设备的功能性贬值最接近于()万元。 .76 11、下列不属于收益法的基本参数的是()。 A.收益额 B.折现率
资产评估方法的比较及选择
资产评估方法的比较及选择 一:资产评估方法简介 资产评估是对资产现行价值进行评定估算的一种专业活动。资产评估方法是实现评定估算资产价值的技术手段。它是在工程技术、统计、会计等学科的技术方法的基础上,结合自身特点形成的一整套方法体系。资产评估的方法一般分为四种,即收益现值法重置成本法市场比较法清算价格法。 1、市场法 市场法是利用市场上同样或类似资产的近期交易价格,经过直接比较或类比分析以估测资产价值的各种评估技术方法的总称。 市场法是根据替代原则,采用比较和类比的思路及其方法判断资产价值的评估技术规程。因为任何一个正常的投资者在购置某项资产时,他所愿意支付的价格不会高于市场上具有相同用途的替代品的现行市价。运用市场法要求充分利用类似资产成交价格信息,并以此为基础判断和估测被评估资产的价值。运用已被市场检验了的结论来评估被估对象,显然是容易被资产业务各当事人接受的。因此,市场途径是资产评估中最为直接,最具说服力的评估途径之一。 2、收益法 收益法是通过估测被评估资产未来预期收益的现值来判断资产价值的各种评估方法的总称。 采用收益法评估,基于效用价值论:收益决定资产的价值,收益越高,资产的价值越大。一个理智的投资者在购置或投资于某一资产时,他所愿意支付或投资的货币数额不会高于他所购置或投资的资产在未来能给他带来的回报。资产的收益通常表现为一定时期内的收益流,而收益有时间价值,因此为了估算资产的现时价值,需要把未来一定时期内的收益折算为现值,这就是资产的评估值。 3、成本法 成本法是指首先估测被评估资产的重置成本,然后估测被评估资产业已存在的各种贬损因素,并将其从重置成本中予以扣除而得到被评估资产价值的各种评估方法的总称。 成本途径始终贯穿着一个重建或重置被评估资产的思路。在条件允许的情况下,任何一个潜在的投资者在决定投资某项资产时,他所愿意支付的价格不会超过购建该项资产的现行购建成本。如果投资对象并非全新,投资者所愿支付的价格会在投资对象全新的购建成本的基础上扣除资产的实体有形损耗;如果被评估资产存在功能和技术落后,投资者所愿支付的价格会在投资对象全新的购建成本的基础上扣除资产的功能性贬值;如果被评估资产及其产品面临市场困难和外力影响,投资者所愿支付的价格会在投资对象全新的购建成本的基础上扣除资产的经济性贬损因素。 采用清算价格法评估资产,应当根据公司清算时其资产可变现的价值,评定重估价值。二:资产评估方法的联系与区别: 1资产评估方法之间的联系 由于资产评估工作基本目标的一致性,在同一资产的评估中可以采用多种方法,如果使用这些方法的前提条件同时具备,而且评估师也具备相应的专业判断能力,那么,多种方法得出的结果应该趋同。 评估方法是实现评估目的的手段。评估基本目的决定了评估方法间的内在联系。而该联系为评估人员运用多种评估方法评估同一条件下的同一资产,并做相互验证提供了理论依据。但是,运用不同的评估同一资产,必须保证评估目的、评估前提、被评估对象状态的一致,以及运用不同评估方法所选择的经济技术参数合理。多种方法得出的结果应该趋同。
软件安全风险评估
1概述 1.1安全评估目的 随着信息化的发展,政府部门、金融机构、企事业单位等对信息系统依赖程度的日益增强,信息安全问题受到普遍关注。对信息系统软件进行安全测评,综合分析系统测试过程中有关现场核查、技术测试以及安全管理体系评估的结果,对其软件系统安全要求符合性和安全保障能力作出综合评价,提出相关改进建议,并在系统整改后进行复测确认。以确保信息系统的安全保护措施符合相应安全等级的基本安全要求。 根据最新的统计结果,超过70%的安全漏洞出现在应用层而不是网络层。而且不只发生在操作系统或者web浏览器,而发生在各种应用程序中-特别是关键的业务系统中。因此,有必要针对xxx系统应用软件进行安全风险评估,根据评估结果,预先采取防范措施,预防或缓解各种可能出现的信息数据安全风险。 安全评估要求 XXXXXXXX 软件安全评估具体需求 安全评估指导原则 软件安全风险评估作为一项目标明确的项目,应分为以下五个阶段,每个阶段有不同的任务需要完成。 1、启动和范围确定:在安全相关软件的合同或任务书中应提出软件安全性分析的范围和要求。实施方明确责任,管理者检查必备的资源(包括人员、技术、基础设施和时间安排),确保软件安全性分析的开展; 2、策划:软件安全性分析管理者应制定安全性分析计划,该计划可作为所属软件过程或活动的计划的一部分。 3、执行和控制:管理者应监控由软件安全性分析计划规定的任务的执行。管理者应控制安全性分析进展并对发现的问题进行调查、分析和解决(解决方案有可能导致计划变更)。 4、评审和评价:管理者应对安全性分析及其输出的软件产品进行评价,以便使软件安全性分析达到目标,完成计划。 5、结束:管理者应根据合同或任务书中的准则,确定各项软件安全性分析任务是否完成,并核查软件安全性分析中产生的产品和记录是否完整。 安全评估主要任务 根据安全评估指导原则,为尽量发现系统的安全漏洞,提高系统的安全标准,在具体的软件安全评估过程中,应该包含但不限于以下七项任务: 软件需求安全性分析 需要对分配给软件的系统级安全性需求进行分析,规定软件的安全性需求,保证规定必要的软件安全功能和软件安全完整性。
评估方法选择
适用范围的比较 1、收益法适用的业务范围 (1)企业股权变动。企业股权变动所涉及的资产是企业的整体资产,它比单项资产要素的加总具有更丰富的内涵。因它是作为所有者权益在流通,所以它的价值评估只能用收益现值法。 (2)房地产及资源性资产。房地产价值一般表现为交换代价的价格,同时也可表示为使用和收益代价的租金。房地产价格与租金的关系,犹如本金与利息的关系。在工商领域里,房地产产权的变动实际上涉及地租收益的转移,其价值尺度是按照地租来度量的,因而适用收益现值标准。 各类资源性资产,如矿藏、草原、水源、森林等天然资源,其价值是通过收益来实现的,因此适用收益现值标准。 (3)无形资产转让业务。对于知识性无形资产,作为劳动成果,它具有价值和使用价值。但对于有形资产,这类无形资产具有很大的特殊性,它的运用可以使有形资产的收益能力产生很大的增量,它所带来的追加收益可以单独评估。并且,无形资产具有高度的垄断性,所以它的价值往往以由他带来的追加收益来衡量,适用收益现值标准,这是单项无形之产于单项有形资产买卖所具有的根本区别。 2、成本法适用的业务范围 重置成本标准对于一切以资产重置、补偿为目的的资产业务都是适合的,如资产的抵押、保险与赔偿,以及我国的清产核资工作。由于我国充分发育的资产市场尚待建立和完善,应用其他计价标准的客观条件不成熟,所以单项资产买卖的价值评估广泛地采用了重置成本标准。即使在企业整体转让的场合,也要应用重置成本标准队分项资产进行估价,提供重做资产负债表的基础价格资料。 (三)决定评估价值的基本因素比较 1、在适用收益法的场合,资产的评估价值取决于预期收益额的本金化率。在资产评估中,收益额可以分为净利润和净现金流量,期间又有税前、税后、息前、息后之分。从投资回报的角度看,净利润是所有者权益,利息是债权人的收益。企业的资金来源按照性质可划分为两类:一类是负债,一类是所有者权益。如果被评估的企业资产是含长期负债在内的全部投资,它的收益现值就要按扣税利息加上净利润(或净现金流量)作为收益额计算。如果被评估的企业资产仅仅是所有者权益,如产权接受方承担全部债务,栽植需要购买所有者权益的场合,它的收益现值所依据的收益额只能按照净利润(或净现金流量)计算。总之,明确收益的边界和内涵,对于收益法来说是极为重要的。 本金化率是受益于资产之间的比率。在资产评估中,适用本金化率的选择与确定,必须按照一定的原则,具体问题具体分析。从根本上说,适用本金化率取
应用安全评估方法
1.1.1应用安全评估 应用评估概述 针对企业关键应用的安全性进行的评估,分析XXX应用程序体系结构、设计思想和功能模块,从中发现可能的安全隐患。全面的了解应用系统在网络上的“表现”,将有助于对应用系统的维护与支持工作。了解XXX应用系统的现状,发现存在的弱点和风险,作为后期改造的需求。本期项目针对XXX具有代表性的不超过10个关键应用进行安全评估。 在进行应用评估的时候,引入了威胁建模的方法,这一方法是一种基于安全的分析,有助于我们确定应用系统造成的安全风险,以及攻击是如何体现出来的。 输入: 对于威胁建模,下面的输入非常有用: ?用例和使用方案 ?数据流 ?数据架构 ?部署关系图 虽然这些都非常有用,但它们都不是必需的。但是,一定要了解应用程序的主要功能和体系结构。 输出: 威胁建模活动的输出结果是一个威胁模型。威胁模型捕获的主要项目包括: 威胁列表 漏洞列表 应用评估步骤 五个主要的威胁建模步骤如图 1 所示。
图1 我们把应用系统的安全评估划分为以下五个步骤: 1.识别应用系统的安全目标:其中包括系统业务目标和安全目标。目 标清晰有助于将注意力集中在威胁建模活动,以及确定后续步骤要做多少工作。11 2.了解应用系统概况:逐条列出应用程序的重要特征和参与者有助于 在步骤 4 中确定相关威胁。 3.应用系统分解:全面了解应用程序的结构可以更轻松地发现更相 关、更具体的威胁。 4.应用系统的威胁识别:使用步骤 2 和 3 中的详细信息来确定与您的 应用程序方案和上下文相关的威胁。 5.应用系统的弱点分析:查应用程序的各层以确定与威胁有关的弱 点。 步骤1:识别安全目标 业务目标是应用系统使用的相关目标和约束。安全目标是与数据及应用
企业价值评估方法选择
摘要《企业价值评估指导意见(试行)》于2005年4月起实施,打破了价值评估中单一使用成本法的局面,使得收益法、市场法的应用有了政策上的依据,对三种方法进行了比较分析,探讨如何正确、合理的选择三种方法应用于评估实践这一问题。 关键词企业价值资产评估成本法市场法收益法 1 引言 2004年12月30日中国资产评估协会发布了《企业价值评估指导意见书(试行)》(简称“意见书”),从基本要求、评估要求、评估方法和评估披露等方面对注册资产评估师执行企业价值评估业务提出了新的要求,并于2005年4月1日起开始实施。意见书明确提出收益法、市场法、成本法是企业价值评估的三种基本方法,这一规定打破了长期以来我国企业价值评估实践中单一使用成本法的局面,拟促成三足鼎立的评估方法格局。基于此,在具体的价值评估实践中方法的选择成为亟待解决的问题,对此进行深入的讨论具有现实意义。 2 企业价值评估方法应用现状 企业价值评估实践中,目前国际上通用的评估方法有收益法、市场法、成本法,期权法较少采用。而在我国的价值评估实践中,成本法是企业价值评估的首选和主要使用的方法,收益法、市场法很少采用,期权法几乎不用。赵邦宏博士对我国2003年企业价值评估使用方法做了问卷调查,调查结果显示,成本法在我国企业价值评估业务中所占的比例达95%左右,而收益法一般作为成本法的验证方法,不单独使用,市场法很少使用,期权法一般无人采用,而且在2004年12月30日中国资产评估协会发布的《企业价值评估指导意见书(试行)》中也未涉及到期权法,基于此,本文中对企业价值评估方法的比较及选择研究中不考虑期权法,仅以成本法、市场法、收益法三种方法为研究对象。 3 成本法、市场法、收益法比较分析 要选择适合于目标企业价值评估的方法,首先应从不同的角度对方法进行比较分析,以明确各种方法之间的差异性,以下从方法原理、方法的前提条件、方法的适用性和局限性对成本法、市场法、收益法进行比较分析。 3.1 各方法的原理 成本法的基本原理是重建或重置评估对象,即在条件允许的情况下,任何一个精明的潜在投资者,在购置一项资产时所愿意支付的价格不会超过建造一项与所购资产具有相同用途的替代品所需要的成本。 收益法的基础是经济学中的预期效用理论,一项资产的价值是利用它所能获取的未来收益的现值,其折现率反映了投资该项资产并获得收益的风险的回报率,即对于投资者来讲,企业的价值在于预期企业未来所能够产生的收益。这一理论基础可以追溯到艾尔文·费雪,费雪认为,资本带来一系列的未来收入,因而资本的价值实质上是对未来收入的折现值,即未来收入的资本化。 企业价值评估市场法是基于一个经济理论和常识都认同的原则,类似的资产应该有类似的交易价格。该原则的一个假设条件为,如果类似的资产在交易价格上存在较大差异,则在市场上就可能产生套利交易的情况,市场法就是基于该理论而得到应用的。在对企业价值的评估中,市场法充分利用市场及市场中参考企业的成交价格信息,并以此为基础,分析和判断被评估对象的价值。 3.2 各方法的前提条件
《资产评估教程》科学练习题
第一章 一、单项选择题 1.(B)是以技术原则的形式概括出资产及其资产价值最基本的决定因素。 A.供求原则 B.预期收益原则 C.贡献原则 D.评估时点原则 2.(B)是资产评估得以进行的一个最基本的前提假设。 A.公开市场假设 B.交易假设 C.清算假设 D.在用续用假设 3.资产评估值的高低主要取决于(C )。 A.资产的历史收益 B.资产的社会必要劳动时间 C.资产的效用 D.资产的购置成本 4.(B)要求资产评估必须有评估基准日,而且评估值就是评估基准日的资产价值。 A.贡献原则 B.资产评估时点原则 C.预期收益原则 D.替代原则 5.下列不属于资产评估假设的是(D)。 A.公开市场假设 B.交易假设 C.持续使用假设 D.合并假设 6.下列价值类型中属于从资产评估假设角度表达的价值类型是(C)。 A.收益现值 B.市场以外价值 C.公开市场价值 D.投资价值 7.下列关于资产评估价值类型的有关说法不正确的是(D)。 A.评估目的是决定价值类型的一个重要因素,但不是唯一的因素 B.市场价值以外价值类型有:在用价值、投资价值、持续经营价值、课税价值、清算价值和保险价值 C.投资价值是资产对于具有明确的投资目标的特定投资者或某类投资者具有的价值,投资性资产价值指特定主体以投资获利为目的而持有的资产在公开市场上按其最佳用途实现的市场价值 D.公允价值指的就是市场价值 8.下列不属于资产评估工作原则的是(C)。 A.独立性原则
B.客观公正性原则 C.专业性原则 D.科学性原则 9.在资产评估中确实存在着评估数据、评估方法等的合理替代问题,正确运用(A)是公正进行资产评估的重要保证。 A.替代原则 B.评估时点原则 C.贡献原则 D.预期收益原则 10.资产评估中的价值类型选择与许多因素密切相关,其中包括(D)。 A.评估方法 B.评估原则 C.评估程序 D.评估依据的市场条件 11.资产评估的一般目的是由(C )决定着。 A.资产评估假设 B.资产评估的价值类型 C.资产评估的性质及基本功能 D.资产评估的程序 12.对评估结果价值类型的选择必须要考虑(C)因素。 A.评估方法 B.评估计划 C.评估目的 D.行业管理 13.某设备作为被评估企业中的一个要素资产,在持续使用前提下,其评估价值应该是( C)。 A.它的最佳使用价值 B.它的正常变现价值 C.它对企业的贡献价值 D.它的快速变现价值 14.关于资产评估特定目的的表述不正确的是( D )。 A.资产评估的特定目的是指引起资产评估的资产业务对评估结果用途的具体要求 B.资产评估特定目的对于资产评估的价值类型的选择具有约束作用 C.资产评估的特定目的是由特定经济行为所决定的 D.资产评估的特定目的和资产评估的一般目的无关 15.下列选项中不属于资产评估的基本作用的是(A)。 A.评价和估值 B.咨询 C.管理 D.鉴证 16.不可确指的资产是指(C)。 A.没有实物载体的资产
关于评估方法选择上的一点看法
关于对********房产 评估方法选择问题上的一点看法 ********地块正在进行土地收储前的房产评估,而目前房地产的估价方法主要有市场比较法、重置成本法、假设开发法、收益法,这四种方法可供选择,在评估工作中评估方法的选择不仅关系到被拆迁人的合法权益能否得到有效保护,也关系到社会正常的运行与稳定发展。下面我们就这四种评估方法到底哪一种适用于我们********的房产评估分别谈谈我们的几点意见: 一、市场比较法 市场比较法是将估价对象与在估价时点的近期有过交易的类似房产进行比较,对这些类似房产的交易价格进行适当修正以此估算估价对象的客观合理价格的一种方法。 市场比较法特别适用于在同一供求范围内有着较多类似房产交易案例作为样本可供参照选择,如普通住宅、别墅、写字楼等等。 我们这个项目如果选用市场比较法有一个先天不足那就是找不到“近期有过交易的类似房产”进行价格比较,由于我们这个房产的特殊性莫说在***镇就是在**县在**市 都无法找到类似房产的交易类型,评估中必须的样本缺失导致市场比较法不适用于我们********房产的评估。
二、重置成本法 重置成本法就是在现实条件下重新购置或建造一个全新状态的评估对象,所需的全部成本,然后扣除折旧,以此估算估价对象的客观合理价格的一种方法。 成本法特别适用于既无收益又很少发生交易的房产类型,如学校、图书馆、体育场馆、医院、军队营房、政府办公楼、公园等等,也就是说成本法的适用有一个前提条件就是无收益! 我们这个项目是一个汽配、物流交易市场而且市场交易火爆,我们在这个项目上每年都有着丰厚的收益。所以仅仅选择重置成本法并不适合我们这个项目,因为我们这个项目有-收-益! 三、假设开发法 假设开发法是求取估价对象在未来开发完成后价值减去未来开发所需的成本、税费等,以此估算估价对象的客观合理价格的一种方法。 假设开发法特别适用于待开发的土地、在建工程等,也通常被用来进行待开发项目的可行性分析。 我们这个项目既非待开发的土地也非在建工程而是一个已经开发建设完成且正常经营的成熟汽配交易物流市场,所以假设开发法并不适合我们这个项目。
资产评估基础-资产评估方法复习题
第七章资产评估方法 一、单项选择题 1、利用市场上同样或类似资产的近期交易价格,经过直接比较或类比分析以估算资产价值的各种评估技术方法指的是()。 A、市场法 B、直接比较法 C、间接比较法法 D、账面价值法 2、已知与被估资产完全相同的某参照物资产在一年前的正常交易价格为80000元,该种资产已不再生产,一年间该类资产的价格上升了10%,用价格指数评估的价值为()元。 A、82500 B、72000 C、88000 D、75800 3、被评估资产已使用2年,预计尚可使用4年,参照资产已经使用3年,预计尚可使用3年,评估基准日参照物资产的市场价格为20万元,由此确定的被评估资产的价值为()万元。 A、26.67 B、20 C、40 D、13.33 4、评估某收益性资产,评估基准日后的第1年的预期净收益为800万元,且经专业评估人员测定认为,其后各年该资产的净收益将以3%的比例递增,设定的资本化率为10%,资产效用永续,该资产的评估值为()万元。 A、15 000 B、55 550 C、11 429 D、18 356
5、某生产线因市场需求结构发生变化,在未来使用年限内,每年产量估计要减少8000台左右,每台产品损失利润120元,该生产线尚可使用3年,企业所在行业的投资回报率为10%,所得税税率为25%,按照直接计算法,生产线的经济性贬值额约为()元。 A、1790568 B、2235678 C、88482.1 D、3389230 6、资产评估专业人员一般应当选择()进行评估。 A、一种评估方法 B、两种以上评估方法 C、三种以上评估方法 D、所有可行的评估方法 7、下列有关成本法的表述中,错误的是()。 A、采用成本法进行企业价值评估时,要求各单项资产和负债均采用成本法进行评估 B、成本法运用于企业价值评估中,是将各项可以确认的资产、负债的现实价值逐项评估出来,最终确定企业价值 C、成本法通常可以被用在评估某些没有获利能力的无形资产,或者正处于使用初期的这类资产 D、在采用成本法对企业价值进行评估时,可以根据不同资产的实际状态、使用方式等特殊性选用合适的评估方法进行评估 8、如果我们把资产视作投入资金总额,则企业资产可以理解为()。 A、流动负债与所有者权益之和 B、金融负债与所有者权益之和 C、长期负债与所有者权益之和 D、长期负债与所有者权益之和减去金融资产 9、成本法的基本思路是()。 A、将资产的成本进行折现 B、重建或重置被评估资产 C、将资产的未来收益进行折现 D、按市价价格确定重置成本 二、多项选择题
6.应用安全评估及加固服务报告
应用安全评估及加固服务报告
文档信息 分发控制 版本控制
1项目概述 1.1 评估范围 本次对xx运营中心业务系统进行风险评估,xx业务系统资产列表清单如下:. 应用清单统计如表1-1所示: 表1-1 应用风险数量 1.2 评估方法 1.2.1漏洞扫描 弱点网络扫描评估指的是使用基于网络的安全弱点扫描工具,根据其内置的弱点测试方法、扫描策略,从网络侧对扫描对象进行系列的设置检查,从而发现弱点。 使用弱点评估工具可以实现远程自动化扫描,显著降低安全评估的工作量,自动化程度高,并能根据需求输出评估结果或者报表。以下为弱点风险级别说明: 在对xx网络设备进行安全评估时,使用了启明星辰的网络安全扫描器天镜及第三方扫描工具NESSUS。
1.2.2配置评估 收集各设备(包括其上所安装的各关键软件)可能存在的技术脆弱性信息,以便在分析阶段进行详细分析,手工评估提取的相关信息如下: ?用户与密码策略安全漏洞 ?远程登陆安全漏洞 ?系统版本信息 ?系统自身漏洞威胁 ?后门及远程控制威胁 ?未知进程威胁 ?协议安全弱点威胁 ?配置不当信息泄漏威胁 ?定时任务威胁 ?第三方软件威胁 ?安全策略配置弱点 ?端口开放威胁 查看分析配置文件内容,使用命令行、抓取控制台操作界面最终分析。 1.2.3综合分析 综合分析所获得的所有相关信息以发现被评估对象所存在的安全缺陷和风险。评估人员分析和整理通过上述评估过程所收集的各项信息,查找系统及相关的评估对象之间的相互关联、相互配合中所存在的缺陷和安全风险,并与系统管理人员核实所收集的信息是否真实的反映了系统的真实情况,确认有缺失、有疑问的信息。 1.2.4评估报告 列出相关的已有控制措施,面临的风险和存在的问题,以及应采取的改进措施;创建评估报告,根据综合分析结果创建评估报告。
常用的14种安全评价方法对比
安全技术丨常用的14种安全评价方法对比分享,抓紧收藏备用?? 由于风险评价方法众多,他们的都有各自的适用范围,在此我给大家带来一些常识性区分的学习。我们从评价目标、定性/定量、方法特点、适用范围、应用条件、优缺点等方面进行比较说明。1、评价方法类比法安全检查表预先危险性分析(PHA)故障类型和影响分析(FMEA)故障类型和影响危险性分析(FMECA)事件树ETA)事故树(FTA)作业条件危险性评价道化学公司法(DoW)帝国化学公司蒙德法(MoND)日本劳动省六阶段法单元危险性快速排序法危险性与可操作性研究模糊综合评价2、评价方法对应评价目的类比法:危害程度分级、危险性分级 安全检查表:危险有害因素分析安全等级预先危险性分析(PHA):危 险有害因素分析危险性等级故障类型和影响分析(FMEA):故障(事故)原因影响程度等级故障类型和影响危险性分析(FMECA):故障原因故障等级危险指数事件树ETA):事故原因触发条件事故概率事故树(FTA):事故原因事故概率 作业条件危险性评价:危险性等级道化学公司法(DOW):火灾爆炸危险性等级事故损失帝国化学公司蒙德法(MOND):火灾、爆炸、毒性及系统整体危险性等 级 日本劳动省六阶段法:危险性等级单元危险性快速排序法:危险性等级 危险性与可操作性研究:偏离及其原因、后果、对系统的影响 模糊综合评价;安全等级3、评价方法对应定性/定量类比法:定性安全检查表:定性定量 预先危险性分析(PHA):定性
故障类型和影响分析(FMEA):定性 故障类型和影响危险性分析(FMECA);定性定量 事件树ETA);定性定量 事故树(FTA):定性定量 帝国化学公司蒙德法(MOND);定量 单元危险性快速排序法:定量 危险性与可操作性研究:定性 模糊综合评价:半定量4、评价方法对应方法特点类比法:利用类比作业场所检测、统计数据分级和事故统计分析资料类推 安全检查表:按事先编制的有标准要求的检查表逐项检查按规定赋分 标准赋分评定安全等级 预先危险性分析(PHA):讨论分析系统存在的危险、有害因素、触发条 件、事故类型,评定危险性等级 故障类型和影响分析(FMEA):列表、分析系统(单元、元件)故障类型、故障原因、故障影响评定影响程序等级 故障类型和影响危险性分析(FMECA):同上。在FMEA基础上,由元素故障概率,系统重大故障概率计算系统危险性指数 事件树ETA):归纳法,由初始事件判断系统事故原因及条件内各事件 概率计算系统事故概率
资产评估师 cpv -资产评估基础-章节讲义0713-资产评估方法的选择
第13讲资产评估方法的选择 第四节资产评估方法的选择 评估专业人员应当恰当选择评估方法,除依据评估执业准则只能选择一种评估方法的外,应当选择两种以上评估方法,经综合分析,形成评估结论,编制评估报告。 ——《资产评估法》第二十六条 一问一答 1.为什么要选择两种以上方法进行评估?——验证,通过两种方法验证评估结果的正确性。 2.是否每一个项目均必须采用两种以上方法评估?——不是 3.哪些项目可以只采用一种方法进行评估?——后述,本节“二、可以采用一种评估方法的情形”的内容。 4.是不是单项资产也必须选择两种以上方法进行评估?——是的 5.企业价值所涉及的单项资产评估是否也要考虑采用两种方法?——不是 6.两种方法是否包括衍生方法?——不包括,两种方法是指基本方法。 一、评估方法选择的要求 方法选择考虑的因素,主要包括: (一)评估方法应当与评估目的和评估价值类型相适应
[例如]对一项以成本模式后续计量的投资性房地产进行评估 评估目的:为减值测试提供价值参考,为财务报告目的 价值类型:为特定价值(可收回金额) 评估方法:在确定预计未来现金流量的现值时应当选择收益法;在确定公允价值减处置费用时,估算公允价值时可以选择市场法。(通常不适用成本法) (二)评估方法的选取应当与评估对象的类型和现实状态相适应 不同的评估方法有不同的条件要求和程序要求 (三)评估方法的选取应当与资料收集情况相适应 成本法与收益法评估企业价值差异较大的原因? (一)评估范围不同 (二)外部经济环境变化较大 (三)企业内部经营管理不善 (四)非市场经营环境 (五)评估参数的不恰当使用 二、可以采用一种评估方法的情形 (一)当存在下列情形时,可采用一种评估方法: