csp

CCF CSP 201503-3 节日

笑着哭i 提交于 2020-03-29 09:01:36
CCF计算机职业资格认证考试题解 系列文章为 meelo 原创,请务必以链接形式注明 本文地址 CCF CSP 201503-3 节日 问题描述   有一类节日的日期并不是固定的,而是以“ a 月的第 b 个星期 c ”的形式定下来的,比如说母亲节就定为每年的五月的第二个星期日。   现在,给你 a , b , c 和 y 1 , y 2 (1850 ≤ y 1 , y 2 ≤ 2050),希望你输出从公元 y 1 年到公元 y 2 年间的每年的 a 月的第 b 个星期 c 的日期。   提示:关于闰年的规则:年份是400的整数倍时是闰年,否则年份是4的倍数并且不是100的倍数时是闰年,其他年份都不是闰年。例如1900年就不是闰年,而2000年是闰年。   为了方便你推算,已知1850年1月1日是星期二。 输入格式   输入包含恰好一行,有五个整数 a , b , c , y 1 , y 2 。其中 c =1, 2, ……, 6, 7分别表示星期一、二、……、六、日。 输出格式   对于 y 1 和 y 2 之间的每一个年份,包括 y 1 和 y 2 ,按照年份从小到大的顺序输出一行。   如果该年的 a 月第 b 个星期 c 确实存在,则以"yyyy/mm/dd"的格式输出,即输出四位数的年份,两位数的月份,两位数的日期,中间用斜杠“/”分隔,位数不足时前补零。   如果该年的

[CCF CSP]201909-2 小明种苹果(续)

安稳与你 提交于 2020-03-26 13:20:30
模拟题,尝试用python3写了一发,发现不能ac,觉得可能是python写挂了,又用C++写了一遍,还是只能90分。 最后通过看他人的博客被点醒,N=3且3组都有掉落情况时,E=3!! 其实还是自己读题能力弱了,题意中有对第三个统计量的形式化解释: 是满足条件的元素个数。 另外,还需要注意总和数T可能爆int,需要开longlong(python无视) C++代码: #include<bits/stdc++.h> using namespace std; #define ll long long ll n,cnt=0,a; const ll N=1000+5; ll vis[N]; ll D,E,T; int main() { ll n,m; cin>>n; T=D=E=0; for(ll i=1;i<=n;i++) { cin>>m; cin>>a; ll temp=a; for(ll j=2;j<=m;j++) { cin>>a; if(a>0) { if(temp>a&&!vis[i]) { D++; vis[i]=1; } temp=a; } else temp+=a; } T+=temp; if(i>=3&&vis[i-2]&&vis[i-1]&&vis[i])E++; } if(n>=3&&vis[1]&&vis[n-1]&&vis[n]) E++; if(n>=3&

【CSP-S 2019】【洛谷P5665】划分

十年热恋 提交于 2020-03-11 06:41:54
前言 \(csp\) 时发现自己做过类似这道题的题目 : P4954 [USACO09Open] Tower of Hay 干草塔 然后回忆了差不多 \(15min\) 才想出来。。。 然后就敲了 \(88pts\) 的部分分。当时的内存是 \(950MB\) 左右,写一个高精就炸内存了。 题目 2048 年,第三十届 CSP 认证的考场上,作为选手的小明打开了第一题。这个题的样例有 \(n\) 组数据,数据从 \(1 \sim n\) 编号, \(i\) 号数据的规模为 \(a_i\) 。 小明对该题设计出了一个暴力程序,对于一组规模为 \(u\) 的数据,该程序的 运行时间 为 \(u^2\) 。然而这个程序运行完一组规模为 \(u\) 的数据之后,它将在任何一组规模 小于 \(u\) 的数据上运行错误。样例中的 \(a_i\) 不一定递增,但小明又想在不修改程序的情况下正确运行样例,于是小明决定使用一种非常原始的解决方案:将所有数据划分成若干个数据段,段内数据编号 连续 ,接着将同一段内的数据合并成新数据,其规模等于段内原数据的 规模之和 ,小明将让新数据的规模能够递增。 也就是说,小明需要找到一些分界点 \(1 \leq k_1 \lt k_2 \lt \cdots \lt k_p \lt n\) ,使得 \[ \sum_{i=1}^{k_1} a_i \leq \sum_

[CSP day2T2]划分

∥☆過路亽.° 提交于 2020-03-11 05:53:10
划分 题解 本题很明显的一道dp题。 我们可以先写出一个朴素的dp, 暴力就不分析了 , 表示将j+1-i的划为一段的最小值。很明显,这是一个 的算法,只能得到32分。我们需要考虑一下dp的优化,一眼单调队列 (笔者也只想得到这个) 。我们将划分点定下来,先将所有在它前面的塞入队列,再更新再划分点后面的点,就可以做到 ,有64分了。 之后是一个十分重要的结论: ,这其实通过单调队列分析得到。 接下来是证明, 请别怪笔者能力有限,复制证明,笔者也没证出来 。 引用自: http://matthew99.blog.uoj.ac/archive 结论 设最优解的倒数第 段的开始位置为 ,那么对于所有的满足段和不递减条件的解,一定有下列条件之一: 该解不存在 段。 该解从右到左数第 段的开始位置至少为 。 这里我们假设最优解的倒数最后一段(也就是第一段)的开始位置是1,所以上述条件蕴含没有任何解的段数比最优解要多。 换句话说,如果你把所有解的断点从大到小写下来,然后剩下的位置补0,那么最优解对应的序列在所有位置都是最大值。 同时容易注意到满足这个结论中条件的解一定唯一,因此最优解释良定义的。 根据结论推出的线性做法 设pipi表示以ii结尾的前缀,最后一段的位置的最大值,那么pipi一定是满足 的最大的 。 这个非常显然,因为 对应的是每个位置结尾的前缀最后一段的最小和,如果不存在

【CSP】【Java100分】火车购票

随声附和 提交于 2020-03-09 08:09:37
问题描述 请实现一个铁路购票系统的简单座位分配算法,来处理一节车厢的座位分配。  假设一节车厢有20排、每一排5个座位。为方便起见,我们用1到100来给所有的座位编号,第一排是1到5号,第二排是6到10号,依次类推,第20排是96到100号。   购票时,一个人可能购一张或多张票,最多不超过5张。如果这几张票可以安排在同一排编号相邻的座位,则应该安排在编号最小的相邻座位。否则应该安排在编号最小的几个空座位中(不考虑是否相邻)。   假设初始时车票全部未被购买,现在给了一些购票指令,请你处理这些指令。 输入格式 输入的第一行包含一个整数n,表示购票指令的数量。 第二行包含n个整数,每个整数p在1到5之间,表示要购入的票数,相邻的两个数之间使用一个空格分隔。 输出格式 输出n行,每行对应一条指令的处理结果。   对于购票指令p,输出p张车票的编号,按从小到大排序。 样例输入 4 2 5 4 2 样例输出 1 2 6 7 8 9 10 11 12 13 14 3 4 样例说明   1) 购2张票,得到座位1、2。   2) 购5张票,得到座位6至10。   3) 购4张票,得到座位11至14。   4) 购2张票,得到座位3、4。 评测用例规模与约定 对于所有评测用例, 1 ≤ n ≤ 100,所有购票数量之和不超过100。 代码如下 代码看起来繁琐,但思路清晰。 也尽量标明了注释~~

【CSP】【Java】工资计算

倖福魔咒の 提交于 2020-03-08 13:26:29
问题描述 小明的公司每个月给小明发工资,而小明拿到的工资为交完个人所得税之后的工资。假设他一个月的税前工资(扣除五险一金后、未扣税前的工资)为S元,则他应交的个人所得税按如下公式计算:   1) 个人所得税起征点为3500元,若S不超 过3500,则不交税,3500元以上的部分才计算个人所得税,令A=S-3500元;   2) A中不超过1500元的部分,税率3%;   3) A中超过1500元未超过4500元的部分,税率10%;   4) A中超过4500元未超过9000元的部分,税率20%;   5) A中超过9000元未超过35000元的部分,税率25%;   6) A中超过35000元未超过55000元的部分,税率30%;   7) A中超过55000元未超过80000元的部分,税率35%;   8) A中超过80000元的部分,税率45%;   例如,如果小明的税前工资为10000元,则A=10000-3500=6500元,其中不超过1500元部分应缴税1500×3%=45元,超过1500元不超过4500元部分应缴税(4500-1500)×10%=300元,超过4500元部分应缴税(6500-4500)×20%=400元。总共缴税745元,税后所得为9255元。   已知小明这个月税后所得为T元,请问他的税前工资S是多少元。 输入格式 输入的第一行包含一个整数T

深入golang之---goroutine并发控制与通信

*爱你&永不变心* 提交于 2020-03-08 11:49:42
深入golang之—goroutine并发控制与通信 开发go程序的时候,时常需要使用goroutine并发处理任务,有时候这些goroutine是相互独立的,而有的时候,多个goroutine之间常常是需要同步与通信的。另一种情况,主goroutine需要控制它所属的子goroutine,总结起来,实现多个goroutine间的同步与通信大致有: - 全局共享变量 - channel通信(CSP模型) - Context包 本文章通过goroutine同步与通信的一个典型场景-通知子goroutine退出运行,来深入讲解下golang的控制并发。 通知多个子goroutine退出运行 goroutine作为go语言的并发利器,不仅性能强劲而且使用方便:只需要一个关键字go即可将普通函数并发执行,且goroutine占用内存极小(一个goroutine只占2KB的内存),所以开发go程序的时候很多开发者常常会使用这个并发工具,独立的并发任务比较简单,只需要用go关键字修饰函数就可以启用一个goroutine直接运行;但是,实际的并发场景常常是需要进行协程间的同步与通信,以及精确控制子goroutine开始和结束,其中一个典型场景就是主进程通知名下所有子goroutine优雅退出运行。 由于goroutine的退出机制设计是,goroutine退出只能由本身控制

一步一步学习DVWA渗透测试(CSP Bypass绕过内容安全策略)-第十二次课

为君一笑 提交于 2020-03-08 09:43:21
小伙伴们,今天我们继续学习。 Content-Security-Policy 是指HTTP返回报文头中的标签,浏览器会根据标签中的内容,判断哪些资源可以加载或执行。翻译为中文就是绕过内容安全策略。是为了缓解潜在的跨站脚本问题(XSS),浏览器的扩展程序系统引入了内容安全策略这个概念。原来应对XSS攻击时,主要采用函数过滤、转义输入中的特殊字符、标签、文本来规避攻击。CSP的实质就是白名单制度,开发人员明确告诉客户端,哪些外部资源可以加载和执行。开发者只需要提供配置,实现和执行全部由浏览器完成。 两种方法可以启用CSP: 一种是通过HTTP相应头信息的Content-Security-Policy字段; 另一种是通过网页标签; 例如: <meta http-equiv="Content-Security-Policy" content="script-src 'self'; object-src 'none'; style-src cdn.example.org third-party.org; child-src https:"> 以上例子中的说明如下: script-src 脚本:只信任当前域名 object-src :不信任任何URL,即不加载任何资源 style-src 样式表:只信任cdn.example.org和third-party.org child-src

利用 onload 事件监控跨站资源

倾然丶 夕夏残阳落幕 提交于 2020-03-05 21:05:51
用过 CSP 的都很郁闷,上报的只有违规的站点名,却没有具体路径。这是缺陷,还是特意的设计? 显然,CSP 是为安全定制的,里面的规范自然要严格制定,否则就会带来新的安全问题。如果支持详细路径的上报,那又会引出什么问题? 由于 CSP 会上报所有的请求,甚至包括重定向的,因此可以用来探测重定向后的地址。假如已登录的用户访问 login.xx.com 会重定向到 xx.com/username,那么攻击者设计一个只允许重定向前的规则的页面,用户访问后,重定向后的 URL 就会当做违规地址上报给攻击者,这其中就包括了用户名。 如果支持详细路径的上报,这简直就是灾难,就用来探测的用户隐私信息了。事实上目前只上报主机名,都能进行一些利用,例如这篇 Using Content-Security-Policy for Evil。 不过新的规范总是在改进,未来也许只上报重定向前的 URL。但在这之前,我们只能接受这些鸡肋的上报日志。 规则不灵活 CSP 目前只支持白名单列表,这多少有些死板。 更糟的是,不同规则之间无法继承和共享。例如默认有个 default-src 规则,但其他的规则会覆盖它,而不是继承它。这就导致各个规则之间,出现很多的重复,使得整个字符串变的冗长。 无法和页面交互 CSP 的监控和上报,是在浏览器后台自动处理的,没有提供一个事件供页面进行交互。

Content Security Policy(简称CSP)浏览器内容策略的使用

时光毁灭记忆、已成空白 提交于 2020-03-05 17:37:54
首先要提一下,在做开发测试的过程中,使用chrome时,重新加载更改后的应用时(修改了后端代码的话),要记得清理下缓存。。。清理缓存。。。清理缓存。。。。 前言 最近,项目中需要增加一个代码高亮的小功能,于是在调研后就选择了Prism.js插件,小巧易用,赞!在使用过程中,却遇到了浏览器内容策略限制导致的错误。项目中掉用Prism.highlightElement()方法后,执行方法体里的worker = new Worker()时,报了如下的错误: 再看看响应头中的csp指令都是什么? 显示的是,csp规则中的child-src指令的值未明确指定,回退执行 “default-src none”的安全规则,然而该规则表示禁止加载任何资源,当然也包括项目里使用的prism插件的内容。所以也就报了上面贴出的错误。那么CSP究竟是个神马东东呢? CSP简介 CSP官网 是这样介绍它的:“The new Content-Security-Policy HTTP response header helps you reduce XSS risks on modern browsers by declaring what dynamic resources are allowed to load via a HTTP Header.” 大意是说,通过在http的响应头中设定csp的规则