还剩22页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
CISA考试常用术语Abend.计算机系统异常终止一个执行中的程序,在正常执行结束前,遇到复原设备无法解决的错误状况而终止Ac__ssControl.访问控制限制及控制访问计算机系统资源的规程,包括逻辑性控制及物理性控制以防止未经授权使用计算机资源Ac__ssControlTable.访问控制表格是计算机内部的一种有关访问规则的对应关系表格,该表格规定了通过哪些登录身份识别码和计算机终端可以对计算机系统进行哪个级别的访问Ac__ssMethod.访问方法在文件中选取记录(每次选中一条记录)以对其进行处理、读取或存储的一种技术访问方法与决定记录如何存储的文件__有关,但不属于文件的__Ac__ssPath.访问路径一种终端用户访问计算机信息的逻辑路径通常包括通过操作系统、通信软件、应用软件及访问控制系统的路径Ac__ssRight访问权限亦可称为permission或privilege,由系统___授与一般用户的权力访问权限决定用户能执行的动作,例如对多人使用文件系统的读取、写入、执行、新建及删除等Address.地址用于表示某段数据存放于计算机储存器中的位置的代码Addressing.寻址法用于识别网络中用户位置的方式理想上,寻址法是说明用户位于何处,而不是说明他们是谁姓名,或如何到达该处路由AddressSpa__.地址空间以计算机地址可以找到的地址总数,对二位之机器而言,如果机器地址是n位则最大空间为2nAdministrativeControls.管理控制为达到营运效果、效率及遵循管理政策的控制措施____og.模拟在一定的时间内连续不断的振幅所产生的波形模拟讯号常被用于__通讯AnonymousFileTransferProtocolFTP.匿名文件传输协议使用文件传输协议下载公用软件的一种方法匿名的FTP被称为anonymous是因为用户在访问文件前不须验证他或她的身份一般在系统提示出用户名称时,我们只须键入”anonymous”而用户对于__部份可任意输入,如____地址或简单的”guest”即可在很多anonymousFTP站点中,甚至连用户识别码及__的提示符号都不显示Anti-VirusSoftware防病毒软件防病毒软件是防止计算机病毒感染的应用程序,目的在于检测,以避免已知计算机病毒侵入计算机的硬盘、Word、Ex__l、或____的文件一般而言,防病毒软件供货商至少应于一个季度就应更新病毒码此类软件如:McAfee和NortonApplicationLayer.应用层在ISO的OSI模式中的一层它可以使用户之间通过应用程序和其它设备彼此传输信息应用层须要不同的协议在应用层内的一些特定应用程序及其它协议,一般用于网络服务ApplicationProgram.应用程序用于处理商业数据的程序,如数据输入、更新、查询应用程序不同于系统程序,如操作系统、网络控制系统也不同于公用程序,如”copy”或”sort”ApplicationProgramming.应用程序设计用于__及维护应用程序的行为或功能Arithmetic-LogicUnitALU.算术逻辑单元__处理器的组成部分,用于执行算术及分析运算ArtificialIn____igen__.人工智能高级的计算机系统,可以仿真人类的能力,如根据预设的规则进行分析ASCIIAmericanStandardCodeforInfor__tionInterchange.美国信息交换标准码代表128字符的8位或7位的码大部份用于小型计算机Assembler.汇编器将用汇编语言写成的原始程序转换成可执行的机器码AssemblyLanguage.汇编语言为一种低级的机器导向程序语言,使用代表码并产生机器语言的指令AsymmetricKeyPublicKey非对称式密钥公开密钥使用不同的密钥对信息加解密的技术AsynchronousTran__ission.异步传输某一时刻传输一个字符的方式AttributeSampling.属性抽样用以估计某类错误发生次数的抽样方法AuditO__ective.审计目标指每次审计的特定目标,目的是在证实内部控制是否落实以降低企业风险AuditProgram.审计程序是指完成审计工作所遵循的审计程序与指导,包括说明各审计步骤应有的文书及说明审计证据在工作底稿中的位置AuditRisk.审计风险信息或财务报表含有错误而审计人员未能发现的风险AuditTrail.审计轨迹一项数据的处理过程所留的轨迹,足以重建原始文件的详细数据Authentication.鉴别、认证确认用户的身份及用户对计算机信息访问的资格以防止非授权者进入认证也可用于数据正确性的验证AsynchronousTransferModeATM异步传输模式ATM是一种高频宽、低阻隔的交换及多任务的技术ATM可以整合FrameRelay、__DS和circuitemulationATMs的传输速度高达155Mbit/s及点对点的联机,并须要光纤的连接Auto__ted____er__chineATM自动提款机一部自动提款机是24小时的小型银行服务系统,一般放于分行外面或商场内,通过ATMs,客户可以存款、提款、查询和转帐,典型的ATM网络包括两部分,一个是银行对客户交易的管理部分,和公开的或共享的部分,也就是不同的银行客户都可使用该网络服务Backup.备份当原始数据毁坏或不能服务时,这些文件、设备、数据、程序可继续用于失败或丢失的__中Bandwidth.带宽最高与最低频率之范围BarCode.条形码由机器打印出一种具有可读性的码,并由数条不同的宽度及间隔的并行线条所组成BaseCase.标准案例是指在系统评估时,由用户建立标准数据用来对系统进行测试,数据内容通常由用户输入该标准案例可验证应用程序可以正确进行生产及测试的系统操作Baseband.基频数据讯号在调变的程序中,尚未和载波连结时所占用的频带,通常要使用接发器,在基频的介质中传输,仅有一个传输信道,不同于宽频BatchControl.批量控制应用于批量的数据输入,检查系统数据处理的正确性,特别是在数据准备阶段通常批量控制主要可分两种顺序控制和整体控制顺序控制包括每笔数据的序号,以表示出每笔数据的位置,而整体控制则包括建立的总数目,或对每笔数据中的某些字段的数值进行合计,人工地进行批次分类输入交易以便提供控制总量BatchPro__ssing.批处理将许多类似的程序加以集中处理的方式先将数据集中后,在某一段时间一并处理BaudRate.传输速率通讯数据的传输速率,表示成每秒传输的位数bpsBench__rk.指标为了综合评估、测定各种计算机软硬件的处理能力,而设计的基准程序或标准,一般采用同一标准来评估与比较系统间的效率BinaryCode.二进制码利用0和1表示任何数据元的编码法Biometrics生物特征通过分析天生人体特征的不同,来验证个人身份的技术,这些特征的识别通常采用视网模的扫描、声音的解析或手掌的扫描等等BiometricLocks.生物特征锁对比人体特征如声音、指纹或签名,相符后才能打开的锁Bridge.桥接器连接两个相似的网络设备Broadband.宽频(带)通过不同的传输信道可传输不同频率,不同于基频Buffer.缓冲器暂时储存数据的内存,是用来协调不同运行速度的设备的媒介,例如打印机及高速计算机,在程序中,缓冲器占内存中的一块区域BUS.总线硬设备间共同的通路,可以是在计算机内部组件之间,或是在通讯网路的计算机与计算机之间BusTopology.总线拓扑结构在局域网络结构中,每个站点直接连接至公众通讯网的一种型态,信息也由该信道收发,每一站点根据消息内所包含的地址决定是否取得该消息并进行处理BusinessImpact____ysisBIA.企业影响分析判断某资源丧失后对企业的影响,该评估研究将逐渐减少加班现象通过提供对减少资源所带来的影响的可靠的数据文件,使主管作出某些的预测,以便于进一步做出决策BusinessPro__ssRe-engineeringBPR.企业再工程是现代企业针对防范IS/IT的冲突,对__进一步发展的一种表现而企业再工程的主要目的是提高企业的执行效能,对客户及市场的情况也能更快的做出反应,并且更加节省成本再工程的意义是重新设计__结构及企业流程,以期能对每一状况做快速的响应BusinessRisk.企业风险影响__经营或提供服务的风险,可能是财务、法规或控制引起的风险BypassLabelPro__ssingBLP.逃避内标检查读取计算机文件却不经过内部标签检查,可能逃避安全控制系统的监控CardSwipes一种使用安全卡片或识别码来取得通过的物理控制技术,ComputerAidedSoftwareEngineeringCASE.计算机辅助软件工程是指辅助软件__的工具软件,其功能包括整个系统__周期,由分析、设计、产生程序代码到测试,甚至数据管理、配置管理等__ntralPro__ssingUnitCPU.__处理单元在计算机系统中用以控制和操纵运行的电子电路__ntralizedDataPro__ssing.集中式数据处理与分布式处理相反,是将各地之数据收集起来集中处理Challenge/ResponseToken提问/回答暗号一种用户身份鉴定的方法采用这种方法是先由用户输入身份识别码和口令,然后系统根据身份和口令向用户提出问题系统再将用户的回答与提问进行比较如果回答相符,用户将被允许访问系统系统每次会提出不同的问题因此,这种方法相当于每次登录都要求一个新的口令CheckDigit.校验数字位用数学方式计算出的一个数值,被附于数据内,以确保原始数据未被更改或检测不正确的信息是可以有效的检测传输及接收的错误的一种控制CheckDigitVerificationself-checkingdigit校验数字位在客户编号、厂商编号之类的数据中所含的一个额外数字位,此数字是设计用来验证数据正确性.CheckpointRestartPro__dures.重新激活程序检查点在一个程序中的一个检查点,当执行至该点时,会重新开始该程序Ciphertext.密文利用数据编码方法生成的数字信息以保护字符本身,用户无法了解密文的意义Circuit-SwitchedNetwork电路交换网络数据从数据来源终端设备传送到另一端的过程中,须要通过电路交换设备的联机来提供数据传输服务系统CircularRouting间接路由在开放系统结构中,间接路由是一个通讯网络中的消息传递的逻辑路径这种通讯网络是建立在处于OSI(开放系统连接)的物理网络层之中的一系列__的基础之上的Client/Server.客户/服务器使用通过顾客服务网,获取服务器所提供的服务client有时担任sever,而sever也有可能担任client的角色ClusterController.集群控制器由一通讯终端控制器统一控制一群终端计算机,所有的消息皆凭借该控制器作为缓冲并传送至接受器CoaxialCables.同轴电缆由一条__导线,一组__导线及保护层组成之电缆同轴电缆比双绞线更具传输能力,但其有效距离受一定限制ColdSite.冷备援计算机中心具有计算机设备的电子及物理零配件,但并无计算机设备,这种备援区在使用单位需搬迁计算机中心时,可考虑将其作为计算机中心CommunicationsControllers.通讯控制器一种小型计算机,负责连接、协调分散或远程设备和主计算机之间的联机,可以分担主计算机的过重负担ComparisonProgram.比较性程序通过逻辑的或状态的测试检验,以确定或识别相同性及相异性的程序CompensatingControl.补偿性控制可用以降低现存潜在控制弱点所能导致的发生错误或遗漏的风险Compiler.编译程序同compilingprogram可将以高级语言所写成的源程序转译成以机器语言表示的目标程序,在编译过程中,编译器先产生汇编语言,而汇编语言再转成机器语言CompletenessCheck.完整性检查用以确保所有字段没有遗失,并且全部记录均经过检查的控制程序Complian__Testing.符合性测试用以确定内部控制制度是否落实执行的审计测试ComprehensiveAudit.全面审计是指确定财务数据是否正确,并评估内部控制是否有效的审计ComputerAssistedAuditTechniqueCAAT.计算机辅助审计技术是指自动化审计技术,包括例如通用审计软件、产生测试数据的软件、计算机化的审计程序以及专用审计工具等等ComputerSequen__Checking.计算机顺序检验顺序验证控制编码,若是号码顺序错误则不予处理或产生一份例外报告ConsoleLog.主机控制台日志自动记录计算机系统活动的详细报告ContinuousAuditingApproach.连续的审计方式以一贯的标准为基础并由计算机搜集的审计数据,可使IS审计人员监督系统的信赖度ControlGroup.数据控制制小组是指负责收发来自使用单位的数据并加以登记的工作单位ControlRisk.控制风险无法由内部控制及时防止或检测出____的风险ControlSection.控制部分负责执行软件、分配内存是算数逻辑器、内存和计算机输出段的__处理单元的一部份CorrectiveControls.更正控制用以确保发现错误、遗漏及未授权使用等业经更正的控制措施CriticalPathMethodCPM.关键路径法一个项目管理计划的控制工具CRTCathodeRayTube.阴极射线管在萤光屏或其它媒体上,将电子束凝聚成小点,利用来自外部的__,改变焦点的位置与电子束的强度电流的电子管包括一个萤光屏在内的电子真空管,凭借热电子发射出的电子束将信息显示在萤光屏上Database.数据库由__或个人所须要的相关数据组成的__,这些数据也符合它们的信息处理和访问的要求DatabaseAdministratorDBA.数据库___负责数据库系统中的信息安全、共享数据的分类的个人或部门,其责任在于数据库的设计、定义、和维护Database__nagementSystemDBMS.数据库管理系统用来控制数据库的__、储存、数据访问、安全及数据库的正确性的复杂软件DatabaseReplication.__数据库建立或管理数据库__的程序,不仅执行__的动作,而且当数据更改时,也使其它数据库同时更新,保持一致性这种作法最明显的优点是用户可以就近使用自己内部的数据库,感觉上就象在使用集中式数据库一样,对分散各地的用户而言是较好及较有效率的方式DatabaseSpecifications.数据库规格说明是指数据库应用系统需求规格说明,包括数据域位定义,字段要求,报表要求DataCommunications.数据通讯在不同的计算机处理系统中,通过__线、微波、或、卫星连接的数据传送方式DataCustodian.数据保管员是指负责保存计算机化信息的个人或单位,通常隶属于信息部门DataDictionary.数据字典载明数据项的名称、数值范围、来源及访问权限的信息库数据字典也列示了哪些计算机程序可以使用这些数据,如果数据结构有变更,就可以知道哪些程序受影响数据字典可以作为__存在的信息系统或文档来管理,也可以用来控制数据库的操作DataDiddling.数据欺骗在数据输入计算机系统之前或中途恶意的窜改数据DataEncryptionStandardDES.数据加密标准由NIST的前身NBS公布的一种标准加密技术,通常以软件或硬件的方式进行数据加密,DES的长度是依据密钥的长度,例如56位以56位的密钥为基础,DES使用16回合的重复运算程序,包括替代、排序和数学的XOR运算DataLeakage.数据漏失将计算机文件的内容打印出来以窃取数据或偷窃计算机报表、磁带DataOrientedSystemsDevelopment.面向数据的系统__目的在提供有用的数据而不是功能DataOwner.数据所有者可以拥有某些数据报告,对计算机数据负有责任的管理人员DataSecurity.数据安全采用一定的控制措施来保护信息,包括计算机化信息及报表,以避免意外或故意未经授权的增添、删除、泄露、更改或毁损DataStructure.数据结构在数据库中文件与文件之间以及文件中数据项间的关系De__ntralization.分布式处理在一个__内将数据处理工作分散到各不同地点的来进行的一种程序DecisionSupportSystemDSS.决策支持系统一种交互式系统,可向用户提供决策模型与数据,以支持非结构式决策的需要Decryption.译码将密还原成原始明文的技术,是加密的反向动作DecryptionKey.译码密钥一组数字信息,用以将已生成的密文还原成原始明文Demodulation.解调将模拟通讯__转换成数字计算机__的过程DetectionRisk.检查风险审计人员未能检查到____或发表了错误声明的风险DetectiveControl.检测性控制指用以检测、报告错误、遗漏及未经授权使用或启动交易的机制Dialback.回拨用以控制拨号式通讯线路的一种方式通讯线路在拨号后立即切断与远程之间的线路,然后由计算机主动打回给原始拨号者,只有当拨号者是从正确的__号码及通讯通道拨号才能建立联机Dial-InAc__ssControls.拨号访问控制为避免未授权的远程用户的访问所采取的控制,这种的控制在远程可以使用回拨方式DigitalSignature.数字签名一组数字信息,用以鉴定利用私人秘钥进入系统用户的真实性,传输消息的数字签名可通过解开公共秘钥而取得DisklessWorkstations.无磁盘工作站网络上没有自己磁盘驱动器的工作站或个人计算机,数据储存于网络服务器DistributedDataPro__ssingNetwork.分布式数据处理网络一个由通讯网路连结在一起的计算机系统每一个计算机系统处理自己的数据,通讯网路则支持所有的计算机系统,该通讯网路负责所有连结的计算机系统之间的沟通及共享文件数据Downloading.下载将计算机化的信息从一台计算机传至另一台计算机的行为DownTimeReport.故障时间报告一份报告用来指出计算机系统因机器故障而无__确工作的时间Dry-PipeFireExtinguisherSystem.密闭干式洒水系统未使用时,水管中无水的消防系统在满载式消防系统中,不论是否使用,水管中始终有水;而干水管式消防系统则仅在火警发生时才从储水槽中注水DumbTerminal.哑终端一种没有处理能力的显示终端机它是依附于主计算机所有输入的数据它都接受,但是不能做额外的编辑或确认DuplexRouting.__路由在通讯网路上数据路由的一种方法或通讯模式EchoChecks.回送检查一种传输错误检测方法它是将得到的数据重新传回原来传送装置并比较是否与原来发送的数据相同EditControls.编辑控制检查提交计算机处理的数据输入,这些控制可能是人工或自动处理,并允许在计算机处理前让用户更正错误Editing.编辑即利用编辑来确认输入数据是否符合预定的标准并能在早期鉴定出潜在的错误ElectronicCash.电子现金具有与现金功能相同的电子存款、付款形式ElectronicDataInterchangeEDI.电子数据交换它是在两个机构之间将机器可读取格式文件进行电子传输EDI提供了一个更有效率的非书面环境EDI传输可以取代标准文件的使用,包括__或定单EDI的控制包括了送出及修改之前的确认检查此外,它还包括标准应用控制,例如输入的完整性和正确性及交易的授权ElectronicFundsTransferEFT.电子资金转移它是利用电子的方式来进行资金的转移EFT参考某一台终端机上的财务记录,并将某一笔账目上的经费总和转移到另一个账目上E-__il.____人与人之间的一种信息交换方式个人可以使用终端机、个人计算机、应用软件在网络上将非结构性的信息传递给某一个个人或群体X.400已经成了____交换服务的一个管理标准EmbeddedAuditModules.嵌入审计模块这是一个合并在生产程序中的过滤系统在程序执行期间,它会选择出符合特定标准的项目Encryption.数据加密法这项技术是利用阅读者不知道的加密数据方式来保护计算机数据Encapsulationo__ects.封装封装是利用分层协议的技术,较下层的接受较高层的信息成为内部框架中的一部份EncryptionKey.加密钥匙一组数字信息,用以将明文转换成密文EndUserComputing.最终用户计算机应用指最终用户可以利用计算机软件产品去设计和实现他们自己的信息系统的能力Ethernet.以太网络一个很普遍的网络协议,使用bus或C__A/CD的拓扑结构,以避免网络不通或碰撞Ex__ptionReports.例外报告由程序所产生的执行报告,通过这个报告可以识别出错误的转换结果或数据报告中的项目之所以被列出,可以是由于它们不符合既定范围或者是没有遵循特定的标准ExecutableCode.可执行代码利用编译器将高级语言的原始代码转成的机器代码这个模块常常被不同的制造商或操作环境称为目标码或加载成员ExpertSystems.专家系统它是最普遍的计算机系统形式它起源于人工智能的研究专家系统有一个内建的规则层次__,这些规则来自于某个的领域内的专家的知识和经验一旦有问题输入,系统将能够去定义问题的本质并提出解问题的建议Exposure.暴露(风险)在评估内部控制时应考虑的潜在的负面结果或影响,加强内部控制只能降低风险,但无法完全消除风险EBCDICExtendedBinary-CodedDeci__lInterchangeCode.扩展式BCD交换码表示256个字符的八位码使用于一般的大型计算机系统上FeasibilityStudy.可行性分析系统__生命周期的一个阶段,主要是分析自行__系统或外销系统是否可行,是否有足够的资源来满足用户需求FiberOpticCables.光纤传输线路(光缆)在通讯网路上利用光纤传输二进制讯号、光纤线路比双绞线路有较低的传输损失,可避免闪电引起之干扰,降低侵犯传输线路的机会Field.字段在计算机文件中的单个数据项,例如员工姓名、客户地址、帐号、产品单价、库存量File.文件相关数据记录的__FileLayout.文件格式表示文件记录的长度及各别字段的顺序及大小,同时文件结构也会表示每一个字段的数据型态,例如数字、文字等FileServer.文件服务器一个大容量的储存器或计算机,负责网络上用户的集中文件储存和数据的访问管理FinancialAudit.财务审计针对财务记录、信息的正确性所设计的审计程序Firmware.韧件储存于硬件中的内存程序,在关机后仍保留其内容Firewalls.防火墙是阻隔开放环境与私秘环境的设备,通常开放式的环境被认为具有敌意的,最明显的例子是Internet,换句话说,防火墙充当两个或多的网络之间的围墙For__tChecking.格式检验检验已定义的字段,及数据与该字段的相适合FourthGenerationLanguage.___语言类似英文,容易使用,非程序性的计算机语言,便于书写程序及处理计算机文件FrameRelay.帧中继分封交换的广域网络技术,与老式的广域网络,如X.25相比,有较高的效能主要是因为采用了可信赖的电子设备,及减少了错误的检测该技术适合于数据及影像的传输由于采用变动长度的封包结构,这种技术对于实时的声音、视频传输来说,并不是最有效率的这种网络是通过永久的虚拟电子设备来连接节点FraudRisk.舞弊风险这种风险是指某些行为含有故意对控制进行回避的成份,以达到永久掩盖非法活动的目的未经授权使用资产或服务并教唆或帮助掩盖事实FullDuplex.全双工传输一个通讯管道可允许两个节点同时作数据传输与接收的动作FunctionPoint____ysis.功能指数分析根据功能指数确定工作量的大小功能指数包括对输入、输出、查询、内部的逻辑站点等因素的分析GANTTChart.甘特图一个长条图,用来描绘项目预定完成时间与实际的工作进度Gateway.网络信道/__用以连接不同通讯协议网络的软硬件网络信道,拥有自己的处理器、存储器,可对通讯协议及频宽进行变更GeneralComputerControls.一般计算机控制控制的基本范围是普遍存在的风险、高层次的风险,而不是具体的应用程序一般来说,包括__、安全、一般操作及灾后复原等等GeneralizedAuditSoftware.通用审计软件多用途的审计软件,其功能包括抽样、比对、重新计算及报表打印等Hacker.黑客未经授权恶意的企图侵犯他人计算机系统的人员HalfDuplex.半双工一个通讯管道,只能同时处理一个收发__,通讯的两端必须变更其传输状态HandprintScanner.指纹扫瞄器一种采取生物技术的控制,通过指纹的扫瞄来对人进行识别Hardware.硬件指计算机技术上及物理上的特征HashTotal.杂数总计指将文件或计算机文件中所有数值数据项目的合计总数,用以核对控制总数,以检查数据的处理结果Hexadeci__l.十六进制是由0123456789ABCDE及F等16个字符为一组的计数单位,程序设计师使用16进制表示要比二进制更加方便HierarchicalDatabase.层次型数据库是一种根与树或父母与子女关系的数据库结构每位父亲可以拥有多位子女,但每位子女只可以有一位父亲HotSite.备援地一个可以完全离线作业的数据处理场所,包括硬件和软件以备灾害发生时可以使用I__gePro__ssing.图像处理将原始文件视为一种图像数据,利用电子处理方式输入计算机,减少人工输入工作IndexedSequentialAc__ssMethodISAM.索引顺序访问方法是一种磁盘访问数据的方式,数据顺序存放,同时将所有记录的主要键值建立一个索引,以供直接访问文件的排列顺序是根据例行性的作业如批处理或打印作业来决定的IndexedSequentialFile.索引顺序文件是将所有的数据按照预先建立的键值进行重组,而且可以被直接访问的一种文件结构Infor__tionEngineering.信息工程面向数据的__技术这种技术的应用前提是数据处在信息处理中心、某些数据之间的关系对企业至关重要并且必须在其系统的数据结构中加以反映Infor__tionPro__ssingFacilityIPF.信息处理场所计算机机房及维持计算机运作的__设备场所InherentRisk.固有风险对象本身所产生的错误,而无法以其它相关内部控制预防或检测该错误发生的风险,请参考“控制风险”章节的说明Inheritan__o__ects.继承对象继承可参考数据库结构的严格层次型结构不具多重继承如果继承初始化与类的层次无关的其它对象,这样就不具对象的严格层次性InitialProgramLoadIPL.启动程序加载在一天的开始或系统发生故障时,使操作系统加载内存中的的启始程序InputControls.输入控制是一种技术或工作规程,用以检查数据的正确性及合理性,以确保只有正确的数据才能输入计算机IntegratedServi__DigitalNetworkISDN.整体服务数字网络是一种具有可以转换及传送讯号能力的点对点公众数字通讯网络,并且通过标准通讯界面来提供广泛的综合通讯服务IntegratedTestFacilitiesITF.整合性测试设施在正常工作的系统中处理测试数据这些测试数据通常是一群虚构的实体,如部门、客户及产品数据,产生输出报表以证实程序处理的正确性In____igentTerminal.智能终端机内置处理能力的终端机,没有硬盘及磁盘之装置,但具有内存使用智能终端,可以在数据输入时,通过编辑数据和合理性检查来与用户对话,不须等到最后报表出来再检查数据的正确性Inte_____Testing.接口测试用来测试由一个应用程序所产生的输出,作为另一个应用程序的输入之间的评估技术InternalStorage.内部储存器计算机中__处理单元所使用的主存储器Internet.互联网两个或多个依靠路由器连接所形成的大型网络,是全世界最大型的网络,并采用TCP/IP协议连接__、学术单位及商业__InternetPacketIPSpoofing.网址欺骗法利用欺骗网址的一种攻击技术,这种方法是使用经过授权的网址侵入应用系统,可以侵入被攻击系统之核心Irregularities.不法行为违反__法令、故意造假或使信息的泄露JCLJobControlLanguage.作业控制语言用以控制处理计算机作业的程序语言LeasedLines.固接式线路永久性的作为两点联机,而不是像拨号方式那样,只有在于拨号至目标机器或网络上才可使用固接式线路就像租用的线路一样Librarian.计算机___负责所有程序和数据文件安全保护和维护的人员LimitCheck.极限检查一些特定的字段,可对其进行取值是否在可接受的上、下限之间的范围检查当上、下限设定时,称为范围检查rangecheckLinkEditorLinkageEditor.链接编辑器一种将数个分开的编译模块结合在一起的公用程序,用以解决模块内部交叉参考的问题LocalAreaNetworkLAN.局域网络在特定的区域内,通讯网络能够服务于多个用户个人计算机的局域网络功能存在在于分散处理系统于每一台计算机上,使得它们可以分别处理以及管理彼此的数据将数据分散储存在文件服务器中可以使网络上每一个用户如同拥有远程磁盘设备一样Log.日志记录记录详细信息或是将__有__的记录保存的系统LogicalAc__ssControl.逻辑访问控制政策、程序、__结构以及电子访问控制,以防止访问计算机软件或是文件数据Logoff.退出登录与计算机脱离联机Logon.登录与计算机进行联机通常需要利用计算机终端输入用户名及____chineLanguage.机器语言计算机所能理解的逻辑语言__gneticCardReader.磁卡机读取机一种卡片阅读机,可以读取磁条上的数据的机器__gneticInkCharacterRecognitionMICR.磁墨字符识别利用电子设备直接从原始文件来输入、阅读或翻译原始文件需要依照特殊的磁性墨水来书写__nagementInfor__tionSystemMIS.管理信息系统一个有__的资源和程序,须要对数据进行收集、处理和分配,以便用于决策__pping.绘制关系图把要以电子形式交换的数据用图解形式表示出来,包括如何使用这些数据以及何种企业管理系统需要这些数据是建立应用程序之间__的第一步__sking.掩码屏蔽一种显示机密的信息的计算机技术例如计算机终端上的__或是报表__sterFile.主文件存放半永久的数据的文件,该文件数据需经常处理或是有多种用途__teriality.重要性一种审计概念,某一信息的重要性会影响到整个审计的结论或对审计有重大影响MemoryDump.记忆数据倒出用字符或任何其他格式将原始数据从一个地方__至另一个地方的动作,可用于从主存储器__至屏幕或打印机,此方式常用于查找错误当程序发生错误后,就必须将数据从内存倒出并进行分析,但数据通常是不易阅读的格式例如二进制、八字节、或十六进制,所以此动作,除非你知道你要什么,否则对你是没有帮助的MessageSwitching.消息交换一种电子数据流量控制的方法,将全部的数据送到某一集中地点并加以储存,一直等到通讯管道建立后,再将数据传送出去Microw__eTran__ission.微波传送一种高容量的无线传送数据讯号的方法,经常需要利用微波站传送Middleware.中层软件接口程序API的另一名词,通过中间媒介,使程序人员可以访问较高或较低的服务ModemModulator-Demodulator.调制解调器适合于终端机或计算机连接网络,调制解调器将计算机数据转换成为__系统的数据,当收到数据时,调制解调器再将接收到的讯号转换成计算机系统数据Modulation.调制一种将计算机数字数据转换成模拟数据的转换过程Multiplexor.多任务器一种将数个低速的频道结合成一个高速频道的装置Multiplexing.多任务法可传输一个以上的讯号之网络信道Network.网络由相互连结的计算机及通讯设备所连结在一起的系统NetworkAdministrator.网络管理人员负责维护一个局域网络及协助用户操作的人员Node.节点进入网络的一个主要的终端点Noise.噪声在数据传输中产生的干扰,造成消息错误接收,例如静电Nor__lization.正规化去除重复数据的方式NumericCheck.数值字段检查编辑检查的一种,用以确保在特定字段的数据是数值型态O__ectCode.目标码经由高级语言转成机器语言的编译程序所产生的输出码Off-LineFiles.离线文件没有物理地连接到计算机的计算机文件,如磁带通常供数据备份用途Off-SiteStorage.异地储存一个远离计算机主机房的储存设备以供储存计算机介质On-LineDataPro__ssing.在线数据处理直接输入数据到计算机或终端机上来进行数据处理,计算机可立即接受或拒绝输入数据OpenSystems.开放式系统指数据资源、结构可对外公开的系统,其优点是可移植性(同一应用软件可在不同厂商的计算机上执行)、可操作性(不同品牌的网络均可在同一环境下操作)及整合性OperatingSystem.操作系统计算机中的主要控制程序,用以安排程序及流量控制,当开机时,第一个加载并储存在计算机内存中的程序操作系统会说明应用系统在其基础执行时的标准OperationalAudit.作业审计这种审计目的在于评估部门或职能机构的内部控制、经济及作业效率OperationalControls.作业控制指企业或__执行日常作业的控制以确保所有目标的实现OperatorConsole.操作员主控台计算机操作人员用以控制计算机及系统作业功能的特殊终端机,主控台通常有高级的计算机使用操作,因此应有适当的防护措施OpticalCharacterRecognitionOCR.光学字符识别用以扫瞄书面的文件成计算机文件的方法OpticalScanner.光学扫瞄器指可以读取纸上的印刷字符或图象,并传入计算机的设备Output____yzer.输出分析仪检测由测试所产生结果数据的正确性,共有三种检测方式第一种,有一组标准的输入及输出数据,由程序执行后,再做比对第二种,先准备一组输入数据,及计算出预期的输出结果,存于文件内,再由程序执行出真实数据,再作比对第三种,输出分析仪充当查询语言,利用它在输出结果的文件中进行是否有关连性的查询,并生成一致或不一致的报告Packet.数据包指一组传输的数据,包括传送的路由信息及数据本身PacketSwitching.分组交换指将需要传送的消息分为多个数据包的过程,在到达传送目的地点后重新组合成原消息ParallelSimulation.平行模拟由审计员撰写程序来模仿有关审计重点的应用程序,并使用该程序重新处理数据,再与原系统的输出结果比较,看其是否存在差异ParityCheck.奇偶校验一种硬件控制方法,可以协助检测在数据由内存读出或传送至不同计算机时可能发生的错误,在数据项本身加一个位(0或1)以显示数据项位合计数为奇数或偶数,当预置的校验位与所有位合计数不一致时,计算机即显示错误,利用奇偶校验检测到错误之机率为50%PartitionedFile.分割文件一个文件被分割为数个子文件,另外在生成一个目录以方便寻找各个子文件PassiveAssault.被动式攻击侵入者利用数据传输过程取得数据的内容,以导致数据的隐密性受到侵害既使数据本身具有安全性保护,侵入者也可读取、分析附于数据内的来源及目的的标识符、检测数据的长度或消息传送的频率Password.__一组经保护、加密处理的字符,用以辨认计算机用户的真实性Peripherals.__设备计算机硬件的__设备提供数据输入、输出及储存例如磁盘、打印机Piggy-Backing.骑肩跟入法(跟随经授权的人员进入管制区域)以电子的方式附着于已经授权的电子传输链接上,以便截取传输数据PINPersonalIdentificationNumber.个人识别码__的一种,也就是每人分配一组密秘号码,可以辨识及认证个人身份,PINs已被金融机构用于电子资金转换系统的识别功能上Plaintext.明文阅读者可理解的数字数据Polymorphi__o__ects.多态性就像数据结构中,传送同一命令给不同的子对象,但根据他们所属的层次型的树状结构,会产生不同的结果PointofSalesSystemsPOS.POS系统POS系统可在在交易发生的同时在当地立即取得交易数据POS终端机一般包括用来读取商品条形码的光学扫描仪和读取___的磁卡卡片阅读机POS系统可能与主机实时连结或可能使用终端机或微电脑保存所有交易直到特定时段的结束,再将数据送至主机作批处理Port.端口主机与__设备间的接口点Posting.过账将交易项目登载于计算机化或人工的账册的工作这些交易可能立即更新主文件或先累积于备忘账册中经过一段时间,加以汇总后再更新主文件PreventiveControls.预防性控制预防或防止错误、疏忽或未经授权侵入的控制PrivateKeyCryptosystems.秘人密钥型__系统用于数据之加密过程,采用对称性算法,使加密用的密钥与解密用的密钥相同使用非公开的加密密钥将明文加密为密文,并使用相同的密钥将密文解密为原先之明文ProductionPrograms.生产程序用以正式处理现实业务数据的程序ProductionSoftware.生产软件指经正式使用与执行的软件,能够给__活动提供一般且经授权的帮助这种生产软件不同于__或修改中但管理当局尚未核准的测试软件ProgramAmends.程序异常终止程序的非正常结束在程序执行当中由于一个无法由恢复机制解决的错误而使一项任务在完成之前中止ProgramEvaluationReviewTechniquePERT.计划评价与审查技术系统规划与控制的项目管理技术ProgramFlowcharts.程序流程图程序流程图用于显示单一程序或子程序内指令执行的顺序,所使用的符号应为国际上所认可的标准,且于必要时及时更新ProgramNarratives.程序叙述程序叙述提供程序流程图的详细解释,并包括控制点及所有外部输入的说明ProgramO__ectCode.程序目标码由编译器或汇编程序将源程序转换成机器可读的机器指令Project__nagement.项目管理一种复核或控制某一项目或计划的自动或人工的方法例如甘特图和PERT图都是用来强调和监督项目的进度及所达到的里程碑Protocol.通讯协议网络上用于操作和控制数据传输流向及优先级的规则ProtocolConverter.通讯协议转换器用于转换同步与异步传输间的硬设备Prototyping.原型促使用户与系统__者在系统需求上一致协议的系统__技术原型化利用程序化的仿真技术表达系统的最终模型,供用户给予建议或评论因仅是一种模型,强调用户所使用的屏幕和报告,内部控制并非重点ProxyServer.代理服务器一部可以代表一个用户的服务器,典型的代理服务器接受用户联机并决定该用户或网络地址是否可以使用此代理服务器,代理服务器也许会需要在另外的认证后,再完成代理该用户联机至远程的目的PublicKeyCryptosystems.公开密钥型__系统用于数据的加密过程,采用非对称性算法导致加密密钥与解密密钥并不相同,须使用公开的加密密钥将明文加密为密文,并使用非公开之解密密钥将密文解密为原先之明文,与秘密密钥加密系统不同之处在于加密密钥可公开而解密密钥须保密Queue.队列等待服务或处理的项目群RandomAc__ssMemoryRAM.随机访问内存计算机主要的工作内存,内存中的每一个位皆可被随机访问,不受其它相邻位的影响RangeCheck.范围检查验证数据值在事先预定的范围内Real-TimePro__ssing.实时处理当交易从终端机输入后立即更新计算机文件的在线处理功能ReasonablenessCheck.合理性检查验证数据可被接受之合理范围或重复发生之比率ReciprocalAgreements.互惠协议具有相似设备或应用软件的__间所制定的紧急处理协议,通常参与者同意于紧急事故发生时提供处理时间给其它成员Record.记录相关信息__所成的单位记录中各字段皆用于信息的处理RecordScreenandReportLayouts.记录、屏幕和报表配置记录配置提供记录的型态、大小和所储存数据的型态屏幕和报告的配置应描叙数据输入的种类及所必须输入的数据RedundancyCheck.冗余检查经计算的位附加在数据每个区段的末端以检测传输的错误Re-engineering.再工程从现存的系统取出组件再重新组合,__出新的系统或增强原有系统的过程现有软件系统可经再工程的过程以扩展它们的功能其中的一个例子是软件程序代码转换器,可以将层次型数据库系统转换成关系型数据库CASE也包括源程序的再工程RegressionTesting.回归测试一项测试技术,重新测试早期的程序修改,或发生在初期测试阶段的逻辑错误RemoteJobEntryRJE.远程作业输入从远程终端机传输批次交易文件或作业控制语言Repository.贮存库贮存并__数据的中心数据库RequestForProposalRFP.要求建议发送给各软件厂商的书面文件,要求厂商提供其重新__或销售软件产品的计划书RequirementsDefinition.需求定义是系统__生命周期方法中的阶段,用户根据其已定义的需要,界定对系统的需求ReverseEngineering.反向工程软件工程技术的一种利用计算机辅助软件工程CASE将现行应用系统软件重新定义和编码RingTopology.环型拓扑结构局域网络结构的一种型态,各终端站连接在利用电缆线构成的环路上,讯号在环路上传输以收取各种消息格式各站依据其地址接收消息,并决定是否接受或处理消息,如果不是自己应接收的消息,则在接收后像转播站一样将消息以其最初的强度重新传输消息Risk.风险不利__或行为发生的概率RiskRanking.风险等级根据各系统对于__发生重大灾害后对于时间的敏感度与重要性,所安排各系统复原的优先级RoundingDown.去尾法系指一种计算机舞弊的方法利用计算机代码操纵计算机从一个已授权的计算机交易中,将其小数删除至最接近的整数并将删除的金额累积至犯罪者账户中Router.路由器一种网络设备,采用OSI模型中的第三层寻址法,传送选择路径数据包至联机的局域网络段使用路由器可连接不同或相似的网络协议而路由器,一般可根据参数设定,具有过滤数据包的能力,例如来源地址、目的地址、协议和网络应用程序端口RS-232Inte_____.RS-232接口数据终端设备与数据通讯设备之间利用一连串二进制数据进行内部交换的接口RSA.加密系统由R.Rivest、A.Shamir及L.Adle__n三人所发明,采用不同的加密密钥与解密密钥其优点在于使用大数为因子分解的难度,对于较高安全需求的系统,其解密密钥的长度应大于512字符RSA加密系统同时提供加密及数字签名的功能RunInstructions.运行说明计算机操作说明,提供依序的处理程序,也标示出如何发现在处理过程中可能发生的问题,以确保应用系统能适当地执行Run-To-RunTotals.运行到运行的汇总证明所有传输的数据都被读取和处理SalamiTechnique.色拉米技术腊肠术一种计算机舞弊方法利用计算机代码操纵计算机从一个已授权的计算机交易中,舍去其零星金额,并重新指定路径将此零星金额累积于犯罪者账户中Sche____ng.排程法决定并建立计算机作业的处理顺序的一种方法ScreeningRouters.屏蔽路由器用一组授权规则,允许或不允许流量通过的一种路由器SDLCSystemDevelopmentLifeCycle.系统__生命周期__或购置系统的所有阶段,通常包括可行性分析、需求分析、需求定义、详细设计、程序编写、测试、__和__后的复查等阶段SecurityAdministrator.安全___负责__、监视和实施由管理阶层授权且建立的安全管理与控制规程的人员SecuritySoftware.安全软件用来管理逻辑安全的软件,通常包括用户的授权并按事前预设好的规则授予用户访问、监督、及产生报表的功能SegregationofDuties.职责分离工作责任的划分,以防止或监视个人因偶发或蓄意的错误、疏忽、或对公司资产的误用Sequen__Check.顺序检查验证供控制用的号码符合序号使用规则,且不符合序号规则的数据记录将被拒绝或记录在例外报告中供进一步追踪SequentialFile.顺序文件一笔记录接续一笔记录储存的计算机文件储存格式这些记录只能被顺序访问,如磁带即要求这种文件储存格式Servi__Bureau.服务中心向客户提供数据处理服务的计算机机构__artCard.智能卡这种程序省略了传统登录代码和__用户利用一种个人之掌上型设备具有经演算后仅供一次使用的__登入系统用户利用通讯线路登录后,主机将传送一个已加密的__至掌上型设备,此时掌上型设备会将__解密,并且由用户再输入至该设备以送回至主机供验证,以验证用户登入系统之有效性及合法性这种仅供一次使用的__必须与欲登入的系统相符Sniffing.吸取一种截取敏感数据的攻击模式,例如截取网络上传输的__Software.软件提供和方便计算机使用的程序和系统Sour__Code.源代码源代码是一种用某种计算机语言编写的程序源代码由汇编器和编译器翻译成目标码在某些状况下,可能利用转换程序将源代码自动转换成另一语言源代码并不能直接被计算机执行,必须先将源代码转换成机器码后方可被计算机执行Sour__CodeComparePrograms.源代码比较程序使用这种程序,可以凭借源码内的一些说明文字,来核对两个版本之间的区别,找出正确的版本Sour__Documents.原始文件凭证原始凭证是用于记录已取得数据的表格一张原始凭证可能是一张纸、回转文件、或显示器上数据输入的图像SplitDataSystems.分割数据系统各地区营业场所维护自己的财务和营业数据并共享__中的集中式数据库的数据处理,当各地区维持在一定的自治水平时,这种情况将可以促进数据的共享SpoolSimultaneousPeripheralOperationsOn-Line.假脱机系统(__同时联机操作)一种自动化功能用来传输的电子数据先储存在缓存器中,以等待接收设备或储存区域准备好或能够接收该此信息这种功能可利用较高速度传送的功能如利用内部存储器,来促使较低速度的输入、输出设备的数据传输更有效率,从而减少对慢速接收设备如打印机的等待时间StandingData参照数据经常在交易处理时须要参考的永久性数据,这些数据不常变动,例如产品__文件或姓名地址文件StarTopology.星形配置局域网络的一种拓扑结构所有节点都与中心控制器相连,由中心控制器管理与控制各节点的消息交换StatisticalSampling.统计抽样以统计概率的方式,由总体数据中抽选出部份样本,通过科学与数学的合理推算,以期了解总体数据的属性StructuredProgramming.结构化程序设计为使程序的可读性提高,更稳定及更容易维护,而利用自上而下的方式设计程序和系统StructuredQueryLanguageSQL.结构化查询语言提供给程序设计师或用户查询关系型数据库内容的语言SubstantiveTesting.实质性测试一种审计测试的方法,用来保证在足够的内部控制的基础上,可以避免发生严重错误或诈欺行为SurgeSuppressor.脉冲减弱器滤过巨增电流或电压的设备SymmetricKeyEncryption.对称式密钥加密法两个交易上的伙伴共享一个或多个密钥其它人不可读取他们的信息,不同对的伙伴间须要不同的密钥对信息进行加密或解密SynchronousTran__ission.同步传输传送与接收在同一时间内同步发生Systems____ysis.系统分析系统__中的一个阶段,以用户的需求为基础,进行概要设计及描述系统规格SystemExit.系统特殊出口特殊系统软件功能,提供给用户自行设计执行复杂的系统维护功能,而这些出口可不受安全管制的控制SystemFlowcharts.系统流程图利用标准的图形来表示信息系统的处理顺序,从原始数据开始,经过计算机程序处理一直到传递给用户SystemNarratives.系统描述说明某个系统的整体流程及结构,其中通常包括主要控制点及系统接口SystemSoftware.系统软件指用来设计、处理及控制应用程序的软件,这些软件也用来控制各个硬件设备系统软件包括操作系统及公用程序等TableLook-Ups.表格检查用来检查输入数据是否在预先储存好的表格值的范围内Tape__nagementSystemTMS.磁带管理系统用来记录、监控及处理磁带的系统软件Telecommunications.远程通讯利用特殊的设备,做长距离的电子数据通信,而代替了人与人之间的面对面的直接消息交换Telepro__ssing.远程处理利用远程通讯的设备,来处理计算机化的信息Terminal.终端设备在传输线的终端负责接收或输出信息的设备Terms-Alpha.起始项目通常是对字母次序的字符或字符串的使用,而不对数字TestData.测试数据用以测试程序逻辑的数据,可根据测试的用途及目的,由计算机程序设计人员设立或利用以前的数据TestGenerators.测试生成器指交互式排错工具及程序逻辑分析仪TestPrograms.测试用程序为改善生产环境而进行测试或评估的程序测试是通过对控制因素进行一系列的改变实现的测试通过后,就可以从测试环境转移到生产环境成为生产程序Third_____Review.第三方复核__的审计专业__,可以保证及促进为用户提供服务的企业,其内部控制结构合宜、有效和适当TokenRingTopology.环形令牌拓扑结构局域网络的一种结构型式,网络中各节点连结成一环,在此环状中传递一个令牌,取得令牌的节点才可将消息传出,这种做法是为了避免两节点同时送出消息时,造成冲突Topology.拓扑学各个计算机节点间相连的配置,例如星形配置、环形配置及总线形配置Transaction.交易业务__,或指具相同目的的一组消息一个交易经常需经计算或更新数据库,以反映出该项__的完成TransactionLog.交易日志记录对于数据文件及数据库,手动或自动记录其更新状况Tran__issionControlProtocol/InternetProtocolTCP/IP.传输控制协议一组通讯协议,包括媒介的访问、数据包的传送、会议通讯、文件传输、____、终端仿真、远程文件访问和网络管理TCP/IP提供了互联网的基础TrapDoor.天窗将未经授权的非法出口置入程序中,以执行恶意的指令TrojanHorse.特洛伊木马在授权的计算机程序中刻意隐藏的恶性或有杀伤力的代码TwistedPairs.双绞线一种低容量的传输媒介,将两条线路包在隔离介质中互绞成对UninteruptiblePowerSupplyUPS.不断电源当计算机电源消失或电压不稳时,UPS能提供备援电力UnitTesting.单元测试一种测试技术,用来测试特定应用程序或模块的逻辑性主要用于测试程序满足系统__原则且防止处理过程有错误发生UtilityPrograms.公用程序特殊的系统软件,可以处理常用的功能,例如排序、备份等Uploading.上传将数据由较小的计算机传送至较大的计算机中Vaccine.免疫程序设计用来检测计算机病毒的程序ValidityCheck.有效性检查根据事先定好的标准检查数据的有效性ValueAddedNetworkVAN.增值型网络除了传送数据的功能外,另外提供错误检查、数据储存功能的网络VariableSampling.变量抽样利用抽样来计算平均值及总量的抽样技术Verification.校验检查输入的数据是否正确VirtualPrivateNetworks.虚拟私有网络受防火墙保护的后方单一网络,其建立在非信赖网络上,但内部经加密的安全保护VSAMVirtualStorageAc__ssMethod.虚空间访问方法提供访问磁盘驱动器内的数据功能的系统,主要为IBM大型主机所采用Virus.病毒利用电讯传输或共享磁盘来散布具有破坏性的程序Voi____il.__信件能将消息储存于录音媒体,提供给他人取读的系统WideAreaNetworkWAN.广域网络连结远程局域网络,它可以应用在同一层楼的短距离,或跨越更大的区域或国家的长距离Wiretapping.线路窃听在__通路上窃取传输的信息X.25Inte_____.X.25接口在公共网络上,定义终端设备与线路端之间的传输接口标准NEWTERMSCISA2002-Thetranslationofthesenewtermsissu__ecttochangeuponfinalreview.Balan__dscorecard平衡计分卡Dead__ndoor双道门Digital__rtificate数字证书eXtensible__rkupLanguage可扩展标记语言(XML)Filter过滤FrameRelayassemble/disassemblyFRADdevi__帧中继组装/分解(FRAD)设备Intranet内联网Intrusion入侵Knowledge__ngement知识管理Logicalac__ssright逻辑访问权限Metadata元数据Packetassembly/disassemblyPADdevi__数据包组装/分解(PAD)设备Perfor__n__measurement绩效衡量RedundantarrayofinexpensivedisksRAID廉价磁盘冗余阵列(RAID)Referentialintegrity引用完整性Scopecreep范围蠕变Thinclientarchitecture精简客户架构Throughputindex吞吐量索引4。