2014年cisa认证术语详表机构版

信息系统审计师CISA认证术语详(2014年2年三次认证旨在帮生集中和理解考试中出现的IT审计及相关Abend.算机系统异常终误状况而终止。AccessControl.控限制及控制计算机系统资源的规程包括逻辑性控制及物理性控制以防止使用计算机资源。AccessControlTable.控制表是计算机的一种有关规则的对应关系表格该表格规定了通过哪些登录识别码和计算机终端可以对计算机系统进行哪个级别的。AccessMethod.方。在文件中选取记（每次选中一条记录以对其进行处理或储的一种技术方法与决定记录如何的文件组织有关但属于文件的组织。。AccessPath.路一种终端用户计算机信息的逻辑路径。通常包括通过操作系统、通信、应用及控制系统的路径。AccessRight权。亦可称为permission或privilege，由系统管理员授与一般用户的权力权限决定用户能执行的动作例如对多人使用文件系统的取、写入、执行、新建及删除等。。Address.用于表示某段数据存放于计算机器中的位置的代码Addressing.址处，而不是说明他们是谁()，或如何到达该处(路由)。AddressSpace.址址是n位则最大空间为2n。AdministrativeControls.理控为达到营运效果、效率及遵循管理政策的控制措施Alpha:字母，使用字符或字符串og.信通讯。AnonymousFileTransferProtocol(FTP).文件传输协使用文件传输协议公用的法。的FTP被称为anonymous是因为用户在文件前不须验证他或。一般在系统提示出用户名称时，我们只须键入”anonymous”。而用户对于部份可任意输入，如电子邮件地址或简单的”guest”即可。在很多anonymousFTP站点中，甚至连用户识别码及的提示符号都Anti-Software防是防止计算机的应用程序目的在于检测以避免已知计算机侵入计算机的硬盘、Word、Excel、或电子邮件的文件一般而言防供货商至少应于一个季度就应更新码。此类如:McAfee和Norton。Application:一个或一组计算机程序，用于处理记录而完成特定功ApplicationLayer.用在ISO的OSI用程序及其它协议，一般用于网络服务。Applicationcontrols:控性。例如，数据录入确认、批控制协议和传输数据的加密。Applicationprogram:用（（如操作系统或网络控制程序（）相对。同于系统程序，如操作系统、网络控制系统。也不同于公用程序，如”copy”或”sort”。指为完成特定的用户任务（如编制工资单）而编写的程序，与系程序（如Windows2000）和实用程序（如）相对ApplicationProgramming:用程序设指应用程序的开发和工作。2)应用程序设计用于开发及应Applicationprogramminginterface用于商业应用开发。程序员利用API可以提高工作效果和效率。ApplicationtracingandmapArithmetic-LogicUnit(ALU术逻辑单处理器的组成部分，用于执行算术及分析运算ArtificialInligence.人工智高级的计算机系统，可以仿类的能力，如根据预设的规则进行分析。指根据预先确定的规则，能够模仿与人的智能有关的功能（如分析、推理、学习及自我改进等）的先进计算机系统。（如根据事先确定的规则进行分析的高级计算机系统。ASCII(AmericanStandardCodeforInformationInterchange代表128字符的8位或7位的码。大部份用于小型计算机ASCII(AmericanStandardCodeforInformationInterchange国信息交换标准码代表128字符的8位或7位的部份用于小型算机Assembler汇编器将用汇编语言写成的原始程序转换成可执行的机器汇编程序（器），将以汇编语言编写的程序翻译成机器代AssemblyLanguage.编语令。一种低级计算机编程语言，它使用符号代码并生成机器指AsymmetricKey(PublicKey对称式密钥公开密钥使用不同的密钥对信息加(的技术AsynchronousTransmission.步传输AttributeSampling.性用以估计某类错误发生次数的抽样方法AuditObjective目指每次审计的特定目标目的是在证实控制是否以降低企业AuditProgram.计有的文书及说明审计在工作底稿中的位置。AuditRisk.计风信息或财务报表含有错误而审计未能发现的风险AuditTrail.计轨指可视的，使人们可以对报表或报告中的信息到原始输入源。Authentication.、认确认用户的及用户对计算机信息的资格以防止非者进AsynchronousTransferMode(ATM),异步传输模Relay、SMDS和circuitemulation。ATMs的传输速度高达155Mbit/sAutomatedlermachine(ATM),自动提款机，自动柜员一部自动提款机是24小时的小型银行服务系般放于分行外面或商场内，通过ATMs，客户可以存款、提款、查询和转帐，典型的ATMBackup.续用于失败或丢失的事件中。代用品。一般作形容词，后跟修饰的名词，如backupdata,backupfiles,backupdevicesandbackupprogrametc.Bandwidth最高与最低频率之范Barcode:条行线条所组成。BaseCase案是指在系统评估时由用户建立标准数据用来对系统进试数据2据体，用于验证生产应用系统并测试系统的持续准确性。Baseband.使用接频的介质中一个传输信道同于Batchcontrol:量一)批控制构建在数据处理系统中用于批数据输入正确性检查，特别是应用于数据准备阶段。主要分为两类。1）顺序控制：将批数据记录连续，因此每个记录的存在可以得到确认。2）控制总计：一个交易中选择字段值的汇总。二控制用于批量的数据输检查系统数据处理的正确性，Batchprocessing:处处理。BatchProcessing.处时间一并处理。BaudRate速通讯数据的传输速率，表示成每秒传输的位数(bps)Benark:指基准指标用于评价系统性能的一种测试。在基准指标测试中，系目的是将被测试的性能与实施同样基准指标测试系统的性能进行比较。指标为了综合评估、测定各种计算机软硬件的处理能力，而设计Blackboxtesting:黑盒测试，指一种测试方法，该方法只关注应BinaryCode.进制利用0和1表示任何数据元的编码法Biometrics.物特通过分析天生特征的不同来验证个人的技术这些特征的识别通常采用视网模的扫描、声音的解析或手掌的扫描等等。BiometricLocks特征对比特征如声音、或签名，相符后才能打开的锁Bridge.接连接两个相似的网络设备Broadband（带通过不同的传输信道可传输不同频率，不同于基频Buffer.冲暂时数据的内存，是用来协调不同运行速度的设备的媒介，例如BUS.硬设备间共同的通路，可以是在计算机组件之间，或是在通讯网BusTopology.线拓扑结该消息并进行处理。BusinessImpactysis(BIA).企业影响分的，以便于进一步做出决策。BusinessProcessRe-engineering企业再工程是现代企业针对防范IS/IT的，对组织进一步发响应。业务流程再造，来自于IS/IT影响的组织发展的现代术语。BPR的时节约的成本。再造指通过智能和技能，重新设计结构和程序，同时让所有参与方了解情况，以便从中得到最大的好处。BusinessRisk.业、影响组织经营或提供服务的风险，可能是财务或控制引起的风、BypassLabelProcessing(BLP).避内标检计算机文件却不经过检查可能逃避安全控制系统的监控。Capacitystresstesting量压力测以大数据量测试一个应用系统，以评价系统在期的性能，也VolumetestingCard一种使用安全卡片或识别码来取得通过的物理控制技ComputerAidedSoftwareEngineering(CASE).计算机辅助工是指辅助开发的工具其功能包括整个系统开发周期由分析、设计、产生程序代码到测试，甚至数据管理、配置管理等。CentralProcessingUnit(CPU).处理单元在计算机系统中用以控制和运行的电子电路。CentralizedDataProcessing中式数据处与分布式处理相反，是将各地之数据收集起来集中处Challenge/ResponseToken,问／回一种用户鉴定的方法采用这种方法是先由用户输入识别码和口令然后系统根据和口令向用户提出问题系统再将用户回答与提问进行比较如果回答相符用户将被允许系统系统新的口令。CheckDigit.验数用数学方式计算出的一个数值，被附于数据内，以确保原始数据未一个经过计算后加到数据中的数值，以确保原始数据没有被改变，被更改或检测不正确的信息。是可以有效的检测传输及接收的错误的一种控制。CheckDigitVerificationself-checkingdigit)验数校验数字位在客户、厂商之类的数据中所含的一个额外（自我校验数字序，通过计算和检查校验数字，发现换位错误和抄录错误。CheckpointRestartProcedures.新激活程序检查在一个程序中的一个检查点，当执行至该点时，会重新开始Ciphertext.文的意义。Circuit-SwitchedNetwork路交换网设备的联机来提供数据传输服务系统。CircularRouting路径。这种通讯网络是建立在处于OSI（开放系统连接）的物理网络层之中的一系列网关的基础之上的。Client/Server.户／服务使用通过顾务网，获取服务器所提供的服务。client有时担sever，而sever也有可能担任client的角色ClusterController群控制由一通讯终端控制器控制一群终端计算机所有的消息皆凭借该控制器作为缓冲并传送至接受器。CoaxialCables.电Cohesion:（用功能的程度一般而言系统单元内聚度越高则系统越易和改进。Cold冷备援计算机中心具有计算机设备的电子及物理零配件，但并无其作为计算机中心。（冷站后作为计算机处理中心的地点。它提供、机房、电源、空调、活动地板、布线等，但通常只有很少或没有计算设备。Comparisonprogram较检测数据的程序，使用逻辑测试或条件测试找出相似或差异Compiler:程序（器将编程语言（源代码）翻译成机器可执行指令（目标代码）Components(asincomponent-baseddevelopment):指可执行的组合包这些包通过定义的接口使其功能得以实现组件可以是的预制也可以是有目的地构建的在以组件为基础的开发中，目标是尽可能地利用事先开发和测试的组件。Computer-aidedsoftwareengineering(CASE):计算机辅助工指使用包辅助信息系统开发的所有阶段，包括系统分析、设计、编程和文件记录。CommunicationsControllers.讯控制一种小型计算机负责连接协调分散或设备和主计算机之间联机，可以分担主计算机的过重负担。ComparisonProgram.较性程通过逻辑的或状态的测试检验，以确定或识别相同性及相异性的程序。Compensating补偿性控制可用以降低现存潜在控制弱点所能导致的发生错误或补偿控制一项控制用于减少导致错误的现有的或潜在的控制薄弱环节。Compiler.程同compilingprogram。可将以高级语言所写成的源程序转译成以机汇编语言再转成机器语言。Completenesscheck:整性检确保记录字段没有缺失的程序用以确保所有字段没有遗失，并且全部记录均经过检查的控制程序。ComplianceTesting.合性测用以确定控制制度是否执行的审计测试ComprehensiveAudit.面是指确定财务数据是否正确，并评估控制是否有效的审计ComputerAssistedAuditTechnique(CAAT).计算机辅助审计技术是指自动化审计技术包括例如通用审计产生测试数据的、计算机化的审计程序以及审计工具等等。ComputerSequence计算机顺序序验证控制号码顺序错误则不予处计算机顺序检查，确保控制数遵照顺序，任何不按照顺序的控制数都被，或在例外报告中显示，以供进一步研究。ConsoleLog.机控制台日自动记录计算机系统活动的详细报ContinuousAuditingApproach.续的审计以一贯的标准为基础并由计算机搜集的审计数据可使IS审计监Continuity:续性或持续指防止和控制中断，并从中断中恢复正常。有时也使用businessresumptionplanning,disasterrecoveryplanning和contingencyplanning，所有这些术语均侧重连续性的恢复。ControlGroup.据控制小是指负责收发来自使用单位的数据并加以登记的工作单位ControlRisk.制无法由控制及时防止或检测出重大错误的风险ControlSection部负责执行分配内存是算数逻辑器内存和计算机输出段的中央处理单元的一部份。 ernance:治公司被和控制的系统。公司董事会负责公司的治理Corrective更正控制用以确保发现错误遗漏及未使用等业经更正的控改正控制，用于改正错误、遗漏、非使用和侵入的控制Coupling:护和理解，并且在发生错误时不容易出现多米诺骨牌现象。CriticalPathMethod(CPM).键路径法CRT(CathodeRayTube极射在萤光屏或其它上将凝聚成小点利用来自外部的信号，改变焦点的位置与的强度(电流)的电子管包括一个萤光屏在内的电子真空管，凭借热电子发射出的将信息显示在萤光屏上。Data数通过对客观事物描述得到的原始记录或观察记DataAdministration数据是一种组织职能。负责对信息资源进行组织、规划、检查和监督DataAdministrationSubsystem数据管理子帮助用户对整体数据库环境进行管理。Database.信息处理和的要求。DatabaseAdministration数据库术的操作性的管理。DatabaseAdministrator(DBA据库管理负责数据库系统中 、共享数据的分类的个人或部门，其任在于数据库的设计、定义、和DatabaseManagementSystem(DBMS据库管理系用来控制数据库的组织数据安全及数据库的正确性的复杂。DatabaseManagementSystemEngineDBMSEngine数据库管理系物理结构，并在设备中实际地该数据库和数据字典。DatabaseReplication.数据建立或管理数据库的程序不仅执行的动作而且当数据更户可以就近使用自己的数据库感觉上就象在使用集中式数据库一样，对分散各地的用户而言是较好及较有效率的方式。DatabaseSpecifications.据库规格说报表要求。 ommunications.据在不同的计算机处理系统中通过线微波或连接的数据传送方式。Dustodian.数据保管是指负责保存计算机化信息的个人或单位，通常隶属于信息部门DataDictionary字载明数据项的名称、数值范围、来源 权限的信息库。数据字DataDiddling.在数据输入计算机系统之前或中途的窜改数据DataDefinitionSubsystem数据定义子系帮助用户建立和数据字典，定义数据库结构DataEncryptionStandardDES).据加密由NIST的前身NBS的一种标准加密技术，通常以或硬件的方式进行数据加密，DES的长度是依据密钥的长度，例如：56位。以56位的密钥为基础，DES使用16回合的重复运算程序，包括替代、排序和数学的XOR运算。DataLeakage.据将计算机文件的内容打印出来以窃取数据或偷窃计算机报表DataManagement数据管决策支持系统(DSS)的组成部分，它负责完成决策支持系统所需信息的和功能。DataManipulationSubsystem数据处理子系进行挖掘。DataMart数据集信息，或着重保存一部分数据仓库的内容。DataMiningTool数据挖掘工从数据仓库中查询信息的一种工具DataOrientedSystems面向数据的系统开发目的在提供有用的数据而不是功能面向数据的系统开发，目的是提供可用数据，而不是过程。开发的重点是通过开发适当的可的信息数据库为用户提供专门的报告。DataOwner.据所可以拥有某些数据报告，对计算机数据负有责任的管理DataSecurity.据意外或故意的增添、删除、、更改或毁损。DataStructure.结在数据库中文件与文件之间以及文件中数据项间的关DataWarehouse数据仓信息的逻辑集合——从各种不同的业务数据库中收集信息——用来支持企业的信息分析和决策。Decentralization.布式在内将数据处理工作分散到各不同地点的来进行的一种程序。Decisionsupportsystem决策支持系统，是一个交互系统，为用户提供简 决策模型广泛来源的数据，以支持半结构任务（通常是为了商业目的）。决策的需要。Decryption.将密还原成原始明文的技术，是加密的反向动DecryptionKey.密一组数字信息，用以将已生成的密文还原成原始明文Demodulation.将模拟通讯信号转换成数字计算机信号的过程DetectionRisk.风审计未能检查到重大错误或了错误的风险Detective2_发现控制，用于发现和报告错误、遗漏、非使用和输入的发Dialback.用以控制拨号式通讯线路的式通讯线路在拨号后立即切断与正确的及通讯通道拨号才能建立联机。Dial-InAccessControls.拨号控为避免 的用户 所采取的控制这种的控制在以使用回拨方DigitalSignature.字签消息的数字签名可通过解开公共秘钥而取得。DisklessWorkstations盘工网络上没有自己磁盘驱动器的工作站或个人计算机数据于网络服务器。DistributedDataProcessingNetwork布式数据处理网Downloading.将计算机化的信息从一台计算机传至另一台计算机的行为DownTimeReport.障时间报一份报告用来计算机系统因机器故障而无法正确工作的时间Dry-PipeFireExtinguisherSystem闭干式洒水储水槽中注水。DumbTerminal.终数据它都接受，但是不能做额外的编辑或确认。DuplexRouting.路在通讯网数据路由的法或通讯模式Echo进而发现线路错误。回送种传输错误检测方它是将得到的数据重新传回原Editcontrols:辑控制用于当录入信息发往计算机进行处理时，发现其中错误的控制。可以修改信息中的错误。检查提交计算机处理的数据输入，这些控制可能是人工或自动处理，并允许在计算机处理前让用户更正错误。Editing:对信息进行编辑，确保数据符合预先确定的标准，并能更早发现潜在的错误。即利用编辑来确认输入数据是否符合预定的标准并能在早期鉴定出潜在的错误。Electroniccash现用于在网络银行支付的电子形式的现金具有与现金功能相同的电子存款、付款形式Electronicdatainterchange(EDI):电子（信息EDI环境，EDI传输可以取代包括和采购单在内的标准文件。它是在两个机构之间将机器 格式文件进行电子传输。EDI供了一个更有效率的非环境EDI传输可以取代标准文件的使用，包括或定单。EDI的控制包括了送出及修改之前的确认检查。此电子汇兑（电子转账），通过通信转移，由一个账户转向另一个账户。电子转移它是利用电子的方式来进行的转移。EFT参考 almessaging:电子邮件。.电子邮件应用在网络上将非结构性的信息传递给某一个个人或群体。X.400已经成了电子邮件交换服务的一个管理标准。EmbeddedAuditModules.入审计模出符合特定标准的项目。Encryption.据加这项技术是利用阅读者不知道的加密数据方式来保护计算机数据Encapsulationobjects).封装是利用分层协议的技术较下层的接受较的信息成为框EncryptionKey.一组数字信息，用以将明文转换成密文EndUserComputing.终用户计算机应指最终用户可以利用计算机产品去设计他们自己的信息Ethernet.网bus或CSMA/CD不通或碰撞。Exceptionreports:外报项目可能不在预先确定的范围之内，或者可能不符合特定的标准。2)由程序所产生的执行报告通过可以识别出错误的转换结范围或者是没有遵循特定的标准。Expertsystems:系是产生于人工智能研究的最流行的计算机系统系统具有一个内建的规则层这些规则来自于适当领域的人类当问题输入时系统应该能够定义问题的性质，并提供解决问题的建议。。它是最普遍的计算机系统形式它于人工智能的研究系出解问题的建议。。ExecutableCode行代不同的制造商或操作环境称为目标码或加载成员。Exposure.（风险在评估控制时应考虑的潜在的结果或影响加强控制只能降低风险，但无法完全消除风险。EBCDIC(ExtendedBinary-CodedDecimalInterchangeCode).扩表示256个字符的八位码。使用于一般的大型计算机系统上ExtensibleMarkupLanguage(XML):可扩充置标语XML通过（WWW协议是一种以网为基础的应用程序程序和组织之间进行数据的定义、传送、验证和解释。Feasibility可行性分析系统开发生命周期的一个阶段，主要是分析自行开发研究为满足用户需求而开发或获得系统所需资源的可行性和充分性FiberOpticCables.纤传输线路（光缆在通讯网利用光纤传输二进制讯号光纤线路比双绞线路有较的传输损失，可避免闪电引起之干扰，降低传输线路的机会。FiberDistributedDataInterface(FDDI)光纤分布式数据接口Field:指一个计算机记录的单个数据元素。例如雇员、顾客地址、在计算机文件中的单个数据项，例如员工、客户地址、帐号产品单价、库存量文档或文件指经过命名可作为一个单位进行或处理的若干关记录的集合。相关数据记录的集File进行的一种安排。表示文件记录的长度及各别字段的顺序及大小，同时文件结构也会表示每一个字段的数据型态，例如数字、文字等。FileServer.件服一个大容量的器或计算机负责网络上用户的集中文件和数据的管理。FinancialAudit审针对财务记录、信息的正确性所设计的审计程Firmware.于硬件中的内存程序，在关机后仍保留其内容Firewalls.最明显的例子是Internet换句话说充当两个或多的网络之间的围墙。FM-200气体灭化学名称是七氟丙烷，化学分子式为CF3CHFCF3，是符合消防（NFPA制定NFPA-200规范要求的洁净气体灭剂,安的特点是"不导电的、挥发性的或气态的灭火剂，在使用过程中不留残余物"。FM-200高并无毒适用于有常驻的保护区。FormatChecking检检验已定义的字段，及数据与该字段的相适对提交的信息是否依照规定格式ForeignKey部关文件的基本关键字，该关键字同时也出现在另一个文件中Fourth-generationlanguage(4GL):四代和处理计算机文件。理计算机文件。FrameRelay.中X.25能主要是因为采用了赖的电子设备及减少了错误的检这种技术对于实时传输来说并不是最有效率的这种网络是通过的虚拟电子设备来连接节点。FraudRisk.弊风掩盖活动的目的使用资产或服务并教唆或帮助掩盖事实。FrontEndProcessor端处理为主机和服务器完成通讯功能的特殊的计算机FullDuplex.双工一个通讯管道可允许两个节点同时作数据传输与接收的动作FunctionPoint功能指数分析根据功能指数确定工作量的大小。功能指数包括对输入、输出、查询、的逻辑站点等因素的分析。功能点数分析，根据功能点数确定一项开发任务大小的技术。功能点数是衡量一个复杂性时使用的一个粗略评分单位，包括输入、输出、查询和逻辑位置等因素。FuzzyLogic模糊逻利用不完备和不精确的“模糊”信息工作的法GANTTChart.一个长条图，用来描绘项目预定完成时间与实际的工作进度Gateway.络信道GeneralComputerControls.般计算机控、控制的基本范围是普遍存在的风险次的风险，而不是具体的应、GeneralizedAuditSoftware.用审计多用途的审计其功能包括抽样比对重新计算及报表打印等GeographicInformationSystem(GIS理信息系统GroupDecisionSupportSystem体决策支持系统Groupware用来支持团队协同工作的GuidedCommunicationsMedia有线通介质Hacker.的企 他人计算机系统 HalfDuplex.双传输状态。HandprintScanner.扫瞄一种采取生物技术的控制，通过的扫瞄来对人进行识别Hardware.指计算机技术上及物理上的特征Hash杂数制总数，以检查数据的处理结果。杂数汇总，一个文件或计算机文件任何数字信息字段的汇HelpDesk平当知识员工遇到问题时能提供帮助的系统它能回答一些用户的简单问题。如果问题复杂，必须要找合适的。Hexadecimal.六进是由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E及F等16个字符为一组的计数单位，程序设计师使用16进制表示要比二进制更加方HierarchicalDatabase型数是一种根与树或父母与关系的数据库结构每位父亲可以拥有多位，但每位只可以有一位父亲。Hot备援地一个可以完全离线作业的数据处理场所，包括硬件和以备发生时可以使用。热备援中（热站指一种具有设备的计算机中心用以在发生时提供相应的计算机功能这些计算机设备与原中心的设有限制。Imageprocessing处将文件的图象作为电子输入源文件，从而不必键入信息少人工输入工作。Incrementaltesting:量指有意只测试一 组件增值部分的功能IndexedSequentialAccessMethod(ISAM).索引顺序方法是一种磁盘数据的方式数据顺序存放同时将所有记录的主要键值建立一个索引以供直接文件的排列顺序是根据例行性的作业(如批处理或打印作业)来决定的。IndexedSequentialFile.引顺序文的一种文件结构。InformationEngineering.息工构中加以反映。数据关系对企业是关键的并且必须在系统数据结构中加以表示。InformationProcessingFacilityIPF).处理场所计算机机房及维持计算机的设备场所。InherentRisk.有对象本身所产生的错误而无法以其它相关控制预防或检测该错误发生的风险，请参考“控制风险”章节的说明。Inheritance(objects).继承(对象初始化与类的层次无关的其它对象，这样就不具对象的严格InitialProgramLoad(IPL).动程序加序。Inputcontrols:控进入计算机。只有正确的数据才能输入计算机。Internalcontrol:控程序、实务和组织结构。IntegratedServiceDigitalNetwork(ISDN).整体服务数字网络且通过标准通讯界面来提供广泛的综合通讯服务。IntegratedTestFacilities(ITF).整合性测试设确性。InligentTerminal.智能终端InterfaceTesting.口测入之间的评估技术。用系统的输入。InternalStorage.计算机央处理单元所使用的主器Internet.络，并采用TCP/IP协议连接、学术单位及商业组织。InternetPacket(IP)Spoofing.利用的一种技术这种方法是使用经过的侵入应用系统，可以侵入被系统之。InternetInter-ORBProtocol(IIOP):互联网对象请求间协议是对象管理组（OMG）为了在网上实施通用对象请求体系结构（CORBA）解决方案而开发的一个协议。OMG是4月成立的一个国际性标准开发组织，最初成员有、、Sun、Philips象的应用程序寻求开放性标准。CORBA使以网络为基础的程序的模块（IIOP览器和服务器交换简单和复杂的对象，因而与HTTP（HyperTextTransportProtocol）不同，后者仅支持文本传送。InternetEngineeringTaskForceIETF):网工互联网体系结构研究会（IAB）下属的一个开放性技术团体，由志愿感的研究目前的主要任务是解决互联网发展的许多技术方向问题包括新的通信规范的采纳以及原有的修改IETF务等Irregularities.行法令、故意或使信息的JCL(JobControlLanguage).业控制语言LeasedLines.接式线Librarian机管负责所有程序和数据文件安全保护和的Limit极限检查一些特定的字段，可对其进行取值是否在可接受的上、下限之间的范围检查。当上、下限设定时，称为范围检查(range时使用高限和低限时，也称为范围检查。LinkEditor(LinkageEditor).编辑部交叉参考的问题。LocalAreaNetworkLAN).局域在文件服务器中可以使网络上每一个用户如同拥有磁盘设备一样1)在的记录保持系统中记录信息或事件的详细信息，2)日志记录记录详细信息或是将事件有组织的记录保存的系LogicalAccessControl.逻辑控Logoff.退出登录Logon.与计算机进行联机。通常需要利用计算机终端输入用户名及MachineLanguage.器语言计算机所能理解的逻辑语言MagneticCardReader.机一种卡片阅读机，可以上的数据的机器MagneticInkCharacterRecognition(MICR).磁墨字符识别利用殊的磁性墨水来书写。ManagementInformationSystem(MIS理信息系用于决策。Map绘制关系图把要以电子形式交换的数据用图解形式表示出来，包用程序之间联系的第一步。什么业务管理系统需要该数据。映象是建立应用系统联接的预备步骤。Masking.一种显示的信息的计算机技术例如计算机终端上的或是报表。MasterFile.文存放半的数据的文件，该文件数据需经常处理或是有多种用途。半信息的文件，文件被频繁用于数据处理或用于多个目的Materiality.要有重大影响。Memory1)数据倒出用字符或任何其他格式将原始数据从一个地方至另一个地方的动作可用于从主器至屏幕或此方进行分析，但数据通常是不易阅读的格式(例如：二进制、八字节、或十六进制)，所以此动作，除非你知道你要什么，否则对你是没有帮助的。2)内存内存中的所有或部分选定内容列表印出或转存到外器中， 到内存的其他区域的过程MessageSwitching.息交以，一直等到通讯管道建立后，再将数据传送出去。MicrowaveTransmission.波传一种高容量的无线传送数据讯号的方法，经常需要利用微波Middleware.接口程序(API)的另一名词，通过中间媒介，使程序可以较Modem(Modulator-Demodulator).制解调Modulation.一种将计算机数字数据转换成模拟数据的转换过程Multiplexor.任务一种将数个低速的频道结一个高速频道的装置Multiplexing.任可传输一个以上的讯号之网络信道Network.由相互连结的计算机及通讯设备所连结在一起的系统NetworkAdministrator负责一个局域网络及协助用户操作的Node.进入网络的一个主要的终端Noise.在数据传输中产生的干扰，造成消息错误接收，例如静电正规化除重复数据的方规格化或规范化，在关系数据库中，消除冗余数据的过程Numeric数值字段检查编辑检查的一种，用以确保在特定字段的数据是数数字校验，一种编辑检查，用于确保数据的某一字段为数字型Object目标码经由高级语言转成机器语言的编译程序所产生的输出码读指令。Objectorientation:面系统开发的法以对象为基本单位对象代表一个包括数（对Off-LineFiles.文没有物理地连接到计算机的计算机文件，如磁带通常供数据备份用途。Offlinefiles:机指计算机媒介在物理上与计算机没有联接典型的脱机文件包括用于备份的磁带或盒式磁带。Offsite非现场指远离主要信息处理设施（informationprocessingfacility,IPF）建筑物的设备，用于脱机备份异地一个远离计算机主机房的设备以供计算机介On-LineData1)数据处理直接输入数据到计算机或终端机上来进行数据处理，计算机可立即接受或输入数据2)联机数据处理通过终端将信息输入计算机进行处理。当信息被输入时，计算机立即接受或。Open开放式系统指数据资源、结构可对外公开的系统，其优点是可移植（同一应用可在不同厂商的计算机上执行可操作（同品牌的网络均可在同一环境下操作）及整合性。开放系统，相对于封闭系统（closesystem，即由某一公司开发的与其他生产厂商提供的计算机不兼容的系统件能以最少的修改实现在不同系统中的移植并能同本地的或系OSIModel)OperatingSystem.作系一个加载并在计算机内存中的程序操作系统会说明应用系统在其基础执行时的标准。OpenShortest (OSPF):放最短路径优先协是为IP先或连结状态算法。OperationalAudit.业审这种审计目的在于评估部门或职能机构的控制、经济及作业效OperationalControls.控指企业或组织执行日常作业的控制以确保所有目标的实现OperatorConsole.作员主控计算机操作用以控制计算机及系统作业功能的特殊终端机主控OpticalCharacterRecognition(OCR学字符识别用以扫瞄的文件成计算机文件的方法。OpticalScanner扫瞄指可 纸上的印刷字符或图象，并传入计算机的设备Output输出分析检测由测试所产生结果数据的正确性，共有三种检测方式。第一种，有一组标准的输入及输出数据，由程序执行后，再做比对。第二种，（器查一是如果存在标准测试数据集和则程序后的试数据并计算出了预期的这些预期的便可存放在文件中，输出分析程序可以将实际与预期进行比（如输出结果中是否存在某种关系），并报告查询结果。Packet.据指一组传输的数据，包括传送的路由信息及数据本身PacketSwitching.组交重新组原消息。Parallel平行模拟由审计员撰写程序来模仿有关审计重点的应用程序，并使用该程序重新处理数据，再与原系统的输出结果比较，看其是否并行仿真，信息系统审计师编写能够模拟实际应用系统过程的程和模拟程序的处理结果，找出差异。Paralleltesting:并（如原系统两个系统的。ParityCheck.偶（0或1以显示数50％。2)（或0的个数为奇数或偶数的（或的个数为奇数或偶数经或传输后再求一次奇偶验位并与原来的校验位进行比较，若不一致，则表示出错。PartitionedFile.割文 PassiveAssault.式既使数据本身具有安全性保护侵入者也可分析附于数据内的来源及目的的标识符、检测数据的长度或消息传送的频率。Password.一组经保护、加理的字符，用以辨认计算机用户的真实性Peripherals.设Piggy-Backing.骑肩跟入法（跟随经的进入区域）以电子的方式附着于已经的电子传输上，以便截取传输数 alIdentificationNumber人识别份，PINs已被金融机构用于电子转换系统的识别功能上。Plaintext阅读者可理解的数字数据Polymorphismobjects态层次型的树状结构，会产生不同的结果Systems(POS).POS系统POSPOS一般包括用来商品条形码的光学扫描仪和的卡片阅读机。POS系统可能与主机实时连结或可能使用终端机或微电脑保存所有交易直到特定时段的结束，再将数据送至主机作批处理。Port.主机与设备间的接口点Posting.主文件。Point-of-salePOS)systems售点终在商业零售场所，用于处理直接销售作业的一种终端设备Posting:录、登新主文件或导致记录暂存在该暂存记录文件易被累积一时间，然后用于主文件更新。Preventivecontrols:防性控用于预防错误、遗漏和非侵入预防或防止错误、疏忽或侵入的控制PrivateKeyCryptosystems.秘人密钥型系用于数据之加密过程采用对称性算法使加密用的密钥与用的密钥将密文为原先之明文。Productionprograms:产处理生产环境接收到的实际数据的程序用以正式处理现实业务数据的程Productionsoftware:生产公司使用该支持正常的经的运行与测试相对而言，指经正式使用与执行的能够给组织活动提供一般且经的帮助这种生产不同于开发或修改中但管理尚未核准的测试。ProgramAmends.异常程序 结束在程序执行当中由于一个无法由恢复机制解决错误而使一项任务在完成之前中止Programevaluationandreviewtechnique(PERT):划评核技术ProgramEvaluationReviewTechnique(PERT).计划评价与技系统规划与控制的项目管理技术ProgramFlowcharts.序流程程序流程图用于显示单一程序或子程序内指令执行的顺序，所使用的符号应为国际上所认可.用于显示一个程序或子程序中指令的顺序Program程序注释，对程序流程图的详细文字解释，包括控制点和外部输入。的标准，且于必要时及时更程序叙述程序叙述提供程序流程图的详细解释，并包括控制点及ProgramObjectCode.序目标由编译器或汇编程序将源程序转换成机器可读的机器指令ProjectManagement.目一种复核或控制某一项目或计划的自动或人工的方法例如图PERT图都是用来强调和监督项目的进度及所达到的里程碑Protocol.协网络上用于操作和控制数据传输流向及优先级的规则ProtocolConverter.讯协议转换器用于转换同步与异步传输间的硬设原型法一种系统开发技术，该方法将已编程的仿真技术作为最终在此基础上开发和用户进行交流准确掌握系统需求再进行重控制。原型促使用户与系统开发者在系统需求上一致协议的系统开发部控制并非重点。ProxyServer.服务一部可以代表一个用户的服务器典型的服务器接受用户联机并决定该用户或网络地址是否可以使用此服务器服务器也许会需要在另外的认证后，再完成该用户联机至的目的。PublicKeyCryptosystems.公开密钥型系用于数据的加密过程采用非对称性算法导致加密密钥与密钥并密钥将密文为原先之明文与密钥加密系统不同之处在于加密密钥可公开而密钥须。Queue.等待服务或处理的项目群RandomAccessMemory(RAM).随机内计算机主要的工作内存内存中的每一个位皆可被随机不受其它相邻位的影响。RangeCheck.围检验证数据值在事先预定的范围内Realtimeprocessing:处求，实时处理的问题是响应速度。当交易从终端机输入后立即更新计算机文件的处理功能Reasonableness合理性检查验证数据可被接受之合理范围或重复发生之比对比。Redundancy冗余来确定应用程序对每条记录只处理一括对批控冗余检查经计算的位附加在数据每个区段的末端以检测传输的ReciprocalAgreements协具有相似设备或应用的组织间所制定的紧急处理协议通常参与者同意于紧急事故发生时提供处理时间给其它成员。Record:作为一个单元的相关数据的集合，记录中采用不同字段处理信息相关信息集合所成的单位。记录中各字段皆用于信息的处Record,Screen,andReport记录、屏幕和报表配置记录配置提供记录的型态、大小和所的数据。（和报告格式描述提供什么信息和需要输入什么信息。Recoverytesting:恢复测试，指对从或硬件故障中恢复能力的Redundantarrayofinexpensivedisk(RAID):价磁盘冗余数（阵列能力的硬件或解决方案。Re-再工程从现存的系统取出组件再重新组合，开发出新的系统或增强原有系统的过程现有系统可经再工程的过程以扩展它们的功能其中的一个例子是程序代码转换器可以将层次型数据库系统转换成关系型数据库。CASE也包括源程序的再工程。有系统的效率或开发出新的系统。RegressionTesting.归的逻辑错误。用于重新测试在早期测试阶段发生的程序异常终止或逻辑错误的测试技术RemoteJobEntry(RJE).作业输从终端机传输批次交易文件或作业控制语言RemoteProcedureCallsRPCs):过程调互联网服务协议，广泛用于UNIX操作系统，由互联网工程部(IETF)（如服务器上的程序其优点是系统开发不必为目标计算机系统开发具体的程序，如在客户机/服务器安排中，客户机程序向服务器发出带有一定参数的消息，服务器则将程序执行结果的消息发回到客户机。Repository.并组织数据的中心数据RequestForProposal(RFP).要求建发送给各厂商的文件要求厂商提供其重新开发或销售软件产品的计划书。以邀请提供商或承包商为此工程所需硬件及服务提出投标价格等信息RequirementsDefinition.需求定义对系统的需求。Requirementsdefinition:求定系统开发生命周期(SDLC系统的需求进行定义，以满足其需要。Resilience:复指网络或系统从中断中自动恢复而只有很小影响的能Reverse反向工程工程技术的一种。利用计算机辅助工程(CASE)将现行应用系统重新定义和编码。反向工程/逆向工程一种工程技术指正常工程的逆过程通常，一个工程都有它正常的工作步骤，例如设计一个，从分析、RingTopology.型拓扑结局域网络结构的一种型态，各终端站连接在利用电缆线构成的环路上讯号在环传输以收取各种消息格式各站依据其地址接收消接收后像转播站一样将消息以其最初的强度重新传输消息。Risk.不利事件或行为发生的概率RiskRanking.险根据各系统对于组织发生重大后对于时间的敏感度与重要性安排各系统复原的优先级。RoundingDown.尾系指一种计算机舞弊的方法利用计算机代码计算机从一个已授积至者账户中。Router.由一种网络设备，采用OSI模型中的第三层寻址法，传送(选择路径)数据包至联机的局域网络段。使用路由器可连接不同或相似的网络协来源地址、目的地址、协议和网络应用程序(端口)RS-232Interface.RS-232接数据终端设备与数据通讯设备之间利用一连串二进制数据进行RSA.系由R.Rivest、A.Shamir及L.Adleman三人所发明，采用不同的加密密钥与密钥其优点在于使用大数为因子分解的难度对于较高安全需求的系统，其密钥的长度应大于512字符。RSA加密系统同时提供加密及数字签名的功能。RunInstructions.行说程中可能发生的问题，以确保应用系统能适当地执行。Run-To-Run运行到运行的汇总证明所有传输的数据都被和处理运行间总数，验证所有传输的数据都被读入并处理SalamiTechnique.拉米腊肠术一种计算机舞弊方法利用计算机代码计算机从一个已的计者账户中。Scheduling.程决定并建立计算机作业的处理顺序的法ScreeningRouters.路由用一 规则，允许或不允许流量通过的一种路由器SDLC(SystemDevelopmentLifeCycle统开发生命周定义、详细设计、程序编写、测试、安装和安装后的复查等阶段。SecurityAdministrator.全管负责安装监视和实施由管理阶层且建立的安全管理与控制规程的。SecuritySoftware.用来管理逻辑安全的通常包括用户的并按事前预设好的规则授予用户、监督、及产生报表的功能。SegregationofDuties分对公司资产的误用。Sequence顺序检查验证供控制用的号码符合序号使用规则，且不符合序号规则的数据记录将被或记录在例外报告中供进一步追踪。行检验，不符合顺序的项目并显示在例外报告中以进一步研究。SequentialFile文一笔记录接续一笔记录的计算机文件格式这些记录只能被顺序，如磁带即要求这种文件格式。ServiceBureau.中向客户提供数据处理服务的计算机机构SimpleObjectAccessProtocol(SOAP):简单对象协一种独立于平台的基于XML语言的格式化协议，该协议使应用系统在互联网上能够相互通信。该协议的使用为Web应用系统的运行带来巨大的安全风险，因为SOAP的使用是附在以Web为基础的文件对象模型上，并通过Web的HTTP服务协议（端口80）加以传输而渗透进入防火墙，一般接受端口80和端口21的请求。以Web为基础的文件模览器时如何。SOAP的表达格式通常取决于XML语言，并加上适当的HTTP头后发送。SmartCard.能这种程序省略了传统登录代码和用户利用一种个人之掌上型设备(具有经演算后一次使用的)登入系统用户利用通讯线路登录后主机将传送一个已加密的至掌上型设备此时掌上型设备会将，并且由用户再输入至该设备以送回至主机供验证，以验证用户登入系统之有效性及这种一次使用的必须与欲登入的系统相符。Sniffing.一种截取敏感数据的模式，例如截取网络上传输的Software.1)提供和方便计算机使用的程序和能够使计算机使用的程序和支持文件。控制硬件的运行SourceCode.代转换成机器码后方可被计算机执行。Sourcecodecompareprograms:代码比较该程序通过提供两个版本之间的重要差异证明经审计的的版本是否正确。之间的区别，找出正确的版本。 原始文件(凭证)原始凭证是用于记录已取得数据的表格。一张原一个联机数据输入形式。Sourcelinesofcode(SLOC码源行用来估算单点大小。SplitDataSystems.割数据系各地区营业场所自己的财务和营业数据并共享组织中的集中式可以促进数据的共享。SpoolSimultaneousPeripheralOperationsOnLine).假脱机系统（同时联机操作）一种自动化功能用来传输的电子数据先在缓存器中以等待接收设备或区域准备好或能够接收该此信息。这种功能可利用较高速度传送的功能(如利用器)来促使较低速度的输入输出设备的数据传输更有效率，从而减少对慢速接收设备(如)的等待时间SSL-securesocketslayer接peSSL的应用程序可以用RSA公开密钥加密和数字签名，在网络事务中建立双方的。Standing参照数据经常在交易处理时须要参考的性数据，这些数据不常变动，例如产品价格文件或地址文件。2)数据在交易处理过程中的参考数据这些数据很少改变，如产品价格文件或和地址文件。StarTopology.形制器管理与控制各节点的消息交换。StatisticalSampling.抽的合理推算，以期了解总体数据的属性。StructuredProgramming.构化程序设为使程序的可读性提高更稳定及更容易而利用自上而下的方式设计程序和系统。3)一种从上至下的程序和系统设计技术。该技术使程序的可读性、可靠性和可性得到增强。StructuredQueryLanguageSQL).构化查询语提供给程序设计师或用户查询关系型数据库内容的语言应用系统开发和用户用 关系型数据库的主要语言是型机和微型机DBMS的标准查询语言。SQL是第四代非过程语言，有很SQL命令SELECT项目号,物名称,库存数,存放地,单位成本FROM存货WHERE库存数>300SubstantiveTesting.质性测一种审计测试的方法用来保证在足够的控制的基础上可以免发生严重错误或诈欺行为。SurgeSuppressor.冲减弱器SymmetricKeyEncryption.称式密钥加密两个交易上的伙伴共个或多个密钥。其它人不可他们的信息，不同对的伙伴间须要不同的密钥对信息进行加密或。SynchronousTransmission.步传输Systemsysis.系统分系统规格。SystemExit.统特殊出特殊系统功能，提供给用户自行设计执行复杂的功能，而这些出口可不受安全的控制。SystemFlowcharts.统流计算机程序处理一直到传递给用户。SystemNarratives.统描口。SystemSoftware.系统指用来设计处理及控制应用程序的这些也用来控制各个硬件设备。系统包括操作系统及公用程序等。SystemsdevelopmentlifecycleSDLC):开发生命周用于开发或获得系统的各个阶段典型的阶段包括可行性研究Systemflowcharts:统流据如何通过计算机从源文件最终分送到用户。Systemnarratives:统注对系统流程图提供简要解释，包括主要控制点和系统接口的解释Systemtesting:测通常由在开发库实施。Tablelook-查表，用于确保输入的数据与在表格中的预先设定的标准相符。表格检查用来检查输入数据是否在预先好的表格值的范围TapeManagementSystem(TMS带管理系统用来记录、及处理磁带的系统。munications.通面对面的直接消息交换。eprocessing.处利用通讯的设备，来处理计算机化的信息Terminal.设在传输线的终端负责接收或输出信息的设备Terms-Alpha.始项通常是对字母次序的字符或字符串的使用，而不对数Test产数据（文件）或由信息系统或顾客（用户）创建的数据。测试数据用以测试程序逻辑的数据，可根据测试的用途及目的，由计算机程序设计设立或利用以前的数据。Test测试指交互式排错工具及程序逻辑分析仪测试码生成程序，生成测试数据的程序Test测试程序，在批准进入到生产环境以前被测试和评估的程序。测成为生产程序。测试用程序为改善生产环境而进试或评估的程序测试是通环境转移到生产环境成为生产程序。ThirdPartyReview.第复部控制结构合宜、有效和适当。TokenRingTopology.形令牌拓扑结两节点同时送出消息时，造成。Topology.置。Transaction.更新数据库，以反映出该项事件的完成。交易应用于一个计算或事件，后者导致主文件的更新或保存。Transactionlog日文件和数据库所有更新工或自动记录对于数据文件及数据库，手动或自动记录其更新状TransmissionControlProtocol/InternetProtocolTCP/IP一组通讯协议，包括媒介的、数据包的传送、会议通讯、文件输电子邮件终端仿真文件和网络管理TCP/IP提供了互联网的基础。TrapDoor将的出口置入程序中，以执行的指令TrojanHorse.洛伊木在的计算机程序中刻意隐藏的恶性或有力的代码TwistedPairs.绞一种低容量的传输媒介，将两条线路包在介质中互绞成对Unittesting:元保程序满足系统开发规则并且在处理过程中不发生终止。UniversalDescription,DiscoveryandIntegration(UDDI):通传统簿黄页和白页的web版本，它使业务公开列示，以便促进更 UninteruptiblePowerSupply(UPS断电当计算机电源或电压不稳时，UPS能提供备援电力UnitTesting.元试程序满足系统开发原则且防止处理过程有错误发生。UtilityPrograms.用程特殊的系统，可以处理常用的功能，例如排序、备份等Uploading将数据由较小的计算机传送至较大的计算机中Vaccine.疫设计用来检测计算机的程序Validity1)有效性检查根据事先定好的标准检查数据的有效性对输入信息的排列格式、编码类型及表示范围所进行的检查。ValueAddedNetworkVAN).增值型网除了传送数据的功能外，另外提供错误检查、数据功能的网络VariableSampling.量抽利用抽样来计算平均值及总量的抽样技术校验检查输入的数据是否正确验证，检验数据已正确输入的过VirtualPrivateNetworks.拟私有网受保护的后方单一网络其建立在非信赖网络上但经加密的安全保护。VSAM(VirtualStorageAccessMethod).虚空间方提供磁盘驱动器内的数据功能的系统，主要为IBM大型主机所.利用电讯传输或共享磁盘来散布具有破坏性的程序Voic.语音信能将消息于，提供给他人取读的系统Warmsite:温备援中心（温站介于冷站和热站之间的、用于在发生后作为计算机中心的地点。WebServicesDescriptionLanguage(WSDL):网服务描述语言一种XML格式的语言，用于描述网作为能够交换消息的末端的通信集合的服务能力。WSDL是UDDI的组成部分，是一个以XLM语言为基础的全球企业。WSDL是UDDI使用的语言。Whiteboxtesting:盒测测试者可能看到被测试的源程序，分析构造WideAreaNetwork(WAN).域网连结局域网络它可以应用在同一层楼的短距离或更大的区域或国家的长距离。Wiretap.线路在电信通窃取传输的信息WorldWideWebConsortium(W3C):网1994年成立的由100多家计算机厂商、众多学者和开发组成的国为接受的Web标准。X.25Interface.X.25在公共网络上，定义终端设备与线路端之间的传输接口标准其他补充术Balancedscorecard衡计Deadmandoor道 数字FilterFrameRelayassemble/disa