文件类型:DOC/Microsoft Word 文件大小:字节
Abend. 电脑系统异常终结
一个执行中的程式,在正常执行结束前,遇到复原设备无法解决的错误状况而终止.
Acceptance Testing.
Access Control. 存取控制
限制及控制存取电脑系统资源之程序,包括逻辑性控制及实体性控制以防止未经授权使用电脑资源.
Access Control Table. 存取控制表格
是一种根据对电脑签入的识别码及电脑终端设备存取许可权的层级,对应於电脑内部所设立的存取规则表格.
Access Method. 存取方法
用於同一时间对档案选取纪录或处理,存取,储存的一种技术.此种存取的方式相当於如何决定纪录储存的档案结构,但不相同.
Access Path. 存取路径
一种终端使用者存取电脑资讯的逻辑路径.典型地包含透过作业系统,通信软体,应用软体及存取控制系统的路径.
Access Right 存取权限
亦可称为permission或privilege,由系统管理者授与一般使用者的权力.存取权限决定使用者能执行的动作,例如对多人使用档案系统的读取,写入,执行,新建及删除等.
Address. 位址
用於代表某段资料存放於电脑储存体的位置的码.
Addressing. 定址法
用於识别网路中使用者位置的方式.理想上,定址法是叙述使用者位於何处,而不是叙述他们是谁(姓名),或如何到达该处(路由).
Address Space. 位址空间
以电脑位址可以找到的位址总数,对二位元之机器而言,如果机器位址是n位元则最大空间为2n.
Administrative Controls. 管理控制
为达成营运效果效率及遵循管理政策之控制措施.
Alpha.
Analog. 类比
在时间内连续不同的振幅所产生的波形称之.类比讯号常被用於电信通讯.
Anonymous File Transfer Protocol (FTP). 匿名的档案传输协定
使用档案传输协定下载公用软体的一种方法.匿名的FTP被称为anonymous是因为使用者於存取档案前不须验证他或她的身份.一般於系统提示出使用者名称时,吾人仅须键入"anonymous".然而使用者对於密码部份可任意输入,就如电子邮件位址或简单的"guest"即可.在很多anonymous FTP站台的例子中,甚至连使用者识别码及密码的提示符号都不显示.
Anti-Virus Software 防毒软体
防毒软体是防止电脑病毒的感染应用程式,目的在於侦测,以避免知名电脑病毒侵入电脑的硬碟,Word,Excel,或电子邮件的文件.一般而言,防毒软体供应商至少应於一季便须更新病毒码.此类软体如:McAfee和Norton.
Application Control.
Application Layer. 应用层
在ISO的OSI模式中的一层.它是使用者之间透过应用程式和其它设备彼此传输资讯.於此应用层须要不同的协定.在应用层内的一些特定应用程式及其他协定,一般用於网路服务.
Application Program. 应用程式
用於处理商业资料的程式,就如资料输入,更新,查询.应用程式不同於系统程式,如作业系统,网路控制系统.也不同於公用程式,如 "copy" 或 "sort".
Application Programmer.
Application Programming. 应用程式设计
用於发展及维护应用程式的行为或功能.
Application Tracing & Mapping.
Arithmetic-Logic Unit (ALU). 算术逻辑单元
中央处理单元的领域,用於执行算术及分析运算.
Artificial Intelligence. 人工智慧
高阶的电脑系统,可以模拟人类的能力,就如基於预设的规则中作分析.
ASCII (American Standard Code for Information Interchange). 美国资讯交换标准码
代表128字元的8位元或7位元的码.大部份用於小型电脑.
Assembler. 组译器
将用组合语言写成的原始程式转换成可执行的机器码.
Assembling.
Assembly Language. 组合语言
为一种低阶的机器导向程式语言,使用代表码并产生机器语言的指令.
Asymmetric Key (Public Key), 非对称式金钥 (公开金钥)
藉由不同的密码金钥对资讯加(解)密的技术.
Asynchronous Transmission. 非同步传输
同一时间一个字元的传输.
Attenuation.
Attribute Sampling. 属性抽样
用以估计某类错误发生次数之抽样方法.
Audit Objective. 查核目标
指每次查核之特定目标,目的乃在证实内部控制是否落实以降低企业风险.
Audit Program. 查核程式
乃指完成审计工作所遵循的查核程序与指示,包括用以指示各查核步骤应有之文书及指示查核证据在工作底稿之位置.
Audit Risk. 查核风险
资讯或财务报表含有错误而查核人员未发现之风险.
Audit Trail. 查核轨迹
一项资料的处理过程所留的轨迹,足以重建原始文件的详细资料.
Authentication. 鉴别
确认使用者的身份及使用者对电脑资讯存取资格的行为.以防止非授权者进入活动.认证亦可用於资料正确性的验证.
Authorization.
Asynchronous Transfer Mode (ATM), 非同步传输模式
ATM是一种高频宽,低阻隔的交换及多工的技术.ATM可以整合Frame Relay,SMDS和circuit emulation.ATMs的传输速度高达155 Mbit/s及点对点的连线,并须要光纤的连接.
Automated teller machine (ATM), 自动提款机
一部自动提款机是24小时的小型银行服务系统,一般放於分行外面或商场内,透过ATMs,客户可以存款,提款,查询和转帐,典型的ATM网路包括两部份,一个是银行对客户交易的管理,和公开的或分享的领域,也就是不同的银行客户皆可使用此网路服务.
Backup. 备份
当原始资料毁坏或不能服务时,一些档案,设备,资料,程序可继续用於失败或遗失的事件中.
Bandwidth. 频宽
最高与最低频率之范围.
Bar Code. 条码
由机器列印出一种具有可读性的码,并由数条不同的宽度及间隔的平行线条所组成.
Base Case. 标准案例
乃用在系统评估时,由使用者建立标准资料以供测试系统之用,资料内容通常由使用者输入,而此标准案例可验证应用程式的生产及测试正确的系统操作.
Baseband. 基频
资料讯号在调变的程序中,尚未和载波连结时所占用的频带称之,通常要使用接发器,在基频的介质中传输,仅有一个传输通道,不同於宽频.
Bastion Host
Batch Control. 批次控制
正确的检查资料处理系统和应用在批次的资料输入,尤其是在资料准备阶段.通常批次控制主要可分两种:循序控制和整体控制.循序控制包括每笔资料的序号,以表示出每笔资料的位置,而整体控制则包含建立的总数目,或於每笔资料中的某些栏位的数值总合,人工地批次分类输入交易以便提供控制总量.
Batch Processing. 批次处理
将许多类似的程序加以集中处理谓之.先将资料集中后再订一段时间一同处理.
Baud.
Baud Rate. 传输速率
通讯资料的传输速率,表示成每秒传输的位元数(bps).
Benchmark. 定标
为了综合评估,测定各种电脑软硬体的处理能力,而设计的基准程式或标准,一般的目的是用同一标准以评估与比较系统间的效率.
Binary Code. 二进码
利用0和1表示任何资料元的编码法.
Biometrics, 生物特徵
藉由分析天生人体特徵的不同,用以验证个人的技术,这些的特徵辩视通常使用视网模的扫描,声音的因析或手掌的扫描.
Biometric Locks. 生物特徵锁
比对人体特徵如声音,指纹或签名相符才能打开的锁.
Bridge. 桥接器
连接两个相似的网路设备.
Broadband. 宽频
藉由不同的传输通道可传输不同频率,此不同於基频.
Browser.
Browser Caches.
Buffer. 缓冲器
暂时储存资料的记忆体,并可调整不同设备,不同运作速度的媒介,例如印表机及高速电脑,在程式中,缓冲器占记忆体中的一块区域.
Buffer Capacity.
Buffer (to).
BUS. 汇流排
硬体设备间共同的通路,可能是在电脑内容元件之间,或於通讯网路的电脑与电脑之间.
Bus Topology. 汇流排拓扑结构
在区域网路架构中,每个站台直接连接至公众通讯网的一种型态,讯息亦由此通道收送,每一站台基於讯息内的位址决定是否取得及处理
Business Continuity Plan.
Business Impact Analysis (BIA). 企业冲击分析
凭断某资源丧失后对企业的影响,此评估研究将渐渐减少加班现象.以提出对减少资源所带来的冲击之可信资料文件,给於主管作某些的预测,便於做决策.
Business Process Re-engineering (BPR). 企业再工程
现代企业为防范IS/IT的冲突,对组织发展的一种表现,而企业再工程的主要目的是提高企业的执行效能,对客户及市场的情况也能更快的否应,且更省成本.再工程的意义是重新设计组织结构及企业流程,以期能对每一状况做快速的回应.
Business Resumption Plan.
Business Risk. 企业风险
影响组织经营或提供服务之风险,可能是财务,法规或控制引起之风险.
Bypass Label Processing (BLP). 逃避内标检查
读电脑档案却不经内标检查,可能逃避安全控制系统之管制.
Capacity Stress Testing.
Card Key.
Card Swipes,
一个使用安全卡片或识别码去取得通行的实体控制技术,
Computer Aided Software Engineering (CASE). 电脑辅助软体工程
乃指辅助软体开发之工具软体,其功能包括整个系统发展周期,由分析,设计,产生程式码到测试,甚至资料管理,建置管理等.
Central Processing Unit (CPU). 中央处理单元
在电脑系统中用以控制/指示运作的电子电路.
Centralized Data Processing. 集中式资料处理
与分散式处理相反,是将各地之资料收集起来集中处理.
Certification Authority.
Challenge/Response Token, 诘问/应答符记
使用者授权的一种方式,系统会依使用者输入识别码及通行密码以判定使用权.系统会依系统对使用者的输入要求,当使用者输入的与系统作比较,如果一致,便授与存取权.系统在每次反应对使用者的要求会不一样,也就是每次登入要一新的通行密码.
Change Control Log.
Check Digit. 检查码
用数学方式计算出的一个数值,被附於资料内,以确保原始资料未被更改或侦测出不正确的讯息.有效侦测传输及接收的错误控制..
Check Digit Verification (self-checking digit) 验证检查码
在客户编号,厂商编号之类的资料中所含的一个额外码,此码是被设计来验证资料正确性用的.
Checkpoint Restart Procedures. 重新启动程序检查点
在一个程序中的一个检查点,当执行至该点时,会重新该程序.
Ciphertext. 乱码字元
利用资料编码方法作成之数位资讯以保护字元本身,使用者无法了解乱码字元之意义.
Circuit-Switched Network, 电路交换网路
资料从资料来源终端设备传送到另一端之前,须透过电路交换设备的连线以提供资料传输的服务系统.
Circular Routing, 电路绕径
在开放系统中,电路绕径在OSI(Open Systems Interconnection)架构中的数个实体层之间通讯的逻辑路径.
Client/Server. 主从
使用透过顾客服务网,撷取伺服器所提供的服务.client有时担任sever,而sever也有可能担任client的角色.
Cluster Controller. 集群控制器
由一通讯终端控制器统一控制一群终端电脑,所有的讯息皆藉由此控制器作一缓冲及传送至接受器.
Coaxial Cables. 同轴电缆
由一条中央导线,一组外围导线及保护外层组成之电缆.同轴电缆比双绞线更具传输能力,但受限一有效距离.
Cold Site. 冷备援电脑中心
具有电脑设必备之电子及实体零组件,但并无电脑设备,这种备援区在使用单位需搬迁电脑中心可考虑以之作为电脑中心.
Communications Controllers. 通讯控制器
一些小型电脑负责连接,协调分散或远端设备和主电脑之间的连线,可以分担主电脑的过重负担.
Comparison Program. 比较性程式
藉由逻辑性的或状况式的测试检验以决定或识别相同性及相异性的程式.
Compensating Control. 补偿性控制
可用以降低现存潜在控制弱点可能导致发生错误或遗漏之风险.
Compiler. 编译程式
同compiling program.可将以高阶语言所写成的原始程式转译成以机器语言表示的目的程式,在编译过程中,编译器先产生组合语言,而组合语言再转成机器语言.
Compiling.
Completeness Check. 完整性检查
用以确保所有栏位没有遗失,且全部记录均经检查过之控制程序.
Compliance Testing. 遵循测试
用以确定内部控制是否依制度落实施行之查核测试.
Compliance Tests.
Comprehensive Audit. 全面性审计
乃指可决定财务资料是否正确并评估内部控制是否有效之审计.
Computer Assisted Audit Technique (CAAT). 电脑辅助查核技术
乃自动化查核技巧,包括例如通用查核软体,产生测试资料之软体,电脑化查核程式,及专用查核工具等.
Computer Fraud.
Computer Sequence Checking. 电脑循序检验
循序验证控制号码,若是号码顺序错误则不於处理或产生一份意外报告.
Computer Virus.
Console Log. 主机控制台日志
自动纪录电脑系统活动的详细报告.
Concentrator.
Console Log.
Contingency Plan.
Continuous Auditing Approach. 不断的查核方式
基於不变的准则和藉由电脑搜集的查核资料,可使IS的查核人员监督系统的信赖度,
Control Group. 资料管制组
乃指负责收发来自使用单位之资料并加以登记之作业单位.
Control Risk. 控制风险
无法由内部控制及时防止或侦测重大错误之风险.
Control Section. 控制节
可执行软体,分配内部记忆体,并且在算数逻辑器,内部储存体,和电脑输出段的中央处理单元的一部份.
Cookies.
Core Dumps.
Corporate Governance.
Corrective Control. 更正控制
用以确保发现错误,遗漏及未授权使用等业经更正之控制措施.
Critical Path Method (CPM). 要径法
一个专案管理计画的的控制工具,.
CRT (Cathode Ray Tube). 阴极射线管
在萤光面或使用其他来自媒体上,将电子束凝聚成小点,利用来自外部之信号,改变焦点之位置与电子束之强度(电流)的电子管称之.包括一个萤光幕在内的电子真空管,藉由热电子发射出的电子束将资讯储存在萤光幕上.
Cyclic Redundancy Checks.
DASD (Direct Access Storage Device).
Data Mirroring.
Data Repository.
Database. 资料库
由组织或个人须要的相关资料所组成的集合,此些资料也符合他们的资讯处理及存取的需求.
Database Administrator (DBA). 资料库管理员
负责在资料库系统中资讯安全,分享资料的分类的个人或部门,其责任在於资料库的设计,定义,和维护.
Database Management System (DBMS). 资料库管理系统
用来控制资料库的组织,储存体,资料存取,安全及资料库的正确性的复杂软体,.
Database Replication. 复制资料库
建立或管理资料库复制的程序,不仅作复制的动作,当资料更改,也使其他资料库的同时达到一致性,此最好的优点是使用者可以就近使用自己内部的资料库,彷佛使用集中式资料库一般,对分散各地的使用者而言是较好及较有效率的方式.
Database Specifications. 资料库规格
乃指资料库应用系统需求规格,包括资料栏位定义,栏位要求,报表要求.
DBMS (Database Management Systems).
Data Communications. 资料通讯
在不同的电脑处理系统中,透过电话线,微波,或/且卫星连接的资料传送.
Data Custodian. 资料保管员
乃指负责保存电脑化资讯之个人或单位,通常属於资讯单位.
Date Dictionary. 资料字典
载明资料项目之名称,数值范围,来源及存取权限的资讯储存库,资料字典也列示了那些电脑程式使用该资料,若资料结构有变更,可了解受影响的程式,资料字典可能是独立存在的资讯系统作为管理或文书用途或用来控制资料库之运作.
Data Diddling. 资料采掘
在资料输入电脑系统之前或中途恶意的擅改资料.
Data Encryption Standard (DES). 数据加密标准
由NIST的前身NBS公布的一种标准加密技术,通常以软体或硬体的方式进行资料加密,DES的长度是根据加密金钥的长度,例如:56位元.以56位元的加密金钥为基础,DES使用16回合的重复运算程序,程序中包括取代,排列和数学的XOR运算.
Data Leakage. 资料漏失
将电脑档案之内容列印出来以窃取资料或偷窃电脑报表,磁带.
Data Oriented Systems Development. 资料导向系统开发
目的在提供有用的资料而非功能.
Data Owner. 资料所有者
拥有正确报告,使用电脑资料责任之管理人员.
Data Security. 资料安全
指控制措施,用以保护资讯,包括电脑化资讯及报表以避免意外或故意未经授权的增添,删除,揭露,更改或毁损.
Data Structure. 资料结构
在资料库中档案与档案间之关系及在档案中资料项目间之关系.
Decentralization. 分散式处理
在组织内将资料处理工作分散到各不同地点的一种程序.
Decision Support System (DSS). 决策支援系统
一种交互式系统,可提供使用者接触决策模式与资料,以支援非结构式决策需要.
Decryption. 解码
将乱码字元还原成原始字元之技术,是加密的反向动作.
Decryption Key. 解码金钥
一组数位资讯,用以将已作成乱码之字元还原成原始字元.
Degauss.
Demilitarized Zone.
Demodulation. 解调
将类比通讯讯号转换成数位电脑讯号的过程.
Detection Risk. 侦测性风险
稽核人员未能侦测到重大错误或错误声明之风险.
Detective Control. 侦测性控制
指用以侦测,报告错误,遗漏及未授权使用及交易发生之机制.
Dialback. 回拨
用以控制拨接式通讯线路的一种方式,通讯线路在拨接后立即切断与远地之线路,以使电脑主动打回给原始拨接者,只有当拨接者从正确的电话号码及通讯管道拨号才能建立连线.
Dial-In Access Controls. 拨接存取控制
为避免未授权的远端使用户的存取所采取的控制,如此的控制范围在远端使用户使用回拨方式.
Dial-up Network.
Digital Signature. 数位签章
一组数位资讯,用以鉴定利用私秘金钥签入系统,使用者之真实性,传输讯息之数位签章可经由解开公开金钥而取得.
Disaster Recovery Plan.
Discovery Sampling.
Diskless Workstations. 无磁碟工作站
网路上没有自己磁碟机的工作站或个人电脑,而将资料储存於网路伺服器.
Distributed Data Processing Network. 分散式资料处理网路
一个由通讯网路连结在一起的电脑系统,每一个电脑系统处理其资料,通讯网路则支援所有的电脑系统,此通讯网路加强所有连结的电脑系统之沟通及分享档案资料.
Domain Name Server.
Download.
Downloading. 下载
将电脑化资讯从一部电脑传至另一部电脑的行为.
Down Time Report. 故障时间报告
一份报告用来指出电脑系统因机器故障而无法正确工作的时间.
Dry-Pipe Fire Extinguisher System. 密闭乾式洒水系统
未使用时,水管中无水的消防系统.在满载式消防系统中,不论是否使用,水管中始终有水;而乾水管式消防系统则仅在火警发生时才才从储水槽中注水.
Dumb Terminal. 虚拟终端机
一种没有处理能力的显示终端机.它是相依於做处理的主电脑上.所有输入的资料它都接受,但是不能做额外的编辑或确认.
Dumping.
Duplex Routing. 双从绕径
在通讯网路上资料绕径的一种方法或通讯模式.
Eavesdropping.
Echo Checks. 回应检验
做传输错误侦测.它是重新将得到的资料传回原来传送装置并比较是否与原来送出的资料相同.
eCommerce.
Edit Controls.. 编辑控制
检查送交电脑处理的资料输入部份,这些控制可能是人工或自动处理,并允许在电脑处理前让使用者更正错误.
Editing. 编辑
即利用编辑来确认输入资料是否符合预定的标准并能早期鉴定出潜在的错误.
Electronic Cash. 电子现金
具有与现金功能相同之电子存款,付款指示格式.
Electronic Data Interchange (EDI). 电子资料交换
它是在两个机构间将机器可读取格式文件作电子传输.EDI提供了一个更有效率的非书面环境.EDI传输可以取代标准文件的使用,包括发票或定单.EDI的控制包括了送出及修改之前的认可检视.此外,它还包括标准应用控制,例如:输入的完整性和正确性及交易的授权.
Electronic Funds Transfer (EFT). 电子资金移转
它是利用电信学的方式来作经费的转换.EFT参考某一台终端机上的财政记录,并将某一笔帐目上的经费总和转换到另一个帐目上.
E-mail. 电子邮件
人与人之间的一种讯息交换,个人可以使用终端机,过人电脑,应用软体在网路上递送非结构性的讯息至另一个个人或一群人.X.400已经成了电子邮件交换服务的一个管理标准.
Embedded Audit Modules. 嵌入稽核模组
这是一个并於一般生产程式的过滤系统.它在程式执行期间,会藉由监视器选择出符合特定标准的项目.
Encryption. 资料编码法
这个技术是利用查看者不懂的编码资料方式来保护电脑化资料.
Encapsulation.
Encapsulation (objects). 封装
封装是利用分层协定的技术,较下层的接受较高层的资讯成为内部框架中的一部份.
Encryption Key. 加密金钥
一组数位资讯,用以将原始字元转换成乱码.
End User Computing. 终端使用者电脑化
指终端使用者可以利用电脑软体产品去设计及实行他们自己的资讯系统的能力.
Ethernet. 乙太网路
一个很普遍的网路协定,使用bus或CSMA/CD的拓朴架构,以避免网路不通或碰撞.
Executive Information System.
Exception Reports. 例外报告
由程式所产生的执行报告,这个报告鉴定出错误的转换或资料.这些列出的项目可能不符合既定范围或者也有可能不会遵循特定的标准.
Executable Code. 可执行码
利用编译器将高阶语言的原始码转成的机器码.这个模组时常被不同的制造商或操作环境称为目的码或载入成员.
Expected Error Occurrence.
Expert Systems. 专家系统
它是最普遍的电脑系统型式.它是起源於人工智慧的研究.专家系统有一个内建的法规阶级组织,它是在适当的领域内从人专家中所获得的.一旦有问题输入,系统将能够去定义问题的本质并提供解问题的建议.
Exposure. 暴露(风险)
在评估内部控制时应考虑之潜在的负面结果或影响,强化内部控制只能降低暴露风险,但无法完全消除它.
EBCDIC (Extended Binary-Coded Decimal Interchange Code). 延展式BCD交换码
表示256个字元的八位元码.使用於一般的大型电脑系统上.
Fault-tolerant.
Feasibility Study. 可行性分析
系统发展生命周期的一个阶段,主要在分析自行开发系统或外销系统是否可行,是否有足够的资源可符合使用者需求.
Fiber Optic Cables. 光纤传输线路
在通讯网路上利用光纤传输二进位讯号,光纤线路比双绞线路有较低的传输损失,可避免闪电引起之干扰,降低侵犯传输线路之机会.
Fiber Optics.
Field. 栏位
在电脑档案中的个别资料项目,例如员工姓名,客户地址,帐号,产品单价,库存量.
File. 档案
相关资料记录的集合.
File Layout. 档案格式
列示档案记录的长度及各别栏位的顺序及大小,同时档案架构亦会列示在每一个栏位中的资料型态,例如数字,文字等.
File Server. 档案伺服器
一个高容量的储存体或电脑,充当网路上使用者的集中档案储存体和资料的存取管理.
File Transfer Protocol (FTP).
Financial Audit. 财务查核
针对财务记录,资讯之正确性所设计的查核程序.
Firmware. 韧体
储存於硬体内之记忆体程式,在关机后仍保留其内容.
Firewall. 防火墙
为阻隔开放环境与私秘环境的设备,通常开放式的环境被认为具有敌意的,最明显的环境是Internet,换句话说,防火墙充当两个或多的网路之间的围墙.
Format Checking. 格式检验
检验已定义的栏位,及资料於该栏位的适合性.
Fourth Generation Language. 第四代语言
类似英文,容易使用,非程序性的电脑语言以利撰写程式及处理电脑档案.
Frame Relay. 讯框中继
分封交换的广域网路技术,比旧型的广域网路,如:X.25,有较高的效能,因为可信赖的电子设备,及减少错误的侦测,此技术适合资料及影像的传输.由於变动长度的封包架构,对於及时的声音,视讯,并不是最有效率的.此网路是透过永久的虚拟电子设备连接端点.
Fraud Risk. 舞弊风险
风险的作业要包含在控制上的深思熟虑於先发制人并以意图不法隐藏财产的永久使用,未经授权使用资产或劳务以及教唆或帮助隐瞒.
Full Duplex. 全双工传输
一个通讯管道可允许两个端点同时作资料传输与接收的动作.
Function Point Analysis. 功能指数分析
根据功能指数订定工作的大小,功能指数包括输入,输出,查询,内部的逻辑站台的因素分析.
GANTT Chart. 甘特图
一个长条图,用来描绘专案预定完成时间与实际活动/阶段.
Gateway. 网路通道/闸道
用以连接不同通讯协定网路之软硬体网路通道有自己的处理机,记忆片可执行通讯协定及频宽之变更.
General Computer Controls. 一般的电脑控制
基本范围是普遍的风险,是属高层次的风险,不是特殊的应用程式,一般而言,包括组织,安全,一般操作及灾后复原.
Generalized Audit Software. 通用稽核软体
多用途的稽核软体,其功能包括取样,比对,重新计算及报表列印等.
Hacker. 骇客
未经授权恶意的试图去侵犯他人电脑系统的人员.
Hacking.
Half Duplex. 半双工
一个通讯管道,只能同时处理一个收发信号,通讯的两端必须变更其传输状态.
Handprint Scanner. 指模扫瞄器
生物统计学上的控制,透过指印的扫瞄用以对人的识别
Hardware. 硬体
指电脑技术上及实体上的特色.
Hash Total. 杂乱总计
指在文件或电脑档案中任何数值资料栏位之合计总数,用以核对控制总数,以检查数据的处理结果.
Hexadecimal. 十六进制
是由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E及F等16个字元为一组的计数单位,程式设计师使用16进制表示要比二进制来的便利.
Hierarchical Database. 阶层式资料库
是一种根与树或父母与子女关系之资料库结构,每位父母可以拥有多位子女,但每位子女只可以有一位父母亲.
Host.
Hot Site. 备援地
一个可以完全离线作业的资料处理场所,包括硬体和软体以备灾害发生时可以使用.
Image Processing. 影像处理
将原始文件视为一种影像资料,利用电子处理方式输入电脑,减少人工输入作业.
Incremental Testing.
Independence.
Indexed Sequential Access Method (ISAM). 索引循序存取方法
是一种磁碟存取资料的方式,资料是循序存放,同时将所有记录的主要键值建立一索引,以供直接存取档案的排列顺序是以例行性作业(如批次处理或列印作业)来决定其顺序.
Indexed Sequential File. 索引循序档
所有的资料是依据预先建立的键值重组且可以被直接存取的一种档案结构.
Information Engineering. 资讯工程
资料导向发展技术,以其具有架构且其应有相关连性,并经由资料中心处理过之数据,使其能在用户端相互传输.
Information Processing Facility (IPF). 资讯处理场所
电脑机房及维持电脑运作之周边设备场所.
Inherent Risk. 固有风险
物件本身所产生的错误,而无法以其他相关内部控制预防或侦测此错误发生的风险,请参考"控制风险"章节之说明.
Inheritance(objects). 继承(物件)
继承可参考资料库结构的严格阶层式(不具多重继承),继承可以初始化其他与类别的阶层无关的物件,如此就不具物件的严格阶层性.
Initial Program Load (IPL). 起动程式载入
在一天的开始或系统发生故障时,使作业系统载入储存体的启始程序.
Input Controls. 输入控制
是一种技术或程序,用以检核资料的正确性及合理性,以确保只有正确的资料输入电脑.
Integrated Service Digital Network (ISDN). 整体服务数位网路
是一种具有可以转换及传送讯号能力的点对点公众数位通讯网路,并且经由标准通讯界面来提供广泛的整合通讯服务.
Integrated Test Facilities (ITF). 整合性测试服设施
於正式作业区处理的测试资料,这些测试资料通常是一群虚构的实体,如部门,客户及产品资料,产生输出报表以证实程式处理的正确性.
Integrity.
Intelligent Terminal. 智慧型终端机
内建处理能力的终端机,没有硬碟及磁碟之装置,但具有记忆体,於资料输入时,藉由编辑资料与合理性检查与使用者交谈,而不须等到最后报表出来.
Interface.
Interface Testing. 介面测试
用来测试由一个应用程式所产生的输出,再当另一个应用程式的输入之间的评估技术.
Internal Control.
Internal Storage. 内部储存体
电脑中主要处理单位之主记忆体.
Internet. 网际网路
两个或多个藉由路由器连接所形成的大型网路,此为全世界最大型的网路,并采用TCP/IP协定连接政府,学术单位及商业组织.
Internet Packet (IP) Spoofing. 网址愚弄法
利用愚弄网址之一种攻击技术,可使用已经过授权之网址侵入应用系统,这种技术可侵入被攻击系统之核心.
Internet Service Provider (ISP).
Internal Sampling.
Irregularities. 不法行为
违反政令或意图作伪或使资讯的遗失.
JCL (Job Control Language). 控制程式语言
用以控制处理电脑作业之程式语言.
Irregularities.
IT Governance.
Judgement Sample
Jugmental Sampling.
Leased Lines. 固接式线路
永久性的作两点连线,不像拨接方式,仅在於拨接至目的机器或网路上才可使用.固接式就像承租线路.
Librarian. 电脑稽式管理员
负责所有程式及资料安全保护及维护的人员.
Limit Check. 限制检核
一些特定的栏位其值於可接受上,下限的范围检核,当上,下限可用时,称为范围检核(range check).
Line of Sight.
Link Editor (Linkage Editor). 链接编辑器
一种结合数个分开的编译模组的公用程式,用以解决模组内部交相参照的问题.
Local Area Network (LAN). 区域网路
在特定的区域内,通讯网路能服务数个使用者.个人电脑的区域网路功能在於分散处理系统於每一个电脑上,使得各自处理以及管理彼此的资料.将资料分散储存在档案伺服器中使得网路上每一个使用者如同拥有远端磁碟设备.
Log. 记录
记录详细资讯纪录或是将事件有组织的记录保存系统.
Logic Bombs.
Logical Access.
Logical Access Control. 逻辑存取控制
政策,程序,有组织的结构以及设计电子存取控制以防止存取电脑软体或是档案资料.
Logoff. 签出
与电脑脱离连线.
Logon. 签入
与电脑进行连线.典型的需利用电脑终端机输入使用者名称及密码.
Machine Language. 机器语言
电脑所能了解的逻辑语言.
Magnetic Card Reader. 磁卡机读取机
一种读卡机,可以读取磁条内资料的机器.
Magnetic Ink Character Recognition (MICR). 磁墨字元辨识
利用电子直接自原始文件来输入,阅读,翻译.需要原始文件依照特殊的磁墨来编排.
Management Information System (MIS). 管理资讯系统
一个有组织的资源和程序,须要收集,处理,分配资料以便用於决策使用.
Mapping. 对应
用电子交换的图示资料,包括如何使用及企业管理系统所需要的,对於开发应用程式鍊结的前置步骤,由负责企业管理系统的管理者所执行.
Masking. 网罩
一种电脑技术以显示机密的资讯,例如电脑终端机上的密码或是报表.
Master File. 主档
档案存放半永久的资料档案,档案需经常处理资料或是有不止一个用途.
Materiality. 重要性
一种稽核概念,视某一要素资讯的重要性会影响到整个稽核的功能或对其冲击.
Memory Dump. 记忆资料倒出
用字或认何格式将原始资料从一个地方复制至另一个地方的动作,可用於从主记忆体复制至萤幕或印表机,此方式常用於侦错.当程式发生错误后,就必须学习将资料从记忆体倒出及分析,但资料通常是不易阅读的格式(例如:二进位,八位元组,或十六进位),所以此动作,除非你知道,你要什麼,否则对你是没有帮助的.
Message Switching. 讯息交换
一种电子资料流量控制的方法,将全部的资料送到某一集中的点并加以储存,一直等到通讯管道建立后,再将资料传送出去.
Meta-tags.
Metering Software.
Microwave Transmission. 微波传送
一种高容量藉由大气层传送资料讯号的方法,经常需要利用工作站传送.
Middleware. 中层软体
介面程式(API)的另一名词,透过中介介质,使程式人员可以存取较高或较低的服务.
Modem (Modulator-Demodulator). 数据机
适合终端机或电脑以连接网路,数据机将电脑资料转换成为电话系统的数据资料,当收到资料时,数据机再将接收到的讯号转换成电脑系统资料.
Modulation. 调制
一种将电脑数位资料转换成类比资料的转换过程.
Monetary Unit Sampling.
Multiplexor. 多工器
一种将数个低速的频道结合成一个高速频道的装置.
Multiplexing. 多工法
可传输一个以上的讯号之网路通道.
Multiprocessing.
Multiprogramming.
Network. 网路
由相互连结之电脑及通讯设备所连结在一起的系统.
Network Administrator. 网路管理人员
负责维护一个区域网路及协助使用者操作之人员.
Network Hubs.
Network Protocol.
Network Topology.
Node. 节点
进入网路的一个主要的终端点.
Noise. 杂讯
在资料传输中产生的干扰,造成讯息错误接收,例如静电.
Non-reprudiation.
Normalization. 正规化
去除重复资料的方式
Numeric Check. 数值栏位检查
编辑检查的一种,用以确保在特定栏位的资料是数值型态.
Object Code. 目的码
经由高阶语言转成机器语言的编译程式所产生的输出码.
.
Object-oriented.
Off-Line Files. 离线档案
未实体连接到电脑之电脑档案,如磁带通常供资料备份用途.
Off-Site Storage. 异地储存
一个远离电脑主机房之储存设备以供储存电脑媒体.
On-Line.
On-Line Data Processing. 连线资料处理
利用直接输入资料到电脑或终端机上而达到资料处理之目的,电脑可立即接受或拒绝输入资料
Open Systems. 开放式系统
指资料资源,架构可对外公开的系统,其优点是可携性(同一应用软体可在不同厂牌的电脑上执行),可操作性(不同品牌的网路均可在同一环境下操作)及整合性.
Operating System. 作业系统
电脑中的主要控制程式,用以安排程序及流量控制,当开机时,第一个载入并储存在电脑记忆的程式.作业系统会指示应用系统在其上面执行时之标准.
Operational Audit. 作业稽核
稽核之目的在评估部门或功能之内部控制,经济及作业效率.
Operational Controls. 作业控制
指企业或组织执行日常作业之控制以确保所有目标之达成.
Operator Console. 操作主控台
电脑操作人员用以控制电脑及系统作业功能之特殊终端机,主控台通常有高阶电脑使用应有适当的防护措施.
Optical Character Recognition (OCR). 光学字元识别
用以扫瞄书面的文件至电脑之方法.
Optical Scanner. 光学扫瞄器
指可从纸上的印刷字元或影象读取,以传入电脑的设备.
Output Analyzer. 输出分析仪
检测由测试所产生结果资料的正确性,有三种检测方式.第一种,有一组标准的输入及输出资料,再由程式执行后,再做比对.第二种,先准备一组输入资料,及计算出预期的输出结果,存於档案内,再由程式执行出真实资料,再作比对.第三种,输出分析仪充当查询语言,它接受在输出结果的档案中是否有关连性的查询,和一致或不一致的报表.
Packet. 封包
指一组传输的资料,包括传送的绕径资讯及资料本身.
Packet Switching. 分封交换
指将欲传送之讯息分为数个项目之过程,得在到达传送地点后重新组合成原讯息.
Parallel Simulation. 平行模拟
由稽查员撰写程式复制有关稽核重点的应用程序,并使用此程式重新处理资料,再与原系统的输出结果比较其差异.
Parallel Testing.
Parity Check. 同位核对
一种硬体控制方法,因以协助侦测在资料由记忆体读出或传送至不同电脑时可能发生之错误,在资料项目本身加一个位元(0或1)以显示资料项目位元合计数为奇数或偶数,当同位位元与所有位元合计数不一致时,电脑即显示错误,利用同位核对侦测到错误之机率为50%.
Partitioned File. 分割档
一个档案被分割为数个子档,另产生一个目录以方便寻找各别子档.
Passive Assault. 被动式攻击
侵入者利用资料传输过程取得资料,及内容,以致资料的隐密性受侵害,纵使资料本身据有安全性,侵入者也可读取,分析附於资料内的来源及目的的识别字,或检测资料的长度或讯息传送的频率.
Password. 密码
一组经保护,乱码处理的字元,用以辨认电脑使用者之真实性.
Performance Testing.
Peripherals. 周边设备
电脑硬体之周边设备提供资料输入,输出及储存.例如磁碟,列表机.
Piggy-Backing. 跟随经授权之人员进入管制区域
电子式地附著於已经授权之电子传输链结上,以便截取传输资料.
PIN(Personal Identification Number). 个人的识别号码
密蚂的一种,也就是每人分配一组密秘号码,可以辨识及认证个人身份,PINs已被金融机构采用於电子资金转换系统的辨识功能上.
Plaintext. 明文
阅读者可了解之数位资料.
Polymorphism (objects). 同质异像
就像资料结构中,传送同一命令给不同的子物件,但根据他们所属的阶层式树状结构,会产生不同的结果
Point of Sales Systems (POS). 销售点系统
销售点系统使得交易资料可於交易发生之同时及当地即取得.销售点终端机一般包括用来读取商品条码之光学扫描器和读取信用卡之磁卡读卡机.销售点系统可能与主机即时连结或可能使用终端机或微电脑保存所有交易直到特定时段之结束,再将资料送至主机作批次处理.
Port. 埠
主机与周边设备间之界面点.
Posting. 过帐
将交易项目登载於电脑化或人工之帐册的程序.这些交易可能立即更新主档或先累积於备忘帐册中经过一段时间汇总后再更新主档.
Preventive Controls. 预防性控制
预防或防止错误,疏忽或未经授权侵入之控制.
Private Key Cryptosystems. 秘密金钥型密码系统
用於资料之加密过程,采用对称性演算法导致加密金钥与解密金钥相同,使用非公开之加密金钥将明文加密为密文,并使用相同之金钥将密文解密为原先之明文.
Privileged Mode.
Probability.
Proportional to size.
Production Programs. 产出程式
用以处理 "活的" 或实际被当成输入产出环境之资料的程式.
Production Software. 上线软体
意指经正式使用与执行之软体,已能提供一般且经授权之组织运作之协助.这种上线软体有别於开发或修改中但管理当局尚未核准之测试软体.
Program Amends. 程式修正
参考Abend.
Program Evaluation Review Technique (PERT). 计画评估观看技术
系统规划与控制之专案管理技术.
Program Flowcharts. 程式流程
程式流程图用於显示单一程式或副程式内指令执行之顺序,所使用之符号应为国际上所认可之标准,且於必要时及时更新.
Program Narratives. 程式叙述
程式叙述提供程式流程图之详细解释,并包括控制点及所有外部输入之说明.
Program Object Code. 程式目的码
由编译器或组合程式将原始程式转换成机器可读的机器指令.
Project Management. 专案管理
一种覆核或控制某一审计专案或计画之自动或人工的方法.例如甘特图和PERT图都是用来强调和监督专案之进度及所达成之里程碑.
Protocol. 通讯协定
网路上用於操作和控制资料传输流向及优先顺序之规则.
Protocol Converter. 通讯协定转换器
用於转换同步与非同步传输间之硬体设备.
Prototyping. 雏型化
促使使用者与系统开发者在系统需求上达成一致协议之系统开发技术.原型化利用程式化之模拟技术表达系统之最终模型,供使用者给予建议或评论.因仅是一种模型,强调使用者所使用之萤幕与报告,内部控制并非重点.
Proxy Server. 代理伺服器
一部可以代表一个使用者的伺服器,点型的代理器接受使用者连线并决定该使用者或网路位址是否可以使用此代理器,代理器也许会另外的认证再完成代理该使用者连线至远端的目的.
Public Key Cryptosystems. 公开金钥型密码系统
用於资料之加密过程,采用非对称性演算法导致加密金钥与解密金钥并不相同,须使用公开之加密金钥将明文加密为密文,并使用非公开之解密金钥将密文解密为原先之明文,与秘密金钥加密系统不同之处在於加密金钥可公开而解密金钥须保密.
Public Switched Network (PSN).
Quality Assurance.
Queue. 伫列
等待服务或处理之项目群.
Random Access Memory (RAM). 随机存取记忆体
电脑主要之工作记忆体,记忆体中的每一个位元皆可被随机存取,不受其他相邻位元之影响.
Range Check. 范围检查
验证资料值系在事先预定之范围内.
Real-Time.
Real-Time Processing. 即时处理
当交易从终端机输入后立即更新电脑档案之线上处理功能.
Reasonable Assarance.
Reasonableness Check. 合理性检查
验证资料可被接受之合理范围或重覆发生之比率.
Reciprocal Agreements. 互惠协议
具有相似设备或应用软体之组织间所制定之紧急处理协议,通常参与者同意於紧急事故发生时提供处理时间给其他成员.
Reconciliation.
Record. 记录
相关资讯集合所成的单位.记录中各栏位皆用於资讯之处理.
Record, Screen, and Report Layouts. 记录,萤幕和报表配置
记录配置提供记录之型态,大小和所储存资料之型态.萤幕和报告之配置应描叙资料输入之种类及所必须输入之资料.
Recovery Testing.
Redundancy Check. 冗余核对
经计算之位元附加至资料每个区段之末端以侦测传输之错误.
Re-engineering. 再工程
将以存在的系统取出元件再重新架构,发展出新的系统或增强原有系统的过程.现有软体系统可经再工程的过程以延长它们的功能.其中的一个例子是软体程式码转换器,可以将阶层式资料库系统转换成关连性资料库.CASE也包括原始程式的再工程.
Regression Testing. 逆性测试
一项测试技术,重新测试早期的程式修改,或发生在初期测试阶段的逻辑错误
Remote Job Entry (RJE). 远程作业输入
从远端终端机传输批次交易档或作业控制语言.
Remote Log-On
Repository. 贮存库
贮存并组织资料之中心资料库.
Request For Proposal (RFP). 计划需求
发送至各软体厂商书面文件,要求厂商提供其重新开发或销售软体产品之计划书.
Requirements Definition. 需求定义
此为系统发展生命周期方法学中之阶段,使用者依其已定义之需要界定对系统之需求.
Reverse Engineering. 反向工程
软体工程技术的一种.利用电脑辅助软体工程(CASE)将现行应用系统软体重新定义和编码.
Ring Topology. 环状拓扑
区域网路架构的一种型态,各终端站附著於利用电缆线构成之环路上,讯号在环路上传输以收取各种讯息格式,各站依据其位址接收讯息,并决定是否接受或处理讯息,若否将於接收后像转播站一样将讯息以其最初之强度重新传输讯息.
Risk. 风险
不利事件或行动发生之机率.
Risk Analysis.
Risk Ranking. 风险等级
依各系统於组织发生重大灾害后对於时间之敏感度与重要性,所安排各系统复原之优先顺序.
Rounding Down. 去尾法
系指一种电脑舞弊的方法.利用电脑码指示电脑从一个已授权的电脑交易中,将其小数删除至最接近之整数并将删除之金额累积至犯罪者帐户中.
Router. 路由器
一种网路设备,以OSI模型中的第三层定址法,传送(选择路径)封包至连线的区域网路段,藉由路由器可连接不同或相似的网路协定,而路由器,一般可根据参数设定,具有过滤封包的能力,例如来源位址,目的位址,协定,和网路应用程式 (埠).
RS-232 Interface. RS-232介面
系资料终端设备与资料通讯设备之间利用一连串二进位资料从事内部交换之界面.
RSA. 加密系统
由R. Rivest ,A. Shamir 及L. Adleman 三人所发明,采用不同之加密金钥与解密金钥,优点在於使用质数为因素之困难度,对於较高安全需求之系统,其解密金钥之长度应大於512字元. RSA加密系统同时提供加密及数位签章之功能.
Run Instructions. 运行指示
系为电脑作业指示,提供依序之处理程序,也标示出如何发现在处理过程中所发生之问题,以确保应用系统能适当地执行,.
Run Time Exit.
Run-To-Run Totals. 提供所有传输之资料皆经读取和处理之证明.
Salami Technique. 色粒米技术 (腊肠术)
一种电脑舞弊方法.利用电脑码指示电脑从一个已授权的电脑交易中,舍去其零星金额,并重定路径将此零星金额累积於犯罪者帐户中.
Scanning.
Scheduling. 排程法
决定并建立电脑作业之处理顺序之一种方法.
Scratch Tapes.
Screening Routers.
用一组授权规则,允许或不允许流量通过的一种路由器.
SDLC (System Development Life Cycle). 系统发展生命周期
开发或购置系统之所有阶段,通常包括可行性分析,需求分析,需求界定,细部设计,程式撰写,测试,建置和建置后之覆核等阶段.
Security Administrator. 安全管理员
负责建置,监视和实施由管理阶层授权且建立之安全控管程序之人员.
Security Software. 安全软体
用来管理逻辑安全的软体,通常包括使用者的授权,与事前预设好的规则授与存取,监督,及产生报表的功能.
Security Testing.
Segregation of Duties. 职责划分
工作责任之划分,以防止或监视个人因偶发或蓄意之错误,疏忽,或对公司资产之误用.
Separation of Duties.
Sequence Check. 序号检查
验证供控制用之号码系序号使用,且未依序号之控制码将被拒绝或注记於例外报表中供进一步追踪.
Sequential File. 循序档案
一笔记录接续一笔记录储存电脑档案之储存格式.这些记录只能被顺序存取,如磁带即要求此种档案储存格式.
Service Bureau. 服务中心
提供资料处理服务给客户之电脑机构.
Single Sign-on Process.
Smart Card. 智慧卡
这种程序省略了传统登录代码和密码之需要.使用者利用一种个人之掌上型设备(具有经演算后仅供一次使用之密码)登入系统.使用者利用通讯线路签入后,主机将传送一个已加密之密码至掌上型设备,此时掌上型设备会将密码解密,并且由使用者再输入至此设备以送回至主机供验证,以验证使用者登入系统之有效性及合法性.这种仅供一次使用之密码必须与欲登入之系统相符.
Sniffing. 吸取
一种攫取敏感资料的攻击模式,例如攫取於网路上传输之密码.
Sockets.
Software. 软体
提供及促进使用电脑之程式和系统.
Source Code. 原始码
原始码为一种撰写程式之语言.原始码由组合器和编译器翻译成目的码.在某些状况下,可能利用转换程式将原始码自动转换成另一语言.原始码并不能直接被电脑执行,必须先将原始码转换成机械码后方可被电脑执行.
Source Code Compare Programs. 原始码的比较程式
藉由原始码内的一些说明文字,以核对两个版本之间正确版本,所使用的程式.
Source Documents. 原始文件(凭证)
原始凭证系用於记录已取得资料之格式.一个原始凭证可能是一张纸,回转文件,或显示器上资料输入之影像.
Spanning.
Split Data Systems. 分割资料系统
各地区之营业场所维护自己之财务和营业资料并共享组织中之集中式资料库之资料处理,当各地区维持在一定之自治水准时,这种情况将可促进资料之共享.
Spoofing.
Spoofing Program.
Spool (Simultaneous Peripheral Operations On- Line). 周边同作功能
一种自动化功能-用来传输之电子资料先储存於暂存器中直到接收之设备或储存区域已准备或能够接收此资讯.这种功能可藉由较高速度之传送功能(如利用内部记忆体)促使输出入装置间之资料传输更有效率,而不须持续等待慢速之接收设备(如印表机).
Spooling Program.
Standing Data 参照资料
经常在交易处理时须要参考的永久性资料,这些资料不常更动,例如产品价格档或姓名地址档.
Star Topology. 星状配置
区域性网路的一种架构型式,所有节点都与中心控制器相连,由中心控制器管理与控制各节点的讯息交换.
Statistical Sampling. 统计抽样
经统计机率方式,由总体资料中抽选出部份,经由科学与数学的合理推算,以求了解总体资料之属性.
Steering Committee.
Stop and Go Sampling.
Structured Programming. 结构化程式设计
为使程式的可读性提高,更稳定及更容易维护,而利用由上而下方式设计程式与系统.
Structured Query Language (SQL). 结构化查询语言
提供给程式设计师或使用者查询关联式资料库内容的语言.
Substantive Test.
Substantive Testing. 实质测试
一种稽核测试的方法,用来保证已有足够的内部控制,可以避免发生严重错误或诈欺行为.
Surge Suppressor. 脉冲遮阻器
滤过遽增电流或电压的设备.
Symmetric Key Encryption. 对称式金钥加密法
两个交易上的夥伴共享一个或多个密秘.其他人是不可读取他们的资讯,不同对的夥伴须要有不同的金钥,去对资讯的加密或解密.
Synchronous.
Synchronous Data Link.
Synchronous Transmission. 同步传输
传送与接收在同一时间内同步发生.
Systems Analysis. 系统分析
系统发展中的一个阶段,以使用者的需求为基础,进行概要设计及描述系统规格.
System Analyst.
System Exit. 系统特殊出口
特殊系统软体功能,提供给使用者自行设计执行复杂的系统维护功能,而这些出口可不受安全管制的控制.
System Flowcharts. 系统流程图
利用标准的图形来表示资讯系统的处理顺序,由原始资料经过电脑程式处理一直到传递给使用者.
System Initialization Log.
System Narratives. 系统叙述
说明一系统之整体流程及结构,其中通常包括主要控制点及系统介面.
System Software. 系统软体
指用来设计,处理及控制应用程式的软体,这些软体亦用来控制各硬体设备,包括操作系统及公用程式等.
System Testing.
Systems Programmer.
Table Look-Ups. 表格查验
用来查验输入资料是否合乎预先储存好的表格值域中.
Tape Library.
Tape Management System (TMS). 磁带管理系统
用来记录,监控及处理磁带的系统软体.
Telecommunications. 电讯通信
利用特殊的设备,做长距离的电子资料通信,而免除了人与人之间直接的讯息交换.
Telecommunications Network.
Teleprocessing. 电讯处理
利用电讯通信的设备,来处理已电脑化的资讯.
Terminal. 终端设备
在传输线的终端负责接收或输出资讯的设备.
Terms-Alpha. 起始项目
通常是对字母次序的字元或字串的使用,而不对数字.
Test Data. 测试资料
用以测试程式逻辑所用的资料称之,可依测试的用途及目的,可由电脑程式设计人员自建或旧有产生的资料.
Test Generators. 测试分析器
指交谈式除错工具及程式逻辑分析仪.
Test Programs. 测试用程式
为改善生产环境所测试或评估的程式,透过一系列的改变控制因素,以便从测验环境转移到生产环境成为生产程式.
Third Party Review. 第三者复核
独立的稽核专业组织,以保证对使用者提供服务的企业,其内部控制架构是合宜,有效及适当的.
Throughput.
Time Bomb.
Token.
Token Ring Topology. 环状配置
区域性网路的一种架构型式,网路中各节点连结成一环,在此环状中利用一图记传递,取得图记之节点才可将讯息传出,如此做法是为了避免两节点同时送出讯息时,造成冲突.
Topology. 拓朴学
各个电脑节点间相连的配置,例如星状配置,环状配置及汇排配置.
Transaction. 交易
业务事件,或指具相同目的的一组讯息.一个交易经常需经计算或更新资料库,以反应出该项事件的完成.
Transaction Log. 交易流水记录
对於资料档及资料库,手动或自动记录其更新状况.
Transmission Control Protocol/Internet Protocol (TCP/IP).
一组的通讯协定,包括媒介的存取,封包的传送,会议通讯,档案传输,电子邮件,终端模拟,远端档案存取,和网路管理.TCP/IP提供网际网路的基础.
Trap Door. 陷阱
将未经非法的出口置入授权的程式中,以执行恶意的指令.
Trojan Horse. 特洛伊木马
在授权的电脑程式中刻意隐藏的恶性或有杀伤力的代码.
Twisted Pair Cable.
Twisted Pairs. 双绞线对
一种低容量的传输媒介,将二条线路包於隔离介质后互绞成对.
Uninteruptible Power Supply (UPS). 不断电设备
当电脑电源消失或电压不稳时,UPS 能提供备援电力.
Unit Testing. 单元测试
一种测试技术用来测试特定应用程式或模组的逻辑.主要用於测试程式满足系统发展原则且防止处理过程有错误发生.
User Service Levels.
Utility Programs. 公用程式
特殊的系统软体,以处理常用的功能,例如排序,备援等.
Uploading. 上载
将资料由较小的电脑传送至较大的电脑中.
Vaccine. 防毒程式
设计成侦测电脑病毒的程式.
Validity Check. 有效性检查
依事先订好的标准检查资料的正当性.
Value Added Network (VAN). 加值型网路
除了传送资料的功能外,另外提供错误检查,资料储存功能的网路.
Variable Sampling. 变量取样
利用抽样来计平均值及总量的取样技术.
Variables Estimation.
Verification. 确认
检查输入的资料是否正确.
Virtual Memory.
Virtual Private Networks. 虚拟私有网路
受防火墙保护的后方单一网路,其架构在非信赖网路上,但内部是经加密的安全保护.
VSAM (Virtual Storage Access Method). 虚拟空间存取方法
提供存取磁碟机内之资料功能的系统,主要为 IBM 大型主机所采用.
Virus. 病毒
利用电讯传输或共用磁碟片来散布具有破坏性的程式.
Voice Mail. 语音信件
能将讯息储存於录音媒体,提供给他人取读的系统.
White Box Testing.
Wide Area Network (WAN). 广域网路
连结远端区域的电脑网路,它可以用於在同样层楼的短距离,或跨越广大区域或国家的长距离.
Wiretapping. 线路窃听
在电信通路上窃取传输的资讯.
Worm Program.
X.25 Interface. X.25 介面
在公共网路上,界定终端设备与线路端之间的传输介面标准.
NEW TERMS CISA 2002 - The translation of these new terms is subject to change upon final review.
Balanced scorecard
平衡计分卡
Deadman door
人员卡锁门
Digital certificate
数位凭证
eXtensible Markup Language
延伸标记语言
Filter
过滤
Frame Relay assemble/disassembly (FRAD) device
讯框传送组合/解开设备
Intranet
企业内部网路
Intrusion
入侵
Knowledge mangement
知识管理
Logical access right
逻辑存取权限
Metadata
逻辑资料
Packet assembly/disassembly (PAD) device
封包组合/解开设备
Performance measurement
绩效衡量
Redundant array of inexpensive disks (RAID)
廉价备用磁碟阵列 (RAID)
Referentail integrity
完整性参照
Scope creep
范围变动
Thin client architecture
简易终端架构
Throughput index
资讯产出指标
GLOSSARY
一个执行中的程式,在正常执行结束前,遇到复原设备无法解决的错误状况而终止.
Acceptance Testing.
Access Control. 存取控制
限制及控制存取电脑系统资源之程序,包括逻辑性控制及实体性控制以防止未经授权使用电脑资源.
Access Control Table. 存取控制表格
是一种根据对电脑签入的识别码及电脑终端设备存取许可权的层级,对应於电脑内部所设立的存取规则表格.
Access Method. 存取方法
用於同一时间对档案选取纪录或处理,存取,储存的一种技术.此种存取的方式相当於如何决定纪录储存的档案结构,但不相同.
Access Path. 存取路径
一种终端使用者存取电脑资讯的逻辑路径.典型地包含透过作业系统,通信软体,应用软体及存取控制系统的路径.
Access Right 存取权限
亦可称为permission或privilege,由系统管理者授与一般使用者的权力.存取权限决定使用者能执行的动作,例如对多人使用档案系统的读取,写入,执行,新建及删除等.
Address. 位址
用於代表某段资料存放於电脑储存体的位置的码.
Addressing. 定址法
用於识别网路中使用者位置的方式.理想上,定址法是叙述使用者位於何处,而不是叙述他们是谁(姓名),或如何到达该处(路由).
Address Space. 位址空间
以电脑位址可以找到的位址总数,对二位元之机器而言,如果机器位址是n位元则最大空间为2n.
Administrative Controls. 管理控制
为达成营运效果效率及遵循管理政策之控制措施.
Alpha.
Analog. 类比
在时间内连续不同的振幅所产生的波形称之.类比讯号常被用於电信通讯.
Anonymous File Transfer Protocol (FTP). 匿名的档案传输协定
使用档案传输协定下载公用软体的一种方法.匿名的FTP被称为anonymous是因为使用者於存取档案前不须验证他或她的身份.一般於系统提示出使用者名称时,吾人仅须键入"anonymous".然而使用者对於密码部份可任意输入,就如电子邮件位址或简单的"guest"即可.在很多anonymous FTP站台的例子中,甚至连使用者识别码及密码的提示符号都不显示.
Anti-Virus Software 防毒软体
防毒软体是防止电脑病毒的感染应用程式,目的在於侦测,以避免知名电脑病毒侵入电脑的硬碟,Word,Excel,或电子邮件的文件.一般而言,防毒软体供应商至少应於一季便须更新病毒码.此类软体如:McAfee和Norton.
Application Control.
Application Layer. 应用层
在ISO的OSI模式中的一层.它是使用者之间透过应用程式和其它设备彼此传输资讯.於此应用层须要不同的协定.在应用层内的一些特定应用程式及其他协定,一般用於网路服务.
Application Program. 应用程式
用於处理商业资料的程式,就如资料输入,更新,查询.应用程式不同於系统程式,如作业系统,网路控制系统.也不同於公用程式,如 "copy" 或 "sort".
Application Programmer.
Application Programming. 应用程式设计
用於发展及维护应用程式的行为或功能.
Application Tracing & Mapping.
Arithmetic-Logic Unit (ALU). 算术逻辑单元
中央处理单元的领域,用於执行算术及分析运算.
Artificial Intelligence. 人工智慧
高阶的电脑系统,可以模拟人类的能力,就如基於预设的规则中作分析.
ASCII (American Standard Code for Information Interchange). 美国资讯交换标准码
代表128字元的8位元或7位元的码.大部份用於小型电脑.
Assembler. 组译器
将用组合语言写成的原始程式转换成可执行的机器码.
Assembling.
Assembly Language. 组合语言
为一种低阶的机器导向程式语言,使用代表码并产生机器语言的指令.
Asymmetric Key (Public Key), 非对称式金钥 (公开金钥)
藉由不同的密码金钥对资讯加(解)密的技术.
Asynchronous Transmission. 非同步传输
同一时间一个字元的传输.
Attenuation.
Attribute Sampling. 属性抽样
用以估计某类错误发生次数之抽样方法.
Audit Objective. 查核目标
指每次查核之特定目标,目的乃在证实内部控制是否落实以降低企业风险.
Audit Program. 查核程式
乃指完成审计工作所遵循的查核程序与指示,包括用以指示各查核步骤应有之文书及指示查核证据在工作底稿之位置.
Audit Risk. 查核风险
资讯或财务报表含有错误而查核人员未发现之风险.
Audit Trail. 查核轨迹
一项资料的处理过程所留的轨迹,足以重建原始文件的详细资料.
Authentication. 鉴别
确认使用者的身份及使用者对电脑资讯存取资格的行为.以防止非授权者进入活动.认证亦可用於资料正确性的验证.
Authorization.
Asynchronous Transfer Mode (ATM), 非同步传输模式
ATM是一种高频宽,低阻隔的交换及多工的技术.ATM可以整合Frame Relay,SMDS和circuit emulation.ATMs的传输速度高达155 Mbit/s及点对点的连线,并须要光纤的连接.
Automated teller machine (ATM), 自动提款机
一部自动提款机是24小时的小型银行服务系统,一般放於分行外面或商场内,透过ATMs,客户可以存款,提款,查询和转帐,典型的ATM网路包括两部份,一个是银行对客户交易的管理,和公开的或分享的领域,也就是不同的银行客户皆可使用此网路服务.
Backup. 备份
当原始资料毁坏或不能服务时,一些档案,设备,资料,程序可继续用於失败或遗失的事件中.
Bandwidth. 频宽
最高与最低频率之范围.
Bar Code. 条码
由机器列印出一种具有可读性的码,并由数条不同的宽度及间隔的平行线条所组成.
Base Case. 标准案例
乃用在系统评估时,由使用者建立标准资料以供测试系统之用,资料内容通常由使用者输入,而此标准案例可验证应用程式的生产及测试正确的系统操作.
Baseband. 基频
资料讯号在调变的程序中,尚未和载波连结时所占用的频带称之,通常要使用接发器,在基频的介质中传输,仅有一个传输通道,不同於宽频.
Bastion Host
Batch Control. 批次控制
正确的检查资料处理系统和应用在批次的资料输入,尤其是在资料准备阶段.通常批次控制主要可分两种:循序控制和整体控制.循序控制包括每笔资料的序号,以表示出每笔资料的位置,而整体控制则包含建立的总数目,或於每笔资料中的某些栏位的数值总合,人工地批次分类输入交易以便提供控制总量.
Batch Processing. 批次处理
将许多类似的程序加以集中处理谓之.先将资料集中后再订一段时间一同处理.
Baud.
Baud Rate. 传输速率
通讯资料的传输速率,表示成每秒传输的位元数(bps).
Benchmark. 定标
为了综合评估,测定各种电脑软硬体的处理能力,而设计的基准程式或标准,一般的目的是用同一标准以评估与比较系统间的效率.
Binary Code. 二进码
利用0和1表示任何资料元的编码法.
Biometrics, 生物特徵
藉由分析天生人体特徵的不同,用以验证个人的技术,这些的特徵辩视通常使用视网模的扫描,声音的因析或手掌的扫描.
Biometric Locks. 生物特徵锁
比对人体特徵如声音,指纹或签名相符才能打开的锁.
Bridge. 桥接器
连接两个相似的网路设备.
Broadband. 宽频
藉由不同的传输通道可传输不同频率,此不同於基频.
Browser.
Browser Caches.
Buffer. 缓冲器
暂时储存资料的记忆体,并可调整不同设备,不同运作速度的媒介,例如印表机及高速电脑,在程式中,缓冲器占记忆体中的一块区域.
Buffer Capacity.
Buffer (to).
BUS. 汇流排
硬体设备间共同的通路,可能是在电脑内容元件之间,或於通讯网路的电脑与电脑之间.
Bus Topology. 汇流排拓扑结构
在区域网路架构中,每个站台直接连接至公众通讯网的一种型态,讯息亦由此通道收送,每一站台基於讯息内的位址决定是否取得及处理
Business Continuity Plan.
Business Impact Analysis (BIA). 企业冲击分析
凭断某资源丧失后对企业的影响,此评估研究将渐渐减少加班现象.以提出对减少资源所带来的冲击之可信资料文件,给於主管作某些的预测,便於做决策.
Business Process Re-engineering (BPR). 企业再工程
现代企业为防范IS/IT的冲突,对组织发展的一种表现,而企业再工程的主要目的是提高企业的执行效能,对客户及市场的情况也能更快的否应,且更省成本.再工程的意义是重新设计组织结构及企业流程,以期能对每一状况做快速的回应.
Business Resumption Plan.
Business Risk. 企业风险
影响组织经营或提供服务之风险,可能是财务,法规或控制引起之风险.
Bypass Label Processing (BLP). 逃避内标检查
读电脑档案却不经内标检查,可能逃避安全控制系统之管制.
Capacity Stress Testing.
Card Key.
Card Swipes,
一个使用安全卡片或识别码去取得通行的实体控制技术,
Computer Aided Software Engineering (CASE). 电脑辅助软体工程
乃指辅助软体开发之工具软体,其功能包括整个系统发展周期,由分析,设计,产生程式码到测试,甚至资料管理,建置管理等.
Central Processing Unit (CPU). 中央处理单元
在电脑系统中用以控制/指示运作的电子电路.
Centralized Data Processing. 集中式资料处理
与分散式处理相反,是将各地之资料收集起来集中处理.
Certification Authority.
Challenge/Response Token, 诘问/应答符记
使用者授权的一种方式,系统会依使用者输入识别码及通行密码以判定使用权.系统会依系统对使用者的输入要求,当使用者输入的与系统作比较,如果一致,便授与存取权.系统在每次反应对使用者的要求会不一样,也就是每次登入要一新的通行密码.
Change Control Log.
Check Digit. 检查码
用数学方式计算出的一个数值,被附於资料内,以确保原始资料未被更改或侦测出不正确的讯息.有效侦测传输及接收的错误控制..
Check Digit Verification (self-checking digit) 验证检查码
在客户编号,厂商编号之类的资料中所含的一个额外码,此码是被设计来验证资料正确性用的.
Checkpoint Restart Procedures. 重新启动程序检查点
在一个程序中的一个检查点,当执行至该点时,会重新该程序.
Ciphertext. 乱码字元
利用资料编码方法作成之数位资讯以保护字元本身,使用者无法了解乱码字元之意义.
Circuit-Switched Network, 电路交换网路
资料从资料来源终端设备传送到另一端之前,须透过电路交换设备的连线以提供资料传输的服务系统.
Circular Routing, 电路绕径
在开放系统中,电路绕径在OSI(Open Systems Interconnection)架构中的数个实体层之间通讯的逻辑路径.
Client/Server. 主从
使用透过顾客服务网,撷取伺服器所提供的服务.client有时担任sever,而sever也有可能担任client的角色.
Cluster Controller. 集群控制器
由一通讯终端控制器统一控制一群终端电脑,所有的讯息皆藉由此控制器作一缓冲及传送至接受器.
Coaxial Cables. 同轴电缆
由一条中央导线,一组外围导线及保护外层组成之电缆.同轴电缆比双绞线更具传输能力,但受限一有效距离.
Cold Site. 冷备援电脑中心
具有电脑设必备之电子及实体零组件,但并无电脑设备,这种备援区在使用单位需搬迁电脑中心可考虑以之作为电脑中心.
Communications Controllers. 通讯控制器
一些小型电脑负责连接,协调分散或远端设备和主电脑之间的连线,可以分担主电脑的过重负担.
Comparison Program. 比较性程式
藉由逻辑性的或状况式的测试检验以决定或识别相同性及相异性的程式.
Compensating Control. 补偿性控制
可用以降低现存潜在控制弱点可能导致发生错误或遗漏之风险.
Compiler. 编译程式
同compiling program.可将以高阶语言所写成的原始程式转译成以机器语言表示的目的程式,在编译过程中,编译器先产生组合语言,而组合语言再转成机器语言.
Compiling.
Completeness Check. 完整性检查
用以确保所有栏位没有遗失,且全部记录均经检查过之控制程序.
Compliance Testing. 遵循测试
用以确定内部控制是否依制度落实施行之查核测试.
Compliance Tests.
Comprehensive Audit. 全面性审计
乃指可决定财务资料是否正确并评估内部控制是否有效之审计.
Computer Assisted Audit Technique (CAAT). 电脑辅助查核技术
乃自动化查核技巧,包括例如通用查核软体,产生测试资料之软体,电脑化查核程式,及专用查核工具等.
Computer Fraud.
Computer Sequence Checking. 电脑循序检验
循序验证控制号码,若是号码顺序错误则不於处理或产生一份意外报告.
Computer Virus.
Console Log. 主机控制台日志
自动纪录电脑系统活动的详细报告.
Concentrator.
Console Log.
Contingency Plan.
Continuous Auditing Approach. 不断的查核方式
基於不变的准则和藉由电脑搜集的查核资料,可使IS的查核人员监督系统的信赖度,
Control Group. 资料管制组
乃指负责收发来自使用单位之资料并加以登记之作业单位.
Control Risk. 控制风险
无法由内部控制及时防止或侦测重大错误之风险.
Control Section. 控制节
可执行软体,分配内部记忆体,并且在算数逻辑器,内部储存体,和电脑输出段的中央处理单元的一部份.
Cookies.
Core Dumps.
Corporate Governance.
Corrective Control. 更正控制
用以确保发现错误,遗漏及未授权使用等业经更正之控制措施.
Critical Path Method (CPM). 要径法
一个专案管理计画的的控制工具,.
CRT (Cathode Ray Tube). 阴极射线管
在萤光面或使用其他来自媒体上,将电子束凝聚成小点,利用来自外部之信号,改变焦点之位置与电子束之强度(电流)的电子管称之.包括一个萤光幕在内的电子真空管,藉由热电子发射出的电子束将资讯储存在萤光幕上.
Cyclic Redundancy Checks.
DASD (Direct Access Storage Device).
Data Mirroring.
Data Repository.
Database. 资料库
由组织或个人须要的相关资料所组成的集合,此些资料也符合他们的资讯处理及存取的需求.
Database Administrator (DBA). 资料库管理员
负责在资料库系统中资讯安全,分享资料的分类的个人或部门,其责任在於资料库的设计,定义,和维护.
Database Management System (DBMS). 资料库管理系统
用来控制资料库的组织,储存体,资料存取,安全及资料库的正确性的复杂软体,.
Database Replication. 复制资料库
建立或管理资料库复制的程序,不仅作复制的动作,当资料更改,也使其他资料库的同时达到一致性,此最好的优点是使用者可以就近使用自己内部的资料库,彷佛使用集中式资料库一般,对分散各地的使用者而言是较好及较有效率的方式.
Database Specifications. 资料库规格
乃指资料库应用系统需求规格,包括资料栏位定义,栏位要求,报表要求.
DBMS (Database Management Systems).
Data Communications. 资料通讯
在不同的电脑处理系统中,透过电话线,微波,或/且卫星连接的资料传送.
Data Custodian. 资料保管员
乃指负责保存电脑化资讯之个人或单位,通常属於资讯单位.
Date Dictionary. 资料字典
载明资料项目之名称,数值范围,来源及存取权限的资讯储存库,资料字典也列示了那些电脑程式使用该资料,若资料结构有变更,可了解受影响的程式,资料字典可能是独立存在的资讯系统作为管理或文书用途或用来控制资料库之运作.
Data Diddling. 资料采掘
在资料输入电脑系统之前或中途恶意的擅改资料.
Data Encryption Standard (DES). 数据加密标准
由NIST的前身NBS公布的一种标准加密技术,通常以软体或硬体的方式进行资料加密,DES的长度是根据加密金钥的长度,例如:56位元.以56位元的加密金钥为基础,DES使用16回合的重复运算程序,程序中包括取代,排列和数学的XOR运算.
Data Leakage. 资料漏失
将电脑档案之内容列印出来以窃取资料或偷窃电脑报表,磁带.
Data Oriented Systems Development. 资料导向系统开发
目的在提供有用的资料而非功能.
Data Owner. 资料所有者
拥有正确报告,使用电脑资料责任之管理人员.
Data Security. 资料安全
指控制措施,用以保护资讯,包括电脑化资讯及报表以避免意外或故意未经授权的增添,删除,揭露,更改或毁损.
Data Structure. 资料结构
在资料库中档案与档案间之关系及在档案中资料项目间之关系.
Decentralization. 分散式处理
在组织内将资料处理工作分散到各不同地点的一种程序.
Decision Support System (DSS). 决策支援系统
一种交互式系统,可提供使用者接触决策模式与资料,以支援非结构式决策需要.
Decryption. 解码
将乱码字元还原成原始字元之技术,是加密的反向动作.
Decryption Key. 解码金钥
一组数位资讯,用以将已作成乱码之字元还原成原始字元.
Degauss.
Demilitarized Zone.
Demodulation. 解调
将类比通讯讯号转换成数位电脑讯号的过程.
Detection Risk. 侦测性风险
稽核人员未能侦测到重大错误或错误声明之风险.
Detective Control. 侦测性控制
指用以侦测,报告错误,遗漏及未授权使用及交易发生之机制.
Dialback. 回拨
用以控制拨接式通讯线路的一种方式,通讯线路在拨接后立即切断与远地之线路,以使电脑主动打回给原始拨接者,只有当拨接者从正确的电话号码及通讯管道拨号才能建立连线.
Dial-In Access Controls. 拨接存取控制
为避免未授权的远端使用户的存取所采取的控制,如此的控制范围在远端使用户使用回拨方式.
Dial-up Network.
Digital Signature. 数位签章
一组数位资讯,用以鉴定利用私秘金钥签入系统,使用者之真实性,传输讯息之数位签章可经由解开公开金钥而取得.
Disaster Recovery Plan.
Discovery Sampling.
Diskless Workstations. 无磁碟工作站
网路上没有自己磁碟机的工作站或个人电脑,而将资料储存於网路伺服器.
Distributed Data Processing Network. 分散式资料处理网路
一个由通讯网路连结在一起的电脑系统,每一个电脑系统处理其资料,通讯网路则支援所有的电脑系统,此通讯网路加强所有连结的电脑系统之沟通及分享档案资料.
Domain Name Server.
Download.
Downloading. 下载
将电脑化资讯从一部电脑传至另一部电脑的行为.
Down Time Report. 故障时间报告
一份报告用来指出电脑系统因机器故障而无法正确工作的时间.
Dry-Pipe Fire Extinguisher System. 密闭乾式洒水系统
未使用时,水管中无水的消防系统.在满载式消防系统中,不论是否使用,水管中始终有水;而乾水管式消防系统则仅在火警发生时才才从储水槽中注水.
Dumb Terminal. 虚拟终端机
一种没有处理能力的显示终端机.它是相依於做处理的主电脑上.所有输入的资料它都接受,但是不能做额外的编辑或确认.
Dumping.
Duplex Routing. 双从绕径
在通讯网路上资料绕径的一种方法或通讯模式.
Eavesdropping.
Echo Checks. 回应检验
做传输错误侦测.它是重新将得到的资料传回原来传送装置并比较是否与原来送出的资料相同.
eCommerce.
Edit Controls.. 编辑控制
检查送交电脑处理的资料输入部份,这些控制可能是人工或自动处理,并允许在电脑处理前让使用者更正错误.
Editing. 编辑
即利用编辑来确认输入资料是否符合预定的标准并能早期鉴定出潜在的错误.
Electronic Cash. 电子现金
具有与现金功能相同之电子存款,付款指示格式.
Electronic Data Interchange (EDI). 电子资料交换
它是在两个机构间将机器可读取格式文件作电子传输.EDI提供了一个更有效率的非书面环境.EDI传输可以取代标准文件的使用,包括发票或定单.EDI的控制包括了送出及修改之前的认可检视.此外,它还包括标准应用控制,例如:输入的完整性和正确性及交易的授权.
Electronic Funds Transfer (EFT). 电子资金移转
它是利用电信学的方式来作经费的转换.EFT参考某一台终端机上的财政记录,并将某一笔帐目上的经费总和转换到另一个帐目上.
E-mail. 电子邮件
人与人之间的一种讯息交换,个人可以使用终端机,过人电脑,应用软体在网路上递送非结构性的讯息至另一个个人或一群人.X.400已经成了电子邮件交换服务的一个管理标准.
Embedded Audit Modules. 嵌入稽核模组
这是一个并於一般生产程式的过滤系统.它在程式执行期间,会藉由监视器选择出符合特定标准的项目.
Encryption. 资料编码法
这个技术是利用查看者不懂的编码资料方式来保护电脑化资料.
Encapsulation.
Encapsulation (objects). 封装
封装是利用分层协定的技术,较下层的接受较高层的资讯成为内部框架中的一部份.
Encryption Key. 加密金钥
一组数位资讯,用以将原始字元转换成乱码.
End User Computing. 终端使用者电脑化
指终端使用者可以利用电脑软体产品去设计及实行他们自己的资讯系统的能力.
Ethernet. 乙太网路
一个很普遍的网路协定,使用bus或CSMA/CD的拓朴架构,以避免网路不通或碰撞.
Executive Information System.
Exception Reports. 例外报告
由程式所产生的执行报告,这个报告鉴定出错误的转换或资料.这些列出的项目可能不符合既定范围或者也有可能不会遵循特定的标准.
Executable Code. 可执行码
利用编译器将高阶语言的原始码转成的机器码.这个模组时常被不同的制造商或操作环境称为目的码或载入成员.
Expected Error Occurrence.
Expert Systems. 专家系统
它是最普遍的电脑系统型式.它是起源於人工智慧的研究.专家系统有一个内建的法规阶级组织,它是在适当的领域内从人专家中所获得的.一旦有问题输入,系统将能够去定义问题的本质并提供解问题的建议.
Exposure. 暴露(风险)
在评估内部控制时应考虑之潜在的负面结果或影响,强化内部控制只能降低暴露风险,但无法完全消除它.
EBCDIC (Extended Binary-Coded Decimal Interchange Code). 延展式BCD交换码
表示256个字元的八位元码.使用於一般的大型电脑系统上.
Fault-tolerant.
Feasibility Study. 可行性分析
系统发展生命周期的一个阶段,主要在分析自行开发系统或外销系统是否可行,是否有足够的资源可符合使用者需求.
Fiber Optic Cables. 光纤传输线路
在通讯网路上利用光纤传输二进位讯号,光纤线路比双绞线路有较低的传输损失,可避免闪电引起之干扰,降低侵犯传输线路之机会.
Fiber Optics.
Field. 栏位
在电脑档案中的个别资料项目,例如员工姓名,客户地址,帐号,产品单价,库存量.
File. 档案
相关资料记录的集合.
File Layout. 档案格式
列示档案记录的长度及各别栏位的顺序及大小,同时档案架构亦会列示在每一个栏位中的资料型态,例如数字,文字等.
File Server. 档案伺服器
一个高容量的储存体或电脑,充当网路上使用者的集中档案储存体和资料的存取管理.
File Transfer Protocol (FTP).
Financial Audit. 财务查核
针对财务记录,资讯之正确性所设计的查核程序.
Firmware. 韧体
储存於硬体内之记忆体程式,在关机后仍保留其内容.
Firewall. 防火墙
为阻隔开放环境与私秘环境的设备,通常开放式的环境被认为具有敌意的,最明显的环境是Internet,换句话说,防火墙充当两个或多的网路之间的围墙.
Format Checking. 格式检验
检验已定义的栏位,及资料於该栏位的适合性.
Fourth Generation Language. 第四代语言
类似英文,容易使用,非程序性的电脑语言以利撰写程式及处理电脑档案.
Frame Relay. 讯框中继
分封交换的广域网路技术,比旧型的广域网路,如:X.25,有较高的效能,因为可信赖的电子设备,及减少错误的侦测,此技术适合资料及影像的传输.由於变动长度的封包架构,对於及时的声音,视讯,并不是最有效率的.此网路是透过永久的虚拟电子设备连接端点.
Fraud Risk. 舞弊风险
风险的作业要包含在控制上的深思熟虑於先发制人并以意图不法隐藏财产的永久使用,未经授权使用资产或劳务以及教唆或帮助隐瞒.
Full Duplex. 全双工传输
一个通讯管道可允许两个端点同时作资料传输与接收的动作.
Function Point Analysis. 功能指数分析
根据功能指数订定工作的大小,功能指数包括输入,输出,查询,内部的逻辑站台的因素分析.
GANTT Chart. 甘特图
一个长条图,用来描绘专案预定完成时间与实际活动/阶段.
Gateway. 网路通道/闸道
用以连接不同通讯协定网路之软硬体网路通道有自己的处理机,记忆片可执行通讯协定及频宽之变更.
General Computer Controls. 一般的电脑控制
基本范围是普遍的风险,是属高层次的风险,不是特殊的应用程式,一般而言,包括组织,安全,一般操作及灾后复原.
Generalized Audit Software. 通用稽核软体
多用途的稽核软体,其功能包括取样,比对,重新计算及报表列印等.
Hacker. 骇客
未经授权恶意的试图去侵犯他人电脑系统的人员.
Hacking.
Half Duplex. 半双工
一个通讯管道,只能同时处理一个收发信号,通讯的两端必须变更其传输状态.
Handprint Scanner. 指模扫瞄器
生物统计学上的控制,透过指印的扫瞄用以对人的识别
Hardware. 硬体
指电脑技术上及实体上的特色.
Hash Total. 杂乱总计
指在文件或电脑档案中任何数值资料栏位之合计总数,用以核对控制总数,以检查数据的处理结果.
Hexadecimal. 十六进制
是由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E及F等16个字元为一组的计数单位,程式设计师使用16进制表示要比二进制来的便利.
Hierarchical Database. 阶层式资料库
是一种根与树或父母与子女关系之资料库结构,每位父母可以拥有多位子女,但每位子女只可以有一位父母亲.
Host.
Hot Site. 备援地
一个可以完全离线作业的资料处理场所,包括硬体和软体以备灾害发生时可以使用.
Image Processing. 影像处理
将原始文件视为一种影像资料,利用电子处理方式输入电脑,减少人工输入作业.
Incremental Testing.
Independence.
Indexed Sequential Access Method (ISAM). 索引循序存取方法
是一种磁碟存取资料的方式,资料是循序存放,同时将所有记录的主要键值建立一索引,以供直接存取档案的排列顺序是以例行性作业(如批次处理或列印作业)来决定其顺序.
Indexed Sequential File. 索引循序档
所有的资料是依据预先建立的键值重组且可以被直接存取的一种档案结构.
Information Engineering. 资讯工程
资料导向发展技术,以其具有架构且其应有相关连性,并经由资料中心处理过之数据,使其能在用户端相互传输.
Information Processing Facility (IPF). 资讯处理场所
电脑机房及维持电脑运作之周边设备场所.
Inherent Risk. 固有风险
物件本身所产生的错误,而无法以其他相关内部控制预防或侦测此错误发生的风险,请参考"控制风险"章节之说明.
Inheritance(objects). 继承(物件)
继承可参考资料库结构的严格阶层式(不具多重继承),继承可以初始化其他与类别的阶层无关的物件,如此就不具物件的严格阶层性.
Initial Program Load (IPL). 起动程式载入
在一天的开始或系统发生故障时,使作业系统载入储存体的启始程序.
Input Controls. 输入控制
是一种技术或程序,用以检核资料的正确性及合理性,以确保只有正确的资料输入电脑.
Integrated Service Digital Network (ISDN). 整体服务数位网路
是一种具有可以转换及传送讯号能力的点对点公众数位通讯网路,并且经由标准通讯界面来提供广泛的整合通讯服务.
Integrated Test Facilities (ITF). 整合性测试服设施
於正式作业区处理的测试资料,这些测试资料通常是一群虚构的实体,如部门,客户及产品资料,产生输出报表以证实程式处理的正确性.
Integrity.
Intelligent Terminal. 智慧型终端机
内建处理能力的终端机,没有硬碟及磁碟之装置,但具有记忆体,於资料输入时,藉由编辑资料与合理性检查与使用者交谈,而不须等到最后报表出来.
Interface.
Interface Testing. 介面测试
用来测试由一个应用程式所产生的输出,再当另一个应用程式的输入之间的评估技术.
Internal Control.
Internal Storage. 内部储存体
电脑中主要处理单位之主记忆体.
Internet. 网际网路
两个或多个藉由路由器连接所形成的大型网路,此为全世界最大型的网路,并采用TCP/IP协定连接政府,学术单位及商业组织.
Internet Packet (IP) Spoofing. 网址愚弄法
利用愚弄网址之一种攻击技术,可使用已经过授权之网址侵入应用系统,这种技术可侵入被攻击系统之核心.
Internet Service Provider (ISP).
Internal Sampling.
Irregularities. 不法行为
违反政令或意图作伪或使资讯的遗失.
JCL (Job Control Language). 控制程式语言
用以控制处理电脑作业之程式语言.
Irregularities.
IT Governance.
Judgement Sample
Jugmental Sampling.
Leased Lines. 固接式线路
永久性的作两点连线,不像拨接方式,仅在於拨接至目的机器或网路上才可使用.固接式就像承租线路.
Librarian. 电脑稽式管理员
负责所有程式及资料安全保护及维护的人员.
Limit Check. 限制检核
一些特定的栏位其值於可接受上,下限的范围检核,当上,下限可用时,称为范围检核(range check).
Line of Sight.
Link Editor (Linkage Editor). 链接编辑器
一种结合数个分开的编译模组的公用程式,用以解决模组内部交相参照的问题.
Local Area Network (LAN). 区域网路
在特定的区域内,通讯网路能服务数个使用者.个人电脑的区域网路功能在於分散处理系统於每一个电脑上,使得各自处理以及管理彼此的资料.将资料分散储存在档案伺服器中使得网路上每一个使用者如同拥有远端磁碟设备.
Log. 记录
记录详细资讯纪录或是将事件有组织的记录保存系统.
Logic Bombs.
Logical Access.
Logical Access Control. 逻辑存取控制
政策,程序,有组织的结构以及设计电子存取控制以防止存取电脑软体或是档案资料.
Logoff. 签出
与电脑脱离连线.
Logon. 签入
与电脑进行连线.典型的需利用电脑终端机输入使用者名称及密码.
Machine Language. 机器语言
电脑所能了解的逻辑语言.
Magnetic Card Reader. 磁卡机读取机
一种读卡机,可以读取磁条内资料的机器.
Magnetic Ink Character Recognition (MICR). 磁墨字元辨识
利用电子直接自原始文件来输入,阅读,翻译.需要原始文件依照特殊的磁墨来编排.
Management Information System (MIS). 管理资讯系统
一个有组织的资源和程序,须要收集,处理,分配资料以便用於决策使用.
Mapping. 对应
用电子交换的图示资料,包括如何使用及企业管理系统所需要的,对於开发应用程式鍊结的前置步骤,由负责企业管理系统的管理者所执行.
Masking. 网罩
一种电脑技术以显示机密的资讯,例如电脑终端机上的密码或是报表.
Master File. 主档
档案存放半永久的资料档案,档案需经常处理资料或是有不止一个用途.
Materiality. 重要性
一种稽核概念,视某一要素资讯的重要性会影响到整个稽核的功能或对其冲击.
Memory Dump. 记忆资料倒出
用字或认何格式将原始资料从一个地方复制至另一个地方的动作,可用於从主记忆体复制至萤幕或印表机,此方式常用於侦错.当程式发生错误后,就必须学习将资料从记忆体倒出及分析,但资料通常是不易阅读的格式(例如:二进位,八位元组,或十六进位),所以此动作,除非你知道,你要什麼,否则对你是没有帮助的.
Message Switching. 讯息交换
一种电子资料流量控制的方法,将全部的资料送到某一集中的点并加以储存,一直等到通讯管道建立后,再将资料传送出去.
Meta-tags.
Metering Software.
Microwave Transmission. 微波传送
一种高容量藉由大气层传送资料讯号的方法,经常需要利用工作站传送.
Middleware. 中层软体
介面程式(API)的另一名词,透过中介介质,使程式人员可以存取较高或较低的服务.
Modem (Modulator-Demodulator). 数据机
适合终端机或电脑以连接网路,数据机将电脑资料转换成为电话系统的数据资料,当收到资料时,数据机再将接收到的讯号转换成电脑系统资料.
Modulation. 调制
一种将电脑数位资料转换成类比资料的转换过程.
Monetary Unit Sampling.
Multiplexor. 多工器
一种将数个低速的频道结合成一个高速频道的装置.
Multiplexing. 多工法
可传输一个以上的讯号之网路通道.
Multiprocessing.
Multiprogramming.
Network. 网路
由相互连结之电脑及通讯设备所连结在一起的系统.
Network Administrator. 网路管理人员
负责维护一个区域网路及协助使用者操作之人员.
Network Hubs.
Network Protocol.
Network Topology.
Node. 节点
进入网路的一个主要的终端点.
Noise. 杂讯
在资料传输中产生的干扰,造成讯息错误接收,例如静电.
Non-reprudiation.
Normalization. 正规化
去除重复资料的方式
Numeric Check. 数值栏位检查
编辑检查的一种,用以确保在特定栏位的资料是数值型态.
Object Code. 目的码
经由高阶语言转成机器语言的编译程式所产生的输出码.
.
Object-oriented.
Off-Line Files. 离线档案
未实体连接到电脑之电脑档案,如磁带通常供资料备份用途.
Off-Site Storage. 异地储存
一个远离电脑主机房之储存设备以供储存电脑媒体.
On-Line.
On-Line Data Processing. 连线资料处理
利用直接输入资料到电脑或终端机上而达到资料处理之目的,电脑可立即接受或拒绝输入资料
Open Systems. 开放式系统
指资料资源,架构可对外公开的系统,其优点是可携性(同一应用软体可在不同厂牌的电脑上执行),可操作性(不同品牌的网路均可在同一环境下操作)及整合性.
Operating System. 作业系统
电脑中的主要控制程式,用以安排程序及流量控制,当开机时,第一个载入并储存在电脑记忆的程式.作业系统会指示应用系统在其上面执行时之标准.
Operational Audit. 作业稽核
稽核之目的在评估部门或功能之内部控制,经济及作业效率.
Operational Controls. 作业控制
指企业或组织执行日常作业之控制以确保所有目标之达成.
Operator Console. 操作主控台
电脑操作人员用以控制电脑及系统作业功能之特殊终端机,主控台通常有高阶电脑使用应有适当的防护措施.
Optical Character Recognition (OCR). 光学字元识别
用以扫瞄书面的文件至电脑之方法.
Optical Scanner. 光学扫瞄器
指可从纸上的印刷字元或影象读取,以传入电脑的设备.
Output Analyzer. 输出分析仪
检测由测试所产生结果资料的正确性,有三种检测方式.第一种,有一组标准的输入及输出资料,再由程式执行后,再做比对.第二种,先准备一组输入资料,及计算出预期的输出结果,存於档案内,再由程式执行出真实资料,再作比对.第三种,输出分析仪充当查询语言,它接受在输出结果的档案中是否有关连性的查询,和一致或不一致的报表.
Packet. 封包
指一组传输的资料,包括传送的绕径资讯及资料本身.
Packet Switching. 分封交换
指将欲传送之讯息分为数个项目之过程,得在到达传送地点后重新组合成原讯息.
Parallel Simulation. 平行模拟
由稽查员撰写程式复制有关稽核重点的应用程序,并使用此程式重新处理资料,再与原系统的输出结果比较其差异.
Parallel Testing.
Parity Check. 同位核对
一种硬体控制方法,因以协助侦测在资料由记忆体读出或传送至不同电脑时可能发生之错误,在资料项目本身加一个位元(0或1)以显示资料项目位元合计数为奇数或偶数,当同位位元与所有位元合计数不一致时,电脑即显示错误,利用同位核对侦测到错误之机率为50%.
Partitioned File. 分割档
一个档案被分割为数个子档,另产生一个目录以方便寻找各别子档.
Passive Assault. 被动式攻击
侵入者利用资料传输过程取得资料,及内容,以致资料的隐密性受侵害,纵使资料本身据有安全性,侵入者也可读取,分析附於资料内的来源及目的的识别字,或检测资料的长度或讯息传送的频率.
Password. 密码
一组经保护,乱码处理的字元,用以辨认电脑使用者之真实性.
Performance Testing.
Peripherals. 周边设备
电脑硬体之周边设备提供资料输入,输出及储存.例如磁碟,列表机.
Piggy-Backing. 跟随经授权之人员进入管制区域
电子式地附著於已经授权之电子传输链结上,以便截取传输资料.
PIN(Personal Identification Number). 个人的识别号码
密蚂的一种,也就是每人分配一组密秘号码,可以辨识及认证个人身份,PINs已被金融机构采用於电子资金转换系统的辨识功能上.
Plaintext. 明文
阅读者可了解之数位资料.
Polymorphism (objects). 同质异像
就像资料结构中,传送同一命令给不同的子物件,但根据他们所属的阶层式树状结构,会产生不同的结果
Point of Sales Systems (POS). 销售点系统
销售点系统使得交易资料可於交易发生之同时及当地即取得.销售点终端机一般包括用来读取商品条码之光学扫描器和读取信用卡之磁卡读卡机.销售点系统可能与主机即时连结或可能使用终端机或微电脑保存所有交易直到特定时段之结束,再将资料送至主机作批次处理.
Port. 埠
主机与周边设备间之界面点.
Posting. 过帐
将交易项目登载於电脑化或人工之帐册的程序.这些交易可能立即更新主档或先累积於备忘帐册中经过一段时间汇总后再更新主档.
Preventive Controls. 预防性控制
预防或防止错误,疏忽或未经授权侵入之控制.
Private Key Cryptosystems. 秘密金钥型密码系统
用於资料之加密过程,采用对称性演算法导致加密金钥与解密金钥相同,使用非公开之加密金钥将明文加密为密文,并使用相同之金钥将密文解密为原先之明文.
Privileged Mode.
Probability.
Proportional to size.
Production Programs. 产出程式
用以处理 "活的" 或实际被当成输入产出环境之资料的程式.
Production Software. 上线软体
意指经正式使用与执行之软体,已能提供一般且经授权之组织运作之协助.这种上线软体有别於开发或修改中但管理当局尚未核准之测试软体.
Program Amends. 程式修正
参考Abend.
Program Evaluation Review Technique (PERT). 计画评估观看技术
系统规划与控制之专案管理技术.
Program Flowcharts. 程式流程
程式流程图用於显示单一程式或副程式内指令执行之顺序,所使用之符号应为国际上所认可之标准,且於必要时及时更新.
Program Narratives. 程式叙述
程式叙述提供程式流程图之详细解释,并包括控制点及所有外部输入之说明.
Program Object Code. 程式目的码
由编译器或组合程式将原始程式转换成机器可读的机器指令.
Project Management. 专案管理
一种覆核或控制某一审计专案或计画之自动或人工的方法.例如甘特图和PERT图都是用来强调和监督专案之进度及所达成之里程碑.
Protocol. 通讯协定
网路上用於操作和控制资料传输流向及优先顺序之规则.
Protocol Converter. 通讯协定转换器
用於转换同步与非同步传输间之硬体设备.
Prototyping. 雏型化
促使使用者与系统开发者在系统需求上达成一致协议之系统开发技术.原型化利用程式化之模拟技术表达系统之最终模型,供使用者给予建议或评论.因仅是一种模型,强调使用者所使用之萤幕与报告,内部控制并非重点.
Proxy Server. 代理伺服器
一部可以代表一个使用者的伺服器,点型的代理器接受使用者连线并决定该使用者或网路位址是否可以使用此代理器,代理器也许会另外的认证再完成代理该使用者连线至远端的目的.
Public Key Cryptosystems. 公开金钥型密码系统
用於资料之加密过程,采用非对称性演算法导致加密金钥与解密金钥并不相同,须使用公开之加密金钥将明文加密为密文,并使用非公开之解密金钥将密文解密为原先之明文,与秘密金钥加密系统不同之处在於加密金钥可公开而解密金钥须保密.
Public Switched Network (PSN).
Quality Assurance.
Queue. 伫列
等待服务或处理之项目群.
Random Access Memory (RAM). 随机存取记忆体
电脑主要之工作记忆体,记忆体中的每一个位元皆可被随机存取,不受其他相邻位元之影响.
Range Check. 范围检查
验证资料值系在事先预定之范围内.
Real-Time.
Real-Time Processing. 即时处理
当交易从终端机输入后立即更新电脑档案之线上处理功能.
Reasonable Assarance.
Reasonableness Check. 合理性检查
验证资料可被接受之合理范围或重覆发生之比率.
Reciprocal Agreements. 互惠协议
具有相似设备或应用软体之组织间所制定之紧急处理协议,通常参与者同意於紧急事故发生时提供处理时间给其他成员.
Reconciliation.
Record. 记录
相关资讯集合所成的单位.记录中各栏位皆用於资讯之处理.
Record, Screen, and Report Layouts. 记录,萤幕和报表配置
记录配置提供记录之型态,大小和所储存资料之型态.萤幕和报告之配置应描叙资料输入之种类及所必须输入之资料.
Recovery Testing.
Redundancy Check. 冗余核对
经计算之位元附加至资料每个区段之末端以侦测传输之错误.
Re-engineering. 再工程
将以存在的系统取出元件再重新架构,发展出新的系统或增强原有系统的过程.现有软体系统可经再工程的过程以延长它们的功能.其中的一个例子是软体程式码转换器,可以将阶层式资料库系统转换成关连性资料库.CASE也包括原始程式的再工程.
Regression Testing. 逆性测试
一项测试技术,重新测试早期的程式修改,或发生在初期测试阶段的逻辑错误
Remote Job Entry (RJE). 远程作业输入
从远端终端机传输批次交易档或作业控制语言.
Remote Log-On
Repository. 贮存库
贮存并组织资料之中心资料库.
Request For Proposal (RFP). 计划需求
发送至各软体厂商书面文件,要求厂商提供其重新开发或销售软体产品之计划书.
Requirements Definition. 需求定义
此为系统发展生命周期方法学中之阶段,使用者依其已定义之需要界定对系统之需求.
Reverse Engineering. 反向工程
软体工程技术的一种.利用电脑辅助软体工程(CASE)将现行应用系统软体重新定义和编码.
Ring Topology. 环状拓扑
区域网路架构的一种型态,各终端站附著於利用电缆线构成之环路上,讯号在环路上传输以收取各种讯息格式,各站依据其位址接收讯息,并决定是否接受或处理讯息,若否将於接收后像转播站一样将讯息以其最初之强度重新传输讯息.
Risk. 风险
不利事件或行动发生之机率.
Risk Analysis.
Risk Ranking. 风险等级
依各系统於组织发生重大灾害后对於时间之敏感度与重要性,所安排各系统复原之优先顺序.
Rounding Down. 去尾法
系指一种电脑舞弊的方法.利用电脑码指示电脑从一个已授权的电脑交易中,将其小数删除至最接近之整数并将删除之金额累积至犯罪者帐户中.
Router. 路由器
一种网路设备,以OSI模型中的第三层定址法,传送(选择路径)封包至连线的区域网路段,藉由路由器可连接不同或相似的网路协定,而路由器,一般可根据参数设定,具有过滤封包的能力,例如来源位址,目的位址,协定,和网路应用程式 (埠).
RS-232 Interface. RS-232介面
系资料终端设备与资料通讯设备之间利用一连串二进位资料从事内部交换之界面.
RSA. 加密系统
由R. Rivest ,A. Shamir 及L. Adleman 三人所发明,采用不同之加密金钥与解密金钥,优点在於使用质数为因素之困难度,对於较高安全需求之系统,其解密金钥之长度应大於512字元. RSA加密系统同时提供加密及数位签章之功能.
Run Instructions. 运行指示
系为电脑作业指示,提供依序之处理程序,也标示出如何发现在处理过程中所发生之问题,以确保应用系统能适当地执行,.
Run Time Exit.
Run-To-Run Totals. 提供所有传输之资料皆经读取和处理之证明.
Salami Technique. 色粒米技术 (腊肠术)
一种电脑舞弊方法.利用电脑码指示电脑从一个已授权的电脑交易中,舍去其零星金额,并重定路径将此零星金额累积於犯罪者帐户中.
Scanning.
Scheduling. 排程法
决定并建立电脑作业之处理顺序之一种方法.
Scratch Tapes.
Screening Routers.
用一组授权规则,允许或不允许流量通过的一种路由器.
SDLC (System Development Life Cycle). 系统发展生命周期
开发或购置系统之所有阶段,通常包括可行性分析,需求分析,需求界定,细部设计,程式撰写,测试,建置和建置后之覆核等阶段.
Security Administrator. 安全管理员
负责建置,监视和实施由管理阶层授权且建立之安全控管程序之人员.
Security Software. 安全软体
用来管理逻辑安全的软体,通常包括使用者的授权,与事前预设好的规则授与存取,监督,及产生报表的功能.
Security Testing.
Segregation of Duties. 职责划分
工作责任之划分,以防止或监视个人因偶发或蓄意之错误,疏忽,或对公司资产之误用.
Separation of Duties.
Sequence Check. 序号检查
验证供控制用之号码系序号使用,且未依序号之控制码将被拒绝或注记於例外报表中供进一步追踪.
Sequential File. 循序档案
一笔记录接续一笔记录储存电脑档案之储存格式.这些记录只能被顺序存取,如磁带即要求此种档案储存格式.
Service Bureau. 服务中心
提供资料处理服务给客户之电脑机构.
Single Sign-on Process.
Smart Card. 智慧卡
这种程序省略了传统登录代码和密码之需要.使用者利用一种个人之掌上型设备(具有经演算后仅供一次使用之密码)登入系统.使用者利用通讯线路签入后,主机将传送一个已加密之密码至掌上型设备,此时掌上型设备会将密码解密,并且由使用者再输入至此设备以送回至主机供验证,以验证使用者登入系统之有效性及合法性.这种仅供一次使用之密码必须与欲登入之系统相符.
Sniffing. 吸取
一种攫取敏感资料的攻击模式,例如攫取於网路上传输之密码.
Sockets.
Software. 软体
提供及促进使用电脑之程式和系统.
Source Code. 原始码
原始码为一种撰写程式之语言.原始码由组合器和编译器翻译成目的码.在某些状况下,可能利用转换程式将原始码自动转换成另一语言.原始码并不能直接被电脑执行,必须先将原始码转换成机械码后方可被电脑执行.
Source Code Compare Programs. 原始码的比较程式
藉由原始码内的一些说明文字,以核对两个版本之间正确版本,所使用的程式.
Source Documents. 原始文件(凭证)
原始凭证系用於记录已取得资料之格式.一个原始凭证可能是一张纸,回转文件,或显示器上资料输入之影像.
Spanning.
Split Data Systems. 分割资料系统
各地区之营业场所维护自己之财务和营业资料并共享组织中之集中式资料库之资料处理,当各地区维持在一定之自治水准时,这种情况将可促进资料之共享.
Spoofing.
Spoofing Program.
Spool (Simultaneous Peripheral Operations On- Line). 周边同作功能
一种自动化功能-用来传输之电子资料先储存於暂存器中直到接收之设备或储存区域已准备或能够接收此资讯.这种功能可藉由较高速度之传送功能(如利用内部记忆体)促使输出入装置间之资料传输更有效率,而不须持续等待慢速之接收设备(如印表机).
Spooling Program.
Standing Data 参照资料
经常在交易处理时须要参考的永久性资料,这些资料不常更动,例如产品价格档或姓名地址档.
Star Topology. 星状配置
区域性网路的一种架构型式,所有节点都与中心控制器相连,由中心控制器管理与控制各节点的讯息交换.
Statistical Sampling. 统计抽样
经统计机率方式,由总体资料中抽选出部份,经由科学与数学的合理推算,以求了解总体资料之属性.
Steering Committee.
Stop and Go Sampling.
Structured Programming. 结构化程式设计
为使程式的可读性提高,更稳定及更容易维护,而利用由上而下方式设计程式与系统.
Structured Query Language (SQL). 结构化查询语言
提供给程式设计师或使用者查询关联式资料库内容的语言.
Substantive Test.
Substantive Testing. 实质测试
一种稽核测试的方法,用来保证已有足够的内部控制,可以避免发生严重错误或诈欺行为.
Surge Suppressor. 脉冲遮阻器
滤过遽增电流或电压的设备.
Symmetric Key Encryption. 对称式金钥加密法
两个交易上的夥伴共享一个或多个密秘.其他人是不可读取他们的资讯,不同对的夥伴须要有不同的金钥,去对资讯的加密或解密.
Synchronous.
Synchronous Data Link.
Synchronous Transmission. 同步传输
传送与接收在同一时间内同步发生.
Systems Analysis. 系统分析
系统发展中的一个阶段,以使用者的需求为基础,进行概要设计及描述系统规格.
System Analyst.
System Exit. 系统特殊出口
特殊系统软体功能,提供给使用者自行设计执行复杂的系统维护功能,而这些出口可不受安全管制的控制.
System Flowcharts. 系统流程图
利用标准的图形来表示资讯系统的处理顺序,由原始资料经过电脑程式处理一直到传递给使用者.
System Initialization Log.
System Narratives. 系统叙述
说明一系统之整体流程及结构,其中通常包括主要控制点及系统介面.
System Software. 系统软体
指用来设计,处理及控制应用程式的软体,这些软体亦用来控制各硬体设备,包括操作系统及公用程式等.
System Testing.
Systems Programmer.
Table Look-Ups. 表格查验
用来查验输入资料是否合乎预先储存好的表格值域中.
Tape Library.
Tape Management System (TMS). 磁带管理系统
用来记录,监控及处理磁带的系统软体.
Telecommunications. 电讯通信
利用特殊的设备,做长距离的电子资料通信,而免除了人与人之间直接的讯息交换.
Telecommunications Network.
Teleprocessing. 电讯处理
利用电讯通信的设备,来处理已电脑化的资讯.
Terminal. 终端设备
在传输线的终端负责接收或输出资讯的设备.
Terms-Alpha. 起始项目
通常是对字母次序的字元或字串的使用,而不对数字.
Test Data. 测试资料
用以测试程式逻辑所用的资料称之,可依测试的用途及目的,可由电脑程式设计人员自建或旧有产生的资料.
Test Generators. 测试分析器
指交谈式除错工具及程式逻辑分析仪.
Test Programs. 测试用程式
为改善生产环境所测试或评估的程式,透过一系列的改变控制因素,以便从测验环境转移到生产环境成为生产程式.
Third Party Review. 第三者复核
独立的稽核专业组织,以保证对使用者提供服务的企业,其内部控制架构是合宜,有效及适当的.
Throughput.
Time Bomb.
Token.
Token Ring Topology. 环状配置
区域性网路的一种架构型式,网路中各节点连结成一环,在此环状中利用一图记传递,取得图记之节点才可将讯息传出,如此做法是为了避免两节点同时送出讯息时,造成冲突.
Topology. 拓朴学
各个电脑节点间相连的配置,例如星状配置,环状配置及汇排配置.
Transaction. 交易
业务事件,或指具相同目的的一组讯息.一个交易经常需经计算或更新资料库,以反应出该项事件的完成.
Transaction Log. 交易流水记录
对於资料档及资料库,手动或自动记录其更新状况.
Transmission Control Protocol/Internet Protocol (TCP/IP).
一组的通讯协定,包括媒介的存取,封包的传送,会议通讯,档案传输,电子邮件,终端模拟,远端档案存取,和网路管理.TCP/IP提供网际网路的基础.
Trap Door. 陷阱
将未经非法的出口置入授权的程式中,以执行恶意的指令.
Trojan Horse. 特洛伊木马
在授权的电脑程式中刻意隐藏的恶性或有杀伤力的代码.
Twisted Pair Cable.
Twisted Pairs. 双绞线对
一种低容量的传输媒介,将二条线路包於隔离介质后互绞成对.
Uninteruptible Power Supply (UPS). 不断电设备
当电脑电源消失或电压不稳时,UPS 能提供备援电力.
Unit Testing. 单元测试
一种测试技术用来测试特定应用程式或模组的逻辑.主要用於测试程式满足系统发展原则且防止处理过程有错误发生.
User Service Levels.
Utility Programs. 公用程式
特殊的系统软体,以处理常用的功能,例如排序,备援等.
Uploading. 上载
将资料由较小的电脑传送至较大的电脑中.
Vaccine. 防毒程式
设计成侦测电脑病毒的程式.
Validity Check. 有效性检查
依事先订好的标准检查资料的正当性.
Value Added Network (VAN). 加值型网路
除了传送资料的功能外,另外提供错误检查,资料储存功能的网路.
Variable Sampling. 变量取样
利用抽样来计平均值及总量的取样技术.
Variables Estimation.
Verification. 确认
检查输入的资料是否正确.
Virtual Memory.
Virtual Private Networks. 虚拟私有网路
受防火墙保护的后方单一网路,其架构在非信赖网路上,但内部是经加密的安全保护.
VSAM (Virtual Storage Access Method). 虚拟空间存取方法
提供存取磁碟机内之资料功能的系统,主要为 IBM 大型主机所采用.
Virus. 病毒
利用电讯传输或共用磁碟片来散布具有破坏性的程式.
Voice Mail. 语音信件
能将讯息储存於录音媒体,提供给他人取读的系统.
White Box Testing.
Wide Area Network (WAN). 广域网路
连结远端区域的电脑网路,它可以用於在同样层楼的短距离,或跨越广大区域或国家的长距离.
Wiretapping. 线路窃听
在电信通路上窃取传输的资讯.
Worm Program.
X.25 Interface. X.25 介面
在公共网路上,界定终端设备与线路端之间的传输介面标准.
NEW TERMS CISA 2002 - The translation of these new terms is subject to change upon final review.
Balanced scorecard
平衡计分卡
Deadman door
人员卡锁门
Digital certificate
数位凭证
eXtensible Markup Language
延伸标记语言
Filter
过滤
Frame Relay assemble/disassembly (FRAD) device
讯框传送组合/解开设备
Intranet
企业内部网路
Intrusion
入侵
Knowledge mangement
知识管理
Logical access right
逻辑存取权限
Metadata
逻辑资料
Packet assembly/disassembly (PAD) device
封包组合/解开设备
Performance measurement
绩效衡量
Redundant array of inexpensive disks (RAID)
廉价备用磁碟阵列 (RAID)
Referentail integrity
完整性参照
Scope creep
范围变动
Thin client architecture
简易终端架构
Throughput index
资讯产出指标
GLOSSARY
·上一篇:加强登革热防治计画-
·下一篇:棉瑛首一m 邱㏄4 晶方襄拉病编主肝