IT常见术语及其详细解释.docx
《IT常见术语及其详细解释.docx》由会员分享,可在线阅读,更多相关《IT常见术语及其详细解释.docx(30页珍藏版)》请在冰豆网上搜索。
IT常见术语及其详细解释
IT常见术语及其详细解释
(供看CISA的MANUAL对照使用)
SalamiTechnique. 色粒米技术 (腊肠术) 一种计算机舞弊方法。
利用计算机码指示计算机从一个已授权的计算机交易中,舍去其零星金额,并复位路径将此零星金额累积于犯罪者账户中。
Scheduling. 排程法 决定并建立计算机作业之处理顺序之一种方法。
ScreeningRouters. 用一组授权规则,允许或不允许流量通过的一种路由器。
SDLC(SystemDevelopmentLifeCycle). 系统发展生命周期 开发或购置系统之所有阶段,通常包括可行性分析、需求分析、需求界定、细部设计、程序撰写、测试、建置和建置后之复核等阶段。
SecurityAdministrator. 安全管理员 负责建置、监视和实施由管理阶层授权且建立之安全控管程序之人员。
SecuritySoftware. 安全软件 用来管理逻辑安全的软件,通常包括使用者的授权,与事前预设好的规则授与存取、监督、及产生报表的功能。
SegregationofDuties. 职责划分 工作责任之划分,以防止或监视个人因偶发或蓄意之错误、疏忽、或对公司资产之误用。
SeparationofDuties.
SequenceCheck. 序号检查 验证供控制用之号码系序号使用,且未依序号之句柄将被拒绝或注记于例外报表中供进一步追踪。
SequentialFile. 循序档案 一笔记录接续一笔记录储存计算机档案之储存格式。
这些记录只能被顺序存取,如磁带即要求此种档案储存格式。
ServiceBureau. 服务中心 提供数据处理服务给客户之计算机机构。
SmartCard. 智慧卡 这种程序省略了传统登录代码和密码之需要。
使用者利用一种个人之掌上型设备(具有经演算后仅供一次使用之密码)登入系统。
使用者利用通讯线路签入后,主机将传送一个已加密之密码至掌上型设备,此时掌上型设备会将密码解密,并且由使用者再输入至此设备以送回至主机供验证,以验证使用者登入系统之有效性及合法性。
这种仅供一次使用之密码必须与欲登入之系统相符。
Sniffing. 吸取 一种攫取敏感数据的攻击模式,例如攫取于网络上传输之密码。
Software. 软件 提供及促进使用计算机之程序和系统。
SourceCode. 原始码 原始码为一种撰写程序之语言。
原始码由组合器和编译器翻译成目的码。
在某些状况下,可能利用转换程序将原始码自动转换成另一语言。
原始码并不能直接被计算机执行,必须先将原始码转换成机械码后方可被计算机执行。
SourceCodeComparePrograms. 原始码的比较程序 藉由原始码内的一些说明文字,以核对两个版本之间正确版本,所使用的程序。
SourceDocuments. 原始文件(凭证) 原始凭证系用于记录已取得数据之格式。
一个原始凭证可能是一张纸、回转文件、或显示器上数据输入之影像。
Split DataSystems. 分割数据系统 各地区之营业场所维护自己之财务和营业数据并共享组织中之集中式数据库之数据处理,当各地区维持在一定之自治水准时,这种情况将可促进资料之共享。
Spool(SimultaneousPeripheralOperationsOn-Line). 外围同作功能 一种自动化功能-用来传输之电子数据先储存于缓存器中直到接收之设备或储存区域已准备或能够接收此信息。
这种功能可藉由较高速度之传送功能(如利用内部存储器)促使输出入装置间之数据传输更有效率,而不须持续等待慢速之接收设备(如打印机)。
StandingData 参照资料 经常在交易处理时须要参考的永久性数据,这些数据不常更动,例如产品价格文件或姓名地址文件。
StarTopology. 星状配置 区域性网络的一种架构型式,所有节点都与中心控制器相连,由中心控制器管理与控制各节点的讯息交换。
StatisticalSampling. 统计抽样 经统计机率方式,由总体资料中抽选出部份,经由科学与数学的合理推算,以求了解总体数据之属性。
StructuredProgramming. 结构化程序设计 为使程序的可读性提高,更稳定及更容易维护,而利用由上而下方式设计程序与系统。
StructuredQueryLanguage(SQL). 结构化查询语言 提供给程序设计师或使用者查询关系型数据库内容的语言。
SubstantiveTest.
SubstantiveTesting. 实质测试 一种稽核测试的方法,用来保证已有足够的内部控制,可以避免发生严重错误或诈欺行为。
SurgeSuppressor. 脉冲遮阻器 滤过遽增电流或电压的设备。
SymmetricKeyEncryption. 对称式金钥加密法 两个交易上的伙伴共享一个或多个密秘。
其它人是不可读取他们的信息,不同对的伙伴须要有不同的金钥,去对信息的加密或解密。
SynchronousTransmission. 同步传输 传送与接收在同一时间内同步发生。
SystemsAnalysis. 系统分析 系统发展中的一个阶段,以使用者的需求为基础,进行概要设计及描述系统规格。
SystemExit. 系统特殊出口 特殊系统软件功能,提供给使用者自行设计执行复杂的系统维护功能,而这些出口可不受安全管制的控制。
SystemFlowcharts. 系统流程图 利用标准的图形来表示信息系统的处理顺序,由原始数据经过计算机程序处理一直到传递给使用者。
SystemNarratives. 系统叙述 说明一系统之整体流程及结构,其中通常包括主要控制点及系统接口。
SystemSoftware. 系统软件 指用来设计、处理及控制应用程序的软件,这些软件亦用来控制各硬设备,包括操作系统及公用程序等。
TableLook-Ups. 表格查验 用来查验输入数据是否合乎预先储存好的表格值域中。
TapeManagementSystem(TMS). 磁带管理系统 用来记录、监控及处理磁带的系统软件。
Telecommunications. 电讯通信 利用特殊的设备,做长距离的电子数据通信,而免除了人与人之间直接的讯息交换。
Teleprocessing. 电讯处理 利用电讯通信的设备,来处理已计算机化的信息。
Terminal. 终端设备 在传输线的终端负责接收或输出信息的设备。
Terms-Alpha. 起始项目 通常是对字母次序的字符或字符串的使用,而不对数字。
TestData. 测试资料 用以测试程序逻辑所用的数据称之,可依测试的用途及目的,可由计算机程序设计人员自建或旧有产生的数据。
TestGenerators. 测试分析器 指交谈式除错工具及程序逻辑分析仪。
TestPrograms测试用程序 为改善生产环境所测试或评估的程序,透过一系列的改变控制因素以便从测验环境转到生产环境成为生产程序。
ThirdPartyReview. 第三者复核 独立的稽核专业组织,以保证对使用者提供服务的企业,其内部控制架构是合宜、有效及适当的。
TokenRingTopology. 环状配置 区域性网络的一种架构型式,网络中各节点连结成一环,在此环状中利用一图记传递,取得图记之节点才可将讯息传出,如此做法是为了避免两节点同时送出讯息时,造成冲突。
Topology. 拓朴学 各个计算机节点间相连的配置,例如星状配置、环状配置及汇排配置。
Transaction. 交易 业务事件,或指具相同目的的一组讯息。
一个交易经常需经计算或更新数据库,以反应出该项事件的完成。
TransactionLog. 交易流水记录 对于数据文件及数据库,手动或自动记录其更新状况。
TransmissionControlProtocol/InternetProtocol(TCP/IP). 一组的通讯协议,包括媒介的存取,封包的传送,会议通讯,档案传输,电子邮件,终端仿真,远程档案存取,和网络管理。
TCP/IP提供因特网的基础。
TrapDoor. 陷阱 将未经非法的出口置入授权的程序中,以执行恶意的指令。
TrojanHorse. 特洛伊木马 在授权的计算机程序中刻意隐藏的恶性或有杀伤力的代码。
TwistedPairs. 双绞线对 一种低容量的传输媒介,将二条线路包于隔离介质后互绞成对。
UninteruptiblePowerSupply(UPS). 不断电设备 当计算机电源消失或电压不稳时,UPS 能提供备援电力。
UnitTesting单元测试 一种测试技术用来测试特定应用程序或模块的逻辑。
主要用于测试程序满足系统发展原则且防止处理过程有错误发生。
UtilityPrograms. 公用程序 特殊的系统软件,以处理常用的功能,例如排序、备援等。
Uploading. 上载 将数据由较小的计算机传送至较大的计算机中。
Vaccine. 防毒程序 设计成侦测计算机病毒的程序。
ValidityCheck. 有效性检查 依事先订好的标准检查数据的正当性。
ValueAddedNetwork(VAN). 加值型网络 除了传送数据的功能外,另外提供错误检查、数据储存功能的网络。
VariableSampling. 变量取样 利用抽样来计平均值及总量的取样技术。
Verification. 确认 检查输入的数据是否正确。
VirtualMemory.
VirtualPrivateNetworks. 虚拟私有网络 受防火墙保护的后方单一网络,其架构在非信赖网络上,但内部是经加密的安全保护。
VSAM(VirtualStorageAccessMethod). 虚空间存取方法 提供存取磁盘驱动器内之数据功能的系统,主要为 IBM 大型主机所采用。
Virus. 病毒 利用电讯传输或共享磁盘片来散布具有破坏性的程序。
VoiceMail. 语音信件 能将讯息储存于录音媒体,提供给他人取读的系统。
WideAreaNetwork(WAN). 广域网络 连结远程区域的计算机网络,它可以用于在同样层楼的短距离,或跨越广大区域或国家的长距离。
Wiretapping. 线路窃听 在电信通路上窃取传输的信息。
X.25Interface.X.25 界面 在公共网络上,界定终端设备与线路端之间的传输接口标准。
Masking. 网罩 一种计算机技术以显示机密的信息,例如计算机终端机上的密码或是报表。
MasterFile. 主檔 档案存放半永久的数据文件,档案需经常处理数据或是有不止一个用途。
Materiality. 重要性 一种稽核概念,视某一要素信息的重要性会影响到整个稽核的功能或对其冲击。
MemoryDump. 记忆数据倒出 用字或认何格式将原始数据从一个地方复制至另一个地方的动作,可用于从主存储器复制至屏幕或打印机,此方式常用于侦错。
当程序发生错误后,就必须学习将数据从内存倒出及分析,但数据通常是不易阅读的格式(例如:
二进制、八字节、或十六进制),所以此动作,除非你知道,你要什么,否则对你是没有帮助的。
MessageSwitching. 讯息交换 一种电子数据流量控制的方法,将全部的数据送到某一集中的点并加以储存,一直等到通讯管道建立后,再将数据传送出去。
MicrowaveTransmission. 微波传送 一种高容量藉由大气层传送数据讯号的方法,经常需要利用工作站传送。
Middleware. 中层软件 接口程序(API)的另一名词,透过中介介质,使程序人员可以存取较高或较低的服务。
Modem(Modulator-Demodulator). 调制解调器 适合终端机或计算机以连接网络,调制解调器将计算机数据转换成为电话系统的数据数据,当收到数据时,调制解调器再将接收到的讯号转换成计算机系统数据。
Modulation. 调制 一种将计算机数字数据转换成模拟数据的转换过程。
Multiplexor. 多任务器 一种将数个低速的频道结合成一个高速频道的装置。
Multiplexing. 多任务法 可传输一个以上的讯号之网络信道。
Network. 网络 由相互连结之计算机及通讯设备所连结在一起的系统。
NetworkAdministrator. 网络管理人员 负责维护一个局域网络及协助使用者操作之人员。
Node. 节点 进入网络的一个主要的终端点。
Noise. 噪声 在数据传输中产生的干扰,造成讯息错误接收,例如静电。
Normalization. 正规化 去除重复数据的方式
NumericCheck. 数值字段检查 编辑检查的一种,用以确保在特定字段的数据是数值型态。
ObjectCode. 目的码 经由高级语言转成机器语言的编译程序所产生的输出码。
Off-LineFiles. 离线档案 未实体连接到计算机之计算机档案,如磁带通常供数据备份用途。
Off-SiteStorage. 异地储存 一个远离计算机主机房之储存设备以供储存计算机媒体。
On-LineDataProcessing. 联机数据处理 利用直接输入数据到计算机或终端机上而达到数据处理之目的,计算机可立即接受或拒绝输入数据
OpenSystems. 开放式系统 指数据资源、架构可对外公开的系统,其优点是可移植性(同一应用软件可在不同厂牌的计算机上执行)、可操作性(不同品牌的网络均可在同一环境下操作)及整合性。
OperatingSystem. 操作系统 计算机中的主要控制程序,用以安排程序及流量控制,当开机时,第一个加载并储存在计算机记忆的程序。
操作系统会指示应用系统在其上面执行时之标准。
OperationalAudit. 作业稽核 稽核之目的在评估部门或功能之内部控制、经济及作业效率。
OperationalControls. 作业控制 指企业或组织执行日常作业之控制以确保所有目标之达成。
OperatorConsole. 操作主控台 计算机操作人员用以控制计算机及系统作业功能之特殊终端机,主控台通常有高阶计算机使用应有适当的防护措施。
OpticalCharacterRecognition(OCR). 光学字符识别 用以扫瞄书面的文件至计算机之方法。
OpticalScanner. 光学扫瞄器 指可从纸上的印刷字符或影象读取,以传入计算机的设备。
OutputAnalyzer. 输出分析仪 检测由测试所产生结果数据的正确性,有三种检测方式。
第一种,有一组标准的输入及输出数据,再由程序执行后,再做比对。
第二种,先准备一组输入数据,及计算出预期的输出结果,存于档案内,再由程序执行出真实数据,再作比对。
第三种,输出分析仪充当查询语言,它接受在输出结果的档案中是否有关连性的查询,和一致或不一致的报表。
Packet. 封包 指一组传输的数据,包括传送的绕径信息及数据本身。
PacketSwitching. 分封交换 指将欲传送之讯息分为数个项目之过程,得在到达传送地点后重新组合成原讯息。
ParallelSimulation. 平行模拟 由稽查员撰写程序复制有关稽核重点的应用程序,并使用此程序重新处理数据,再与原系统的输出结果比较其差异。
ParityCheck. 同位核对 一种硬件控制方法,因以协助侦测在数据由内存读出或传送至不同计算机时可能发生之错误,在数据项本身加一个位(0或1)以显示数据项位合计数为奇数或偶数,当同位位与所有位合计数不一致时,计算机即显示错误,利用同位核对侦测到错误之机率为50%。
PartitionedFile. 分割檔 一个档案被分割为数个子档,另产生一个目录以方便寻找各别子档。
PassiveAssault. 被动式攻击 侵入者利用数据传输过程取得数据、及内容,以致数据的隐密性受侵害,纵使数据本身据有安全性,侵入者也可读取、分析附于数据内的来源及目的的标识符,或检测数据的长度或讯息传送的频率。
Password. 密码 一组经保护、乱码处理的字符,用以辨认计算机使用者之真实性。
Peripherals. 外围设备 计算机硬件之外围设备提供数据输入、输出及储存。
例如磁盘、列表机。
Piggy-Backing. 跟随经授权之人员进入管制区域 电子式地附着于已经授权之电子传输链接上,以便截取传输数据。
PIN(PersonalIdentificationNumber). 个人的识别号码 密蚂的一种,也就是每人分配一组密秘号码,可以辨识及认证个人身份,PINs已被金融机构采用于电子资金转换系统的辨识功能上。
Plaintext. 明文 阅读者可了解之数字数据。
Polymorphism(objects) 同质异像 就像数据结构中,传送同一命令给不同的子对象,但根据他们所属的阶层式树状结构,会产生不同的结果
PointofSalesSystems(POS). 销售点系统 销售点系统使得交易数据可于交易发生之同时及当地即取得。
销售点终端机一般包括用来读取商品条形码之光学扫描仪和读取信用卡之磁卡卡片阅读机。
销售点系统可能与主机实时连结或可能使用终端机或微电脑保存所有交易直到特定时段之结束,再将数据送至主机作批处理。
Port. 埠 主机与外围设备间之界面点。
Posting. 过帐 将交易项目登载于计算机化或人工之账册的程序。
这些交易可能立即更新主文件或先累积于备忘账册中经过一段时间汇总后再更新主档。
PreventiveControls. 预防性控制 预防或防止错误、疏忽或XX侵入之控制。
PrivateKeyCryptosystems. 秘密金钥型密码系统 用于数据之加密过程,采用对称性算法导致加密金钥与解密金钥相同,使用非公开之加密金钥将明文加密为密文,并使用相同之金钥将密文解密为原先之明文。
ProductionPrograms. 产出程序 用以处理 ”活的” 或实际被当成输入产出环境之数据的程序。
ProductionSoftware. 上线软件 意指经正式使用与执行之软件,已能提供一般且经授权之组织运作之协助。
这种上线软件有别于开发或修改中但管理当局尚未核准之测试软件。
ProgramAmends. 程序修正 参考Abend。
ProgramEvaluationReviewTechnique(PERT). 计划评估观看技术 系统规划与控制之项目管理技术。
ProgramFlowcharts. 程序流程 程序流程图用于显示单一程序或子程序内指令执行之顺序,所使用之符号应为国际上所认可之标准,且于必要时及时更新。
ProgramNarratives. 程序叙述 程序叙述提供程序流程图之详细解释,并包括控制点及所有外部输入之说明。
ProgramObjectCode. 程序目的码 由编译器或组合程序将原始程序转换成机器可读的机器指令。
ProjectManagement. 项目管理 一种复核或控制某一审计项目或计划之自动或人工的方法。
例如甘特图和PERT图都是用来强调和监督项目之进度及所达成之里程碑。
Protocol. 通讯协议 网络上用于操作和控制数据传输流向及优先级之规则。
ProtocolConverter. 通讯协议转换器 用于转换同步与异步传输间之硬设备。
Prototyping. 雏型化 促使使用者与系统开发者在系统需求上达成一致协议之系统开发技术。
原型化利用程序化之仿真技术表达系统之最终模型,供使用者给予建议或评论。
因仅是一种模型,强调使用者所使用之屏幕与报告,内部控制并非重点。
ProxyServer. 代理服务器 一部可以代表一个使用者的服务器,点型的代理器接受使用者联机并决定该使用者或网络地址是否可以使用此代理器,代理器也许会另外的认证再完成代理该使用者联机至远程的目的。
PublicKeyCryptosystems. 公开金钥型密码系统 用于数据之加密过程,采用非对称性算法导致加密金钥与解密金钥并不相同,须使用公开之加密金钥将明文加密为密文,并使用非公开之解密金钥将密文解密为原先之明文,与秘密金钥加密系统不同之处在于加密金钥可公开而解密金钥须保密。
Queue. 队列 等待服务或处理之项目群。
RandomAccessMemory(RAM). 随机存取内存 计算机主要之工作内存,内存中的每一个位皆可被随机存取,不受其它相邻位之影响。
RangeCheck. 范围检查 验证数据值系在事先预定之范围内。
Real-TimeProcessing. 实时处理 当交易从终端机输入后立即更新计算机档案之在线处理功能。
ReasonableAssarance.
ReasonablenessCheck. 合理性检查 验证数据可被接受之合理范围或重复发生之比率。
ReciprocalAgreements. 互惠协议 具有相似设备或应用软件之组织间所制定之紧急处理协议,通常参与者同意于紧急事故发生时提供处理时间给其它成员。
Record. 记录 相关信息集合所成的单位。
记录中各字段皆用于信息之处理。
Record,Screen,andReportLayouts. 记录、屏幕和报表配置 记录配置提供记录之型态,大小和所储存数据之型态。
屏幕和报告之配置应描叙数据输入之种类及所必须输入之数据。
RedundancyCheck. 冗余核对 经计算之位附加至数据每个区段之末端以侦测传输之错误。
Re-engineering再工程 将以存在的系统取出组件再重新架构,发展出新的系统或增强原有系统的过程。
现有软件系统可经再工程的过程以延长它们的功能。
其中一个例子是软件程序代码转换器,可以将阶层式数据库系统转换成关连性数据库。
CASE也包括原始程序的再工程。
RegressionTesting. 逆性测试 一项测试技术,重新测试早期的程序修改,或发生在初期测试阶段的逻辑错误
RemoteJobEntry(RJE). 远程作业输入 从远程终端机传输批次交易文件或作业控制语言。
Repository. 贮存库 贮存并组织数据之中心数据库。
RequestForProposal(RFP). 计划需求 发送至各软件厂商书面文件,要求厂商提供其重新开发或销售软件产品之计划书。
RequirementsDefinition. 需求定义 此为系统发展生命周期方法学中之阶段,使用者依其已定义之需要界定对系统之需求。
ReverseEngineering. 反向工程 软件工程技术的一种。
利用计算机辅助软件工程(CASE)将现行应用系统软件重新定义和编码。
RingTopology. 环状拓扑 局域网络架构的一种型态,各终端站附着于利用电缆线构成之环路上,讯号在环路上传输以收取各种讯息格式,各站依据其地址接收讯息,并决定是否接受或处理讯息,若否将于接收后像转播站一样将讯息以其最初之强度重新传输讯息。
Risk. 风险 不利事件或行动发生之机率。
RiskRanking. 风险等级 依各系统于组织发生重大灾害后对于时间之敏感度与重要性,所安排各系统复原之优先级。
RoundingDown. 去尾法 系指一种计算机舞弊的方法。
利用计算机码指示计算机从一个已授权的计算机交易中,将其小数删除至最接近之整数并将删除之金额累积至犯罪者账户中。
Router. 路由器 一种网络设备,以OSI模型中的第三层寻址法,传送(选择路径)封包至联机的局域网络段,藉由路由器可连接不同或相似的网络协议,而路由器,一般可根据参数设定,具有过滤封包的能力,例
升级会员 