信息系统审计术语表 - 信息安全与审计 - ITPUB论坛

	来自: 公共消息	标题: 新开"PLM/PDM产品 ...	内容: 讨论范围包括：产品研发管理（PDM），产品生命周期管理（PLM），工艺/ ...
	来自: 公共消息	标题: 2010数据库技术大 ...	内容: “2010数据库技术大会”将于2010年4月2日～4月3日，在北京歌华开元大酒 ...

‹‹ 上一主题 | 下一主题 ›› | 返回所在页

14 1/2 1 2 ››

frm-2004
我是你们需要的人

精华贴数 0
个人空间 0
技术积分 640 (3563)
社区积分 46 (6239)
注册日期 2006-9-15
论坛徽章:3

使用道具

发表于 2006-9-27 10:59

信息系统审计术语表

Abend. 计算机系统异常终止
一个执行中的程序，在正常执行结束前，遇到复原设备无法解决的错误状况而终止。
Access Control. 访问控制
限制及控制访问计算机系统资源的规程，包括逻辑性控制及物理性控制以防止未经授权使用计算机资源。
Access Control Table. 访问控制表格
是计算机内部的一种有关访问规则的对应关系表格，该表格规定了通过哪些登录身份识别码和计算机终端可以对计算机系统进行哪个级别的访问。
Access Method. 访问方法
在文件中选取记录（每次选中一条记录）以对其进行处理、读取或存储的一种技术。访问方法与决定记录如何存储的文件组织有关，但不属于文件的组织。
Access Path. 访问路径
一种终端用户访问计算机信息的逻辑路径。通常包括通过操作系统、通信软件、应用软件及访问控制系统的路径。
Access Right 访问权限
亦可称为permission或privilege，由系统管理员授与一般用户的权力。访问权限决定用户能执行的动作，例如对多人使用文件系统的读取、写入、执行、新建及删除等。
Address. 地址
用于表示某段数据存放于计算机储存器中的位置的代码。
Addressing. 寻址法
用于识别网络中用户位置的方式。理想上，寻址法是说明用户位于何处，而不是说明他们是谁(姓名)，或如何到达该处(路由)。
Address Space. 地址空间
以计算机地址可以找到的地址总数，对二位之机器而言，如果机器地址是n位则最大空间为2n。
Administrative Controls. 管理控制
为达到营运效果、效率及遵循管理政策的控制措施。
Alpha: 字母，使用字符或字符串。
Analog. 模拟
在一定的时间内连续不断的振幅所产生的波形。模拟讯号常被用于电信通讯。
Anonymous File Transfer Protocol (FTP). 匿名文件传输协议
使用文件传输协议下载公用软件的一种方法。匿名的FTP被称为anonymous是因为用户在访问文件前不须验证他或她的身份。一般在系统提示出用户名称时，我们只须键入”anonymous”。而用户对于密码部份可任意输入，如电子邮件地址或简单的”guest”即可。在很多anonymous FTP站点中，甚至连用户识别码及密码的提示符号都不显示。
Anti-Virus Software 防病毒软件
防病毒软件是防止计算机病毒感染的应用程序，目的在于检测，以避免已知计算机病毒侵入计算机的硬盘、Word、Excel、或电子邮件的文件。一般而言，防病毒软件供货商至少应于一个季度就应更新病毒码。此类软件如:McAfee和Norton。
Application: 应用
一个或一组计算机程序，用于处理记录而完成特定功能。
Application Layer. 应用层
在ISO的OSI模式中的一层。它可以使用户之间通过应用程序和其它设备彼此传输信息。应用层须要不同的协议。在应用层内的一些特定应用程序及其它协议，一般用于网络服务。
Application controls:
应用控制，指输入控制、处理控制和输出控制。应用控制可以是手工的，也可以是计算机编程的，其目的是确保记录的完整性和准确性、输入的有效性。例如，数据录入确认、批控制协议和传输数据的加密。
Application program: 应用程序
1)对业务数据（如数据录入、更新或查询）进行处理的程序。应用程序与系统程序（如操作系统或网络控制程序）和实用程序（如排序或复制）相对。
2)用于处理商业数据的程序，如数据输入、更新、查询。应用程序不同于系统程序，如操作系统、网络控制系统。也不同于公用程序，如 ”copy” 或 ”sort”。
3)指为完成特定的用户任务（如编制工资单）而编写的程序，与系统程序（如Windows 2000）和实用程序（如复制）相对。
Application programming:
1)应用程序编程，指应用程序的开发和维护工作。2)应用程序设计用于开发及维护应用程序的行为或功能。
Application programming interface (API):
应用程序编程接口，指一组被称为"构件块"的例行程序、协议和工具，用于商业应用软件开发。程序员利用API可以提高工作效果和效率。
Application tracing and mapping:
应用程序跟踪和映象，指一种专用工具，可用于通过应用软件的处理逻辑分析数据流，和记录逻辑、路径、控制条件和处理结果。
Arithmetic-Logic Unit (ALU). 算术逻辑单元
中央处理器的组成部分，用于执行算术及分析运算。
Artificial Intelligence. 人工智能
1) 高级的计算机系统，可以仿真人类的能力，如根据预设的规则进行分析。
2) 指根据预先确定的规则，能够模仿与人的智能有关的功能（如分析、推理、学习及自我改进等）的先进计算机系统。
3) 人工智能，能够模仿人的能力（如根据事先确定的规则进行分析）的高级计算机系统。
ASCII (American Standard Code for Information Interchange). 美国信息交换标准码
代表128字符的8位或7位的码。大部份用于小型计算机。
Assembler.
1) 汇编器将用汇编语言写成的原始程序转换成可执行的机器码。
2) 汇编程序（器），将以汇编语言编写的程序翻译成机器代码。
Assembly Language. 汇编语言
1)为一种低级的机器导向程序语言，使用代表码并产生机器语言的指令。
2)一种低级计算机编程语言，它使用符号代码并生成机器指令。
Asymmetric Key (Public Key), 非对称式密钥 (公开密钥)
使用不同的密钥对信息加(解)密的技术。
Asynchronous Transmission. 异步传输
某一时刻传输一个字符的方式。
Attribute Sampling. 属性抽样
用以估计某类错误发生次数的抽样方法。
Audit Objective. 审计目标
指每次审计的特定目标，目的是在证实内部控制是否落实以降低企业风险。
Audit Program. 审计程序
是指完成审计工作所遵循的审计程序与指导，包括说明各审计步骤应有的文书及说明审计证据在工作底稿中的位置。
Audit Risk. 审计风险
信息或财务报表含有错误而审计人员未能发现的风险。
Audit Trail. 审计轨迹
1)一项数据的处理过程所留的轨迹，足以重建原始文件的详细数据。 2)指可视的证据，使人们可以对报表或报告中的信息跟踪到原始输入源。
Authentication. 鉴别、认证
确认用户的身份及用户对计算机信息访问的资格。以防止非授权者进入。认证也可用于数据正确性的验证。

__________________

我是你们需要的人，有什么需要请说话发贴光荣！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！1

只看该作者

frm-2004
我是你们需要的人

精华贴数 0
个人空间 0
技术积分 640 (3563)
社区积分 46 (6239)
注册日期 2006-9-15
论坛徽章:3

使用道具

发表于 2006-9-27 11:00

接着发

Asynchronous Transfer Mode (ATM), 异步传输模式
ATM是一种高频宽、低阻隔的交换及多任务的技术。ATM可以整合Frame Relay、SMDS和circuit emulation。ATMs的传输速度高达155 Mbit/s及点对点的联机，并须要光纤的连接。
Automated teller machine (ATM), 自动提款机，自动柜员机
一部自动提款机是24小时的小型银行服务系统，一般放于分行外面或商场内，通过ATMs，客户可以存款、提款、查询和转帐，典型的ATM网络包括两部分，一个是银行对客户交易的管理部分，和公开的或共享的部分，也就是不同的银行客户都可使用该网络服务。

Backup. 备份
1)当原始数据毁坏或不能服务时，这些文件、设备、数据、程序可继续用于失败或丢失的事件中。
2)指文件、设备、数据和程序在被毁损、发生故障或停止服务后的替代用品。一般作形容词，后跟修饰的名词，如backup data, backup files, backup devices and backup program etc.
Bandwidth. 带宽
最高与最低频率之范围。
Bar code: 条码，条形码
由机器打印出一种具有可读性的码，并由数条不同的宽度及间隔的并行线条所组成。
Base Case.
1)标准案例是指在系统评估时，由用户建立标准数据用来对系统进行测试，数据内容通常由用户输入。该标准案例可验证应用程序可以正确进行生产及测试的系统操作。2)基础数据集，指以测试为目的而创建的标准数据体，用于验证生产应用系统并测试系统的持续准确性。
Baseband. 基频
数据讯号在调变的程序中，尚未和载波连结时所占用的频带，通常要使用接发器，在基频的介质中传输，仅有一个传输信道，不同于宽频。
Batch control:
一) 批控制构建在数据处理系统中用于批数据输入正确性检查，特别是应用于数据准备阶段。主要分为两类。1）顺序控制：将批数据记录连续编号，因此每个记录的存在可以得到确认。2）控制总计：一个交易中选择字段值的汇总。
二) 批量控制应用于批量的数据输入，检查系统数据处理的正确性，特别是在数据准备阶段。通常批量控制主要可分两种：顺序控制和整体控制。顺序控制包括每笔数据的序号，以表示出每笔数据的位置，而整体控制则包括建立的总数目，或对每笔数据中的某些字段的数值进行合计，人工地进行批次分类输入交易以便提供控制总量。 Batch processing: 批处理
对一组交易同时进行处理。交易被集中并在主文件中按照指定的时间处理。
Batch Processing. 批处理
将许多类似的程序加以集中处理的方式。先将数据集中后，在某一段时间一并处理。
Baud Rate. 传输速率
通讯数据的传输速率，表示成每秒传输的位数(bps)。
Benchmark:
1)基准指标用于评价系统性能的一种测试。在基准指标测试中，系统的工作负荷是已知的，系统相对于该工作负荷的性能被测试。通常，目的是将被测试的性能与实施同样基准指标测试系统的性能进行比较。
2)指标为了综合评估、测定各种计算机软硬件的处理能力，而设计的基准程序或标准，一般采用同一标准来评估与比较系统间的效率。
Black box testing: 黑盒测试，指一种测试方法，该方法只关注应用系统或产品的功能，而不要求了解代码实现过程。
Binary Code. 二进制码
利用0和1表示任何数据元的编码法。
Biometrics. 生物特征
通过分析天生人体特征的不同，来验证个人身份的技术，这些特征的识别通常采用视网模的扫描、声音的解析或手掌的扫描等等。
Biometric Locks. 生物特征锁
对比人体特征如声音、指纹或签名，相符后才能打开的锁。
Bridge. 桥接器
连接两个相似的网络设备。
Broadband. 宽频（带）
通过不同的传输信道可传输不同频率，不同于基频。
Buffer. 缓冲器
暂时储存数据的内存，是用来协调不同运行速度的设备的媒介，例如打印机及高速计算机，在程序中，缓冲器占内存中的一块区域。
BUS. 总线
硬设备间共同的通路，可以是在计算机内部组件之间，或是在通讯网路的计算机与计算机之间。
Bus Topology. 总线拓扑结构
在局域网络结构中，每个站点直接连接至公众通讯网的一种型态，信息也由该信道收发，每一站点根据消息内所包含的地址决定是否取得该消息并进行处理。
Business Impact Analysis (BIA). 企业影响分析
判断某资源丧失后对企业的影响，该评估研究将逐渐减少加班现象。通过提供对减少资源所带来的影响的可靠的数据文件，使主管作出某些的预测，以便于进一步做出决策。
Business Process Re-engineering (BPR).
1) 企业再工程是现代企业针对防范IS/IT的冲突，对组织进一步发展的一种表现。而企业再工程的主要目的是提高企业的执行效能，对客户及市场的情况也能更快的做出反应，并且更加节省成本。再工程的意义是重新设计组织结构及企业流程，以期能对每一状况做快速的响应。
2) 业务流程再造，来自于IS/IT影响的组织发展的现代术语。BPR的最终目标是，产生更好的运行结构，对客户和市场反应更为快捷，同时节约更多的成本。再造指通过智能和技能，重新设计结构和程序，同时让所有参与方了解情况，以便从中得到最大的好处。
Business Risk. 企业风险
影响组织经营或提供服务的风险，可能是财务、法规或控制引起的风险。
Bypass Label Processing (BLP). 逃避内标检查
读取计算机文件却不经过内部标签检查，可能逃避安全控制系统的监控。

Capacity stress testing 容量压力测试
以大数据量测试一个应用系统，以评价系统在高峰期的性能，也称Volume testing。
Card Swipes,
一种使用安全卡片或识别码来取得通过的物理控制技术，
Computer Aided Software Engineering (CASE). 计算机辅助软件工程
是指辅助软件开发的工具软件，其功能包括整个系统开发周期，由分析、设计、产生程序代码到测试，甚至数据管理、配置管理等。
Central Processing Unit (CPU). 中央处理单元
在计算机系统中用以控制和操纵运行的电子电路。
Centralized Data Processing. 集中式数据处理
与分布式处理相反，是将各地之数据收集起来集中处理。
Challenge/Response Token, 提问／回答暗号
一种用户身份鉴定的方法。采用这种方法是先由用户输入身份识别码和口令，然后系统根据身份和口令向用户提出问题。系统再将用户的回答与提问进行比较。如果回答相符，用户将被允许访问系统。系统每次会提出不同的问题。因此，这种方法相当于每次登录都要求一个新的口令。
Check Digit. 校验数字位
1) 用数学方式计算出的一个数值，被附于数据内，以确保原始数据未一个经过计算后加到数据中的数值，以确保原始数据没有被改变，或者提交了不正确但有效的数据。这个控制对发现抄录错误很有效。
2) 被更改或检测不正确的信息。是可以有效的检测传输及接收的错误的一种控制。
Check Digit Verification (self-checking digit)
1)校验数字位在客户编号、厂商编号之类的数据中所含的一个额外数字位，此数字是设计用来验证数据正确性.
2)校验数字验证（自我校验数字），一个计算机编程的编辑或例行程序，通过计算和检查校验数字，发现换位错误和抄录错误。
Checkpoint Restart Procedures. 重新激活程序检查点
在一个程序中的一个检查点，当执行至该点时，会重新开始该程序。
Ciphertext. 密文
利用数据编码方法生成的数字信息以保护字符本身，用户无法了解密文的意义。
Circuit-Switched Network 电路交换网络
数据从数据来源终端设备传送到另一端的过程中，须要通过电路交换设备的联机来提供数据传输服务系统。
Circular Routing 间接路由
在开放系统结构中，间接路由是一个通讯网络中的消息传递的逻辑路径。这种通讯网络是建立在处于OSI（开放系统连接）的物理网络层之中的一系列网关的基础之上的。
Client/Server. 客户／服务器
使用通过顾客服务网，获取服务器所提供的服务。client有时担任sever，而sever也有可能担任client的角色。
Cluster Controller. 集群控制器
由一通讯终端控制器统一控制一群终端计算机，所有的消息皆凭借该控制器作为缓冲并传送至接受器。
Coaxial Cables. 同轴电缆
由一条中央导线，一组外围导线及保护层组成之电缆。同轴电缆比双绞线更具传输能力，但其有效距离受一定限制。
Cohesion: 内聚度
指一个系统单元（子程序、程序、模块、组件、子系统）执行一个专用功能的程度。一般而言，系统单元内聚度越高，则系统越易维护和改进。
Cold Site.
1)冷备援计算机中心具有计算机设备的电子及物理零配件，但并无计算机设备，这种备援区在使用单位需搬迁计算机中心时，可考虑将其作为计算机中心。
2)冷备援中心（冷站），指一个配备了必要的外壳设施以供发生灾难后作为计算机处理中心的地点。它提供办公室、机房、电源、空调、活动地板、布线等，但通常只有很少或没有计算设备。
Comparison program: 比较程序
检测数据的程序，使用逻辑测试或条件测试找出相似或差异。
Compiler: 编译程序（器）
将编程语言（源代码）翻译成机器可执行指令（目标代码）的程序。
Components (as in component-based development): 组件
指可执行软件的组合软件包，这些软件包通过定义的接口使其功能得以实现。组件可以是商用的预制软件，也可以是有目的地构建的。在以组件为基础的开发中，目标是尽可能地利用事先开发和测试的组件。
Computer-aided software engineering (CASE): 计算机辅助软件工程
指使用软件包辅助信息系统开发的所有阶段，包括系统分析、设计、编程和文件记录。
Communications Controllers. 通讯控制器
一种小型计算机，负责连接、协调分散或远程设备和主计算机之间的联机，可以分担主计算机的过重负担。
Comparison Program. 比较性程序
通过逻辑的或状态的测试检验，以确定或识别相同性及相异性的程序。
Compensating Control.
1)补偿性控制可用以降低现存潜在控制弱点所能导致的发生错误或遗漏的风险。
2)补偿控制，一项内部控制，用于减少导致错误的现有的或潜在的控制薄弱环节。
Compiler. 编译程序
同compiling program。可将以高级语言所写成的源程序转译成以机器语言表示的目标程序，在编译过程中，

__________________

只看该作者

frm-2004
我是你们需要的人

精华贴数 0
个人空间 0
技术积分 640 (3563)
社区积分 46 (6239)
注册日期 2006-9-15
论坛徽章:3

使用道具

发表于 2006-9-27 11:01

继续

编译器先产生汇编语言，而汇编语言再转成机器语言。
Completeness check: 完整性检查
1)确保记录字段没有缺失的程序。
2)用以确保所有字段没有遗失，并且全部记录均经过检查的控制程序。
Compliance Testing. 符合性测试
用以确定内部控制制度是否落实执行的审计测试。
Comprehensive Audit. 全面审计
是指确定财务数据是否正确，并评估内部控制是否有效的审计。
Computer Assisted Audit Technique (CAAT). 计算机辅助审计技术
是指自动化审计技术，包括例如通用审计软件、产生测试数据的软件、计算机化的审计程序以及专用审计工具等等。
Computer Sequence Checking.
1) 计算机顺序检验顺序验证控制编码，若是号码顺序错误则不予处理或产生一份例外报告。
2) 计算机顺序检查，确保控制数遵照顺序，任何不按照顺序的控制数都被拒绝，或在例外报告中显示，以供进一步研究。
Console Log. 主机控制台日志
自动记录计算机系统活动的详细报告。
Continuous Auditing Approach. 连续的审计方式
以一贯的标准为基础并由计算机搜集的审计数据，可使IS审计人员监督系统的信赖度。
Continuity: 连续性或持续性
指防止和控制中断，并从中断中恢复正常。有时也使用business resumption planning, disaster recovery planning 和 contingency planning，所有这些术语均侧重连续性的恢复。
Control Group. 数据控制小组
是指负责收发来自使用单位的数据并加以登记的工作单位。
Control Risk. 控制风险
无法由内部控制及时防止或检测出重大错误的风险。
Control Section. 控制部分
负责执行软件、分配内存。是算数逻辑器、内存和计算机输出段的中央处理单元的一部份。
Corporate governance: 公司治理
公司被领导和控制的系统。公司董事会负责公司的治理。
Corrective Controls.
1) 更正控制用以确保发现错误、遗漏及未授权使用等业经更正的控制措施。
2) 改正控制，用于改正错误、遗漏、非授权使用和侵入的控制。
Coupling: 耦合度，计算机程序中模块之间相互依赖的一种量度。耦合度越低，则越易维护和理解，并且在发生错误时不容易出现多米诺骨牌现象。
Critical Path Method (CPM). 关键路径法
一个项目管理计划的控制工具。
CRT (Cathode Ray Tube). 阴极射线管
在萤光屏或其它媒体上，将电子束凝聚成小点，利用来自外部的信号，改变焦点的位置与电子束的强度(电流)的电子管。包括一个萤光屏在内的电子真空管，凭借热电子发射出的电子束将信息显示在萤光屏上。

Database. 数据库
由组织或个人所须要的相关数据组成的集合，这些数据也符合它们的信息处理和访问的要求。
Database Administrator (DBA). 数据库管理员
负责数据库系统中的信息安全、共享数据的分类的个人或部门，其责任在于数据库的设计、定义、和维护。
Database Management System (DBMS). 数据库管理系统
用来控制数据库的组织、储存、数据访问、安全及数据库的正确性的复杂软件。
Database Replication. 复制数据库
建立或管理数据库复制的程序，不仅执行复制的动作，而且当数据更改时，也使其它数据库同时更新，保持一致性。这种作法最明显的优点是用户可以就近使用自己内部的数据库，感觉上就象在使用集中式数据库一样，对分散各地的用户而言是较好及较有效率的方式。
Database Specifications. 数据库规格说明
是指数据库应用系统需求规格说明，包括数据域位定义，字段要求，报表要求。
Data Communications. 数据通讯
在不同的计算机处理系统中，通过电话线、微波、或、卫星连接的数据传送方式。
Data Custodian. 数据保管员
是指负责保存计算机化信息的个人或单位，通常隶属于信息部门。
Data Dictionary. 数据字典
载明数据项的名称、数值范围、来源及访问权限的信息库。数据字典也列示了哪些计算机程序可以使用这些数据，如果数据结构有变更，就可以知道哪些程序受影响。数据字典可以作为独立存在的信息系统或文档来管理，也可以用来控制数据库的操作。
Data Diddling. 数据欺骗
在数据输入计算机系统之前或中途恶意的窜改数据。
Data Encryption Standard (DES). 数据加密标准
由NIST的前身NBS公布的一种标准加密技术，通常以软件或硬件的方式进行数据加密，DES的长度是依据密钥的长度，例如：56位。以56位的密钥为基础，DES使用16回合的重复运算程序，包括替代、排序和数学的XOR运算。
Data Leakage. 数据漏失
将计算机文件的内容打印出来以窃取数据或偷窃计算机报表、磁带。
Data Oriented Systems Development.
1)面向数据的系统开发目的在提供有用的数据而不是功能。
2) 面向数据的系统开发，目的是提供可用数据，而不是过程。开发的重点是通过开发适当的可访问的信息数据库，为用户提供专门的报告。
Data Owner. 数据所有者
可以拥有某些数据报告，对计算机数据负有责任的管理人员。
Data Security. 数据安全
采用一定的控制措施来保护信息，包括计算机化信息及报表，以避免意外或故意未经授权的增添、删除、泄露、更改或毁损。
Data Structure. 数据结构
在数据库中文件与文件之间以及文件中数据项间的关系。
Decentralization. 分布式处理
在一个组织内将数据处理工作分散到各不同地点的来进行的一种程序。
Decision support system (DSS)
1)决策支持系统，是一个交互系统，为用户提供简便访问决策模型和广泛来源的数据，以支持半结构决策制定任务（通常是为了商业目的）。
2)一种交互式系统，可向用户提供决策模型与数据，以支持非结构式决策的需要。
Decryption. 译码
将密还原成原始明文的技术，是加密的反向动作。
Decryption Key. 译码密钥
一组数字信息，用以将已生成的密文还原成原始明文。
Demodulation. 解调
将模拟通讯信号转换成数字计算机信号的过程。
Detection Risk. 检查风险
审计人员未能检查到重大错误或发表了错误声明的风险。
Detective Control.
1) 检测性控制指用以检测、报告错误、遗漏及未经授权使用或启动交易的机制。
2_ 发现控制，用于发现和报告错误、遗漏、非授权使用和输入的发生。
Dialback. 回拨
用以控制拨号式通讯线路的一种方式。通讯线路在拨号后立即切断与远程之间的线路，然后由计算机主动打回给原始拨号者，只有当拨号者是从正确的电话号码及通讯通道拨号才能建立联机。
Dial-In Access Controls. 拨号访问控制
为避免未授权的远程用户的访问所采取的控制，这种的控制在远程可以使用回拨方式。
Digital Signature. 数字签名
一组数字信息，用以鉴定利用私人秘钥进入系统用户的真实性，传输消息的数字签名可通过解开公共秘钥而取得。
Diskless Workstations. 无磁盘工作站
网络上没有自己磁盘驱动器的工作站或个人计算机，数据储存于网络服务器。
Distributed Data Processing Network. 分布式数据处理网络
一个由通讯网路连结在一起的计算机系统。每一个计算机系统处理自己的数据，通讯网路则支持所有的计算机系统，该通讯网路负责所有连结的计算机系统之间的沟通及共享文件数据。
Downloading. 下载
将计算机化的信息从一台计算机传至另一台计算机的行为。
Down Time Report. 故障时间报告
一份报告用来指出计算机系统因机器故障而无法正确工作的时间。
Dry-Pipe Fire Extinguisher System. 密闭干式洒水系统
未使用时，水管中无水的消防系统。在满载式消防系统中，不论是否使用，水管中始终有水；而干水管式消防系统则仅在火警发生时才从储水槽中注水。
Dumb Terminal. 哑终端
一种没有处理能力的显示终端机。它是依附于主计算机。所有输入的数据它都接受，但是不能做额外的编辑或确认。
Duplex Routing. 复式路由
在通讯网路上数据路由的一种方法或通讯模式。

Echo checks:
1) 回送检验，通过将数据重新传输回发送装置，与原传输进行对比，进而发现线路错误。
2) 回送检查一种传输错误检测方法。它是将得到的数据重新传回原来传送装置并比较是否与原来发送的数据相同。
Edit controls: 编辑控制，
1) 用于当录入信息发往计算机进行处理时，发现其中错误的控制。编辑控制可以是手工的，也可以是自动的，使用户在信息被处理之前可以修改信息中的错误。
2)检查提交计算机处理的数据输入，这些控制可能是人工或自动处理，并允许在计算机处理前让用户更正错误。
Editing: 编辑
1) 对信息进行编辑，确保数据符合预先确定的标准，并能更早发现潜在的错误。
2)即利用编辑来确认输入数据是否符合预定的标准并能在早期鉴定出潜在的错误。
Electronic cash: 电子现金
1)用于在网络银行支付的电子形式的现金。
2)具有与现金功能相同的电子存款、付款形式。
Electronic data interchange (EDI): 电子数据交换
1) 两个组织之间交易（信息）的电子交换。EDI促使更有效的无纸化环境，EDI传输可以取代包括发票和采购单在内的标准文件。
2)它是在两个机构之间将机器可读取格式文件进行电子传输。EDI提供了一个更有效率的非书面环境。EDI传输可以取代标准文件的使用，包括发票或定单。EDI的控制包括了送出及修改之前的确认检查。此外，它还包括标准应用控制，例如：输入的完整性和正确性及交易的授权。
EFT:
1) 电子汇兑（电子资金转账），通过远程通信转移资金，由一个账户转向另一个账户。
2) 电子资金转移它是利用电子的方式来进行资金的转移。EFT参考某一台终端机上的财务记录，并将某一笔账目上的经费总和转移到另一个账目上
Email/interpersonal messaging:电子邮件。
E-mail. 电子邮件
人与人之间的一种信息交换方式。个人可以使用终端机、个人计算机、应用软件在网络上将非结构性的信息传递给某一个个人或群体。X.400已经成了电子邮件交换服务的一个管理标准。
Embedded Audit Modules. 嵌入审计模块
这是一个合并在生产程序中的过滤系统。在程序执行期间，它会选择出符合特定标准的项目。
Encryption. 数据加密法
这项技术是利用阅读者不知道的加密数据方式来保护计算机数据。
Encapsulation (objects). 封装
封装是利用分层协议的技术，较下层的接受较高层的信息成为内部框架中的一部份。
Encryption Key. 加密钥匙
一组数字信息，用以将明文转换成密文。
End User Computing. 最终用户计算机应用
指最终用户可以利用计算机软件产品去设计和实现他们自己的信息系统的能力。
Ethernet. 以太网络
一个很普遍的网络协议，使用bus或CSMA/CD的拓扑结构，以避免网络不通或碰撞。
Exception reports: 例外报告
1)当程序发现可能错误的交易或数据时产生的报告。这些可能错误的项目可能不在预先确定的范围之内，或者可能不符合特定的标准。
2)由程序所产生的执行报告，通过这个报告可以识别出错误的转换结果或数据。报告中的项目之所以被列出，可以是由于它们不符合既定范围或者是没有遵循特定的标准。
Expert systems: 专家系统
1)是产生于人工智能研究的最流行的计算机系统。专家系统具有一个内建的规则层，这些规则来自于适当领域的人类专家。当问题输入时，系统应该能够定义问题的性质，并提供解决问题的建议。
2)它是最普遍的计算机系统形式。它起源于人工智能的研究。专家系统有一个内建的规则层次组织，这些规则来自于某个的领域内的专家的知识和经验。一旦有问题输入，系统将能够去定义问题的本质并提出解问题的建议。
Executable Code. 可执行代码
利用编译器将高级语言的原始代码转成的机器代码。这个模块常常被不同的制造商或操作环境称为目标码或加载成员。
Exposure. 暴露（风险）
在评估内部控制时应考虑的潜在的负面结果或影响，加强内部控制只能降低风险，但无法完全消除风险。
EBCDIC (Extended Binary-Coded Decimal Interchange Code). 扩展式BCD交换码
表示256个字符的八位码。使用于一般的大型计算机系统上。
Extensible Markup Language (XML): 可扩充置标语言
XML通过万维网（WWW）协议传播，是一种以万维网为基础的应用程序开发技术，设计者用该技术创建自己特有的标识符，从而能够在应用程序和组织之间进行数据的定义、传送、验证和解释。

Feasibility Study.
1)可行性分析系统开发生命周期的一个阶段，主要是分析自行开发系统或外销系统是否可行，是否有足够的资源来满足用户需求。
2)可行性研究，系统开发生命周期（SDLC）方法的一个阶段，该阶段研究为满足用户需求而开发或获得系统所需资源的可行性和充分性。
Fiber Optic Cables. 光纤传输线路（光缆）
在通讯网路上利用光纤传输二进制讯号、光纤线路比双绞线路有较低的传输损失，可避免闪电引起之干扰，降低侵犯传输线路的机会。
Field: 字段
1) 指一个计算机记录的单个数据元素。例如雇员姓名、顾客地址、账号、产品单价和产品存货数量。
2) 在计算机文件中的单个数据项，例如员工姓名、客户地址、帐号、产品单价、库存量。
File:
1)文档或文件，指经过命名可作为一个单位进行存储或处理的若干相关记录的集合。
2) 相关数据记录的集合。
File layout
1)文件格式设计或文件布置，对文件中各部分的结构、顺序和大小等进行的一种安排。
2) 表示文件记录的长度及各别字段的顺序及大小，同时文件结构也会表示每一个字段的数据型态，例如数字、文字等。
File Server. 文件服务器
一个大容量的储存器或计算机，负责网络上用户的集中文件储存和数据的访问管理。
Financial Audit. 财务审计
针对财务记录、信息的正确性所设计的审计程序。
Firmware. 韧件
储存于硬件中的内存程序，在关机后仍保留其内容。
Firewalls. 防火墙
是阻隔开放环境与私秘环境的设备，通常开放式的环境被认为具有敌意的，最明显的例子是Internet，换句话说，防火墙充当两个或多的网络之间的围墙。
Format Checking. 格式检验
1)检验已定义的字段，及数据与该字段的相适合。
2)对提交的信息是否依照规定格式排列。
Fourth-generation language (4GL): 第四代语言
1)一种象英语一样的、用户友好的非过程计算机语言，用于编程，读和处理计算机文件。
2)类似英文，容易使用，非程序性的计算机语言，便于书写程序及处理计算机文件。
Frame Relay. 帧中继
分封交换的广域网络技术，与老式的广域网络，如：X.25相比，有较高的效能。主要是因为采用了可信赖的电子设备，及减少了错误的检测。该技术适合于数据及影像的传输。由于采用变动长度的封包结构，这种技术对于实时的声音、视频传输来说，并不是最有效率的。这种网络是通过永久的虚拟电子设备来连接节点。
Fraud Risk. 舞弊风险
这种风险是指某些行为含有故意对控制进行回避的成份，以达到永久掩盖非法活动的目的。未经授权使用资产或服务并教唆或帮助掩盖事实。
Full Duplex. 全双工传输
一个通讯管道可允许两个节点同时作数据传输与接收的动作。
Function Point Analysis.
1)功能指数分析根据功能指数确定工作量的大小。功能指数包括对输入、输出、查询、内部的逻辑站点等因素的分析。
2) 功能点数分析，根据功能点数确定一项开发任务大小的技术。功能点数是衡量一个软件复杂性时使用的一个粗略评分单位，包括输入、输出、查询和逻辑内部位置等因素。
GANTT Chart. 甘特图
一个长条图，用来描绘项目预定完成时间与实际的工作进度。
Gateway. 网络信道／网关
用以连接不同通讯协议网络的软硬件网络信道，拥有自己的处理器、存储器，可对通讯协议及频宽进行变更。
General Computer Controls. 一般计算机控制

__________________

只看该作者

frm-2004
我是你们需要的人

精华贴数 0
个人空间 0
技术积分 640 (3563)
社区积分 46 (6239)
注册日期 2006-9-15
论坛徽章:3

使用道具

发表于 2006-9-27 11:01

哈继续

控制的基本范围是普遍存在的风险、高层次的风险，而不是具体的应用程序。一般来说，包括组织、安全、一般操作及灾后复原等等。
Generalized Audit Software. 通用审计软件
多用途的审计软件，其功能包括抽样、比对、重新计算及报表打印等。

Hacker. 黑客
未经授权恶意的企图侵犯他人计算机系统的人员。
Half Duplex. 半双工
一个通讯管道，只能同时处理一个收发信号，通讯的两端必须变更其传输状态。
Handprint Scanner. 指纹扫瞄器
一种采取生物技术的控制，通过指纹的扫瞄来对人进行识别。
Hardware. 硬件
指计算机技术上及物理上的特征。
Hash Total.
1)杂数总计
指将文件或计算机文件中所有数值数据项目的合计总数，用以核对控制总数，以检查数据的处理结果。
2)杂数汇总，一个文件或计算机文件任何数字信息字段的汇总。
Hexadecimal. 十六进制
是由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E及F等16个字符为一组的计数单位，程序设计师使用16进制表示要比二进制更加方便。
Hierarchical Database. 层次型数据库
是一种根与树或父母与子女关系的数据库结构。每位父亲可以拥有多位子女，但每位子女只可以有一位父亲。
Hot Site.
1)备援地一个可以完全离线作业的数据处理场所，包括硬件和软件以备灾害发生时可以使用。
2)热备援中心（热站），指一种具有全套设备的计算机中心，用以在发生灾难时，提供相应的计算机功能。这些计算机设备与原中心的设备一致或兼容，保证尽量减少转换带来的问题。热站适应于多家公司共享，但共享的组织成员范围要有限制，热站可使用的时间长短也应有限制。
Image processing 图象处理
1)将文件的图象作为电子输入源文件，从而不必键入信息。
2)将原始文件视为一种图像数据，利用电子处理方式输入计算机，减少人工输入工作。
Incremental testing: 增量测试
指有意只测试一个软件组件增值部分的功能。
Indexed Sequential Access Method (ISAM). 索引顺序访问方法
是一种磁盘访问数据的方式，数据顺序存放，同时将所有记录的主要键值建立一个索引，以供直接访问。文件的排列顺序是根据例行性的作业(如批处理或打印作业)来决定的。
Indexed Sequential File. 索引顺序文件
是将所有的数据按照预先建立的键值进行重组，而且可以被直接访问的一种文件结构。
Information Engineering. 信息工程
1)面向数据的开发技术。这种技术的应用前提是数据处在信息处理中心、某些数据之间的关系对企业至关重要并且必须在其系统的数据结构中加以反映。
2)面向数据的开发技术，其前提是：数据位于信息处理的中心，某些数据关系对企业是关键的并且必须在系统数据结构中加以表示。
Information Processing Facility (IPF). 信息处理场所
计算机机房及维持计算机运作的外围设备场所。
Inherent Risk. 固有风险
对象本身所产生的错误，而无法以其它相关内部控制预防或检测该错误发生的风险，请参考“控制风险”章节的说明。
Inheritance(objects). 继承(对象)
继承可参考数据库结构的严格层次型结构(不具多重继承)。如果继承初始化与类的层次无关的其它对象，这样就不具对象的严格层次性。
Initial Program Load (IPL). 启动程序加载
在一天的开始或系统发生故障时，使操作系统加载内存中的的启始程序。
Input controls: 输入控制
1)用于确认、验证和编辑数据的技术和程序，以确保只有正确的数据进入计算机。
2)是一种技术或工作规程，用以检查数据的正确性及合理性，以确保只有正确的数据才能输入计算机。
Internal control: 内部控制
指为了确保企业目标实现并防止不测事件发生提供合理保证的政策、程序、实务和组织结构。
Integrated Service Digital Network (ISDN). 整体服务数字网络
是一种具有可以转换及传送讯号能力的点对点公众数字通讯网络，并且通过标准通讯界面来提供广泛的综合通讯服务。
Integrated Test Facilities (ITF). 整合性测试设施
在正常工作的系统中处理测试数据。这些测试数据通常是一群虚构的实体，如部门、客户及产品数据，产生输出报表以证实程序处理的正确性。
Intelligent Terminal. 智能终端机
内置处理能力的终端机，没有硬盘及磁盘之装置，但具有内存。使用智能终端，可以在数据输入时，通过编辑数据和合理性检查来与用户对话，不须等到最后报表出来再检查数据的正确性。
Interface Testing. 接口测试
1)用来测试由一个应用程序所产生的输出，作为另一个应用程序的输入之间的评估技术。
2)用于评价从一个应用系统的输出，该输出的信息同时成为另一个应用系统的输入。
Internal Storage. 内部储存器
计算机中中央处理单元所使用的主存储器。
Internet. 互联网
两个或多个依靠路由器连接所形成的大型网络，是全世界最大型的网络，并采用TCP/IP协议连接政府、学术单位及商业组织。
Internet Packet (IP) Spoofing. 网址欺骗法
利用欺骗网址的一种攻击技术，这种方法是使用经过授权的网址侵入应用系统，可以侵入被攻击系统之核心。
Internet Inter-ORB Protocol (IIOP): 互联网对象请求代理间协议
是对象管理组（OMG）为了在万维网上实施通用对象请求代理体系结构（CORBA）解决方案而开发的一个协议。OMG是1989年4月成立的一个国际性软件标准开发组织，最初成员有HP、3Com、Sun、Philips等，后来扩大到计算机行业几乎所有的主流公司，其目标是为面向对象的应用程序寻求开放性标准。CORBA使以网络为基础的程序的模块之间可以相互通信。这些模块或程序部分（如表格、数组和更复杂的程序组成部分）被称为对象。在这个过程中使用IIOP协议，可以使浏览器和服务器交换简单和复杂的对象，因而与HTTP（Hyper Text Transport Protocol）不同，后者仅支持文本传送。
Internet Engineering Task Force (IETF): 互联网工程部
互联网体系结构研究会（IAB）下属的一个开放性技术团体，由志愿人员组成，主要成员是网络设计师、网络管理工程师、制造厂商和对互联网感兴趣的研究人员。目前的主要任务是解决互联网发展的许多技术方向问题，包括新的通信软件规范的采纳，以及原有软件的修改等。任何人都可以参加IETF的工作和学术会议。根据领域不同，建立了若干工作组，如网络管理、安全、传输、运行需求、应用和用户服务等。
Irregularities. 不法行为
违反政府法令、故意造假或使信息的泄露。

JCL (Job Control Language). 作业控制语言
用以控制处理计算机作业的程序语言。

Leased Lines. 固接式线路
永久性的作为两点联机，而不是像拨号方式那样，只有在于拨号至目标机器或网络上才可使用。固接式线路就像租用的线路一样。
Librarian. 计算机管理员
负责所有程序和数据文件安全保护和维护的人员。
Limit Check.
1)极限检查一些特定的字段，可对其进行取值是否在可接受的上、下限之间的范围检查。当上、下限设定时，称为范围检查(range check)。
2)极限校验，测试某一字段的量是否超过可接受的高限或低限。当同时使用高限和低限时，也称为范围检查。
Link Editor (Linkage Editor). 链接编辑器
一种将数个分开的编译模块结合在一起的公用程序，用以解决模块内部交叉参考的问题。
Local Area Network (LAN). 局域网络
在特定的区域内，通讯网络能够服务于多个用户。个人计算机的局域网络功能存在在于分散处理系统于每一台计算机上，使得它们可以分别处理以及管理彼此的数据。将数据分散储存在文件服务器中可以使网络上每一个用户如同拥有远程磁盘设备一样。
Log.
1) 注册在一个组织的记录保持系统中记录信息或事件的详细信息，通常按照事件发生的顺序记录。
2)日志记录记录详细信息或是将事件有组织的记录保存的系统。
Logical Access Control. 逻辑访问控制
政策、程序、组织结构以及电子访问控制，以防止访问计算机软件或是文件数据。
Logoff. 退出登录
与计算机脱离联机。
Logon. 登录
与计算机进行联机。通常需要利用计算机终端输入用户名及密码。

Machine Language. 机器语言
计算机所能理解的逻辑语言。
Magnetic Card Reader. 磁卡机读取机
一种卡片阅读机，可以读取磁条上的数据的机器。
Magnetic Ink Character Recognition (MICR). 磁墨字符识别
利用电子设备直接从原始文件来输入、阅读或翻译。原始文件需要依照特殊的磁性墨水来书写。
Management Information System (MIS). 管理信息系统
一个有组织的资源和程序，须要对数据进行收集、处理和分配，以便用于决策。
Mapping.
1)绘制关系图把要以电子形式交换的数据用图解形式表示出来，包括如何使用这些数据以及何种企业管理系统需要这些数据。是建立应用程序之间联系的第一步。
2)映象，用于电子交换的以图解法表示的数据，包括数据如何使用和什么业务管理系统需要该数据。映象是建立应用系统联接的预备步骤。
Masking. 掩码
屏蔽一种显示机密的信息的计算机技术。例如计算机终端上的密码或是报表。
Master File. 主文件
1)存放半永久的数据的文件，该文件数据需经常处理或是有多种用途。
2)半永久信息的文件，文件被频繁用于数据处理或用于多个目的。
Materiality. 重要性
一种审计概念，某一信息的重要性会影响到整个审计的结论或对审计有重大影响。
Memory Dump.
1)记忆数据倒出用字符或任何其他格式将原始数据从一个地方复制至另一个地方的动作，可用于从主存储器复制至屏幕或打印机，此方式常用于查找错误。当程序发生错误后，就必须将数据从内存倒出并进行分析，但数据通常是不易阅读的格式(例如：二进制、八字节、或十六进制)，所以此动作，除非你知道你要什么，否则对你是没有帮助的。
2)内存转储，将内存中的所有或部分选定内容列表印出或转存到外部存储器中，或存储到内存的其他区域的过程。
Message Switching. 消息交换
一种电子数据流量控制的方法，将全部的数据送到某一集中地点并加以储存，一直等到通讯管道建立后，再将数据传送出去。
Microwave Transmission. 微波传送
一种高容量的无线传送数据讯号的方法，经常需要利用微波站传送。
Middleware. 中层软件
接口程序(API)的另一名词，通过中间媒介，使程序人员可以访问较高或较低的服务。
Modem (Modulator-Demodulator). 调制解调器
适合于终端机或计算机连接网络，调制解调器将计算机数据转换成为电话系统的数据，当收到数据时，调制解调器再将接收到的讯号转换成计算机系统数据。
Modulation. 调制
一种将计算机数字数据转换成模拟数据的转换过程。
Multiplexor. 多任务器
一种将数个低速的频道结合成一个高速频道的装置。
Multiplexing. 多任务法
可传输一个以上的讯号之网络信道。

Network. 网络
由相互连结的计算机及通讯设备所连结在一起的系统。
Network Administrator. 网络管理人员
负责维护一个局域网络及协助用户操作的人员。
Node. 节点
进入网络的一个主要的终端点。
Noise. 噪声
在数据传输中产生的干扰，造成消息错误接收，例如静电。
Normalization.
1)正规化去除重复数据的方式
2)规格化或规范化，在关系数据库中，消除冗余数据的过程。
Numeric Check.
1)数值字段检查编辑检查的一种，用以确保在特定字段的数据是数值型态。
2)数字校验，一种编辑检查，用于确保数据的某一字段为数字型。

Object Code.
1)目标码经由高级语言转成机器语言的编译程序所产生的输出码。
2)目标代码，编译器或汇编程序接受源代码并将其翻译形成的机器可读指令。
Object orientation: 面向对象
系统开发的一种方法，以对象为基本单位，对象代表一个包括数据（对象的属性）和功能（对象的方法）的封装体。对象通常用称为类的通用模板创建。类和对象之间以定义的方式通信。类与类之间通过消息交互，服务请求将消息从一个类（客户机）传到另一个类（服务器）。一个类可能与其他一个或多个类共享已定义的结构和方法，这种关系被称为继承性。
Off-Line Files. 离线文件
没有物理地连接到计算机的计算机文件，如磁带通常供数据备份用途。
Offline files: 脱机文件，指计算机存储媒介在物理上与计算机没有联接，典型的脱机文件包括用于备份的

__________________

只看该作者

frm-2004
我是你们需要的人

精华贴数 0
个人空间 0
技术积分 640 (3563)
社区积分 46 (6239)
注册日期 2006-9-15
论坛徽章:3

使用道具

发表于 2006-9-27 11:02

继续

磁带或盒式磁带。
Offsite storage
1)非现场存储  指远离存储主要信息处理设施（information processing facility, IPF）建筑物的设备存储，用于存储脱机备份数据和文件等。
2)异地储存  一个远离计算机主机房的储存设备以供储存计算机介质。
On-Line Data Processing.
1)在线数据处理  直接输入数据到计算机或终端机上来进行数据处理，计算机可立即接受或拒绝输入数据
2)联机数据处理  通过视频终端将信息输入计算机进行处理。当信息被输入时，计算机立即接受或拒绝。
Open Systems.
1)开放式系统指数据资源、结构可对外公开的系统，其优点是可移植性（同一应用软件可在不同厂商的计算机上执行）、可操作性（不同品牌的网络均可在同一环境下操作）及整合性。
2) 开放系统，相对于封闭系统（close system，即由某一公司开发的与其他生产厂商提供的计算机不兼容的系统）而言，其组件是公开的，因此其他公司也可用这些标准的组件构建系统。开放系统的优点是，凡符合这些标准的用户资源都可以与之相联并进行扩充，应用软件能以最少的修改实现在不同系统中的移植，并能同本地的或远程系统中的应用系统实现相互操作，能以方便用户迁移的方式实现同用户的交互。(OSI Model)
Operating System. 操作系统
计算机中的主要控制程序，用以安排程序及流量控制，当开机时，第一个加载并储存在计算机内存中的程序。操作系统会说明应用系统在其基础执行时的标准。
Open Shortest Path First (OSPF): 开放最短路径优先协议
是为IP网络开发的一种路由协议，该协议基于的算法是：最短路径优先或连结状态算法。
Operational Audit. 作业审计
这种审计目的在于评估部门或职能机构的内部控制、经济及作业效率。
Operational Controls. 作业控制
指企业或组织执行日常作业的控制以确保所有目标的实现。
Operator Console. 操作员主控台
计算机操作人员用以控制计算机及系统作业功能的特殊终端机，主控台通常有高级的计算机使用操作，因此应有适当的防护措施。
Optical Character Recognition (OCR). 光学字符识别
用以扫瞄书面的文件成计算机文件的方法。
Optical Scanner. 光学扫瞄器
指可以读取纸上的印刷字符或图象，并传入计算机的设备。
Output Analyzer.
1) 输出分析仪
检测由测试所产生结果数据的正确性，共有三种检测方式。第一种，有一组标准的输入及输出数据，由程序执行后，再做比对。第二种，先准备一组输入数据，及计算出预期的输出结果，存于文件内，再由程序执行出真实数据，再作比对。第三种，输出分析仪充当查询语言，利用它在输出结果的文件中进行是否有关连性的查询，并生成一致或不一致的报告。
2)输出分析程序（器），用于检查测试运行结果的准确性，可执行三种检查。一是如果存在标准测试数据集和测试结果，则程序维护后的测试运行结果可与应产生的结果进行比较；二是如果程序员准备了测试数据并计算出了预期的测试结果，这些预期的测试结果便可存放在文件中，输出分析程序可以将实际测试结果与预期测试结果进行比较。三是输出分析程序可作为查询语言，接受查询（如输出结果中是否存在某种关系），并报告查询结果。

Packet. 数据包
指一组传输的数据，包括传送的路由信息及数据本身。
Packet Switching. 分组交换
指将需要传送的消息分为多个数据包的过程，在到达传送目的地点后重新组合成原消息。
Parallel Simulation.
1)平行模拟由审计员撰写程序来模仿有关审计重点的应用程序，并使用该程序重新处理数据，再与原系统的输出结果比较，看其是否存在差异。
2)并行仿真，信息系统审计师编写能够模拟实际应用系统过程的程序，并用模拟程序重新处理实际应用系统的数据，比较实际应用系统和模拟程序的处理结果，找出差异。
Parallel testing: 并行测试
同时向修改后的系统和另一个系统（如原系统）输入测试数据，比较两个系统的测试结果。
Parity Check. 奇偶校验
1)一种硬件控制方法，可以协助检测在数据由内存读出或传送至不同计算机时可能发生的错误，在数据项本身加一个位（0或1）以显示数据项位合计数为奇数或偶数，当预置的校验位与所有位合计数不一致时，计算机即显示错误，利用奇偶校验检测到错误之机率为50％。  2)奇偶校验，检验一组二进制数字中的1（或0）的个数为奇数或偶数的过程。在一组数字中附加一个校验位，使得该组二进制数中的1（或0）的个数为奇数或偶数，经存储或传输后，再求一次奇偶验位，并与原来的校验位进行比较，若不一致，则表示出错。
Partitioned File. 分割文件
一个文件被分割为数个子文件，另外在生成一个目录以方便寻找各个子文件。
Passive Assault. 被动式攻击
侵入者利用数据传输过程取得数据的内容，以导致数据的隐密性受到侵害。既使数据本身具有安全性保护，侵入者也可读取、分析附于数据内的来源及目的的标识符、检测数据的长度或消息传送的频率。
Password. 密码
一组经保护、加密处理的字符，用以辨认计算机用户的真实性。
Peripherals. 外围设备
计算机硬件的外围设备提供数据输入、输出及储存。例如磁盘、打印机。
Piggy-Backing. 骑肩跟入法（跟随经授权的人员进入管制区域）
以电子的方式附着于已经授权的电子传输链接上，以便截取传输数据。
PIN(Personal Identification Number). 个人识别码
密码的一种，也就是每人分配一组密秘号码，可以辨识及认证个人身份，PINs已被金融机构用于电子资金转换系统的识别功能上。
Plaintext. 明文
阅读者可理解的数字数据。
Polymorphism (objects). 多态性
就像数据结构中，传送同一命令给不同的子对象，但根据他们所属的层次型的树状结构，会产生不同的结果
Point of Sales Systems (POS). POS系统
POS系统可在在交易发生的同时在当地立即取得交易数据。POS终端机一般包括用来读取商品条形码的光学扫描仪和读取信用卡的磁卡卡片阅读机。POS系统可能与主机实时连结或可能使用终端机或微电脑保存所有交易直到特定时段的结束，再将数据送至主机作批处理。
Port. 端口
主机与外围设备间的接口点。
Posting. 过账
将交易项目登载于计算机化或人工的账册的工作。这些交易可能立即更新主文件或先累积于备忘账册中经过一段时间，加以汇总后再更新主文件。
Point-of-sale (POS) systems: 销售点终端，在商业零售场所，用于处理直接销售作业的一种终端设备。
Posting: 记录、登记，将交易输入到记算机化文件或手工文件中的过程。该交易可能立即更新主文件，或导致记录暂存，在该暂存记录文件中，交易被累积一段时间，然后用于主文件更新。
Preventive controls: 预防性控制
1)用于预防错误、遗漏和非授权侵入。
2)预防或防止错误、疏忽或未经授权侵入的控制。
Private Key Cryptosystems. 秘人密钥型密码系统
用于数据之加密过程，采用对称性算法，使加密用的密钥与解密用的密钥相同。使用非公开的加密密钥将明文加密为密文，并使用相同的密钥将密文解密为原先之明文。
Production programs: 生产程序
1)处理生产环境接收到的实际数据的程序。
2)用以正式处理现实业务数据的程序。
Production software: 生产软件
1)公司使用该软件支持正常的、经授权的运行。与测试软件相对而言，后者处于开发状态或修改状态，还没有得到管理层批准使用。
2)指经正式使用与执行的软件，能够给组织活动提供一般且经授权的帮助。这种生产软件不同于开发或修改中但管理当局尚未核准的测试软件。
Program Amends. 程序异常终止
程序的非正常结束。在程序执行当中由于一个无法由恢复机制解决的错误而使一项任务在完成之前中止。
Program evaluation and review technique (PERT): 计划评核技术，一种项目管理技术，用于系统项目的计划和控制。
Program Evaluation Review Technique (PERT). 计划评价与审查技术
系统规划与控制的项目管理技术。
Program Flowcharts. 程序流程图
1) 程序流程图用于显示单一程序或子程序内指令执行的顺序，所使用的符号应为国际上所认可.
2) 用于显示一个程序或子程序中指令的顺序。
Program narratives
1) 程序注释，对程序流程图的详细文字解释，包括控制点和外部输入。
的标准，且于必要时及时更新。
2)程序叙述程序叙述提供程序流程图的详细解释，并包括控制点及所有外部输入的说明。
Program Object Code. 程序目标码
由编译器或汇编程序将源程序转换成机器可读的机器指令。
Project Management. 项目管理
一种复核或控制某一项目或计划的自动或人工的方法。例如甘特图和PERT图都是用来强调和监督项目的进度及所达到的里程碑。
Protocol. 通讯协议
网络上用于操作和控制数据传输流向及优先级的规则。
Protocol Converter. 通讯协议转换器
用于转换同步与异步传输间的硬设备。
Prototyping
1)原型法一种系统开发技术，该方法将已编程的仿真技术作为最终系统的模型，它能大体上反映用户对功能的描述，但功能非常有限。在此基础上，开发人员和用户进行交流，准确掌握系统需求，再进行真正的编程和系统研制工作。原型法强调用户的显示和报告功能，而不注重内部控制。
2) 原型促使用户与系统开发者在系统需求上一致协议的系统开发技术。原型化利用程序化的仿真技术表达系统的最终模型，供用户给予建议或评论。因仅是一种模型，强调用户所使用的屏幕和报告，内部控制并非重点。
Proxy Server. 代理服务器
一部可以代表一个用户的服务器，典型的代理服务器接受用户联机并决定该用户或网络地址是否可以使用此代理服务器，代理服务器也许会需要在另外的认证后，再完成代理该用户联机至远程的目的。
Public Key Cryptosystems. 公开密钥型密码系统
用于数据的加密过程，采用非对称性算法导致加密密钥与解密密钥并不相同，须使用公开的加密密钥将明文加密为密文，并使用非公开之解密密钥将密文解密为原先之明文，与秘密密钥加密系统不同之处在于加密密钥可公开而解密密钥须保密。

Queue. 队列
等待服务或处理的项目群。

Random Access Memory (RAM). 随机访问内存
计算机主要的工作内存，内存中的每一个位皆可被随机访问，不受其它相邻位的影响。
Range Check. 范围检查
验证数据值在事先预定的范围内。
Real time processing: 实时处理
1)与数据或信息产生的速度保持同步的处理，处理结果可以立即用来影响或控制正在进行中的某个过程，处理速度可以符合过程发展的需求，实时处理的核心问题是响应速度。
2)当交易从终端机输入后立即更新计算机文件的在线处理功能。
Reasonableness Check.
1)合理性检查验证数据可被接受之合理范围或重复发生之比率。
2)合理性校验，将数据与为该数据预先设定的合理极限或发生率进行对比。
Redundancy check:
1) 冗余校验用来确定应用程序对每条记录只处理一次。包括对批控制总数、记录个数、杂数汇总和财务控制总数。2)
2) 冗余检查  经计算的位附加在数据每个区段的末端以检测传输的错误。
Reciprocal Agreements. 互惠协议
具有相似设备或应用软件的组织间所制定的紧急处理协议，通常参与者同意于紧急事故发生时提供处理时间给其它成员。
Record: 记录
1)作为一个单元的相关数据的集合，记录中采用不同字段处理信息。
2)相关信息集合所成的单位。记录中各字段皆用于信息的处理。
Record, Screen, and Report Layouts.
1)记录、屏幕和报表配置记录配置提供记录的型态、大小和所储存数据的型态。屏幕和报告的配置应描叙数据输入的种类及所必须输入的数据。
2)记录布置、屏幕布置和报告布置。记录布置为一个数据记录中应该包括的各个组成部分（类型、名称、排列顺序和长度等）的安排和结构，在关系型数据库中，记录布置的意义类似于一个二维表格。屏幕和报告格式描述提供什么信息和需要输入什么信息。
Recovery testing: 恢复测试，指对从软件或硬件故障中恢复能力的测试。
Redundant array of inexpensive disk (RAID): 廉价磁盘冗余数组（阵列），指将文件写入并保存在多个磁盘中，以便改进性能和容错能力的硬件或软件解决方案。
Re-engineering.
1)再工程从现存的系统取出组件再重新组合，开发出新的系统或增强原有系统的过程。现有软件系统可经再工程的过程以扩展它们的功能。其中的一个例子是软件程序代码转换器，可以将层次型数据库系统转换成关系型数据库。CASE也包括源程序的再工程。
2)再造，从现有系统中取得组件，对这些组件进行重建，从而提高原有系统的效率或开发出新的系统。
Regression Testing. 回归测试
1)一项测试技术，重新测试早期的程序修改，或发生在初期测试阶段的逻辑错误。
3) 用于重新测试在早期测试阶段发生的程序异常终止或逻辑错误的测试技术
Remote Job Entry (RJE). 远程作业输入
从远程终端机传输批次交易文件或作业控制语言。
Remote Procedure Calls (RPCs): 远过程调用
互联网服务协议，广泛用于UNIX操作系统，由互联网工程部(IETF)支持，一个计算机上的程序可以执行另一个计算机（如服务器）上的程序。其优点是，系统开发人员不必为目标计算机系统开发具体的程序，如在客户机/服务器安排中，客户机程序向服务器发出带有一定参数的消息，服务器则将程序执行结果的消息发回到客户机。
Repository. 贮存库
贮存并组织数据的中心数据库。
Request For Proposal (RFP). 要求建议
1)发送给各软件厂商的书面文件，要求厂商提供其重新开发或销售软件产品的计划书。
2)投标请求书/建议请求书，为构建一个信息系统而发出的一种文书，以邀请提供商或承包商为此工程所需硬件、软件及服务提出投标价格等信息Requirements Definition. 需求定义
是系统开发生命周期方法中的阶段，用户根据其已定义的需要，界定对系统的需求。
Requirements definition: 需求定义
系统开发生命周期(SDLC)方法中的一个阶段，在此阶段，相关用户对系统的需求进行定义，以满足其需要。
Resilience: 恢复力
指网络或系统从中断中自动恢复而只有很小影响的能力。
Reverse engineering
1)反向工程  软件工程技术的一种。利用计算机辅助软件工程(CASE)将现行应用系统软件重新定义和编码。
2)反向工程/逆向工程  一种软件工程技术，指正常工程的逆过程。通常，一个工程都有它正常的工作步骤，例如设计一个软件，从分析、算法设计、编码到编译成目标程序。对只能接触到目标程序的人来说，若要剖析它，弄清其工作原理或提出改进措施，就得与上述设计过程相反，从反编译开始。这种方法就叫反向工程。
Ring Topology. 环型拓扑结构
局域网络结构的一种型态，各终端站连接在利用电缆线构成的环路上，讯号在环路上传输以收取各种消息格式。各站依据其地址接收消息，并决定是否接受或处理消息，如果不是自己应接收的消息，则在接收后像转播站一样将消息以其最初的强度重新传输消息。
Risk. 风险
不利事件或行为发生的概率。
Risk Ranking. 风险等级
根据各系统对于组织发生重大灾害后对于时间的敏感度与重要性，所安排各系统复原的优先级。
Rounding Down. 去尾法
系指一种计算机舞弊的方法。利用计算机代码操纵计算机从一个已授权的计算机交易中，将其小数删除至最接近的整数并将删除的金额累积至犯罪者账户中。
Router. 路由器
一种网络设备，采用OSI模型中的第三层寻址法，传送(选择路径)数据包至联机的局域网络段。使用路由器可连接不同或相似的网络协议。而路由器，一般可根据参数设定，具有过滤数据包的能力，例如来源地址、目的地址、协议和网络应用程序 (端口)。
RS-232 Interface. RS-232接口
数据终端设备与数据通讯设备之间利用一连串二进制数据进行内部交换的接口。
RSA. 加密系统
由R. Rivest 、A. Shamir 及L. Adleman 三人所发明，采用不同的加密密钥与解密密钥。其优点在于使用大数为因子分解的难度，对于较高安全需求的系统，其解密密钥的长度应大于512字符。 RSA加密系统同时提供加密及数字签名的功能。
Run Instructions. 运行说明
计算机操作说明，提供依序的处理程序，也标示出如何发现在处理过程中可能发生的问题，以确保应用系统能适当地执行。
Run-To-Run Totals.
1)运行到运行的汇总证明所有传输的数据都被读取和处理。
2)运行间总数，验证所有传输的数据都被读入并处理。

Salami Technique. 色拉米技术 (腊肠术)
一种计算机舞弊方法。利用计算机代码操纵计算机从一个已授权的计算机交易中，舍去其零星金额，并重

__________________

只看该作者

frm-2004
我是你们需要的人

精华贴数 0
个人空间 0
技术积分 640 (3563)
社区积分 46 (6239)
注册日期 2006-9-15
论坛徽章:3

使用道具

发表于 2006-9-27 11:02

继续

新指定路径将此零星金额累积于犯罪者账户中。
Scheduling. 排程法
决定并建立计算机作业的处理顺序的一种方法。
Screening Routers. 屏蔽路由器
用一组授权规则，允许或不允许流量通过的一种路由器。
SDLC (System Development Life Cycle). 系统开发生命周期
开发或购置系统的所有阶段，通常包括可行性分析、需求分析、需求定义、详细设计、程序编写、测试、安装和安装后的复查等阶段。
Security Administrator. 安全管理员
负责安装、监视和实施由管理阶层授权且建立的安全管理与控制规程的人员。
Security Software. 安全软件
用来管理逻辑安全的软件，通常包括用户的授权并按事前预设好的规则授予用户访问、监督、及产生报表的功能。
Segregation of Duties. 职责分离
工作责任的划分，以防止或监视个人因偶发或蓄意的错误、疏忽、或对公司资产的误用。
Sequence Check.
1)顺序检查验证供控制用的号码符合序号使用规则，且不符合序号规则的数据记录将被拒绝或记录在例外报告中供进一步追踪。
2) 顺序校验，对文件中的各个记录或数据项按其物理或逻辑顺序进行检验，拒绝不符合顺序的项目并显示在例外报告中以进一步研究。
Sequential File. 顺序文件
一笔记录接续一笔记录储存的计算机文件储存格式。这些记录只能被顺序访问，如磁带即要求这种文件储存格式。
Service Bureau. 服务中心
向客户提供数据处理服务的计算机机构。
Simple Object Access Protocol (SOAP): 简单对象访问协议
一种独立于平台的基于XML语言的格式化协议，该协议使应用系统在互联网上能够相互通信。该协议的使用为Web应用系统的运行带来巨大的安全风险，因为SOAP的使用是附在以Web为基础的文件对象模型上，并通过Web的HTTP服务协议（端口80）加以传输而渗透进入防火墙，防火墙一般接受端口80和端口21的请求。以Web为基础的文件模型定义网页上的对象之间如何联系，以及当对象从服务器发往客户机浏览器时如何操纵。SOAP的表达格式通常取决于XML语言，并加上适当的HTTP头后发送。
Smart Card. 智能卡
这种程序省略了传统登录代码和密码。用户利用一种个人之掌上型设备(具有经演算后仅供一次使用的密码)登入系统。用户利用通讯线路登录后，主机将传送一个已加密的密码至掌上型设备，此时掌上型设备会将密码解密，并且由用户再输入至该设备以送回至主机供验证，以验证用户登入系统之有效性及合法性。这种仅供一次使用的密码必须与欲登入的系统相符。
Sniffing. 吸取
一种截取敏感数据的攻击模式，例如截取网络上传输的密码。
Software. 软件
1)提供和方便计算机使用的程序和系统。
3) 能够使计算机使用的程序和支持文件。软件控制硬件的运行。
Source Code. 源代码
1)源代码是一种用某种计算机语言编写的程序。源代码由汇编器和编译器翻译成目标码。在某些状况下，可能利用转换程序将源代码自动转换成另一语言。源代码并不能直接被计算机执行，必须先将源代码转换成机器码后方可被计算机执行。
2)指写程序的语言。源代码通过汇编程序或编译器翻译成目标代码。在某些情况下，源代码可以通过转换程序直接转换成其他语言。源代码不能由计算机直接运行，必须首先转换成机器语言。
Source code compare programs: 源代码比较程序
1)该程序通过提供两个版本软件之间的重要差异，证明经审计的软件的版本是否正确。
2)使用这种程序，可以凭借源码内的一些说明文字，来核对两个版本之间的区别，找出正确的版本。
Source Documents.
1)原始文件(凭证) 原始凭证是用于记录已取得数据的表格。一张原始凭证可能是一张纸、回转文件、或显示器上数据输入的图像。
2)源文件，指记录获得数据的格式。可能是一张纸、一个周转文件或一个联机数据输入形式。
Source lines of code (SLOC): 代码源行
用来估算单点软件大小。
Split Data Systems. 分割数据系统
各地区营业场所维护自己的财务和营业数据并共享组织中的集中式数据库的数据处理，当各地区维持在一定的自治水平时，这种情况将可以促进数据的共享。
Spool (Simultaneous Peripheral Operations On- Line). 假脱机系统（外围同时联机操作）
一种自动化功能。用来传输的电子数据先储存在缓存器中，以等待接收设备或储存区域准备好或能够接收该此信息。这种功能可利用较高速度传送的功能(如利用内部存储器)，来促使较低速度的输入、输出设备的数据传输更有效率，从而减少对慢速接收设备(如打印机)的等待时间。
Standing Data
1)参照数据经常在交易处理时须要参考的永久性数据，这些数据不常变动，例如产品价格文件或姓名地址文件。
2)永久数据，在交易处理过程中的永久参考数据。这些数据很少改变，如产品价格文件或姓名和地址文件。
Star Topology. 星形配置
局域网络的一种拓扑结构。所有节点都与中心控制器相连，由中心控制器管理与控制各节点的消息交换。  Statistical Sampling. 统计抽样
以统计概率的方式，由总体数据中抽选出部份样本，通过科学与数学的合理推算，以期了解总体数据的属性。
Structured Programming. 结构化程序设计
1)为使程序的可读性提高，更稳定及更容易维护，而利用自上而下的方式设计程序和系统。
3) 一种从上至下的程序和系统设计技术。该技术使程序的可读性、可靠性和可维护性得到增强。
Structured Query Language (SQL). 结构化查询语言
1)提供给程序设计师或用户查询关系型数据库内容的语言。
2)应用系统开发人员和用户用于访问关系型数据库的主要语言。是大型机和微型机DBMS的标准查询语言。SQL是第四代非过程语言，有很多命令可以使用户很容易输入。举例：
SQL             命令
SELECT       项目号, 货物名称, 库存数, 存放地, 单位成本
FROM          存货
WHERE       库存数>300
Substantive Testing. 实质性测试  一种审计测试的方法，用来保证在足够的内部控制的基础上，可以避免发生严重错误或诈欺行为。
Surge Suppressor. 脉冲减弱器
滤过巨增电流或电压的设备。
Symmetric Key Encryption. 对称式密钥加密法
两个交易上的伙伴共享一个或多个密钥。其它人不可读取他们的信息，不同对的伙伴间须要不同的密钥对信息进行加密或解密。
Synchronous Transmission. 同步传输
传送与接收在同一时间内同步发生。
Systems Analysis. 系统分析
系统开发中的一个阶段，以用户的需求为基础，进行概要设计及描述系统规格。
System Exit. 系统特殊出口
特殊系统软件功能，提供给用户自行设计执行复杂的系统维护功能，而这些出口可不受安全管制的控制。
System Flowcharts. 系统流程图
利用标准的图形来表示信息系统的处理顺序，从原始数据开始，经过计算机程序处理一直到传递给用户。
System Narratives. 系统描述
说明某个系统的整体流程及结构，其中通常包括主要控制点及系统接口。
System Software. 系统软件
指用来设计、处理及控制应用程序的软件，这些软件也用来控制各个硬件设备。系统软件包括操作系统及公用程序等。
Systems development life cycle (SDLC): 系统开发生命周期
用于开发或获得软件系统的各个阶段。典型的阶段包括：可行性研究、需求研究、需求定义、详细设计、程序设计、测试、安装和实施后检查。
System flowcharts: 系统流程图
对一个信息系统或程序运行顺序的图形表示。信息系统流程图显示数据如何通过计算机从源文件最终分送到用户。
System narratives: 系统注释
对系统流程图提供简要解释，包括主要控制点和系统接口的解释。
System testing: 系统测试
确保修改的程序能正确与其他系统组件交互的一系列测试。系统测试通常由系统维护人员在开发库实施。

Table look-ups:
1)查表，用于确保输入的数据与存储在表格中的预先设定的标准相符。
2)表格检查用来检查输入数据是否在预先储存好的表格值的范围内。

Tape Management System (TMS). 磁带管理系统
用来记录、监控及处理磁带的系统软件。
Telecommunications. 远程通讯
利用特殊的设备，做长距离的电子数据通信，而代替了人与人之间的面对面的直接消息交换。  Teleprocessing. 远程处理
利用远程通讯的设备，来处理计算机化的信息。
Terminal. 终端设备
在传输线的终端负责接收或输出信息的设备。
Terms-Alpha. 起始项目
通常是对字母次序的字符或字符串的使用，而不对数字。
Test data:
1)用于测试计算机程序的数据。根据测试的目的，测试数据可以是生产数据（文件）或由信息系统人员或顾客（用户）创建的数据。
2)测试数据用以测试程序逻辑的数据，可根据测试的用途及目的，由计算机程序设计人员设立或利用以前的数据。
Test Generators.
1)测试生成器指交互式排错工具及程序逻辑分析仪。
2) 测试码生成程序，生成测试数据的程序。
Test programs
1) 测试程序，在批准进入到生产环境以前被测试和评估的程序。测试程序在经过一系列控制改变后，从测试环境转入到生产环境，从而成为生产程序。
2) 测试用程序为改善生产环境而进行测试或评估的程序。测试是通过对控制因素进行一系列的改变实现的。测试通过后，就可以从测试环境转移到生产环境成为生产程序。
Third Party Review. 第三方复核
独立的审计专业组织，可以保证及促进为用户提供服务的企业，其内部控制结构合宜、有效和适当。
Token Ring Topology. 环形令牌拓扑结构
局域网络的一种结构型式，网络中各节点连结成一环，在此环状中传递一个令牌，取得令牌的节点才可将消息传出，这种做法是为了避免两节点同时送出消息时，造成冲突。
Topology. 拓扑学
各个计算机节点间相连的配置，例如星形配置、环形配置及总线形配置。
Transaction. 交易
1)业务事件，或指具相同目的的一组消息。一个交易经常需经计算或更新数据库，以反映出该项事件的完成。
2)由于同一个或相似目的而成为一组的商业事件或信息。通常，一个交易应用于一个计算或事件，后者导致主文件的更新或保存。
Transaction log: 交易日志
1)文件和数据库所有更新的手工或自动记录。
2)对于数据文件及数据库，手动或自动记录其更新状况。
Transmission Control Protocol/Internet Protocol (TCP/IP). 传输控制协议/因特网协议
一组通讯协议，包括媒介的访问、数据包的传送、会议通讯、文件传输、电子邮件、终端仿真、远程文件访问和网络管理。TCP/IP提供了互联网的基础。
Trap Door. 天窗
将未经授权的非法出口置入程序中，以执行恶意的指令。
Trojan Horse. 特洛伊木马
在授权的计算机程序中刻意隐藏的恶性或有杀伤力的代码。
Twisted Pairs. 双绞线
一种低容量的传输媒介，将两条线路包在隔离介质中互绞成对。

Unit testing: 单元测试
用于测试特定程序或模块程序逻辑的测试技术。测试的目的是为了确保程序满足系统开发规则并且在处理过程中不发生非正常终止。
Universal Description, Discovery and Integration (UDDI): 通用描述、发现和集成
传统电话簿黄页和白页的web版本，它使业务公开列示，以便促进更大的e-commerce活动。

Uninteruptible Power Supply (UPS). 不断电源
当计算机电源消失或电压不稳时，UPS 能提供备援电力。
Unit Testing. 单元测试
一种测试技术，用来测试特定应用程序或模块的逻辑性。主要用于测试程序满足系统开发原则且防止处理过程有错误发生。
Utility Programs. 公用程序
特殊的系统软件，可以处理常用的功能，例如排序、备份等。
Uploading. 上传
将数据由较小的计算机传送至较大的计算机中。

Vaccine. 免疫程序
设计用来检测计算机病毒的程序。
Validity Check.
1)有效性检查根据事先定好的标准检查数据的有效性。
3) 有效性校验，根据已知条件，或根据数据属性而推断的合理界限，对输入信息的排列格式、编码类型及表示范围所进行的检查。
Value Added Network (VAN). 增值型网络
除了传送数据的功能外，另外提供错误检查、数据储存功能的网络。
Variable Sampling. 变量抽样
利用抽样来计算平均值及总量的抽样技术。
Verification.
1)校验检查输入的数据是否正确。
2)验证，检验数据已正确输入的过程
Virtual Private Networks. 虚拟私有网络
受防火墙保护的后方单一网络，其建立在非信赖网络上，但内部经加密的安全保护。
VSAM (Virtual Storage Access Method). 虚空间访问方法
提供访问磁盘驱动器内的数据功能的系统，主要为 IBM 大型主机所采用。
Virus. 病毒
利用电讯传输或共享磁盘来散布具有破坏性的程序。
Voice Mail. 语音信件
能将消息储存于录音媒体，提供给他人取读的系统。

Warm site:温备援中心（温站）
介于冷站和热站之间的、用于在发生灾难后作为计算机中心的地点。它具有冷站所有的设备，通常具有网络联接和必要的计算外设，但没有主机。
Web Services Description Language (WSDL): 万维网服务描述语言
一种XML格式的语言，用于描述万维网作为能够交换消息的末端的通信集合的服务能力。WSDL是UDDI的组成部分，是一个以XLM语言为基础的全球企业注册。WSDL是UDDI使用的语言。
White box testing: 白盒测试
测试者可能看到被测试的源程序，分析内部构造。
Wide Area Network (WAN). 广域网络
连结远程局域网络，它可以应用在同一层楼的短距离，或跨越更大的区域或国家的长距离。
Wiretapping. 线路窃听
在电信通路上窃取传输的信息。
World Wide Web Consortium (W3C): 万维网联盟
1994年成立的由100多家计算机厂商、众多学者和开发人员组成的国际组织，主要目标是协调各厂商和用户团体达成共识，制定被大家广为接受的Web标准。

X.25 Interface. X.25 接口
在公共网络上，定义终端设备与线路端之间的传输接口标准。

其他：
Balanced scorecard
平衡计分卡
Deadman door
双道门
Digital certificate
数字证书
Filter
过滤
Frame Relay assemble/disassembly (FRAD) device
帧中继组装/分解（FRAD）设备
Intranet
内联网
Intrusion
入侵

__________________

只看该作者

frm-2004
我是你们需要的人

精华贴数 0
个人空间 0
技术积分 640 (3563)
社区积分 46 (6239)
注册日期 2006-9-15
论坛徽章:3

使用道具

发表于 2006-9-27 11:03

继续

Knowledge mangement
知识管理
Logical access right
逻辑访问权限
Metadata
元数据
Packet assembly/disassembly (PAD) device
数据包组装/分解（PAD）设备
Performance measurement
绩效衡量
Referential integrity
引用完整性
Scope creep
范围蠕变
Thin client architecture
精简客户架构
Throughput index
吞吐量索引

应用开发工具(Application Development Facility)：大量的工具软件组成，可以用来快速方便地的建立应用系统。
应用程序生成子系统(Application Generation Subsystem)：一种开发工具，帮助用户开发数据库环境下的事务处理系统。
应用软件(Application Software)：用于帮助用户解决企业动作中的特定问题或者完成特定的企业任务。
算术逻辑单元(Arithmetic/Logic Unit, A/L Unit)：计算机中央处理器的一部分，负责完成所有的算术和逻辑运算。
人工智能(Artificial Intelligence, AI)：让机器模拟人类思想和行为的科学。
异步传输模式(Asynchronous Transfer Mode, ATM)：一种传输信息的方法，它将传输的信息分割成一个个小的叫做“包”的单位。
主关键字(Atomic Primary Key)：一种关键字，惟一描述某一范围中记录的标识。
自动票据交换所(Automated Clearinghouse, ACH)：一种中介机械，在两个银行之间处理电子资金交换。
自动语音识别(Automatic Speech Recognition, ASR)：不仅能从语音中捕获一个个单词，还能捕获词组并形成句子。
带宽(Bandwidth)：介质中能传输的频率范围。带宽决定了通信介质的容量。
网桥(Bridge)：因特网的组成部件，它能将两个同类型的网络连接在一起。
无线广播(Broadcast Radio)：一种无线通信介质。
总线型拓扑结构(Bus Topology)：一种网络拓扑结构。网络中所有的计算机用一条通讯介质连结在一起，信息在介质中传输。
电缆调制解调器(Cable Modem)：一种专门的通讯处理器。可将用户的电视连接到有限电视服务器上，通过用户电视可以访问因特网。
电缆计算机(CableReady Computer)：直接连接到有线电视的出口，计算机能接受电视节目。
自动虚拟环境(Cave Automatic Virtual Environment, CAVE)：三维虚拟现实房间。在该房间中可以显示出世界上另外一个虚拟现实的房间中的图像。
中央处理器(Central Processing Unit, CPU)：信息系统中的硬件，负责解释并执行指令，协调系统中其他硬件共同工作。
集中式数据库(Centralized Database)：在一个地点维护所有数据库信息。
字符(Character)：知识员工使用的最小的信息单元。
信息主管(Chief Information Officer, CIO)：战略管理层次上的信息技术经理，他指挥所有的信息技术系统和信息技术人员，并直接和组织中的最高主管沟通。
选择(Choice)：决策过程的第三阶段，根据计划、问题和机会、选择解决方案。
客户机/服务器网络(Client/Server Network, C/S)：网络中有一个或多个叫做服务器的宿主机，它负责向网络中的其他计算机(客户机)提供服务。
簇控制器(Cluster Controller)：负责管理一组共享同一通信介质的设备的通信处理器。
同轴电缆(Coaxial Cable)：有一根或多根线芯，外面包裹厚厚的绝缘层的通信介质。
冷站点(Cold Site)：由公司建立的一旦出现灾难时使用的备用站点。冷站点并不安装计算机设备，但准备有备用电源、灭火系统和安全系统。
通信介质(Communication Media)：网络中信息从一个地方传输到另一个地方的通信线路和物理信道。
通信处理器(Communication Processor)：将通信介质、计算机和路由连接起来，形成网络的硬件设备。
通信服务提供商(Communication Service Provider)：向个人或组织提供通信服务的一种组织。例如AT&T公司。
复合主关键字(Composite Primary Key)：用多个字段产生惟一描述。
计算机辅助软件工程工具(ComputerAided Software Engineering Tool, CASE)：
在系统开发的生命周期中，用来自动完成一部分和全部工作的软件。
意外计划(Contingency Planning)：检查可能发生疏漏的过程，使用信息技术和常规程序减少损失。
连续自动语音识别(Continuous Automatic Speech Recognition)：自动语音识别系统，它能处理人类连续说话的声音。
控制流图(Control Chart)：用来找出可以控制的问题原因的流图。
控制单元(Control Unit)：中央处理器的组成部分，负责解释指令，根据指令指挥其他硬件工作。
Cookie：相关的小块信息，当访问网络站点时，该信息保存在用户硬盘上。
成本/效益分析(CostBenefit Analysis)：对已经开发的系统进行评价，对系统的成本和效益进行分析。
关键成功因素(Critical Success Factor)：对组织成功有密切关系的因素。
数据(Data)：通过对客观事物描述得到的原始记录或观察记录。
数据管理(data Administration)：是一种组织职能。负责对信息资源进行组织、规划、检查和监督。
数据管理子系统(Data Administration Subsystem)：通过备份和恢复、安全管理、优化查询、重组、协同控制和进行修改，帮助用户对整体数据库环境进行管理。
数据定义子系统(data Definition Subsystem)：帮助用户建立和维护数据字典，定义数据库结构。
数据字典(Data Dictionary)：包含有数据库信息的逻辑结构。
数据管理(Data Management)：决策支持系统(DSS)的组成部分，它负责完成决策支持系统所需信息的存储和维护功能。
数据处理子系统(Data Manipulation Subsystem)：帮助用户对数据库信息进行添加、修改和删除，并对其有价值的信息进行挖掘。
数据集市(Data Mart)：是数据仓库中的一个子集，在这个自集中保存有数据仓库中高度综合信息，或着重保存一部分数据仓库的内容。
数据挖掘工具(Data Mining Tool)：从数据仓库中查询信息的一种软件工具。
数据仓库(Data Warehouse)：信息的逻辑集合——从各种不同的业务数据库中收集信息——用来支持企业的信息分析和决策。
数据库(Database)：信息的集合，能根据信息的逻辑结构对数据库进行组织和访问。
数据库管理(Database Administration)：是组织的一种职能，它负责对包含在业务数据库中的信息进行各种技术的操作性的管理。
数据库管理系统(Database Management System, DBMS)：用于对数据库进行特定的逻辑组织和访问的软件。
数据库管理系统引擎(Database Management System Engine, DBMS Engine)：负责从其他的数据库管理子系统中进行逻辑查询，将其转换为等价的物理结构，并在存储设备中实际地访问该数据库和数据字典。
分布式计算(Decentralized Computing)：将计算功能分布到企业各职能部门中。
决策支持系统(Decision Support System, DSS)：是一种高度灵活和高度交互性的信息技术系统，用来支持非结构化决策。
决策支持系统生成器(Decision Support System Generator, DSS Generator)：帮助用户开发某一特定任务的决策支持系统的软件，例如：电子表格软件。
设计(Design)：是决策支持过程中的第二阶段。在该阶段中，要考虑各种可能的解决方案，以及满足需求和利用机会的方法。
灾难恢复计划(Disaster Recovery Plan)：预防灾难和灾难发生后的恢复计划。
分布式数据库(Distributed Database)：信息分布在不同地点的数据库。
电子货币(Electronic Cash, ECash, Digital Cash)：现金的电子表达方式。
电子商务(Electronic Commerce)：最时髦的交易方法，强调用信息技术作为企业经营的工具，电子商务支持企业内部与外部的各种职能。
电子数据交换(Electronic Data Interchange, EDI)：将包含在标准商务文档中，(如：发票和订单)的事务处理信息进行计算机到计算机的直接传输。
电子资金结算(Electronic Funds Transfer, EFT)：在企业、银行和客户之间进行的资金电子结算。
电子会议软件(Electronic Meeting Software)：能支持团队利用信息技术开“虚拟”会议的软件。
电子会议支持软件(Electronic Meeting Surport)：是群件的组成部分，它能帮助用户安排会议议程，并贯彻那些会议。
以太网(Ethernet)：通过使用共享介质，在局域网中将网络部件连接起来的通信标准。
经理信息系统(Executive Information System(ESS))：决策支持系统和人工智能系统接合起来的高度交互的管理信息系统。帮助经理人员识别问题和机遇。
专家系统(Expert System)：用推理能力达成解决方案的人工智能系统。
外部网(Extranet)：能使其他组织和人能访问组织内部网上的信息的特殊网络。
可行性研究(Feasibility Review)：对一个提案进行系统研究，根据成本、技术和时间等方面的情况确定提案的可行性。
光纤分布式数据接口(Fiber Distributed Data Interface(FDDI)：用光纤连接高速局域网或地理上分散的局域网的通讯标准。
字段(Field)：一组逻辑上相关的字符。
文件(File)：一组逻辑上相关的记录组成。
防火墙(Firewall)：用来保护内特网拒绝非授权外来访问的特殊安全软件。
外部关键字(Foreign Key)：文件的基本关键字，该关键字同时也出现在另一个文件中。
前端处理器(FrontEnd Processor)：为主机和服务器完成通讯功能的特殊的计算机。
模糊逻辑(Fuzzy Logic)：利用不完备和不精确的“模糊”信息工作的一种方法。
网关(Gateway)：网络交互单元，负责连接完全不同类型的网络。
地理信息系统(Geographic Information System(GIS))：利用地理信息的决策支持系统。
群体决策支持系统(Group Decision Support System)：一种方便团队形成问题的解决方案的决策类型。
群件(Groupware)：用来支持团队协同工作的软件。
有线通信接介质(Guided Communications Media)：信息沿封闭的路线传输绰(例如导线)。
帮助平台(Help Desk)：当知识员工遇到问题时能提供帮助的信息技术系统。它能回答一些用户的简单问题。如果问题复杂，必须要找合适的信息技术专家。
热站(Hot Site)：用信息技术全副武装的设备。技术人员可以在灾难发生时，及时切换过去恢复经营。

SSL就是 secure sockets layer叫安全套接层
在因特网客户和服务器应用程序之间提供数据加密传输的接口。由开发netscape的网景公司开发的。使用SSL的应用程序可以用RSA公开密钥加密和数字签名，在网络事务中建立双方的身份。

__________________

只看该作者

smilefish
超级打杂