abend - isaca traditional termin… · web view語音信件....
TRANSCRIPT
GLOSSARY
Abend. 電腦系統異常終結一個執行中的程式,在正常執行結束前,遇到復原設備無法解決的錯誤狀況而終止。Acceptance Testing.
Access Control. 存取控制限制及控制存取電腦系統資源之程序,包括邏輯性控制及實體性控制以防止未經授權使用電腦資源。Access Control Table. 存取控制表格是一種根據對電腦簽入的識別碼及電腦終端設備存取許可權的層級,對應於電腦內部所設立的存取規則表格。Access Method. 存取方法用於同一時間對檔案選取紀錄或處理、存取、儲存的一種技術。此種存取的方式相當於如何決定紀錄儲存的檔案結構,但不相同。Access Path. 存取路徑一種終端使用者存取電腦資訊的邏輯路徑。典型地包含透過作業系統、通信軟體、應用軟體及存取控制系統的路徑。Access Right 存取權限亦可稱為 permission或 privilege,由系統管理者授與一般使用者的權力。存取權限決定使用者能執行的動作,例如對多人使用檔案系統的讀取、寫入、執行、新建及刪除等。Address. 位址用於代表某段資料存放於電腦儲存體的位置的碼。Addressing. 定址法用於識別網路中使用者位置的方式。理想上,定址法是敘述使用者位於何處,而不是敘述他們是誰(姓名),或如何到達該處(路由)。Address Space. 位址空間以電腦位址可以找到的位址總數,對二位元之機器而言,如果機器位址是 n位元則最大空間為 2n。Administrative Controls. 管理控制為達成營運效果效率及遵循管理政策之控制措施。Alpha.
3 1 7
GLOSSARY
Analog. 類比在時間內連續不同的振幅所產生的波形稱之。類比訊號常被用於電信通訊。Anonymous File Transfer Protocol (FTP). 匿名的檔案傳輸協定使用檔案傳輸協定下載公用軟體的一種方法。匿名的 F T P 被稱為anonymous 是因為使用者於存取檔案前不須驗證他或她的身份。一般於系統提示出使用者名稱時,吾人僅須鍵入”anonymous”。然而使用者對於密碼部份可任意輸入,就如電子郵件位址或簡單的”gues t ”即可。在很多anonymous F T P 站台的例子中,甚至連使用者識別碼及密碼的提示符號都不顯示。Anti-Virus Software 防毒軟體防毒軟體是防止電腦病毒的感染應用程式,目的在於偵測,以避免知名電腦病毒侵入電腦的硬碟、Word、E xce l、或電子郵件的文件。一般而言,防毒軟體供應商至少應於一季便須更新病毒碼。此類軟體如 : McA fee 和Nor t on。Application Control.
Application Layer. 應用層在 ISO的OSI模式中的一層。它是使用者之間透過應用程式和其它設備彼此傳輸資訊。於此應用層須要不同的協定。在應用層內的一些特定應用程式及其他協定,一般用於網路服務。Application Program. 應用程式用於處理商業資料的程式,就如資料輸入、更新、查詢。應用程式不同於系統程式,如作業系統、網路控制系統。也不同於公用程式,如 ”copy” 或 ”sort”。Application Programmer.
Application Programming. 應用程式設計用於發展及維護應用程式的行為或功能。Application Tracing & Mapping.
Arithmetic-Logic Unit (ALU). 算術邏輯單元中央處理單元的領域,用於執行算術及分析運算。Artificial Intelligence. 人工智慧高階的電腦系統,可以模擬人類的能力,就如基於預設的規則中作分析。
3 1 8
GLOSSARY
ASCII (American Standard Code for Information Interchange). 美國資訊交換標準碼代表 128字元的 8位元或 7位元的碼。大部份用於小型電腦。Assembler. 組譯器將用組合語言寫成的原始程式轉換成可執行的機器碼。Assembling.
Assembly Language. 組合語言為一種低階的機器導向程式語言,使用代表碼並產生機器語言的指令。Asymmetric Key (Public Key), 非對稱式金鑰 (公開金鑰)藉由不同的密碼金鑰對資訊加 (解 )密的技術。Asynchronous Transmission. 非同步傳輸同一時間一個字元的傳輸。Attenuation.
Attribute Sampling. 屬性抽樣用以估計某類錯誤發生次數之抽樣方法。Audit Objective. 查核目標指每次查核之特定目標,目的乃在証實內部控制是否落實以降低企業風險。Audit Program. 查核程式乃指完成審計工作所遵循的查核程序與指示,包括用以指示各查核步驟應有之文書及指示查核證據在工作底稿之位置。Audit Risk. 查核風險資訊或財務報表含有錯誤而查核人員未發現之風險。Audit Trail. 查核軌跡一項資料的處理過程所留的軌跡,足以重建原始文件的詳細資料。Authentication. 鑑別確認使用者的身份及使用者對電腦資訊存取資格的行為。以防止非授權者進入活動。認證亦可用於資料正確性的驗證。Authorization.
3 1 9
GLOSSARY
Asynchronous Transfer Mode (ATM), 非同步傳輸模式AT M 是一種高頻寬、低阻隔的交換及多工的技術。AT M 可以整合 F r ame Re lay、S MDS 和 c i r cu i t em u la t ion。AT Ms 的傳輸速度高達 155 Mbi t / s 及點對點的連線,並須要光纖的連接。Automated teller machine (ATM), 自動提款機一部自動提款機是 24小時的小型銀行服務系統,一般放於分行外面或商場內,透過ATMs,客戶可以存款、提款、查詢和轉帳,典型的 ATM網路包括兩部份,一個是銀行對客戶交易的管理,和公開的或分享的領域,也就是不同的銀行客戶皆可使用此網路服務。Backup. 備份當原始資料毀壞或不能服務時,一些檔案、設備、資料、程序可繼續用於失敗或遺失的事件中。Bandwidth. 頻寬最高與最低頻率之範圍。Bar Code. 條碼由機器列印出一種具有可讀性的碼,並由數條不同的寬度及間隔的平行線條所組成。Base Case. 標準案例乃用在系統評估時,由使用者建立標準資料以供測試系統之用,資料內容通常由使用者輸入,而此標準案例可驗證應用程式的生產及測試正確的系統操作。Baseband. 基頻資料訊號在調變的程序中,尚未和載波連結時所佔用的頻帶稱之,通常要使用接發器,在基頻的介質中傳輸,僅有一個傳輸通道,不同於寬頻。Bastion Host
Batch Control. 批次控制正確的檢查資料處理系統和應用在批次的資料輸入,尤其是在資料準備階段。通常批次控制主要可分兩種:循序控制和整體控制。循序控制包括每筆資料的序號,以表示出每筆資料的位置,而整體控制則包含建立的總數目,或於每筆資料中的某些欄位的數值總合,人工地批次分類輸入交易以便提供控制總量。Batch Processing. 批次處理將許多類似的程序加以集中處理謂之。先將資料集中後再訂一段時間一同處理。Baud.
3 2 0
GLOSSARY
Baud Rate. 傳輸速率通訊資料的傳輸速率,表示成每秒傳輸的位元數(bps)。Benchmark. 定標為了綜合評估、測定各種電腦軟硬體的處理能力,而設計的基準程式或標準,一般的目的是用同一標準以評估與比較系統間的效率。Binary Code. 二進碼利用 0和 1表示任何資料元的編碼法。Biometrics, 生物特徵藉由分析天生人體特徵的不同,用以驗證個人的技術,這些的特徵辯視通常使用視網模的掃描、聲音的因析或手掌的掃描。Biometric Locks. 生物特徵鎖比對人體特徵如聲音、指紋或簽名相符才能打開的鎖。Bridge. 橋接器連接兩個相似的網路設備。Broadband. 寬頻藉由不同的傳輸通道可傳輸不同頻率,此不同於基頻。Browser.
Browser Caches.
Buffer. 緩衝器暫時儲存資料的記憶體,並可調整不同設備,不同運作速度的媒介,例如印表機及高速電腦,在程式中,緩衝器佔記憶體中的一塊區域。Buffer Capacity.
Buffer (to).
BUS. 匯流排硬體設備間共同的通路,可能是在電腦內容元件之間,或於通訊網路的電腦與電腦之間。Bus Topology. 匯流排拓撲結構在區域網路架構中,每個站台直接連接至公眾通訊網的一種型態,訊息亦由此通道收送,每一站台基於訊息內的位址決定是否取得及處理
3 2 1
GLOSSARYBusiness Continuity Plan.
Business Impact Analysis (BIA). 企業衝擊分析憑斷某資源喪失後對企業的影響,此評估研究將漸漸減少加班現象。以提出對減少資源所帶來的衝擊之可信資料文件,給於主管作某些的預測,便於做決策。Business Process Re-engineering (BPR). 企業再工程現代企業為防範 I S / I T 的衝突,對組織發展的一種表現,而企業再工程的主要目的是提高企業的執行效能,對客戶及市場的情況也能更快的否應,且更省成本。再工程的意義是重新設計組織結構及企業流程,以期能對每一狀況做快速的回應。Business Resumption Plan.
Business Risk. 企業風險影響組織經營或提供服務之風險,可能是財務,法規或控制引起之風險。Bypass Label Processing (BLP). 逃避內標檢查讀電腦檔案卻不經內標檢查,可能逃避安全控制系統之管制。Capacity Stress Testing.
Card Key.
Card Swipes, 一個使用安全卡片或識別碼去取得通行的實體控制技術,Computer Aided Software Engineering (CASE). 電腦輔助軟體工程乃指輔助軟體開發之工具軟體,其功能包括整個系統發展週期,由分析、設計、產生程式碼到測試,甚至資料管理、建置管理等。Central Processing Unit (CPU). 中央處理單元在電腦系統中用以控制/指示運作的電子電路。Centralized Data Processing. 集中式資料處理與分散式處理相反,是將各地之資料收集起來集中處理。Certification Authority.
Challenge/Response Token, 詰問/應答符記使用者授權的一種方式,系統會依使用者輸入識別碼及通行密碼以判定使用權。系統會依系統對使用者的輸入要求,當使用者輸入的與系統作比較,如
3 2 2
GLOSSARY
果一致,便授與存取權。系統在每次反應對使用者的要求會不一樣,也就是每次登入要一新的通行密碼。Change Control Log.
Check Digit. 檢查碼用數學方式計算出的一個數值,被附於資料內,以確保原始資料未被更改或偵測出不正確的訊息。有效偵測傳輸及接收的錯誤控制。。Check Digit Verification (self-checking digit) 驗證檢查碼在客戶編號、廠商編號之類的資料中所含的一個額外碼,此碼是被設計來驗證資料正確性用的 .
Checkpoint Restart Procedures. 重新啟動程序檢查點在一個程序中的一個檢查點,當執行至該點時,會重新該程序。Ciphertext. 亂碼字元利用資料編碼方法作成之數位資訊以保護字元本身,使用者無法瞭解亂碼字元之意義。Circuit-Switched Network, 電路交換網路資料從資料來源終端設備傳送到另一端之前,須透過電路交換設備的連線以提供資料傳輸的服務系統。Circular Routing, 電路繞徑在開放系統中,電路繞徑在 OS I ( Open S ys t em s In t e r connec t ion )架構中的數個實體層之間通訊的邏輯路徑。Client/Server. 主從使用透過顧客服務網,擷取伺服器所提供的服務。client有時擔任 sever,而 sever也有可能擔任 client的角色。Cluster Controller. 集群控制器由一通訊終端控制器統一控制一群終端電腦,所有的訊息皆藉由此控制器作一緩衝及傳送至接受器。Coaxial Cables. 同軸電纜由一條中央導線,一組外圍導線及保護外層組成之電纜。同軸電纜比雙絞線更具傳輸能力,但受限一有效距離。Cold Site. 冷備援電腦中心具有電腦設必備之電子及實體零組件,但並無電腦設備,這種備援區在使用單位需搬遷電腦中心可考慮以之作為電腦中心。
3 2 3
GLOSSARY
Communications Controllers. 通訊控制器一些小型電腦負責連接、協調分散或遠端設備和主電腦之間的連線,可以分擔主電腦的過重負擔。Comparison Program. 比較性程式藉由邏輯性的或狀況式的測試檢驗以決定或識別相同性及相異性的程式。Compensating Control. 補償性控制可用以降低現存潛在控制弱點可能導致發生錯誤或遺漏之風險。Compiler. 編譯程式同 compiling program。可將以高階語言所寫成的原始程式轉譯成以機器語言表示的目的程式,在編譯過程中,編譯器先產生組合語言,而組合語言再轉成機器語言。Compiling.
Completeness Check. 完整性檢查用以確保所有欄位沒有遺失,且全部記錄均經檢查過之控制程序。Compliance Testing. 遵循測試用以確定內部控制是否依制度落實施行之查核測試。Compliance Tests.
Comprehensive Audit. 全面性審計乃指可決定財務資料是否正確並評估內部控制是否有效之審計。Computer Assisted Audit Technique (CAAT). 電腦輔助查核技術乃自動化查核技巧,包括例如通用查核軟體,產生測試資料之軟體,電腦化查核程式,及專用查核工具等。Computer Fraud.
Computer Sequence Checking. 電腦循序檢驗循序驗證控制號碼,若是號碼順序錯誤則不於處理或產生一份意外報告。Computer Virus.
Console Log. 主機控制台日誌自動紀錄電腦系統活動的詳細報告。
3 2 4
GLOSSARYConcentrator.
Console Log.
Contingency Plan.
Continuous Auditing Approach. 不斷的查核方式基於不變的準則和藉由電腦搜集的查核資料,可使 I S 的查核人員監督系統的信賴度,Control Group. 資料管制組乃指負責收發來自使用單位之資料並加以登記之作業單位。Control Risk. 控制風險無法由內部控制及時防止或偵測重大錯誤之風險。Control Section. 控制節可執行軟體、分配內部記憶體,並且在算數邏輯器、內部儲存體、和電腦輸出段的中央處理單元的一部份。Cookies.
Core Dumps.
Corporate Governance.
Corrective Control. 更正控制用以確保發現錯誤、遺漏及未授權使用等業經更正之控制措施。Critical Path Method (CPM). 要徑法 一個專案管理計畫的的控制工具,。CRT (Cathode Ray Tube). 陰極射線管在螢光面或使用其他來自媒體上,將電子束凝聚成小點,利用來自外部之信號,改變焦點之位置與電子束之強度(電流)的電子管稱之。包括一個螢光幕在內的電子真空管,藉由熱電子發射出的電子束將資訊儲存在螢光幕上。Cyclic Redundancy Checks.
DASD (Direct Access Storage Device).
3 2 5
GLOSSARYData Mirroring.
Data Repository.
Database. 資料庫由組織或個人須要的相關資料所組成的集合,此些資料也符合他們的資訊處理及存取的需求。Database Administrator (DBA). 資料庫管理員負責在資料庫系統中資訊安全、分享資料的分類的個人或部門,其責任在於資料庫的設計、定義、和維護。Database Management System (DBMS). 資料庫管理系統用來控制資料庫的組織、儲存體、資料存取、安全及資料庫的正確性的複雜軟體,。Database Replication. 複製資料庫建立或管理資料庫複製的程序,不僅作複製的動作,當資料更改,也使其他資料庫的同時達到一致性,此最好的優點是使用者可以就近使用自己內部的資料庫,彷彿使用集中式資料庫一般,對分散各地的使用者而言是較好及較有效率的方式。Database Specifications. 資料庫規格乃指資料庫應用系統需求規格,包括資料欄位定義,欄位要求,報表要求。DBMS (Database Management Systems).
Data Communications. 資料通訊在不同的電腦處理系統中,透過電話線,微波,或 /且衛星連接的資料傳送。Data Custodian. 資料保管員乃指負責保存電腦化資訊之個人或單位,通常屬於資訊單位。Date Dictionary. 資料字典載明資料項目之名稱、數值範圍、來源及存取權限的資訊儲存庫,資料字典也列示了那些電腦程式使用該資料,若資料結構有變更,可瞭解受影響的程式,資料字典可能是獨立存在的資訊系統作為管理或文書用途或用來控制資料庫之運作。Data Diddling. 資料採掘在資料輸入電腦系統之前或中途惡意的擅改資料。Data Encryption Standard (DES). 數據加密標準由 NI S T 的前身 NBS 公佈的一種標準加密技術,通常以軟體或硬體的方式進
3 2 6
GLOSSARY
行資料加密,DE S 的長度是根據加密金鑰的長度,例如:56 位元。以 56 位元的加密金鑰為基礎,DE S 使用 16 回合的重複運算程序,程序中包括取代、排列和數學的 XO R 運算。Data Leakage. 資料漏失將電腦檔案之內容列印出來以竊取資料或偷竊電腦報表、磁帶。Data Oriented Systems Development. 資料導向系統開發目的在提供有用的資料而非功能。Data Owner. 資料所有者擁有正確報告,使用電腦資料責任之管理人員。Data Security. 資料安全指控制措施,用以保護資訊,包括電腦化資訊及報表以避免意外或故意未經授權的增添、刪除、揭露、更改或毀損。Data Structure. 資料結構在資料庫中檔案與檔案間之關係及在檔案中資料項目間之關係。Decentralization. 分散式處理在組織內將資料處理工作分散到各不同地點的一種程序。Decision Support System (DSS). 決策支援系統一種交互式系統,可提供使用者接觸決策模式與資料,以支援非結構式決策需要。Decryption. 解碼將亂碼字元還原成原始字元之技術,是加密的反向動作。Decryption Key. 解碼金鑰一組數位資訊,用以將已作成亂碼之字元還原成原始字元。Degauss.
Demilitarized Zone.
Demodulation. 解調將類比通訊訊號轉換成數位電腦訊號的過程。Detection Risk. 偵測性風險稽核人員未能偵測到重大錯誤或錯誤聲明之風險。
3 2 7
GLOSSARY
Detective Control. 偵測性控制指用以偵測、報告錯誤、遺漏及未授權使用及交易發生之機制。Dialback. 回撥用以控制撥接式通訊線路的一種方式、通訊線路在撥接後立即切斷與遠地之線路,以使電腦主動打回給原始撥接者,只有當撥接者從正確的電話號碼及通訊管道撥號才能建立連線。Dial-In Access Controls. 撥接存取控制為避免未授權的遠端使用戶的存取所採取的控制,如此的控制範圍在遠端使用戶使用回撥方式。Dial-up Network.
Digital Signature. 數位簽章一組數位資訊,用以鑑定利用私秘金鑰簽入系統,使用者之真實性,傳輸訊息之數位簽章可經由解開公開金鑰而取得。Disaster Recovery Plan.
Discovery Sampling.
Diskless Workstations. 無磁碟工作站網路上沒有自己磁碟機的工作站或個人電腦,而將資料儲存於網路伺服器。Distributed Data Processing Network. 分散式資料處理網路一個由通訊網路連結在一起的電腦系統,每一個電腦系統處理其資料、通訊網路則支援所有的電腦系統,此通訊網路加強所有連結的電腦系統之溝通及分享檔案資料。Domain Name Server.
Download.
Downloading. 下載將電腦化資訊從一部電腦傳至另一部電腦的行為。Down Time Report. 故障時間報告一份報告用來指出電腦系統因機器故障而無法正確工作的時間。Dry-Pipe Fire Extinguisher System. 密閉乾式灑水系統未使用時,水管中無水的消防系統。在滿載式消防系統中,不論是否使用,水管中始終有水;而乾水管式消防系統則僅在火警發生時才才從儲水槽中注水。
3 2 8
GLOSSARY
Dumb Terminal. 虛擬終端機一種沒有處理能力的顯示終端機。它是相依於做處理的主電腦上。所有輸入的資料它都接受,但是不能做額外的編輯或確認。Dumping.
Duplex Routing. 雙從繞徑在通訊網路上資料繞徑的一種方法或通訊模式。Eavesdropping.
Echo Checks. 回應檢驗做傳輸錯誤偵測。它是重新將得到的資料傳回原來傳送裝置並比較是否與原來送出的資料相同。eCommerce.
Edit Controls.. 編輯控制檢查送交電腦處理的資料輸入部份,這些控制可能是人工或自動處理,並允許在電腦處理前讓使用者更正錯誤。Editing. 編輯即利用編輯來確認輸入資料是否符合預定的標準並能早期鑑定出潛在的錯誤。Electronic Cash. 電子現金具有與現金功能相同之電子存款、付款指示格式。Electronic Data Interchange (EDI). 電子資料交換它是在兩個機構間將機器可讀取格式文件作電子傳輸。EDI提供了一個更有效率的非書面環境。EDI傳輸可以取代標準文件的使用,包括發票或定單。EDI的控制包括了送出及修改之前的認可檢視。此外,它還包括標準應用控制,例如:輸入的完整性和正確性及交易的授權。Electronic Funds Transfer (EFT). 電子資金移轉它是利用電信學的方式來作經費的轉換。EFT參考某一台終端機上的財政記錄,並將某一筆帳目上的經費總和轉換到另一個帳目上。E-mail. 電子郵件人與人之間的一種訊息交換,個人可以使用終端機、過人電腦、應用軟體在網路上遞送非結構性的訊息至另一個個人或一群人。X. 400 已經成了電子郵件交換服務的一個管理標準。
3 2 9
GLOSSARY
Embedded Audit Modules. 嵌入稽核模組這是一個併於一般生產程式的過濾系統。它在程式執行期間,會藉由監視器選擇出符合特定標準的項目。Encryption. 資料編碼法這個技術是利用查看者不懂的編碼資料方式來保護電腦化資料。Encapsulation.
Encapsulation (objects). 封裝封裝是利用分層協定的技術,較下層的接受較高層的資訊成為內部框架中的一部份。Encryption Key. 加密金鑰一組數位資訊,用以將原始字元轉換成亂碼。End User Computing. 終端使用者電腦化指終端使用者可以利用電腦軟體產品去設計及實行他們自己的資訊系統的能力。Ethernet. 乙太網路一個很普遍的網路協定,使用 bus或 CSMA/CD的拓樸架構,以避免網路不通或碰撞。Executive Information System.
Exception Reports. 例外報告由程式所產生的執行報告,這個報告鑑定出錯誤的轉換或資料。這些列出的項目可能不符合既定範圍或者也有可能不會遵循特定的標準。Executable Code. 可執行碼利用編譯器將高階語言的原始碼轉成的機器碼。這個模組時常被不同的製造商或操作環境稱為目的碼或載入成員。Expected Error Occurrence.
Expert Systems. 專家系統它是最普遍的電腦系統型式。它是起源於人工智慧的研究。專家系統有一個內建的法規階級組織,它是在適當的領域內從人專家中所獲得的。一旦有問題輸入,系統將能夠去定義問題的本質並提供解問題的建議。Exposure. 暴露(風險)在評估內部控制時應考慮之潛在的負面結果或影響,強化內部控制只能降低暴露風險,但無法完全消除它。
3 3 0
GLOSSARY
EBCDIC (Extended Binary-Coded Decimal Interchange Code). 延展式 BCD交換碼表示 256個字元的八位元碼。使用於一般的大型電腦系統上。Fault-tolerant.
Feasibility Study. 可行性分析系統發展生命週期的一個階段,主要在分析自行開發系統或外銷系統是否可行,是否有足夠的資源可符合使用者需求。Fiber Optic Cables. 光纖傳輸線路在通訊網路上利用光纖傳輸二進位訊號、光纖線路比雙絞線路有較低的傳輸損失,可避免閃電引起之干擾,降低侵犯傳輸線路之機會。Fiber Optics.
Field. 欄位在電腦檔案中的個別資料項目,例如員工姓名、客戶地址、帳號、產品單價、庫存量。File. 檔案相關資料記錄的集合。File Layout. 檔案格式列示檔案記錄的長度及各別欄位的順序及大小,同時檔案架構亦會列示在每一個欄位中的資料型態,例如數字、文字等。File Server. 檔案伺服器一個高容量的儲存體或電腦,充當網路上使用者的集中檔案儲存體和資料的存取管理。File Transfer Protocol (FTP).
Financial Audit. 財務查核針對財務記錄、資訊之正確性所設計的查核程序。Firmware. 韌體儲存於硬體內之記憶體程式,在關機後仍保留其內容。Firewall. 防火牆為阻隔開放環境與私秘環境的設備,通常開放式的環境被認為具有敵意的,最明顯的環境是 I n t e r ne t,換句話說,防火牆充當兩個或多的網路之間的圍牆。
3 3 1
GLOSSARY
Format Checking. 格式檢驗檢驗已定義的欄位,及資料於該欄位的適合性。Fourth Generation Language. 第四代語言類似英文,容易使用,非程序性的電腦語言以利撰寫程式及處理電腦檔案。Frame Relay. 訊框中繼分封交換的廣域網路技術,比舊型的廣域網路,如:X. 25,有較高的效能,因為可信賴的電子設備,及減少錯誤的偵測,此技術適合資料及影像的傳輸。由於變動長度的封包架構,對於及時的聲音、視訊,並不是最有效率的。此網路是透過永久的虛擬電子設備連接端點。Fraud Risk. 舞弊風險風險的作業要包含在控制上的深思熟慮於先發制人並以意圖不法隱藏財產的永久使用,未經授權使用資產或勞務以及教唆或幫助隱瞞。Full Duplex. 全雙工傳輸一個通訊管道可允許兩個端點同時作資料傳輸與接收的動作。Function Point Analysis. 功能指數分析根據功能指數訂定工作的大小,功能指數包括輸入、輸出、查詢、內部的邏輯站台的因素分析。GANTT Chart. 甘特圖一個長條圖,用來描繪專案預定完成時間與實際活動/階段。Gateway. 網路通道/閘道用以連接不同通訊協定網路之軟硬體網路通道有自己的處理機、記憶片可執行通訊協定及頻寬之變更。General Computer Controls. 一般的電腦控制基本範圍是普遍的風險,是屬高層次的風險,不是特殊的應用程式,一般而言,包括組織、安全、一般操作及災後復原。Generalized Audit Software. 通用稽核軟體多用途的稽核軟體,其功能包括取樣、比對、重新計算及報表列印等。Hacker. 駭客未經授權惡意的試圖去侵犯他人電腦系統的人員。
3 3 2
GLOSSARYHacking.
Half Duplex. 半雙工一個通訊管道,只能同時處理一個收發信號,通訊的兩端必須變更其傳輸狀態。Handprint Scanner. 指模掃瞄器生物統計學上的控制,透過指印的掃瞄用以對人的識別Hardware. 硬體指電腦技術上及實體上的特色。Hash Total. 雜亂總計指在文件或電腦檔案中任何數值資料欄位之合計總數,用以核對控制總數,以檢查數據的處理結果。Hexadecimal. 十六進制是由 0,1,2,3,4,5,6,7,8,9,A,B,C,D,E及 F等 16個字元為一組的計數單位,程式設計師使用 16進制表示要比二進制來的便利。Hierarchical Database. 階層式資料庫是一種根與樹或父母與子女關係之資料庫結構,每位父母可以擁有多位子女,但每位子女只可以有一位父母親。Host.
Hot Site. 備援地一個可以完全離線作業的資料處理場所,包括硬體和軟體以備災害發生時可以使用。Image Processing. 影像處理將原始文件視為一種影像資料,利用電子處理方式輸入電腦,減少人工輸入作業。Incremental Testing.
Independence.
Indexed Sequential Access Method (ISAM). 索引循序存取方法是一種磁碟存取資料的方式,資料是循序存放,同時將所有記錄的主要鍵值建立一索引,以供直接存取檔案的排列順序是以例行性作業(如批次處理或列印作業)來決定其順序。Indexed Sequential File. 索引循序檔所有的資料是依據預先建立的鍵值重組且可以被直接存取的一種檔案結構。
3 3 3
GLOSSARY
Information Engineering. 資訊工程資料導向發展技術,以其具有架構且其應有相關連性,並經由資料中心處理過之數據,使其能在用戶端相互傳輸。Information Processing Facility (IPF). 資訊處理場所電腦機房及維持電腦運作之週邊設備場所。Inherent Risk. 固有風險物件本身所產生的錯誤,而無法以其他相關內部控制預防或偵測此錯誤發生的風險,請參考“控制風險”章節之說明。Inheritance(objects). 繼承(物件)繼承可參考資料庫結構的嚴格階層式 (不具多重繼承 ),繼承可以初始化其他與類別的階層無關的物件,如此就不具物件的嚴格階層性。Initial Program Load (IPL). 起動程式載入在一天的開始或系統發生故障時,使作業系統載入儲存體的啟始程序。Input Controls. 輸入控制是一種技術或程序,用以檢核資料的正確性及合理性,以確保只有正確的資料輸入電腦。Integrated Service Digital Network (ISDN). 整體服務數位網路是一種具有可以轉換及傳送訊號能力的點對點公眾數位通訊網路,並且經由標準通訊界面來提供廣泛的整合通訊服務。Integrated Test Facilities (ITF). 整合性測試服設施於正式作業區處理的測試資料,這些測試資料通常是一群虛構的實體,如部門、客戶及產品資料,產生輸出報表以證實程式處理的正確性。Integrity.
Intelligent Terminal. 智慧型終端機內建處理能力的終端機,沒有硬碟及磁碟之裝置,但具有記憶體,於資料輸入時,藉由編輯資料與合理性檢查與使用者交談,而不須等到最後報表出來。Interface.
Interface Testing. 介面測試用來測試由一個應用程式所產生的輸出,再當另一個應用程式的輸入之間的
3 3 4
GLOSSARY
評估技術。Internal Control.
Internal Storage. 內部儲存體電腦中主要處理單位之主記憶體。Internet. 網際網路兩個或多個藉由路由器連接所形成的大型網路,此為全世界最大型的網路,並採用 T CP / I P 協定連接政府、學術單位及商業組織。Internet Packet (IP) Spoofing. 網址愚弄法利用愚弄網址之一種攻擊技術,可使用已經過授權之網址侵入應用系統,這種技術可侵入被攻擊系統之核心。Internet Service Provider (ISP).
Internal Sampling.
Irregularities. 不法行為違反政令或意圖作偽或使資訊的遺失。JCL (Job Control Language). 控制程式語言用以控制處理電腦作業之程式語言。Irregularities.
IT Governance.
Judgement Sample
Jugmental Sampling.
Leased Lines. 固接式線路永久性的作兩點連線,不像撥接方式,僅在於撥接至目的機器或網路上才可使用。固接式就像承租線路。Librarian. 電腦稽式管理員負責所有程式及資料安全保護及維護的人員。Limit Check. 限制檢核一些特定的欄位其值於可接受上、下限的範圍檢核,當上、下限可用時,稱為範圍檢
3 3 5
GLOSSARY
核(range check)。Line of Sight.
Link Editor (Linkage Editor). 鏈接編輯器一種結合數個分開的編譯模組的公用程式,用以解決模組內部交相參照的問題。Local Area Network (LAN). 區域網路在特定的區域內,通訊網路能服務數個使用者。個人電腦的區域網路功能在於分散處理系統於每一個電腦上,使得各自處理以及管理彼此的資料。將資料分散儲存在檔案伺服器中使得網路上每一個使用者如同擁有遠端磁碟設備。Log. 記錄記錄詳細資訊紀錄或是將事件有組織的記錄保存系統。Logic Bombs.
Logical Access.
Logical Access Control. 邏輯存取控制政策、程序、有組織的結構以及設計電子存取控制以防止存取電腦軟體或是檔案資料。Logoff. 簽出與電腦脫離連線。Logon. 簽入與電腦進行連線。典型的需利用電腦終端機輸入使用者名稱及密碼。Machine Language. 機器語言電腦所能瞭解的邏輯語言。Magnetic Card Reader. 磁卡機讀取機一種讀卡機,可以讀取磁條內資料的機器。Magnetic Ink Character Recognition (MICR). 磁墨字元辨識利用電子直接自原始文件來輸入、閱讀、翻譯。需要原始文件依照特殊的磁墨來編排。Management Information System (MIS). 管理資訊系統一個有組織的資源和程序,須要收集,處理,分配資料以便用於決策使用。Mapping. 對應用電子交換的圖示資料,包括如何使用及企業管理系統所需要的,對於開發
3 3 6
GLOSSARY
應用程式鍊結的前置步驟,由負責企業管理系統的管理者所執行。Masking. 網罩一種電腦技術以顯示機密的資訊,例如電腦終端機上的密碼或是報表。Master File. 主檔檔案存放半永久的資料檔案,檔案需經常處理資料或是有不止一個用途。Materiality. 重要性一種稽核概念,視某一要素資訊的重要性會影響到整個稽核的功能或對其衝擊。Memory Dump. 記憶資料倒出用字或認何格式將原始資料從一個地方複製至另一個地方的動作,可用於從主記憶體複製至螢幕或印表機,此方式常用於偵錯。當程式發生錯誤後,就必須學習將資料從記憶體倒出及分析,但資料通常是不易閱讀的格式 (例如:二進位、八位元組、或十六進位 ),所以此動作,除非你知道,你要什麼,否則對你是沒有幫助的。Message Switching. 訊息交換一種電子資料流量控制的方法,將全部的資料送到某一集中的點並加以儲存,一直等到通訊管道建立後,再將資料傳送出去。Meta-tags.
Metering Software.
Microwave Transmission. 微波傳送一種高容量藉由大氣層傳送資料訊號的方法,經常需要利用工作站傳送。Middleware. 中層軟體介面程式 ( AP I )的另一名詞,透過中介介質,使程式人員可以存取較高或較低的服務。Modem (Modulator-Demodulator). 數據機適合終端機或電腦以連接網路,數據機將電腦資料轉換成為電話系統的數據資料,當收到資料時,數據機再將接收到的訊號轉換成電腦系統資料。Modulation. 調制一種將電腦數位資料轉換成類比資料的轉換過程。Monetary Unit Sampling.
3 3 7
GLOSSARY
Multiplexor. 多工器一種將數個低速的頻道結合成一個高速頻道的裝置。Multiplexing. 多工法可傳輸一個以上的訊號之網路通道。Multiprocessing.
Multiprogramming.
Network. 網路由相互連結之電腦及通訊設備所連結在一起的系統。Network Administrator. 網路管理人員負責維護一個區域網路及協助使用者操作之人員。Network Hubs.
Network Protocol.
Network Topology.
Node. 節點進入網路的一個主要的終端點。Noise. 雜訊在資料傳輸中產生的干擾,造成訊息錯誤接收,例如靜電。Non-reprudiation.
Normalization. 正規化去除重複資料的方式Numeric Check. 數值欄位檢查編輯檢查的一種,用以確保在特定欄位的資料是數值型態。Object Code. 目的碼經由高階語言轉成機器語言的編譯程式所產生的輸出碼。。
3 3 8
GLOSSARYObject-oriented.
Off-Line Files. 離線檔案未實體連接到電腦之電腦檔案,如磁帶通常供資料備份用途。Off-Site Storage. 異地儲存一個遠離電腦主機房之儲存設備以供儲存電腦媒體。On-Line.
On-Line Data Processing. 連線資料處理利用直接輸入資料到電腦或終端機上而達到資料處理之目的,電腦可立即接受或拒絕輸入資料Open Systems. 開放式系統指資料資源、架構可對外公開的系統,其優點是可攜性(同一應用軟體可在不同廠牌的電腦上執行)、可操作性(不同品牌的網路均可在同一環境下操作)及整合性。Operating System. 作業系統電腦中的主要控制程式,用以安排程序及流量控制,當開機時,第一個載入並儲存在電腦記憶的程式。作業系統會指示應用系統在其上面執行時之標準。Operational Audit. 作業稽核稽核之目的在評估部門或功能之內部控制、經濟及作業效率。Operational Controls. 作業控制指企業或組織執行日常作業之控制以確保所有目標之達成。Operator Console. 操作主控台電腦操作人員用以控制電腦及系統作業功能之特殊終端機,主控台通常有高階電腦使用應有適當的防護措施。Optical Character Recognition (OCR). 光學字元識別用以掃瞄書面的文件至電腦之方法。Optical Scanner. 光學掃瞄器 指可從紙上的印刷字元或影象讀取,以傳入電腦的設備。Output Analyzer. 輸出分析儀檢測由測試所產生結果資料的正確性,有三種檢測方式。第一種,有一組標準的輸入及輸出資料,再由程式執行後,再做比對。第二種,先準備一組輸入資料,及計算出預期的輸出結果,存於檔案內,再由程式執行出真實資料,
3 3 9
GLOSSARY
再作比對。第三種,輸出分析儀充當查詢語言,它接受在輸出結果的檔案中是否有關連性的查詢,和一致或不一致的報表。Packet. 封包指一組傳輸的資料,包括傳送的繞徑資訊及資料本身。Packet Switching. 分封交換指將欲傳送之訊息分為數個項目之過程,得在到達傳送地點後重新組合成原訊息。Parallel Simulation. 平行模擬由稽查員撰寫程式複製有關稽核重點的應用程序,並使用此程式重新處理資料,再與原系統的輸出結果比較其差異。Parallel Testing.
Parity Check. 同位核對一種硬體控制方法,因以協助偵測在資料由記憶體讀出或傳送至不同電腦時可能發生之錯誤,在資料項目本身加一個位元(0或 1)以顯示資料項目位元合計數為奇數或偶數,當同位位元與所有位元合計數不一致時,電腦即顯示錯誤,利用同位核對偵測到錯誤之機率為 50%。Partitioned File. 分割檔一個檔案被分割為數個子檔,另產生一個目錄以方便尋找各別子檔。Passive Assault. 被動式攻擊侵入者利用資料傳輸過程取得資料、及內容,以致資料的隱密性受侵害,縱使資料本身據有安全性,侵入者也可讀取、分析附於資料內的來源及目的的識別字,或檢測資料的長度或訊息傳送的頻率。Password. 密碼一組經保護、亂碼處理的字元,用以辨認電腦使用者之真實性。Performance Testing.
Peripherals. 週邊設備電腦硬體之週邊設備提供資料輸入、輸出及儲存。例如磁碟、列表機。Piggy-Backing. 跟隨經授權之人員進入管制區域電子式地附著於已經授權之電子傳輸鏈結上,以便截取傳輸資料。
3 4 0
GLOSSARY
PIN(Personal Identification Number). 個人的識別號碼密螞的一種,也就是每人分配一組密秘號碼,可以辨識及認證個人身份,P I Ns 已被金融機構採用於電子資金轉換系統的辨識功能上。Plaintext. 明文閱讀者可瞭解之數位資料。Polymorphism (objects). 同質異像就像資料結構中,傳送同一命令給不同的子物件,但根據他們所屬的階層式樹狀結構,會產生不同的結果Point of Sales Systems (POS). 銷售點系統銷售點系統使得交易資料可於交易發生之同時及當地即取得。銷售點終端機一般包括用來讀取商品條碼之光學掃描器和讀取信用卡之磁卡讀卡機。銷售點系統可能與主機即時連結或可能使用終端機或微電腦保存所有交易直到特定時段之結束,再將資料送至主機作批次處理。Port. 埠主機與週邊設備間之界面點。Posting. 過帳將交易項目登載於電腦化或人工之帳冊的程序。這些交易可能立即更新主檔或先累積於備忘帳冊中經過一段時間彙總後再更新主檔。Preventive Controls. 預防性控制預防或防止錯誤、疏忽或未經授權侵入之控制。Private Key Cryptosystems. 秘密金鑰型密碼系統用於資料之加密過程,採用對稱性演算法導致加密金鑰與解密金鑰相同,使用非公開之加密金鑰將明文加密為密文,並使用相同之金鑰將密文解密為原先之明文。Privileged Mode.
Probability.
Proportional to size.
Production Programs. 產出程式用以處理 ”活的” 或實際被當成輸入產出環境之資料的程式。
3 4 1
GLOSSARY
Production Software. 上線軟體意指經正式使用與執行之軟體,已能提供一般且經授權之組織運作之協助。這種上線軟體有別於開發或修改中但管理當局尚未核准之測試軟體。Program Amends. 程式修正參考Abend。Program Evaluation Review Technique (PERT). 計畫評估觀看技術系統規劃與控制之專案管理技術。Program Flowcharts. 程式流程程式流程圖用於顯示單一程式或副程式內指令執行之順序,所使用之符號應為國際上所認可之標準,且於必要時及時更新。Program Narratives. 程式敘述程式敘述提供程式流程圖之詳細解釋,並包括控制點及所有外部輸入之說明。Program Object Code. 程式目的碼由編譯器或組合程式將原始程式轉換成機器可讀的機器指令。Project Management. 專案管理一種覆核或控制某一審計專案或計畫之自動或人工的方法。例如甘特圖和 PERT圖都是用來強調和監督專案之進度及所達成之里程碑。Protocol. 通訊協定網路上用於操作和控制資料傳輸流向及優先順序之規則。Protocol Converter. 通訊協定轉換器用於轉換同步與非同步傳輸間之硬體設備。Prototyping. 雛型化促使使用者與系統開發者在系統需求上達成一致協議之系統開發技術。原型化利用程式化之模擬技術表達系統之最終模型,供使用者給予建議或評論。因僅是一種模型,強調使用者所使用之螢幕與報告,內部控制並非重點。Proxy Server. 代理伺服器一部可以代表一個使用者的伺服器,點型的代理器接受使用者連線並決定該使用者或網路位址是否可以使用此代理器,代理器也許會另外的認證再完成代理該使用者連線至遠端的目的。
3 4 2
GLOSSARY
Public Key Cryptosystems. 公開金鑰型密碼系統用於資料之加密過程,採用非對稱性演算法導致加密金鑰與解密金鑰並不相同,須使用公開之加密金鑰將明文加密為密文,並使用非公開之解密金鑰將密文解密為原先之明文,與秘密金鑰加密系統不同之處在於加密金鑰可公開而解密金鑰須保密。Public Switched Network (PSN).
Quality Assurance.
Queue. 佇列等待服務或處理之項目群。Random Access Memory (RAM). 隨機存取記憶體電腦主要之工作記憶體,記憶體中的每一個位元皆可被隨機存取,不受其他相鄰位元之影響。Range Check. 範圍檢查驗證資料值係在事先預定之範圍內。Real-Time.
Real-Time Processing. 即時處理當交易從終端機輸入後立即更新電腦檔案之線上處理功能。Reasonable Assarance.
Reasonableness Check. 合理性檢查驗證資料可被接受之合理範圍或重覆發生之比率。Reciprocal Agreements. 互惠協議具有相似設備或應用軟體之組織間所制定之緊急處理協議,通常參與者同意於緊急事故發生時提供處理時間給其他成員。Reconciliation.
Record. 記錄相關資訊集合所成的單位。記錄中各欄位皆用於資訊之處理。Record, Screen, and Report Layouts. 記錄、螢幕和報表配置記錄配置提供記錄之型態,大小和所儲存資料之型態。螢幕和報告之配置應描敘資料輸入之種類及所必須輸入之資料。
3 4 3
GLOSSARYRecovery Testing.
Redundancy Check. 冗餘核對經計算之位元附加至資料每個區段之末端以偵測傳輸之錯誤。Re-engineering. 再工程將以存在的系統取出元件再重新架構,發展出新的系統或增強原有系統的過程。現有軟體系統可經再工程的過程以延長它們的功能。其中的一個例子是軟體程式碼轉換器,可以將階層式資料庫系統轉換成關連性資料庫。CAS E也包括原始程式的再工程。Regression Testing. 逆性測試一項測試技術,重新測試早期的程式修改,或發生在初期測試階段的邏輯錯誤Remote Job Entry (RJE). 遠程作業輸入從遠端終端機傳輸批次交易檔或作業控制語言。Remote Log-On
Repository. 貯存庫貯存並組織資料之中心資料庫。Request For Proposal (RFP). 計劃需求發送至各軟體廠商書面文件,要求廠商提供其重新開發或銷售軟體產品之計劃書。Requirements Definition. 需求定義此為系統發展生命週期方法學中之階段,使用者依其已定義之需要界定對系統之需求。Reverse Engineering. 反向工程軟體工程技術的一種。利用電腦輔助軟體工程(CASE)將現行應用系統軟體重新定義和編碼。Ring Topology. 環狀拓撲區域網路架構的一種型態,各終端站附著於利用電纜線構成之環路上,訊號在環路上傳輸以收取各種訊息格式,各站依據其位址接收訊息,並決定是否接受或處理訊息,若否將於接收後像轉播站一樣將訊息以其最初之強度重新傳輸訊息。Risk. 風險不利事件或行動發生之機率。
3 4 4
GLOSSARYRisk Analysis.
Risk Ranking. 風險等級依各系統於組織發生重大災害後對於時間之敏感度與重要性,所安排各系統復原之優先順序。Rounding Down. 去尾法係指一種電腦舞弊的方法。利用電腦碼指示電腦從一個已授權的電腦交易中,將其小數刪除至最接近之整數並將刪除之金額累積至犯罪者帳戶中。Router. 路由器一種網路設備,以 OSI模型中的第三層定址法,傳送(選擇路徑)封包至連線的區域網路段,藉由路由器可連接不同或相似的網路協定,而路由器,一般可根據參數設定,具有過濾封包的能力,例如來源位址,目的位址,協定,和網路應用程式 (埠)。RS-232 Interface. RS-232介面係資料終端設備與資料通訊設備之間利用一連串二進位資料從事內部交換之界面。RSA. 加密系統由 R. Rivest 、A. Shamir 及 L. Adleman 三人所發明,採用不同之加密金鑰與解密金鑰,優點在於使用質數為因素之困難度,對於較高安全需求之系統,其解密金鑰之長度應大於 512字元。 RSA加密系統同時提供加密及數位簽章之功能。Run Instructions. 運行指示係為電腦作業指示,提供依序之處理程序,也標示出如何發現在處理過程中所發生之問題,以確保應用系統能適當地執行,。Run Time Exit.
Run-To-Run Totals. 提供所有傳輸之資料皆經讀取和處理之證明。Salami Technique. 色粒米技術 (臘腸術)一種電腦舞弊方法。利用電腦碼指示電腦從一個已授權的電腦交易中,捨去其零星金額,並重定路徑將此零星金額累積於犯罪者帳戶中。Scanning.
Scheduling. 排程法決定並建立電腦作業之處理順序之一種方法。Scratch Tapes.
3 4 5
GLOSSARYScreening Routers. 用一組授權規則,允許或不允許流量通過的一種路由器。SDLC (System Development Life Cycle). 系統發展生命週期開發或購置系統之所有階段,通常包括可行性分析、需求分析、需求界定、細部設計、程式撰寫、測試、建置和建置後之覆核等階段。Security Administrator. 安全管理員負責建置、監視和實施由管理階層授權且建立之安全控管程序之人員。Security Software. 安全軟體用來管理邏輯安全的軟體,通常包括使用者的授權,與事前預設好的規則授與存取、監督、及產生報表的功能。Security Testing.
Segregation of Duties. 職責劃分工作責任之劃分,以防止或監視個人因偶發或蓄意之錯誤、疏忽、或對公司資產之誤用。Separation of Duties.
Sequence Check. 序號檢查驗證供控制用之號碼係序號使用,且未依序號之控制碼將被拒絕或註記於例外報表中供進一步追蹤。Sequential File. 循序檔案一筆記錄接續一筆記錄儲存電腦檔案之儲存格式。這些記錄只能被順序存取,如磁帶即要求此種檔案儲存格式。Service Bureau. 服務中心提供資料處理服務給客戶之電腦機構。Single Sign-on Process.
Smart Card. 智慧卡這種程序省略了傳統登錄代碼和密碼之需要。使用者利用一種個人之掌上型設備 (具有經演算後僅供一次使用之密碼)登入系統。使用者利用通訊線路簽入後,主機將傳送一個已加密之密碼至掌上型設備,此時掌上型設備會將密碼解密,並且由使用者再輸入至此設備以送回至主機供驗證,以驗證使用者登入系統之有效性及合法性。這種僅供一次使用之密碼必須與欲登入之系統相符。
3 4 6
GLOSSARY
Sniffing. 吸取一種攫取敏感資料的攻擊模式,例如攫取於網路上傳輸之密碼。Sockets.
Software. 軟體提供及促進使用電腦之程式和系統。Source Code. 原始碼原始碼為一種撰寫程式之語言。原始碼由組合器和編譯器翻譯成目的碼。在某些狀況下,可能利用轉換程式將原始碼自動轉換成另一語言。原始碼並不能直接被電腦執行,必須先將原始碼轉換成機械碼後方可被電腦執行。Source Code Compare Programs. 原始碼的比較程式藉由原始碼內的一些說明文字,以核對兩個版本之間正確版本,所使用的程式。Source Documents. 原始文件(憑證)原始憑證係用於記錄已取得資料之格式。一個原始憑證可能是一張紙、回轉文件、或顯示器上資料輸入之影像。Spanning.
Split Data Systems. 分割資料系統各地區之營業場所維護自己之財務和營業資料並共享組織中之集中式資料庫之資料處理,當各地區維持在一定之自治水準時,這種情況將可促進資料之共享。Spoofing.
Spoofing Program.
Spool (Simultaneous Peripheral Operations On- Line). 週邊同作功能一種自動化功能-用來傳輸之電子資料先儲存於暫存器中直到接收之設備或儲存區域已準備或能夠接收此資訊。這種功能可藉由較高速度之傳送功能(如利用內部記憶體)促使輸出入裝置間之資料傳輸更有效率,而不須持續等待慢速之接收設備(如印表機)。Spooling Program.
Standing Data 參照資料經常在交易處理時須要參考的永久性資料,這些資料不常更動,例如產品價格檔或姓名地址檔。
3 4 7
GLOSSARY
Star Topology. 星狀配置區域性網路的一種架構型式,所有節點都與中心控制器相連,由中心控制器管理與控制各節點的訊息交換。Statistical Sampling. 統計抽樣經統計機率方式,由總體資料中抽選出部份,經由科學與數學的合理推算,以求了解總體資料之屬性。Steering Committee.
Stop and Go Sampling.
Structured Programming. 結構化程式設計為使程式的可讀性提高,更穩定及更容易維護,而利用由上而下方式設計程式與系統。Structured Query Language (SQL). 結構化查詢語言提供給程式設計師或使用者查詢關聯式資料庫內容的語言。Substantive Test.
Substantive Testing. 實質測試一種稽核測試的方法,用來保證已有足夠的內部控制,可以避免發生嚴重錯誤或詐欺行為。Surge Suppressor. 脈衝遮阻器濾過遽增電流或電壓的設備。Symmetric Key Encryption. 對稱式金鑰加密法兩個交易上的夥伴共享一個或多個密秘。其他人是不可讀取他們的資訊,不同對的夥伴須要有不同的金鑰,去對資訊的加密或解密。Synchronous.
Synchronous Data Link.
Synchronous Transmission. 同步傳輸傳送與接收在同一時間內同步發生。Systems Analysis. 系統分析系統發展中的一個階段,以使用者的需求為基礎,進行概要設計及描述系統規格。
3 4 8
GLOSSARYSystem Analyst.
System Exit. 系統特殊出口特殊系統軟體功能,提供給使用者自行設計執行複雜的系統維護功能,而這些出口可不受安全管制的控制。System Flowcharts. 系統流程圖利用標準的圖形來表示資訊系統的處理順序,由原始資料經過電腦程式處理一直到傳遞給使用者。System Initialization Log.
System Narratives. 系統敘述說明一系統之整體流程及結構,其中通常包括主要控制點及系統介面。System Software. 系統軟體指用來設計、處理及控制應用程式的軟體,這些軟體亦用來控制各硬體設備,包括操作系統及公用程式等。System Testing.
Systems Programmer.
Table Look-Ups. 表格查驗用來查驗輸入資料是否合乎預先儲存好的表格值域中。Tape Library.
Tape Management System (TMS). 磁帶管理系統用來記錄、監控及處理磁帶的系統軟體。Telecommunications. 電訊通信利用特殊的設備,做長距離的電子資料通信,而免除了人與人之間直接的訊息交換。Telecommunications Network.
Teleprocessing. 電訊處理利用電訊通信的設備,來處理已電腦化的資訊。Terminal. 終端設備在傳輸線的終端負責接收或輸出資訊的設備。
3 4 9
GLOSSARY
Terms-Alpha. 起始項目通常是對字母次序的字元或字串的使用,而不對數字。Test Data. 測試資料用以測試程式邏輯所用的資料稱之,可依測試的用途及目的,可由電腦程式設計人員自建或舊有產生的資料。Test Generators. 測試分析器指交談式除錯工具及程式邏輯分析儀。Test Programs. 測試用程式為改善生產環境所測試或評估的程式,透過一系列的改變控制因素,以便從測驗環境轉移到生產環境成為生產程式。Third Party Review. 第三者複核獨立的稽核專業組織,以保證對使用者提供服務的企業,其內部控制架構是合宜、有效及適當的。Throughput.
Time Bomb.
Token.
Token Ring Topology. 環狀配置區域性網路的一種架構型式,網路中各節點連結成一環,在此環狀中利用一圖記傳遞,取得圖記之節點才可將訊息傳出,如此做法是為了避免兩節點同時送出訊息時,造成衝突。Topology. 拓樸學各個電腦節點間相連的配置,例如星狀配置、環狀配置及匯排配置。Transaction. 交易業務事件,或指具相同目的的一組訊息。一個交易經常需經計算或更新資料庫,以反應出該項事件的完成。Transaction Log. 交易流水記錄對於資料檔及資料庫,手動或自動記錄其更新狀況。Transmission Control Protocol/Internet Protocol (TCP/IP).一組的通訊協定,包括媒介的存取,封包的傳送,會議通訊,檔案傳輸,電子郵件,終端模擬,遠端檔案存取,和網路管理。T CP / I P 提供網際網路的
3 5 0
GLOSSARY
基礎。Trap Door. 陷阱將未經非法的出口置入授權的程式中,以執行惡意的指令。Trojan Horse. 特洛伊木馬在授權的電腦程式中刻意隱藏的惡性或有殺傷力的代碼。Twisted Pair Cable.
Twisted Pairs. 雙絞線對一種低容量的傳輸媒介,將二條線路包於隔離介質後互絞成對。Uninteruptible Power Supply (UPS). 不斷電設備當電腦電源消失或電壓不穩時,UPS 能提供備援電力。Unit Testing. 單元測試一種測試技術用來測試特定應用程式或模組的邏輯。主要用於測試程式滿足系統發展原則且防止處理過程有錯誤發生。User Service Levels.
Utility Programs. 公用程式特殊的系統軟體,以處理常用的功能,例如排序、備援等。Uploading. 上載將資料由較小的電腦傳送至較大的電腦中。Vaccine. 防毒程式設計成偵測電腦病毒的程式。Validity Check. 有效性檢查依事先訂好的標準檢查資料的正當性。Value Added Network (VAN). 加值型網路除了傳送資料的功能外,另外提供錯誤檢查、資料儲存功能的網路。Variable Sampling. 變量取樣利用抽樣來計平均值及總量的取樣技術。Variables Estimation.
3 5 1
GLOSSARY
Verification. 確認檢查輸入的資料是否正確。Virtual Memory.
Virtual Private Networks. 虛擬私有網路受防火牆保護的後方單一網路,其架構在非信賴網路上,但內部是經加密的安全保護。VSAM (Virtual Storage Access Method). 虛擬空間存取方法提供存取磁碟機內之資料功能的系統,主要為 IBM 大型主機所採用。Virus. 病毒利用電訊傳輸或共用磁碟片來散佈具有破壞性的程式。Voice Mail. 語音信件能將訊息儲存於錄音媒體,提供給他人取讀的系統。White Box Testing.
Wide Area Network (WAN). 廣域網路連結遠端區域的電腦網路,它可以用於在同樣層樓的短距離,或跨越廣大區域或國家的長距離。Wiretapping. 線路竊聽在電信通路上竊取傳輸的資訊。Worm Program.
X.25 Interface. X.25 介面在公共網路上,界定終端設備與線路端之間的傳輸介面標準。
NEW TERMS CISA 2002 - The t rans la t ion of these new te rms i s subjec t to change upon f ina l review.
Balanced sco r eca rd平衡計分卡
Deadman doo r人員卡鎖門
3 5 2
GLOSSARYDi g i t a l ce r t i f i ca t e 數位憑證
eXt ens i b l e Markup L anguage 延伸標記語言
F i l t e r 過濾
F r a m e R e l a y a s s e m b l e / d i s a s s e m b l y ( F R A D ) d e v i c e 訊框傳送組合 /解開設備
I n t r a n e t 企業內部網路
I n t r u s i o n入侵
Know ledge m angem en t 知識管理
L og i ca l a ccess r i gh t 邏輯存取權限
Met ada t a邏輯資料
P acke t a s sem b ly / d i sa ssemb l y ( P A D) dev ice 封包組合 /解開設備
P er fo r m ance m easu r emen t 績效衡量
Redundan t a r r ay o f i nexpens ive d i sk s ( RA ID )廉價備用磁碟陣列 ( R A I D )
Ref er en t a i l i n t eg r i t y 完整性參照
S cope c r eep 範圍變動
T hi n c l i en t a r ch i t ec tu r e 簡易終端架構
T hr oughpu t i ndex 資訊產出指標
3 5 3