cisa考试常用术语 doc

CISA 考试常用术语

Abend. 计算机系统异常终止

一个执行中的程序，在正常执行结束前，遇到复原设备无法解决的错误状况而终止。

Access Control. 访问控制

限制及控制访问计算机系统资源的规程，包括逻辑性控制及物理性控制以防止未经授权使用计算机资源。

Access Control Table. 访问控制表格

是计算机内部的一种有关访问规则的对应关系表格，该表格规定了通过哪些登录身份识别码和计算机终端可以对计算机系统进行哪个级别的访问。

Access Method. 访问方法

在文件中选取记录（每次选中一条记录）以对其进行处理、读取或存储的一种技术。访问方法与决定记录如何存储的文件组织有关，但不属于文件的组织。

Access Path. 访问路径

一种终端用户访问计算机信息的逻辑路径。通常包括通过操作系统、通信软件、应用软件及访问控制系统的路径。

Access Right 访问权限

亦可称为permission或privilege，由系统管理员授与一般用户的权力。访问权限决定用户能执行的动作，例如对多人使用文件系统的读取、写入、执行、新建及删除等。

Address. 地址

用于表示某段数据存放于计算机储存器中的位置的代码。

Addressing. 寻址法

用于识别网络中用户位置的方式。理想上，寻址法是说明用户位于何处，而不是说明他们是谁(姓名)，或如何到达该处(路由)。

Address Space. 地址空间

以计算机地址可以找到的地址总数，对二位之机器而言，如果机器地址是n位则最大空间为2n。

Administrative Controls. 管理控制

为达到营运效果、效率及遵循管理政策的控制措施。

Analog. 模拟

在一定的时间内连续不断的振幅所产生的波形。模拟讯号常被用于电信通讯。

Anonymous File Transfer Protocol (FTP). 匿名文件传输协议 使用文件传输协议下载公用软件的一种方法。匿名的FTP被称为anonymous是因为用户在访问文件前不须验证他或她的身份。一般在系统提示出用户名称时，我们只须键入”anonymous”。而用户对于密码部份可任意输入，如电子邮件地址或简单的”guest”即可。在很多anonymous FTP站点中，甚至连用户识别码及密码的提示符号都不显示。

Anti-Virus Software 防病毒软件

防病毒软件是防止计算机病毒感染的应用程序，目的在于检测，以避免已知计算机病毒侵入计算机的硬盘、Word、Excel、或电子邮件的文件。一般而言，防病毒软件供货商至少应于一个季度就应更新病毒码。此类软件如:McAfee和Norton。

Application Layer. 应用层

在ISO的OSI模式中的一层。它可以使用户之间通过应用程序和其它设备彼此传输信息。应用层须要不同的协议。在应用层内的一些特定应用程序及其它协议，一般用于网络服务。

1

CISA 考试常用术语

Application Program. 应用程序

用于处理商业数据的程序，如数据输入、更新、查询。应用程序不同于系统程序，如操作系统、网络控制系统。也不同于公用程序，如 ”copy” 或 ”sort”。

Application Programming. 应用程序设计 用于开发及维护应用程序的行为或功能。

Arithmetic-Logic Unit (ALU). 算术逻辑单元

中央处理器的组成部分，用于执行算术及分析运算。

Artificial Intelligence. 人工智能

高级的计算机系统，可以仿真人类的能力，如根据预设的规则进行分析。

ASCII (American Standard Code for Information Interchange). 美国信息交换标准码 代表128字符的8位或7位的码。大部份用于小型计算机。

Assembler. 汇编器

将用汇编语言写成的原始程序转换成可执行的机器码。

Assembly Language. 汇编语言

为一种低级的机器导向程序语言，使用代表码并产生机器语言的指令。

Asymmetric Key (Public Key), 非对称式密钥 (公开密钥) 使用不同的密钥对信息加(解)密的技术。

Asynchronous Transmission. 异步传输 某一时刻传输一个字符的方式。

Attribute Sampling. 属性抽样

用以估计某类错误发生次数的抽样方法。

Audit Objective. 审计目标

指每次审计的特定目标，目的是在证实内部控制是否落实以降低企业风险。

Audit Program. 审计程序

是指完成审计工作所遵循的审计程序与指导，包括说明各审计步骤应有的文书及说明审计证据在工作底稿中的位置。

Audit Risk. 审计风险

信息或财务报表含有错误而审计人员未能发现的风险。

Audit Trail. 审计轨迹

一项数据的处理过程所留的轨迹，足以重建原始文件的详细数据。

Authentication. 鉴别、认证

确认用户的身份及用户对计算机信息访问的资格。以防止非授权者进入。认证也可用于数据正确性的验证。

Asynchronous Transfer Mode (ATM), 异步传输模式 ATM是一种高频宽、低阻隔的交换及多任务的技术。ATM可以整合Frame Relay、SMDS和circuit emulation。ATMs的传输速度高达155 Mbit/s及点对点的联机，并须要光纤的连接。

Automated teller machine (ATM), 自动提款机

2

CISA 考试常用术语

一部自动提款机是24小时的小型银行服务系统，一般放于分行外面或商场内，通过ATMs，客户可以存款、提款、查询和转帐，典型的ATM网络包括两部分，一个是银行对客户交易的管理部分，和公开的或共享的部分，也就是不同的银行客户都可使用该网络服务。

Backup. 备份

当原始数据毁坏或不能服务时，这些文件、设备、数据、程序可继续用于失败或丢失的事件中。

Bandwidth. 带宽

最高与最低频率之范围。

Bar Code. 条形码

由机器打印出一种具有可读性的码，并由数条不同的宽度及间隔的并行线条所组成。

Base Case. 标准案例

是指在系统评估时，由用户建立标准数据用来对系统进行测试，数据内容通常由用户输入。该标准案例可验证应用程序可以正确进行生产及测试的系统操作。

Baseband. 基频

数据讯号在调变的程序中，尚未和载波连结时所占用的频带，通常要使用接发器，在基频的介质中传输，仅有一个传输信道，不同于宽频。

Batch Control. 批量控制

应用于批量的数据输入，检查系统数据处理的正确性，特别是在数据准备阶段。通常批量控制主要可分两种：顺序控制和整体控制。顺序控制包括每笔数据的序号，以表示出每笔数据的位置，而整体控制则包括建立的总数目，或对每笔数据中的某些字段的数值进行合计，人工地进行批次分类输入交易以便提供控制总量。

Batch Processing. 批处理

将许多类似的程序加以集中处理的方式。先将数据集中后，在某一段时间一并处理。

Baud Rate. 传输速率

通讯数据的传输速率，表示成每秒传输的位数(bps)。

Benchmark. 指标

为了综合评估、测定各种计算机软硬件的处理能力，而设计的基准程序或标准，一般采用同一标准来评估与比较系统间的效率。

Binary Code. 二进制码

利用0和1表示任何数据元的编码法。

Biometrics, 生物特征

通过分析天生人体特征的不同，来验证个人身份的技术，这些特征的识别通常采用视网模的扫描、声音的解析或手掌的扫描等等。

Biometric Locks. 生物特征锁

对比人体特征如声音、指纹或签名，相符后才能打开的锁。

Bridge. 桥接器

连接两个相似的网络设备。

Broadband. 宽频（带）

通过不同的传输信道可传输不同频率，不同于基频。

3

CISA 考试常用术语

Buffer. 缓冲器

暂时储存数据的内存，是用来协调不同运行速度的设备的媒介，例如打印机及高速计算机，在程序中，缓冲器占内存中的一块区域。

BUS. 总线

硬设备间共同的通路，可以是在计算机内部组件之间，或是在通讯网路的计算机与计算机之间。

Bus Topology. 总线拓扑结构

在局域网络结构中，每个站点直接连接至公众通讯网的一种型态，信息也由该信道收发，每一站点根据消息内所包含的地址决定是否取得该消息并进行处理。

Business Impact Analysis (BIA). 企业影响分析

判断某资源丧失后对企业的影响，该评估研究将逐渐减少加班现象。通过提供对减少资源所带来的影响的可靠的数据文件，使主管作出某些的预测，以便于进一步做出决策。

Business Process Re-engineering (BPR). 企业再工程

是现代企业针对防范IS/IT的冲突，对组织进一步发展的一种表现。而企业再工程的主要目的是提高企业的执行效能，对客户及市场的情况也能更快的做出反应，并且更加节省成本。再工程的意义是重新设计组织结构及企业流程，以期能对每一状况做快速的响应。

Business Risk. 企业风险

影响组织经营或提供服务的风险，可能是财务、法规或控制引起的风险。

Bypass Label Processing (BLP). 逃避内标检查

读取计算机文件却不经过内部标签检查，可能逃避安全控制系统的监控。

Card Swipes,

一种使用安全卡片或识别码来取得通过的物理控制技术，

Computer Aided Software Engineering (CASE). 计算机辅助软件工程

是指辅助软件开发的工具软件，其功能包括整个系统开发周期，由分析、设计、产生程序代码到测试，甚至数据管理、配置管理等。

Central Processing Unit (CPU). 中央处理单元 在计算机系统中用以控制和操纵运行的电子电路。

Centralized Data Processing. 集中式数据处理

与分布式处理相反，是将各地之数据收集起来集中处理。

Challenge/Response Token, 提问／回答 暗号

一种用户身份鉴定的方法。采用这种方法是先由用户输入身份识别码和口令，然后系统根据身份和口令向用户提出问题。系统再将用户的回答与提问进行比较。如果回答相符，用户将被允许访问系统。系统每次会提出不同的问题。因此，这种方法相当于每次登录都要求一个新的口令。

Check Digit. 校验数字位

用数学方式计算出的一个数值，被附于数据内，以确保原始数据未被更改或检测不正确的信息。是可以有效的检测传输及接收的错误的一种控制。

Check Digit Verification (self-checking digit) 校验数字位

在客户编号、厂商编号之类的数据中所含的一个额外数字位，此数字是设计用来验证数据正确性.

4

CISA 考试常用术语

Checkpoint Restart Procedures. 重新激活程序检查点

在一个程序中的一个检查点，当执行至该点时，会重新开始该程序。

Ciphertext. 密文

利用数据编码方法生成的数字信息以保护字符本身，用户无法了解密文的意义。 Circuit-Switched Network, 电路交换网络

数据从数据来源终端设备传送到另一端的过程中，须要通过电路交换设备的联机来提供数据传输服务系统。

Circular Routing, 间接路由

在开放系统结构中，间接路由是一个通讯网络中的消息传递的逻辑路径。这种通讯网络是建立在处于OSI（开放系统连接）的物理网络层之中的一系列网关的基础之上的。

Client/Server. 客户／服务器

使用通过顾客服务网，获取服务器所提供的服务。client有时担任sever，而sever也有可能担任client的角色。

Cluster Controller. 集群控制器

由一通讯终端控制器统一控制一群终端计算机，所有的消息皆凭借该控制器作为缓冲并传送至接受器。

Coaxial Cables. 同轴电缆

由一条中央导线，一组外围导线及保护层组成之电缆。同轴电缆比双绞线更具传输能力，但其有效距离受一定限制。

Cold Site. 冷备援计算机中心

具有计算机设备的电子及物理零配件，但并无计算机设备，这种备援区在使用单位需搬迁计算机中心时，可考虑将其作为计算机中心。

Communications Controllers. 通讯控制器 一种小型计算机，负责连接、协调分散或远程设备和主计算机之间的联机，可以分担主计算机的过重负担。

Comparison Program. 比较性程序

通过逻辑的或状态的测试检验，以确定或识别相同性及相异性的程序。

Compensating Control. 补偿性控制

可用以降低现存潜在控制弱点所能导致的发生错误或遗漏的风险。

Compiler. 编译程序 同compiling program。可将以高级语言所写成的源程序转译成以机器语言表示的目标程序，在编译过程中，编译器先产生汇编语言，而汇编语言再转成机器语言。

Completeness Check. 完整性检查

用以确保所有字段没有遗失，并且全部记录均经过检查的控制程序。

Compliance Testing. 符合性测试

用以确定内部控制制度是否落实执行的审计测试。

Comprehensive Audit. 全面审计

是指确定财务数据是否正确，并评估内部控制是否有效的审计。

Computer Assisted Audit Technique (CAAT). 计算机辅助审计技术

5