信息系统审计术语整理分享

Abend.计算机系统异常终止一个执行中的程序，在正常执行结束前，遇到复原设备无法解决的错误状况而终止。AccessControl.访问控制限制及控制访问计算机系统资源的规程，包括逻辑性控制及物理性控制以防止未经授权使用计算机资源。AccessControlTable.访问控制表格是计算机内部的一种有关访问规则的对应关系表格，该表格规定了通过哪些登录身份识别码和计算机终端可以对计算机系统进行哪个级别的访问。AccessMethod.访问方法在文件中选取记录（每次选中一条记录）以对其进行处理、读取或存储的一种技术。访问方法与决定记录如何存储的文件组织有关，但不属于文件的组织。AccessPath.访问路径一种终端用户访问计算机信息的逻辑路径。通常包括通过操作系统、通信软件、应用软件及访问控制系统的路径。AccessRight访问权限亦可称为permission或privilege，由系统管理员授与一般用户的权力。访问权限决定用户能执行的动作，例如对多人使用文件系统的读取、写入、执行、新建及删除等。Address.地址用于表示某段数据存放于计算机储存器中的位置的代码。Addressing.寻址法用于识别网络中用户位置的方式。理想上，寻址法是说明用户位于何处，而不是说明他们是谁(姓名)，或如何到达该处(路由)。AddressSpace.地址空间以计算机地址可以找到的地址总数，对二位之机器而言，如果机器地址是n位则最大空间为2n。AdministrativeControls.管理控制为达到营运效果、效率及遵循管理政策的控制措施。Alpha:字母，使用字符或字符串。Analog.模拟在一定的时间内连续不断的振幅所产生的波形。模拟讯号常被用于电信通讯。AnonymousFileTransferProtocol(FTP).匿名文件传输协议使用文件传输协议下载公用软件的一种方法。匿名的FTP被称为anonymous是因为用户在访问文件前不须验证他或她的身份。一般在系统提示出用户名称时，我们只须键入”anonymous”。而用户对于密码部份可任意输入，如电子邮件地址或简单的”guest”即可。在很多anonymousFTP站点中，甚至连用户识别码及密码的提示符号都不显示。Anti-VirusSoftware防病毒软件防病毒软件是防止计算机病毒感染的应用程序，目的在于检测，以避免已知计算机病毒侵入计算机的硬盘、Word、Excel、或电子邮件的文件。一般而言，防病毒软件供货商至少应于一个季度就应更新病毒码。此类软件如:McAfee和Norton。Application:应用一个或一组计算机程序，用于处理记录而完成特定功能。ApplicationLayer.应用层在ISO的OSI模式中的一层。它可以使用户之间通过应用程序和其它设备彼此传输信息。应用层须要不同的协议。在应用层内的一些特定应用程序及其它协议，一般用于网络服务。Applicationcontrols:应用控制，指输入控制、处理控制和输出控制。应用控制可以是手工的，也可以是计算机编程的，其目的是确保记录的完整性和准确性、输入的有效性。例如，数据录入确认、批控制协议和传输数据的加密。Applicationprogram:应用程序1)对业务数据（如数据录入、更新或查询）进行处理的程序。应用程序与系统程序（如操作系统或网络控制程序）和实用程序（如排序或复制）相对。2)用于处理商业数据的程序，如数据输入、更新、查询。应用程序不同于系统程序，如操作系统、网络控制系统。也不同于公用程序，如”copy”或”sort”。3)指为完成特定的用户任务（如编制工资单）而编写的程序，与系统程序（如Windows2000）和实用程序（如复制）相对。Applicationprogramming:1)应用程序编程，指应用程序的开发和维护工作。2)应用程序设计用于开发及维护应用程序的行为或功能。Applicationprogramminginterface(API):应用程序编程接口，指一组被称为构件块的例行程序、协议和工具，用于商业应用软件开发。程序员利用API可以提高工作效果和效率。Applicationtracingandmapping:应用程序跟踪和映象，指一种专用工具，可用于通过应用软件的处理逻辑分析数据流，和记录逻辑、路径、控制条件和处理结果。Arithmetic-LogicUnit(ALU).算术逻辑单元中央处理器的组成部分，用于执行算术及分析运算。ArtificialIntelligence.人工智能1)高级的计算机系统，可以仿真人类的能力，如根据预设的规则进行分析。2)指根据预先确定的规则，能够模仿与人的智能有关的功能（如分析、推理、学习及自我改进等）的先进计算机系统。3)人工智能，能够模仿人的能力（如根据事先确定的规则进行分析）的高级计算机系统。ASCII(AmericanStandardCodeforInformationInterchange).美国信息交换标准码代表128字符的8位或7位的码。大部份用于小型计算机。Assembler.1)汇编器将用汇编语言写成的原始程序转换成可执行的机器码。2)汇编程序（器），将以汇编语言编写的程序翻译成机器代码。AssemblyLanguage.汇编语言1)为一种低级的机器导向程序语言，使用代表码并产生机器语言的指令。2)一种低级计算机编程语言，它使用符号代码并生成机器指令。AsymmetricKey(PublicKey),非对称式密钥(公开密钥)使用不同的密钥对信息加(解)密的技术。AsynchronousTransmission.异步传输某一时刻传输一个字符的方式。AttributeSampling.属性抽样用以估计某类错误发生次数的抽样方法。AuditObjective.审计目标指每次审计的特定目标，目的是在证实内部控制是否落实以降低企业风险。AuditProgram.审计程序是指完成审计工作所遵循的审计程序与指导，包括说明各审计步骤应有的文书及说明审计证据在工作底稿中的位置。AuditRisk.审计风险信息或财务报表含有错误而审计人员未能发现的风险。AuditTrail.审计轨迹1)一项数据的处理过程所留的轨迹，足以重建原始文件的详细数据。2)指可视的证据，使人们可以对报表或报告中的信息跟踪到原始输入源。Authentication.鉴别、认证确认用户的身份及用户对计算机信息访问的资格。以防止非授权者进入。认证也可用于数据正确性的验证。AsynchronousTransferMode(ATM),异步传输模式ATM是一种高频宽、低阻隔的交换及多任务的技术。ATM可以整合FrameRelay、SMDS和circuitemulation。ATMs的传输速度高达155Mbit/s及点对点的联机，并须要光纤的连接。Automatedtellermachine(ATM),自动提款机，自动柜员机一部自动提款机是24小时的小型银行服务系统，一般放于分行外面或商场内，通过ATMs，客户可以存款、提款、查询和转帐，典型的ATM网络包括两部分，一个是银行对客户交易的管理部分，和公开的或共享的部分，也就是不同的银行客户都可使用该网络服务。Backup.备份1)当原始数据毁坏或不能服务时，这些文件、设备、数据、程序可继续用于失败或丢失的事件中。2)指文件、设备、数据和程序在被毁损、发生故障或停止服务后的替代用品。一般作形容词，后跟修饰的名词，如backupdata,backupfiles,backupdevicesandbackupprogrametc.Bandwidth.带宽最高与最低频率之范围。Barcode:条码，条形码由机器打印出一种具有可读性的码，并由数条不同的宽度及间隔的并行线条所组成。BaseCase.1)标准案例是指在系统评估时，由用户建立标准数据用来对系统进行测试，数据内容通常由用户输入。该标准案例可验证应用程序可以正确进行生产及测试的系统操作。2)基础数据集，指以测试为目的而创建的标准数据体，用于验证生产应用系统并测试系统的持续准确性。Baseband.基频数据讯号在调变的程序中，尚未和载波连结时所占用的频带，通常要使用接发器，在基频的介质中传输，仅有一个传输信道，不同于宽频。Batchcontrol:一)批控制构建在数据处理系统中用于批数据输入正确性检查，特别是应用于数据准备阶段。主要分为两类。1）顺序控制：将批数据记录连续编号，因此每个记录的存在可以得到确认。2）控制总计：一个交易中选择字段值的汇总。二)批量控制应用于批量的数据输入，检查系统数据处理的正确性，特别是在数据准备阶段。通常批量控制主要可分两种：顺序控制和整体控制。顺序控制包括每笔数据的序号，以表示出每笔数据的位置，而整体控制则包括建立的总数目，或对每笔数据中的某些字段的数值进行合计，人工地进行批次分类输入交易以便提供控制总量。Batchprocessing:批处理对一组交易同时进行处理。交易被集中并在主文件中按照指定的时间处理。BatchProcessing.批处理将许多类似的程序加以集中处理的方式。先将数据集中后，在某一段时间一并处理。BaudRate.传输速率通讯数据的传输速率，表示成每秒传输的位数(bps)。Benchmark:1)基准指标用于评价系统性能的一种测试。在基准指标测试中，系统的工作负荷是已知的，系统相对于该工作负荷的性能被测试。通常，目的是将被测试的性能与实施同样基准指标测试系统的性能进行比较。2)指标为了综合评估、测定各种计算机软硬件的处理能力，而设计的基准程序或标准，一般采用同一标准来评估与比较系统间的效率。Blackboxtesting:黑盒测试，指一种测试方法，该方法只关注应用系统或产品的功能，而不要求了解代码实现过程。BinaryCode.二进制码利用0和1表示任何数据元的编码法。Biometrics.生物特征通过分析天生人体特征的不同，来验证个人身份的技术，这些特征的识别通常采用视网模的扫描、声音的解析或手掌的扫描等等。BiometricLocks.生物特征锁对比人体特征如声音、指纹或签名，相符后才能打开的锁。Bridge.桥接器连接两个相似的网络设备。Broadband.宽频（带）通过不同的传输信道可传输不同频率，不同于基频。Buffer.缓冲器暂时储存数据的内存，是用来协调不同运行速度的设备的媒介，例如打印机及高速计算机，在程序中，缓冲器占内存中的一块区域。BUS.总线硬设备间共同的通路，可以是在计算机内部组件之间，或是在通讯网路的计算机与计算机之间。BusTopology.总线拓扑结构在局域网络结构中，每个站点直接连接至公众通讯网的一种型态，信息也由该信道收发，每一站点根据消息内所包含的地址决定是否取得该消息并进行处理。BusinessImpactAnalysis(BIA).企业影响分析判断某资源丧失后对企业的影响，该评估研究将逐渐减少加班现象。通过提供对减少资源所带来的影响的可靠的数据文件，使主管作出某些的预测，以便于进一步做出决策。BusinessProcessRe-engineering(BPR).1)企业再工程是现代企业针对防范IS/IT的冲突，对组织进一步发展的一种表现。而企业再工程的主要目的是提高企业的执行效能，对客户及市场的情况也能更快的做出反应，并且更加节省成本。再工程的意义是重新设计组织结构及企业流程，以期能对每一状况做快速的响应。2)业务流程再造，来自于IS/IT影响的组织发展的现代术语。BPR的最终目标是，产生更好的运行结构，对客户和市场反应更为快捷，同时节约更多的成本。再造指通过智能和技能，重新设计结构和程序，同时让所有参与方了解情况，以便从中得到最大的好处。BusinessRisk.企业风险影响组织经营或提供服务的风险，可能是财务、法规或控制引起的风险。BypassLabelProcessing(BLP).逃避内标检查读取计算机文件却不经过内部标签检查，可能逃避安全控制系统的监控。Capacitystresst