CISA考试常用术语1Abend.计算机系统异常终止一个执行中的程序,在正常执行结束前,遇到复原设备无法解决的错误状况而终止。AccessControl.访问控制限制及控制访问计算机系统资源的规程,包括逻辑性控制及物理性控制以防止未经授权使用计算机资源。AccessControlTable.访问控制表格是计算机内部的一种有关访问规则的对应关系表格,该表格规定了通过哪些登录身份识别码和计算机终端可以对计算机系统进行哪个级别的访问。AccessMethod.访问方法在文件中选取记录(每次选中一条记录)以对其进行处理、读取或存储的一种技术。访问方法与决定记录如何存储的文件组织有关,但不属于文件的组织。AccessPath.访问路径一种终端用户访问计算机信息的逻辑路径。通常包括通过操作系统、通信软件、应用软件及访问控制系统的路径。AccessRight访问权限亦可称为permission或privilege,由系统管理员授与一般用户的权力。访问权限决定用户能执行的动作,例如对多人使用文件系统的读取、写入、执行、新建及删除等。Address.地址用于表示某段数据存放于计算机储存器中的位置的代码。Addressing.寻址法用于识别网络中用户位置的方式。理想上,寻址法是说明用户位于何处,而不是说明他们是谁(姓名),或如何到达该处(路由)。AddressSpace.地址空间以计算机地址可以找到的地址总数,对二位之机器而言,如果机器地址是n位则最大空间为2n。AdministrativeControls.管理控制为达到营运效果、效率及遵循管理政策的控制措施。Analog.模拟在一定的时间内连续不断的振幅所产生的波形。模拟讯号常被用于电信通讯。AnonymousFileTransferProtocol(FTP).匿名文件传输协议使用文件传输协议下载公用软件的一种方法。匿名的FTP被称为anonymous是因为用户在访问文件前不须验证他或她的身份。一般在系统提示出用户名称时,我们只须键入”anonymous”。而用户对于密码部份可任意输入,如电子邮件地址或简单的”guest”即可。在很多anonymousFTP站点中,甚至连用户识别码及密码的提示符号都不显示。Anti-VirusSoftware防病毒软件防病毒软件是防止计算机病毒感染的应用程序,目的在于检测,以避免已知计算机病毒侵入计算机的硬盘、Word、Excel、或电子邮件的文件。一般而言,防病毒软件供货商至少应于一个季度就应更新病毒码。此类软件如:McAfee和Norton。ApplicationLayer.应用层在ISO的OSI模式中的一层。它可以使用户之间通过应用程序和其它设备彼此传输信息。应用层须要不同的协议。在应用层内的一些特定应用程序及其它协议,一般用于网络服务。CISA考试常用术语2ApplicationProgram.应用程序用于处理商业数据的程序,如数据输入、更新、查询。应用程序不同于系统程序,如操作系统、网络控制系统。也不同于公用程序,如”copy”或”sort”。ApplicationProgramming.应用程序设计用于开发及维护应用程序的行为或功能。Arithmetic-LogicUnit(ALU).算术逻辑单元中央处理器的组成部分,用于执行算术及分析运算。ArtificialIntelligence.人工智能高级的计算机系统,可以仿真人类的能力,如根据预设的规则进行分析。ASCII(AmericanStandardCodeforInformationInterchange).美国信息交换标准码代表128字符的8位或7位的码。大部份用于小型计算机。Assembler.汇编器将用汇编语言写成的原始程序转换成可执行的机器码。AssemblyLanguage.汇编语言为一种低级的机器导向程序语言,使用代表码并产生机器语言的指令。AsymmetricKey(PublicKey),非对称式密钥(公开密钥)使用不同的密钥对信息加(解)密的技术。AsynchronousTransmission.异步传输某一时刻传输一个字符的方式。AttributeSampling.属性抽样用以估计某类错误发生次数的抽样方法。AuditObjective.审计目标指每次审计的特定目标,目的是在证实内部控制是否落实以降低企业风险。AuditProgram.审计程序是指完成审计工作所遵循的审计程序与指导,包括说明各审计步骤应有的文书及说明审计证据在工作底稿中的位置。AuditRisk.审计风险信息或财务报表含有错误而审计人员未能发现的风险。AuditTrail.审计轨迹一项数据的处理过程所留的轨迹,足以重建原始文件的详细数据。Authentication.鉴别、认证确认用户的身份及用户对计算机信息访问的资格。以防止非授权者进入。认证也可用于数据正确性的验证。AsynchronousTransferMode(ATM),异步传输模式ATM是一种高频宽、低阻隔的交换及多任务的技术。ATM可以整合FrameRelay、SMDS和circuitemulation。ATMs的传输速度高达155Mbit/s及点对点的联机,并须要光纤的连接。Automatedtellermachine(ATM),自动提款机CISA考试常用术语3一部自动提款机是24小时的小型银行服务系统,一般放于分行外面或商场内,通过ATMs,客户可以存款、提款、查询和转帐,典型的ATM网络包括两部分,一个是银行对客户交易的管理部分,和公开的或共享的部分,也就是不同的银行客户都可使用该网络服务。Backup.备份当原始数据毁坏或不能服务时,这些文件、设备、数据、程序可继续用于失败或丢失的事件中。Bandwidth.带宽最高与最低频率之范围。BarCode.条形码由机器打印出一种具有可读性的码,并由数条不同的宽度及间隔的并行线条所组成。BaseCase.标准案例是指在系统评估时,由用户建立标准数据用来对系统进行测试,数据内容通常由用户输入。该标准案例可验证应用程序可以正确进行生产及测试的系统操作。Baseband.基频数据讯号在调变的程序中,尚未和载波连结时所占用的频带,通常要使用接发器,在基频的介质中传输,仅有一个传输信道,不同于宽频。BatchControl.批量控制应用于批量的数据输入,检查系统数据处理的正确性,特别是在数据准备阶段。通常批量控制主要可分两种:顺序控制和整体控制。顺序控制包括每笔数据的序号,以表示出每笔数据的位置,而整体控制则包括建立的总数目,或对每笔数据中的某些字段的数值进行合计,人工地进行批次分类输入交易以便提供控制总量。BatchProcessing.批处理将许多类似的程序加以集中处理的方式。先将数据集中后,在某一段时间一并处理。BaudRate.传输速率通讯数据的传输速率,表示成每秒传输的位数(bps)。Benchmark.指标为了综合评估、测定各种计算机软硬件的处理能力,而设计的基准程序或标准,一般采用同一标准来评估与比较系统间的效率。BinaryCode.二进制码利用0和1表示任何数据元的编码法。Biometrics,生物特征通过分析天生人体特征的不同,来验证个人身份的技术,这些特征的识别通常采用视网模的扫描、声音的解析或手掌的扫描等等。BiometricLocks.生物特征锁对比人体特征如声音、指纹或签名,相符后才能打开的锁。Bridge.桥接器连接两个相似的网络设备。Broadband.宽频(带)通过不同的传输信道可传输不同频率,不同于基频。CISA考试常用术语4Buffer.缓冲器暂时储存数据的内存,是用来协调不同运行速度的设备的媒介,例如打印机及高速计算机,在程序中,缓冲器占内存中的一块区域。BUS.总线硬设备间共同的通路,可以是在计算机内部组件之间,或是在通讯网路的计算机与计算机之间。BusTopology.总线拓扑结构在局域网络结构中,每个站点直接连接至公众通讯网的一种型态,信息也由该信道收发,每一站点根据消息内所包含的地址决定是否取得该消息并进行处理。BusinessImpactAnalysis(BIA).企业影响分析判断某资源丧失后对企业的影响,该评估研究将逐渐减少加班现象。通过提供对减少资源所带来的影响的可靠的数据文件,使主管作出某些的预测,以便于进一步做出决策。BusinessProcessRe-engineering(BPR).企业再工程是现代企业针对防范IS/IT的冲突,对组织进一步发展的一种表现。而企业再工程的主要目的是提高企业的执行效能,对客户及市场的情况也能更快的做出反应,并且更加节省成本。再工程的意义是重新设计组织结构及企业流程,以期能对每一状况做快速的响应。BusinessRisk.企业风险影响组织经营或提供服务的风险,可能是财务、法规或控制引起的风险。BypassLabelProcessing(BLP).逃避内标检查读取计算机文件却不经过内部标签检查,可能逃避安全控制系统的监控。CardSwipes,一种使用安全卡片或识别码来取得通过的物理控制技术,ComputerAidedSoftwareEngineering(CASE).计算机辅助软件工程是指辅助软件开发的工具软件,其功能包括整个系统开发周期,由分析、设计、产生程序代码到测试,甚至数据管理、配置管理等。CentralProcessingUnit(CPU).中央处理单元在计算机系统中用以控制和操纵运行的电子电路。CentralizedDataProcessing.集中式数据处理与分布式处理相反,是将各地之数据收集起来集中处理。Challenge/ResponseToken,提问/回答暗号一种用户身份鉴定的方法。采用这种方法是先由用户输入身份识别码和口令,然后系统根据身份和口令向用户提出问题。系统再将用户的回答与提问进行比较。如果回答相符,用户将被允许访问系统。系统每次会提出不同的问题。因此,这种方法相当于每次登录都要求一个新的口令。CheckDigit.校验数字位用数学方式计算出的一个数值,被附于数据内,以确保原始数据未被更改或检测不正确的信息。是可以有效的检测传输及接收的错误的一种控制。CheckDigitVerification(self-checkingdigit)校验数字位在客户编号、厂商编号之类的数据中所含的一个额外数字位,此数字是设计用来验证数据正确性.CISA考试常用术语5CheckpointRestartProcedures.重新激活程序检查点在一个程序中的一个检查点,当执行至该点时,会重新开始该程序。Ciphertext.密文利用数据编码方法生成的数字信息以保护字符本身,用户无法了解密文的意义。Circuit-SwitchedNetwork,电路交换网络数据从数据来源终端设备传送到另一端的过程中,须要通过电路交换设备的联机来提供数据传输服务系统。CircularRouting,间接路由在开放系统结构中,间接路由是一个通讯网络中的消息传递的逻辑路径。这种通讯网络是建立在处于OSI(开放系统连接)的物理网络层之中的一系列网关的基础之上的。Client/Server.客户/服务器使用通过顾客服务网,获取服务器所提供的服务。client有时担任sever,而sever也有可能担任client的角色。ClusterController.集群控制器由一通讯终端控制器统一控制一群终端计算机,所有的消息皆凭借该控制器作为缓冲并传送至接受器。CoaxialCables.同轴电缆由一条中央导线,一组外围导线及保护层组成之电缆。同轴电缆比双绞线更具传输能力,但其有效距离受一定限制。ColdSite.冷备援计算机中心具有计算机设备的电子及物理零配件,但并无计算机设备,这种备援区在使用单位需搬迁计算机中心时,可考虑将其作为计算机中心。CommunicationsControllers.通讯控制器一种小型计算机,负责连接、协调分散或远程设备和主计算机之间的联机,可以分担主计算机的过重负担。ComparisonProgra