it常见术语与详细解释

n更多企业学院： 中小企业管理全能版183套讲座+89700份资料总经理、高层管理49套讲座+16388份资料中层管理学院46套讲座+6020份资料国学智慧、易经46套讲座人力资源学院56套讲座+27123份资料各阶段员工培训学院77套讲座+ 324份资料员工管理企业学院67套讲座+ 8720份资料工厂生产管理学院52套讲座+ 13920份资料财务管理学院53套讲座+ 17945份资料销售经理学院56套讲座+ 14350份资料销售人员培训学院72套讲座+ 4879份资料n更多企业学院： 中小企业管理全能版183套讲座+89700份资料总经理、高层管理49套讲座+16388份资料中层管理学院46套讲座+6020份资料国学智慧、易经46套讲座人力资源学院56套讲座+27123份资料各阶段员工培训学院77套讲座+ 324份资料员工管理企业学院67套讲座+ 8720份资料工厂生产管理学院52套讲座+ 13920份资料财务管理学院53套讲座+ 17945份资料销售经理学院56套讲座+ 14350份资料销售人员培训学院72套讲座+ 4879份资料IT常见术语及其详细解释(供看CISA的MANUAL对照使用哈)-06217(一)alcart | 17 二月, 2006 12:24 Abend异常终止 计算机系统异常终结一个执行中的程序，在正常执行结束前，遇到复原设备无法解决的错误状况而终止。 Acceptance Testing验收测试 确定一系统是否符合其验收准则,使顾客能确定此系统能否通过验收。Access Control存取控制 限制及控制存取计算机系统资源之程序，包括逻辑性控制及实体性控制以防止未经授权使用计算机资源。 Access Control Table存取控制表格 是一种根据对计算机签入的识别码及计算机终端设备存取权限的层级，对应于计算机内部所设立的存取规则表格。 Access Method存取方法 用于同一时间对档案选取纪录或处理、存取、储存的一种技术。此种存取的方式相当于如何决定纪录储存的档案结构，但不相同。 Access Path存取路径 一种终端使用者存取计算机信息的逻辑路径。典型地包含透过操作系统、通信软件、应用软件及存取控制系统的路径。 Access Right存取权限 亦可称为permission或privilege，由系统管理者授与一般使用者的权力。存取权限决定使用者能执行的动作，例如对多人使用档案系统的读取、写入、执行、新建及删除等。 Address地址 用于代表某段数据存放于计算机储存体的位置的码。 Addressing寻址法 用于识别网络中使用者位置的方式。理想上，寻址法是叙述使用者位于何处，而不是叙述他们是谁(姓名)，或如何到达该处(路由)。 Address Space地址空间 以计算机地址可以找到的地址总数，对二位之机器而言，如果机器地址是n位则最大空间为2n。 Administrative Controls管理控制 为达成营运效果效率及遵循管理政策之控制措施。 Analog.模拟 在时间内连续不同的振幅所产生的波形称之。模拟讯号常被用于电信通讯。 Anonymous File Transfer Protocol (FTP). 匿名的档案传输协议 使用档案传输协议下载公用软件的一种方法。匿名的FTP被称为anonymous是因为使用者于存取档案前不须验证他或她的身份。一般于系统提示出使用者名称时，吾人仅须键入”anonymous”。然而使用者对于密码部份可任意输入，就如电子邮件地址或简单的”guest”即可。在很多anonymous FTP站台的例子中，甚至连使用者识别码及密码的提示符号都不显示。 Anti-Virus Software 防毒软件 防毒软件是防止计算机病毒的感染应用程序，目的在于侦测，以避免知名计算机病毒侵入计算机的硬盘、Word、Excel、或电子邮件的文件。一般而言，防毒软件供货商至少应于一季便须更新病毒码。此类软件如:McAfee和Norton. Application Layer. 应用层 在ISO的OSI模式中的一层。它是使用者之间透过应用程序和其它设备彼此传输信息。于此应用层须要不同的协议。在应用层内的一些特定应用程序及其它协议，一般用于网络服务。 Application Program. 应用程序 用于处理商业数据的程序，就如数据输入、更新、查询。应用程序不同于系统程序，如操作系统、网络控制系统。也不同于公用程序，如 ”copy” 或 ”sort”。 Application Programming. 应用程序设计 用于发展及维护应用程序的行为或功能。 Arithmetic-Logic Unit (ALU). 算术逻辑单元 中央处理单元的领域，用于执行算术及分析运算。 Artificial Intelligence. 人工智能 高阶的计算机系统，可以仿真人类的能力，就如基于预设的规则中作分析。 ASCII (American Standard Code for Information Interchange). 美国信息交换标准码 代表128字符的8位或7位的码。大部份用于小型计算机。 Assembler. 组译器 将用汇编语言写成的原始程序转换成可执行的机器码。 Assembly Language. 汇编语言 为一种低阶的机器导向程序语言，使用代表码并产生机器语言的指令。 Asymmetric Key (Public Key), 非对称式金钥 (公开金钥) 藉由不同的密码金钥对信息加(解)密的技术。 Asynchronous Transmission. 异步传输 同一时间一个字符的传输。 Assemble 集合, 聚集, 装配Attribute Sampling. 属性抽样 用以估计某类错误发生次数之抽样方法。 Audit Objective. 查核目标 指每次查核之特定目标，目的乃在证实内部控制是否落实以降低企业风险。 Audit Program. 查核程序 乃指完成审计工作所遵循的查核程序与指示，包括用以指示各查核步骤应有之文书及指示查核证据在工作底稿之位置。 Audit Risk. 查核风险 信息或财务报表含有错误而查核人员未发现之风险。 Audit Trail. 查核轨迹 一项数据的处理过程所留的轨迹，足以重建原始文件的详细资料。 Authentication.鉴别 确认使用者的身份及使用者对计算机信息存取资格的行为。以防止非授权者进入活动。认证亦可用于数据正确性的验证。 Asynchronous Transfer Mode (ATM), 异步传输模式 ATM是一种高频宽、低阻隔的交换及多任务的技术。ATM可以整合Frame Relay、SMDS和circuit emulation。ATMs的传输速度高达155 Mbit/s及点对点的联机，并须要光纤的连接。 Automated teller machine (ATM), 自动提款机 一部自动提款机是24小时的小型银行服务系统，一般放于分行外面或商场内，透过ATMs，客户可以存款、提款、查询和转帐，典型的ATM网络包括两部份，一个是银行对客户交易的管理，和公开的或分享的领域，也就是不同的银行客户皆可使用此网络服务。 Backup. 备份 当原始数据毁坏或不能服务时，一些档案、设备、数据、程序可继续用于失败或遗失的事件中。 Bandwidth. 频宽 最高与最低频率之范围。 Bar Code. 条形码 由机器打印出一种具有可读性的码，并由数条不同的宽度及间隔的并行线条所组成。 Base Case. 标准案例 乃用在系统评估时，由使用者建立标准数据以供测试系统之用，数据内容通常由使用者输入，而此标准案例可验证应用程序的生产及测试正确的系统操作。 Baseband. 基频 数据讯号在调变的程序中，尚未和载波连结时所占用的频带称之，通常要使用接发器，在基频的介质中传输，仅有一个传输通道，不同于宽频。 Batch Control. 批次控制 正确的检查数据处理系统和应用在批次的数据输入，尤其是在数据准备阶段。通常批次控制主要可分两种：循序控制和整体控制。循序控制包括每笔数据的序号，以表示出每笔数据的位置，而整体控制则包含建立的总数目，或于每笔数据中的某些字段的数值总合，人工地批次分类输入交易以便提供控制总量。 Batch Processing. 批处理 将许多类似的程序加以集中处理谓之。先将数据集中后再订一段时间一同处理。 Baud. 计算机的秒速 baud rate 波特速率Baud Rate. 传输速率 通讯数据的传输速率，表示成每秒传输的位数(bps)。 Benchmark. 定标 为了综合评估、测定各种计算机软硬件的处理能力，而设计的基准程序或标准，一般的目的是用同一标准以评估与比较系统间的效率。 Binary Code. 二进码 利用0和1表示任何数据元的编码法。 Biometrics生物特征 藉由分析天生人体特征的不同，用以验证个人的技术，这些特征辩视通常使用视网模的扫描、声音分析或手掌的扫描。 Biometric Locks. 生物特征锁 比对人体特征如声音、指纹或签名相符才能打开的锁。 Bridge. 桥接器 连接两个相似的网络设备。 Broadband. 宽频 藉由不同的传输信道可传输不同频率，此不同于基频。 Buffer. 缓冲器 暂时储存数据的内存，并可调整不同设备，不同运作速度的媒介，例如打印机及高速计算机，在程序中，缓冲器占内存中的一块区域。 BUS. 总线 硬设备间共同的通路，可能是在计算机内容组件之间，或于通讯网路的计算机与计算机之间。 Bus Topology. 总线拓扑结构 在局域网络架构中，每个站台直接连接至公众通讯网的一种型态，讯息亦由此信道收送，每一站台基于讯息内的地址决定是否取得及处理 Business Impact Analysis (BIA). 企业冲击分析 凭断某资源丧失后对企业的影响，此评估研究将渐渐减少加班现象。以提出对减少资源所带来的冲击之可信数据文件，给于主管作某些的预测，便于做决策。 Business Process Re-engineering (BPR). 企业再工程 现代企业为防范IS/IT的冲突，对组织发展的一种表现，而企业再工程的主要目的是提高企业的执行效能，对客户及市场的情况也能更快的否应，且更省成本。再工程的意义是重新设计组织结构及企业流程，以期能对每一状况做快速的响应。 Business Risk. 企业风险 影响组织经营或提供服务之风险，可能是财务，法规或控制引起之风险。 Bypass Label Processing (BLP). 逃避内标检查 读计算机档案却不经内标检查，可能逃避安全控制系统之管制。 Card Swipes, 一个使用安全卡片或识别码去取得通行的实体控制技术， Computer Aided Software Engineering (CASE). 计算机辅助软件工程 乃指辅助软件开发之工具软件，其功能包括整个系统发展周期，由分析、设计、产生程序代码到测试，甚至数据管理、建置管理等。 Central Processing Unit (CPU). 中央处理单元 在计算机系统中用以控制指示运作的电子电路。 Centralized Data Processing. 集中式数据处理 与分布式处理相反，是将各地之数据收集起来集中处理。 Challenge/Response Token, 诘问/应答符记 使用者授权的一种方式，系统会依使用者输入识别码及通行密码以判定使用权。系统会依系统对使用者的输入要求，当使用者输入的与系统作比较，如果一致，便授与存取权。系统在每次反应对使用者的要求会不一样，也就是每次登入要一新的通行密码。 Check Digit. 检查码 用数学方式计算出的一个数值，被附于数据内，以确保原始数据未被更改或侦测出不正确的讯息。有效侦测传输及接收的错误控制Check Digit Verification (self-checking digit) 验证检查码 在客户编号、厂商编号之类的资料中所含的一个额外码，此码是被设计来验证数据正确性用的. Checkpoint Restart Procedures. 重新启动程序检查点 在一个程序中的一个检查点，当执行至该点时，会重新该程序。 Ciphertext. 乱码字符 利用数据编码方法作成之数字信息以保护字符本身，使用者无法了解乱码字符之意义。 Circuit-Switched Network电路交换网络 数据从数据来源终端设备传送到另一端之前，须透过电路交换设备的联机以提供数据传输的服务系统。 Circular Routing电路绕径 在开放系统中，电路绕径在OSI(Open Systems Interconnection)架构中的数个实体层之间通讯的逻辑路径。 Client/Server. 主从 使用透过顾客服务网，撷取服务器所提供的服务。client有时担任sever，而sever也有可能担任client的角色。 Cluster Controller集群控制器 由一通讯终端控制器统一控制一群终端计算机，所有的讯息皆藉由此控制器作一缓冲及传送至接受器。 Coaxial Cables. 同轴电缆 由一条中央导线，一组外围导线及保护外层组成之电缆。同轴电缆比双绞线更具传输能力，但受限一有效距离。 Cold Site. 冷备援计算机中心 具有计算机设必备之电子及实体零组件，但并无计算机设备，这种备援区在使用单位需搬迁计算机中心可考虑以之作为计算机中心。 Communications Controllers. 通讯控制器 一些小型计算机负责连接、协调分散或远程设备和主计算机之间的联机，可以分担主计算机的过重负担。 Comparison Program. 比较性程序 藉由逻辑性的或状况式的测试检验以决定或识别相同性及相异性的程序。 Compensating Control. 补偿性控制 可用以降低现存潜在控制弱点可能导致发生错误或遗漏之风险。 Compiler. 编译程序 同compiling program。可将以高级语言所写成的原始程序转译成以机器语言表示的目标程序，在编译过程中，编译器先产生汇编语言，而汇编语言再转成机器语言。 Completeness Check. 完整性检查 用以确保所有字段没有遗失，且全部记录均经检查过之控制程序。 Compliance Testing. 遵循测试 用以确定内部控制是否依制度落实施行之查核测试。 Comprehensive Audit. 全面性审计 乃指可决定财务数据是否正确并评估内部控制是否有效之审计。 Computer Assisted Audit Technique (CAAT). 计算机辅助查核技术乃自动化查核技巧，包括例如通用查核软件，产生测试数据之软件，计算机化查核程序，及专用查核工具等。 Computer Sequence Checking. 计算机循序检验 循序验证控制号码，若是号码顺序错误则不于处理或产生一份意外报告。 Console Log. 主机控制台日志 自动纪录计算机系统活动的详细报告。 Concentrator. 集讯器 把送来的多个报文合并成为单个报文(集中);或者从单个传输序列所发送的数据中提取各单 独报文(分散)的装置。Continuous Auditing Approach. 不断的查核方式 基于不变的准则和藉由计算机搜集的查核数据，可使IS的查核人员监督系统的信赖度， Control Group. 资料管制组 乃指负责收发来自使用单位之数据并加以登记之作业单位。 Control Risk. 控制风险 无法由内部控制及时防止或侦测重大错误之风险。 Control Section. 控制节 可执行软件、分配内部存储器，并且在算数逻辑器、内部储存体、和计算机输出段的中央处理单元的一部份。 Corrective Control. 更正控制 用以确保发现错误、遗漏及未授权使用等业经更正之控制措施。 Critical Path Method (CPM). 要径法 一个项目管理计划的的控制工具， CRT (Cathode Ray Tube). 阴极射线管 在荧光面或使用其它来自媒体上，将电子束凝聚成小点，利用来自外部之信号，改变焦点之位置与电子束之强度(电流)的电子管称之。包括一个荧光幕在内的电子真空管，藉由热电子发射出的电子束将信息储存在荧光幕上。 Database. 数据库 由组织或个人须要的相关数据所组成的集合，此些数据也符合他们的信息处理及存取的需求。 Database Administrator (DBA). 数据库管理员 负责在数据库系统中信息安全、分享数据的分类的个人或部门，其责任在于数据库的设计、定义、和维护。 Database Management System (DBMS). 数据库管理系统 用来控制数据库的组织、储存体、数据存取、安全及数据库的正确性的复杂软件，。 Database Replication. 复制数据库 建立或管理数据库复制的程序，不仅作复制的动作，当数据更改，也使其它数据库的同时达到一致性，此最好的优点是使用者可以就近使用自己内部的数据库，彷佛使用集中式数据库一般，对分散各地的使用者而言是较好及较有效率的方式。 Database Specifications. 数据库规格 乃指数据库应用系统需求规格，包括数据域位定义，字段要求，报表要求。 Data Communications. 数据通讯 在不同的计算机处理系统中，透过电话线，微波，或/且卫星连接的数据传送。 Data Custodian. 资料保管员 乃指负责保存计算机化信息之个人或单位，通常属于信息单位。 Date Dictionary. 数据字典 载明数据项之名称、数值范围、来源及存取权限的信息储存库，数据字典也列示了那些计算机程序使用该数据，若数据结构有变更，可了解受影响的程序，数据字典可能是独立存在的信息系统作为管理或文书用途或用来控制数据库之运作。 Data Diddling. 资料采掘 在数据输入计算机系统之前或中途恶意的擅改数据。 Data Encryption Standard (DES). 数据加密标准 由NIST的前身NBS公布的一种标准加密技术，通常以软件或硬件的方式进行数据加密，DES的长度是根据加密金钥的长度，例如：56位。以56位的加密金钥为基础，DES使用16回合的重复运算程序，程序中包括取代、排列和数学的XOR运算。 Data Leakage. 资料漏失 将计算机档案之内容打印出来以窃取数据或偷窃计算机报表、磁带。 Data Oriented Systems Development. 数据导向系统开发 目的在提供有用的数据而非功能。 Data Owner. 数据所有者 拥有正确报告，使用计算机数据责任之管理人员。 Data Security数据安全 指控制措施用以保护信息，包括计算机化信息及报表以避免意外或故意未经授权的增添、删除、揭露、更改或毁损。 Data Structure. 数据结构 在数据库中档案与档案间之关系及在档案中数据项间之关系。 Decentralization. 分布式处理 在组织内将数据处理工作分散到各不同地点的一种程序。 Decision Support System (DSS). 决策支持系统 一种交互式系统，可提供使用者接触决策模式与数据，以支持非结构式决策需要。 Decryption. 解碼 将乱码字符还原成原始字符之技术，是加密的反向动作。 Decryption Key. 解碼金钥 一组数字信息，用以将已作成乱码之字符还原成原始字符。 Demodulation. 解调 将模拟通讯讯号转换成数字计算机讯号的过程。 Detection Risk. 侦测性风险 稽核人员未能侦测到重大错误或错误声明之风险。 Detective Control. 侦测性控制 指用以侦测、报告错误、遗漏及未授权使用及交易发生之机制。 Dialback. 回拨 用以控制拨接式通讯线路的一种方式、通讯线路在拨接后立即切断与远地之线路，以使计算机主动打回给原始拨接者，只有当拨接者从正确的电话号码及通讯管道拨号才能建立联机。 Dial-In Access Controls. 拨接存取控制 为避免未授权的远程使用户的存取所采取的控制，如此的控制范围在远程使用户使用回拨方式。 Digital Signature. 数位签章 一组数字信息，用以鉴定利用私秘金钥签入系统，使用者之真实性，传输讯息之数字签章可经由解开公开金钥而取得。 Diskless Workstations. 无磁盘工作站 网络上没有自己磁盘驱动器的工作站或个人计算机，而将数据储存于网络服务器。 Distributed Data Processing Network. 分布式数据处理网络 一个由通讯网路连结在一起的计算机系统，每一个计算机系统处理其数据、通讯网路则支持所有的计算机系统，此通讯网路加强所有连结的计算机系统之沟通及分享档案数据。 Downloading. 下载 将计算机化信息从一部计算机传至另一部计算机的行为。 Down Time Report. 故障时间报告 一份报告用来指出计算机系统因机器故障而无法正确工作的时间。 Dry-Pipe Fire Extinguisher System. 密闭干式洒水系统 未使用时，水管中无水的消防系统。在满载式消防系统中，不论是否使用，水管中始终有水；而干水管式消防系统则仅在火警发生时才才从储水槽中注水。 Dumb Terminal. 虚拟终端机 一种没有处理能力的显示终端机。它是相依于做处理的主计算机上。所有输入的数据它都接受，但是不能做额外的编辑或确认。 Dumping. 转储 各种转储技术,用来把整个程序及其数据(即内存工作区中的内容)定期地写到作备份用 的存储器或内存设备上。Duplex Routing. 双从绕径 在通讯网路上数据绕径的一种方法或通讯模式。 Eavesdropping. 窃听 在计算机安全学中,指从计算机系统非法窃取信息。Echo Checks. 回应检验 做传输错误侦测。它是重新将得到的数据传回原来传送装置并比较是否与原来送出的数据相同。 Edit Controls. 编辑控制 检查送交计算机处理的数据输入部份，这些控制可能是人工或自动处理，并允许在计算机处理前让使用者更正错误。 Editing. 编辑 即利用编辑来确认输入数据是否符合预定的标准