信审术语手册.docx

glossaryabend. 计算机系统异常终结一个执行中的程序，在正常执行结束前，遇到复原设备无法解决的错误状况而终止。acceptance testing.access control. 访问控制限制及控制存取计算机系统资源之程序，包括逻辑性控制及实体性控制以防止未经授权使用计算机资源。access control table. 访问控制表格是一种根据对计算机签入的标识符及计算机终端设备存取权限的层级，对应于计算机内部所设立的存取规则表格。access method. 访问方法用于同一时间对档案选取纪录或处理、存取、储存的一种技术。此种存取的方式相当于如何决定纪录储存的档案结构，但不相同。access path. 存取路径一种终端用户存取计算机信息的逻辑路径。典型地包含透过操作系统、通信软件、应用软件及访问控制系统的路径。access right 访问权限亦可称为permission或privilege，由系统管理者授与一般用户的权力。访问权限决定使用者能执行的动作，例如对多人使用文件系统的读取、写入、执行、新建及删除等。address. 地址用于代表某段数据存放于计算机存储器的位置的码。addressing. 寻址法用于识别网络中用户位置的方式。理想上，寻址法是叙述使用者位于何处，而不是叙述他们是谁(姓名)，或如何到达该处(路由)。address space. 地址空间以计算机地址可以找到的地址总数，对二位之机器而言，如果机器地址是n位则最大空间为2n。administrative controls. 管理控制为达成营运效果效率及遵循管理政策之控制措施。alpha.analog. 模拟在时间内连续不同的振幅所产生的波形称之。模拟讯号常被用于电信通讯。anonymous file transfer protocol (ftp). 匿名的文件传输协定使用文件传输协议下载公用软件的一种方法。匿名的ftp被称为anonymous是因为使用者于存取档案前不须验证他或她的身份。一般于系统提示出用户名称时，吾人仅须键入”anonymous”。然而用户对于密码部份可任意输入，就如电子邮件地址或简单的”guest”即可。在很多anonymous ftp站台的例子中，甚至连用户标识符及密码的提示符号都不显示。anti-virus software 防病毒软件防病毒软件是防止计算机病毒的感染应用程序，目的在于侦测，以避免知名计算机病毒侵入计算机的硬盘、word、excel、或电子邮件的文件。一般而言，防病毒软件供货商至少应于一季便须更新病毒特征。此类软件如:mcafee和norton。application control.application layer. 应用层在iso的osi模式中的一层。它是用户之间透过应用程序和其它设备彼此传输信息。于此应用层须要不同的协议。在应用层内的一些特定应用程序及其他协议，一般用于网络服务。application program. 应用程序用于处理商业数据的程序，就如数据输入、更新、查询。应用程序不同于系统程序，如操作系统、网络控制系统。也不同于公用程序，如 ”copy” 或 ”sort”。application programmer.application programming. 应用程序设计用于发展及维护应用程序的行为或功能。application tracing & mapping.arithmetic-logic unit (alu). 算术逻辑单元中央处理单元的领域，用于执行算术及分析运算。artificial intelligence. 人工智能高阶的计算机系统，可以仿真人类的能力，就如基于默认的规则中作分析。ascii (american standard code for information interchange). 美国信息交换标准码代表128字符的8位或7位的码。大部份用于小型计算机。assembler. 组译器将用汇编语言写成的原始程序转换成可执行的机器码。assembling.assembly language. 汇编语言为一种低阶的机器导向程序语言，使用代表码并产生机器语言的指令。asymmetric key (public key), 非对称式密钥 (公钥)藉由不同的密码密钥对信息加(解)密的技术。asynchronous transmission. 异步传输同一时间一个字符的传输。attenuation.attribute sampling. 属性抽样用以估计某类错误发生次数之抽样方法。audit objective. 查核目标指每次查核之特定目标，目的乃在证实内部控制是否落实以降低企业风险。audit program. 查核程序乃指完成审计工作所遵循的查核程序与指示，包括用以指示各查核步骤应有之文书及指示查核证据在工作底稿之位置。audit risk. 查核风险信息或财务报表含有错误而查核人员未发现之风险。audit trail. 查核轨迹一项数据的处理过程所留的轨迹，足以重建原始文件的详细资料。authentication. 鉴别确认用户的身份及用户对计算机信息存取资格的行为。以防止非授权者进入活动。认证亦可用于数据正确性的验证。authorization.asynchronous transfer mode (atm), 异步传输模式atm是一种高带宽、低阻隔的交换及多任务的技术。atm可以整合frame relay、smds和circuit emulation。atms的传输速度高达155 mbit/s及点对点的联机，并须要光纤的连接。automated teller machine (atm), 自动提款机一部自动提款机是24小时的小型银行服务系统，一般放于分行外面或商场内，透过atms，客户可以存款、提款、查询和转账，典型的atm网络包括两部份，一个是银行对客户交易的管理，和公开的或分享的领域，也就是不同的银行客户皆可使用此网络服务。backup. 备份当原始数据毁坏或不能服务时，一些档案、设备、数据、程序可继续用于失败或遗失的事件中。bandwidth. 带宽最高与最低频率之范围。bar code. 条形码由机器打印出一种具有可读性的码，并由数条不同的宽度及间隔的并行线条所组成。base case. 标准案例乃用在系统评估时，由用户建立标准数据以供测试系统之用，数据内容通常由用户输入，而此标准案例可验证应用程序的生产及测试正确的系统操作。baseband. 基频数据讯号在调变的程序中，尚未和载波连结时所占用的频带称之，通常要使用接发器，在基频的介质中传输，仅有一个传输通道，不同于宽带。bastion hostbatch control. 批次控制正确的检查数据处理系统和应用在批次的数据输入，尤其是在数据准备阶段。通常批次控制主要可分两种：循序控制和整体控制。循序控制包括每笔数据的序号，以表示出每笔数据的位置，而整体控制则包含建立的总数目，或于每笔数据中的某些字段的数值总合，人工地批次分类输入交易以便提供控制总量。batch processing. 批处理将许多类似的程序加以集中处理谓之。先将数据集中后再订一段时间一同处理。baud.baud rate. 传输速率通讯数据的传输速率，表示成每秒传输的位数(bps)。benchmark. 定标为了综合评估、测定各种计算机软硬件的处理能力，而设计的基准程序或标准，一般的目的是用同一标准以评估与比较系统间的效率。binary code. 二进码利用0和1表示任何数据元的编码法。biometrics, 生物特征藉由分析天生人体特征的不同，用以验证个人的技术，这些的特征辩视通常使用视网模的扫描、声音的因析或手掌的扫描。biometric locks. 生物特征锁比对人体特征如声音、指纹或签名相符才能打开的锁。bridge. 网桥连接两个相似的网络设备。broadband. 宽带藉由不同的传输信道可传输不同频率，此不同于基频。browser.browser caches.buffer. 缓冲器暂时储存数据的内存，并可调整不同设备，不同运作速度的媒介，例如打印机及高速计算机，在程序中，缓冲器占内存中的一块区域。buffer capacity.buffer (to).bus. 总线硬设备间共同的通路，可能是在计算机内容组件之间，或于通讯网络的计算机与计算机之间。bus topology. 总线拓扑结构在局域网络架构中，每个站台直接连接至公众通讯网的一种型态，讯息亦由此信道收送，每一站台基于讯息内的地址决定是否取得及处理business continuity plan.business impact analysis (bia). 企业冲击分析凭断某资源丧失后对企业的影响，此评估研究将渐渐减少加班现象。以提出对减少资源所带来的冲击之可信数据文件，给于主管作某些的预测，便于做决策。business process re-engineering (bpr). 企业再工程现代企业为防范is/it的冲突，对组织发展的一种表现，而企业再工程的主要目的是提高企业的执行效能，对客户及市场的情况也能更快的否应，且更省成本。再工程的意义是重新设计组织结构及企业流程，以期能对每一状况做快速的响应。business resumption plan.business risk. 企业风险影响组织经营或提供服务之风险，可能是财务，法规或控制引起之风险。bypass label processing (blp). 逃避内标检查读计算机档案却不经内标检查，可能逃避安全控制系统之管制。capacity stress testing.card key.card swipes, 一个使用安全卡片或标识符去取得通行的实体控制技术，computer aided software engineering (case). 计算机辅助软件工程乃指辅助软件开发之工具软件，其功能包括整个系统发展周期，由分析、设计、产生程序代码到测试，甚至数据管理、建置管理等。central processing unit (cpu). 中央处理单元在计算机系统中用以控制指示运作的电子电路。centralized data processing. 集中式数据处理与分布式处理相反，是将各地之数据收集起来集中处理。certification authority.challenge/response token, 诘问/应答符记用户授权的一种方式，系统会依用户输入标识符及通行密码以判定使用权。系统会依系统对用户的输入要求，当用户输入的与系统作比较，如果一致，便授与存取权。系统在每次反应对使用者的要求会不一样，也就是每次登入要一新的通行密码。change control log.check digit. 检查码用数学方式计算出的一个数值，被附于数据内，以确保原始数据未被更改或侦测出不正确的讯息。有效侦测传输及接收的错误控制。check digit verification (self-checking digit) 验证检查码在客户编号、厂商编号之类的资料中所含的一个额外码，此码是被设计来验证数据正确性用的.checkpoint restart procedures. 重新启动程序检查点在一个程序中的一个检查点，当执行至该点时，会重新该程序。ciphertext. 乱码字符利用数据编码方法作成之数字信息以保护字符本身，用户无法了解乱码字符之意义。circuit-switched network, 电路交换网络数据从数据源终端设备传送到另一端之前，须透过电路交换设备的联机以提供数据传输的服务系统。circular routing, 电路绕径在开放系统中，电路绕径在osi(open systems interconnection)架构中的数个物理层之间通讯的逻辑路径。client/server. 主从使用透过顾客服务网，撷取服务器所提供的服务。client有时担任sever，而sever也有可能担任client的角色。cluster controller. 集群控制器由一通讯终端控制器统一控制一群终端计算机，所有的讯息皆藉由此控制器作一缓冲及传送至接受器。coaxial cables. 同轴电缆由一条中央导线，一组外围导线及保护外层组成之电缆。同轴电缆比双绞线更具传输能力，但受限一有效距离。cold site. 冷备援计算机中心具有计算机设必备之电子及实体零组件，但并无计算机设备，这种备援区在使用单位需搬迁计算机中心可考虑以之作为计算机中心。communications controllers. 通讯控制器一些小型计算机负责连接、协调分散或远程设备和主计算机之间的联机，可以分担主计算机的过重负担。comparison program. 比较性程序藉由逻辑性的或状况式的测试检验以决定或识别相同性及相异性的程序。compensating control. 补偿性控制可用以降低现存潜在控制弱点可能导致发生错误或遗漏之风险。compiler. 编译程序同compiling program。可将以高级语言所写成的原始程序转译成以机器语言表示的目标程序，在编译过程中，编译程序先产生汇编语言，而汇编语言再转成机器语言。compiling.completeness check. 完整性检查用以确保所有字段没有遗失，且全部记录均经检查过之控制程序。compliance testing. 遵循测试用以确定内部控制是否依制度落实施行之查核测试。compliance tests.comprehensive audit. 全面性审计乃指可决定财务数据是否正确并评估内部控制是否有效之审计。computer assisted audit technique (caat). 计算机辅助查核技术乃自动化查核技巧，包括例如通用查核软件，产生测试数据之软件，计算机化查核程序，及专用查核工具等。computer fraud.computer sequence checking. 计算机循序检验循序验证控制号码，若是号码顺序错误则不于处理或产生一份意外报告。computer virus.console log. 主机控制面板日志自动纪录计算机系统活动的详细报告。concentrator.console log.contingency plan.continuous auditing approach. 不断的查核方式基于不变的准则和藉由计算机搜集的查核数据，可使is的查核人员监督系统的信赖度，control group. 资料管制组乃指负责收发来自使用单位之数据并加以登记之作业单位。control risk. 控制风险无法由内部控制及时防止或侦测重大错误之风险。control section. 控制节可执行软件、分配内部存储器，并且在算数逻辑器、内部存储器、和计算机输出段的中央处理单元的一部份。cookies.core dumps.corporate governance.corrective control. 更正控制用以确保发现错误、遗漏及未授权使用等业经更正之控制措施。critical path method (cpm). 要径法 一个项目管理计划的的控制工具，。crt (cathode ray tube). 阴极射线管在荧光面或使用其他来自媒体上，将电子束凝聚成小点，利用来自外部之信号，改变焦点之位置与电子束之强度(电流)的电子管称之。包括一个荧光幕在内的电子真空管，藉由热电子发射出的电子束将信息储存在荧光幕上。cyclic redundancy checks.dasd (direct access storage device).data mirroring.data repository.database. 数据库由组织或个人须要的相关数据所组成的集合，此些数据也符合他们的信息处理及存取的需求。database administrator (dba). 数据库管理员负责在数据库系统中信息安全、分享数据的分类的个人或部门，其责任在于数据库的设计、定义、和维护。database management system (dbms). 数据库管理系统用来控制数据库的组织、存储器、数据存取、安全及数据库的正确性的复杂软件，。database replication. 复制数据库建立或管理数据库复制的程序，不仅作复制的动作，当数据更改，也使其他数据库的同时达到一致性，此最好的优点是使用者可以就近使用自己内部的数据库，彷佛使用集中式数据库一般，对分散各地的使用者而言是较好及较有效率的方式。database specifications. 数据库规格乃指数据库应用系统需求规格，包括数据字段定义，字段要求，报表要求。dbms (database management systems).data communications. 数据通讯在不同的计算机处理系统中，透过电话线，微波，或/且卫星连接的数据传送。data custodian. 资料保管员乃指负责保存计算机化信息之个人或单位，通常属于信息单位。date dictionary. 数据字典载明数据项之名称、数值范围、来源及访问权限的信息储存库，数据字典也列示了那些计算机程序使用该数据，若数据结构有变更，可了解受影响的程序，数据字典可能是独立存在的信息系统作为管理或文书用途或用来控制数据库之运作。data diddling. 资料采掘在数据输入计算机系统之前或中途恶意的擅改数据。data encryption standard (des). 数据加密标准由nist的前身nbs公布的一种标准加密技术，通常以软件或硬件的方式进行数据加密，des的长度是根据加密密钥的长度，例如：56位。以56位的加密密钥为基础，des使用16回合的重复运算程序，程序中包括取代、排列和数学的xor运算。data leakage. 资料漏失将计算机档案之内容打印出来以窃取数据或偷窃计算机报表、磁带。data oriented systems development. 数据导向系统开发目的在提供有用的数据而非功能。data owner. 数据所有者拥有正确报告，使用计算机数据责任之管理人员。data security. 数据安全指控制措施，用以保护信息，包括计算机化信息及报表以避免意外或故意未经授权的增添、删除、揭露、更改或毁损。data structure. 数据结构在数据库中档案与档案间之关系及在档案中数据项间之关系。decentralization. 分布式处理在组织内将数据处理工作分散到各不同地点的一种程序。decision support system (dss). 决策支持系统一种交互式系统，可提供用户接触决策模式与数据，以支持非结构式决策需要。decryption. 解碼将乱码字符还原成原始字符之技术，是加密的反向动作。decryption key. 解碼密钥一组数字信息，用以将已作成乱码之字符还原成原始字符。degauss.demilitarized zone.demodulation. 解调将模拟通讯讯号转换成数字计算机讯号的过程。detection risk. 侦测性风险稽核人员未能侦测到重大错误或错误声明之风险。detective control. 侦测性控制指用以侦测、报告错误、遗漏及未授权使用及交易发生之机制。dialback. 回拨用以控制拨接式通讯线路的一种方式、通讯线路在拨接后立即切断与远地之线路，以使计算机主动打回给原始拨接者，只有当拨接者从正确的电话号码及通讯管道拨号才能建立联机。dial-in access controls. 拨接访问控制为避免未授权的远程使用户的存取所采取的控制，如此的控制范围在远程使用户使用回拨方式。dial-up network.digital signature. 数字签名一组数字信息，用以鉴定利用私秘密钥签入系统，用户之真实性，传输讯息之数字签名可经由解开公钥而取得。disaster recovery plan.discovery sampling.diskless workstations. 无磁盘工作站网络上没有自己磁盘驱动器的工作站或个人计算机，而将数据储存于网络服务器。distributed data processing network. 分布式数据处理网络一个由通讯网络链接在一起的计算机系统，每一个计算机系统处理其数据、通讯网络则支持所有的计算机系统，此通讯网络加强所有链接的计算机系统之沟通及分享档案数据。domain name server.download.downloading. 下载将计算机化信息从一部计算机传至另一部计算机的行为。down time report. 故障时间报告一份报告用来指出计算机系统因机器故障而无法正确工作的时间。dry-pipe fire extinguisher system. 密闭干式洒水系统未使用时，水管中无水的消防系统。在满载式消防系统中，不论是否使用，水管中始终有水；而干水管式消防系统则仅在火警发生时才才从储水槽中注水。dumb terminal. 虚拟终端机一种没有处理能力的显示终端机。它是相依于做处理的主计算机上。所有输入的数据它都接受，但是不能做额外的编辑或确认。dumping.duplex routing. 双从绕径在通讯网络上数据绕径的一种方法或通讯模式。eavesdropping.echo checks. 回应检验做传输错误侦测。它是重新将得到的数据传回原来传送装置并比较是否与原来送出的数据相同。ecommerce.edit controls. 编辑控制检查送交计算机处理的数据输入部份，这些控制可能是人工或自动处理，并允许在计算机处理前让用户更正错误。editing. 编辑即利用编辑来确认输入数据是否符合预定的标准并能早期鉴定出潜在的错误。electronic cash. 电子现金具有与现金功能相同之电子存款、付款指示格式。electronic data interchange (edi). 电子数据交换它是在两个机构间将机器可读取格式文件作电子传输。edi提供了一个更有效率的非书面环境。edi传输可以取代标准文件的使用，包括发票或定单。edi的控制包括了送出及修改之前的认可检视。此外，它还包括标准应用控制，例如：输入的完整性和正确性及交易的授权。electronic funds transfer (eft). 电子资金移转它是利用电信学的方式来作经费的转换。eft参考某一台终端机上的财政记录，并将某一笔账目上的经费总和转换到另一个账目上。e-mail. 电子邮件人与人之间的一种讯息交换，个人可以使用终端机、过人计算机、应用软件在网络上递送非结构性的讯息至另一个个人或一群人。x.400已经成了电子邮件交换服务的一个管理标准。embedded audit modules. 嵌入稽核模块这是一个并于一般生产程序的过滤系统。它在程序执行期间，会藉由监视器选择出符合特定标准的项目。encryption. 数据编码法这个技术是利用查看者不懂的编码数据方式来保护计算机化数据。encapsulation.encapsulation (objects). 封装封装是利用分层协议的技术，较下层的接受较高层的信息成为内部框架中的一部份。encryption key. 加密密钥一组数字信息，用以将原始字符转换成乱码。end user computing. 终端用户计算机化指终端用户可以利用计算机软件产品去设计及实行他们自己的信息系统的能力。ethernet. 以太网络一个很普遍的网络协议，使用bus或csma/cd的拓朴架构，以避免网络不通或碰撞。executive information system.exception reports. 例外报告由程序所产生的执行报告，这个报告鉴定出错误的转换或数据。这些列出的项目可能不符合既定范围或者也有可能不会遵循特定的标准。executable code. 可执行码利用编译程序将高级语言的原始码转成的机器码。这个模块时常被不同的制造商或操作环境称为目标码或加载成员。expected error occurrence.expert systems. 专家系统它是最普遍的计算机系统型式。它是起源于人工智能的研究。专家系统有一个内建的法规阶级组织，它是在适当的领域内从人专家中所获得的。一旦有问题输入，系统将能够去定义问题的本质并提供解问题的建议。exposure. 暴露（风险）在评估内部控制时应考虑之潜在的负面结果或影响，强化内部控制只能降低暴露风险，但无法完全消除它。ebcdic (extended binary-coded decimal interchange code). 延展式bcd交换码表示256个字符的八位码。使用于一般的大型计算机系统上。fault-tolerant.feasibility study. 可行性分析系统发展生命周期的一个阶段，主要在分析自行开发系统或外销系统是否可行，是否有足够的资源可符合使用者需求。fiber optic cables. 光纤传输线路在通讯网络上利用光纤传输二进制讯号、光纤线路比双绞线路有较低的传输损失，可避免闪电引起之干扰，降低侵犯传输线路之机会。fiber optics.field. 字段在计算机档案中的个别数据项，例如员工姓名、客户地址、账号、产品单价、库存量。file. 档案相关数据记录的集合。file layout. 文件格式列示档案记录的长度及各别字段的顺序及大小，同时档案架构亦会列示在每一个字段中的数据型态，例如数字、文字等。file server. 文件服务器一个高容量的存储器或计算机，充当网络上用户的集中档案存储器和数据的存取管理。file transfer protocol (ftp).financial audit. 财务查核针对财务记录、信息之正确性所设计的查核程序。firmware. 韧体储存于硬件内之内存程序，在关机后仍保留其内容。firewall. 防火墙为阻隔开放环境与私秘环境的设备，通常开放式的环境被认为具有敌意的，最明显的环境是internet，换句话说，防火墙充当两个或多的网络之间的围墙。format checking. 格式检验检验已定义的字段，及数据于该字段的适合性。fourth generation language. 第四代语言类似英文，容易使用，非程序性的计算机语言以利撰写程序及处理计算机档案。frame relay. 讯框中继分封交换的广域网技术，比旧型的广域网，如：x.25，有较高的效能，因为可信赖的电子设备，及减少错误的侦测，此技术适合数据及影像的传输。由于变动长度的封包架构，对于及时的声音、视讯，并不是最有效率的。此网络是透过永久的虚拟电子设备连接端点。fraud risk. 舞弊风险风险的作业要包含在控制上的深思熟虑于先发制人并以意图不法隐藏财产的永久使用，未经授权使用资产或劳务以及教唆或帮助隐瞒。full duplex. 全双工传输一个通讯管道可允许两个端点同时作数据传输与接收的动作。function point analysis. 功能指数分析根据功能指数订定工作的大小，功能指数包括输入、输出、查询、内部的逻辑站台的因素分析。gantt chart. 甘特图一个直方图，用来描绘项目预定完成时间与实际活动阶段。gateway. 网络信道网关用以连接不同通讯协议网络之软硬件网络信道有自己的处理机、记忆片可执行通讯协议及带宽之变更。general computer controls. 一般的计算机控制基本范围是普遍的风险，是属高层次的风险，不是特殊的应用程序，一般而言，包括组织、安全、一般操作及灾后复原。generalized audit software. 通用稽核软件多用途的稽核软件，其功能包括取样、比对、重新计算及报表打印等。hacker. 黑客未经授权恶意的试图去侵犯他人计算机系统的人员。hacking.half duplex. 半双工一个通讯管道，只能同时处理一个收发信号，通讯的两端必须变更其传输状态。handprint scanner. 指模扫瞄器生物统计学上的控制，透过指印的扫瞄用以对人的识别hardware. 硬件指计算机技术上及实体上的特色。hash total. 杂乱总计指在文件或计算机档案中任何数值数据字段之合计总数，用以核对控制总数，以检查数据的处理结果。hexadecimal. 十六进制是由0,1,2,3,4,5,6,7,8,9,a,b,c,d,e及f等16个字符为一组的计数单位，程序设计师使用16进制表示要比二进制来的便利。hierarchical database. 阶层式数据库是一种根与树或父母与子女关系之数据库结构，每位父母可以拥有多位子女，但每位子女只可以有一位父母亲。host.hot site. 备援地一个可以完全脱机作业的数据处理场所，包括硬件和软件以备灾害发生时可以使用。image processing. 图像处理将原始文件视为一种影像数据，利用电子处理方式输入计算机，减少人工输入作业。incremental testing.independence.indexed sequential access method (isam). 索引顺序访问方法是一种磁盘存取数据的方式，数据是循序存放，同时将所有记录的主要键值建立一索引，以供直接存取档案的排列顺序是以例行性作业(如批处理或打印作业)来决定其顺序。indexed sequential file. 索引循序文件所有的资料是依据预先建立的键值重组且可以被直接存取的一种档案结构。information engineering. 资讯工程数据导向发展技术，以其具有架构且其应有相关连性，并经由数据中心处理过之数据，使其能在客户端相互传输。information processing facility (ipf). 信息处理场所计算机机房及维持计算机运作之外围设备场所。inherent risk. 固有风险对象本身所产生的错误，而无法以其他相关内部控制预防或侦测此错误发生的风险，请参考“控制风险”章节之说明。inheritance(objects). 继承(对象)继承可参考数据库结构的严格阶层式(不具多重继承)，继承可以初始化其他与类别的阶层无关的对象，如此就不具对象的严格阶层性。initial program load (ipl). 起动程序加载在一天的开始或系统发生故障时，使操作系统加载存储器的启始程序。input controls. 输入控制是一种技术或程序，用以检核数据的正确性及合理性，以确保只有正确的数据输入计算机。integrated service digital network (isdn). 整体服务数字网络是一种具有可以转换及传送讯号能力的点对点公众数字通讯网络，并且经由标准通讯界面来提供广泛的整合通讯服务。integrated test facilities (itf). 整合性测试服设施于正式作业区处理的测试数据，这些测试数据通常是一群虚构的实体，如部门、客户及产品数据，产生输出报表以证实程序处理的正确性。integrity.intelligent terminal. 智能终端机内建处理能力的终端机，没有硬盘及磁盘之装置，但具有内存，于数据输入时，藉由编辑数据与合理性检查与使用者交谈，而不须等到最后报表出来。interface.interface testing. 接口测试用来测试由一个应用程序所产生的输出，再当另一个应用程序的输入之间的评估技术。internal control.internal storage. 内部存储器计算机中主要处理单位之主存储器。internet. 因特网两个或多个藉由路由器连接所形成的大型网络，此为全世界最大型的网络，并采用tcp/ip协议连接政府、学术单位及商业组织。internet packet (ip) spoofing. 网址愚弄法利用愚弄网址之一种攻击技术，可使用已经过授权之网址侵入应用系统，这种技术可侵入被攻击系统之核心。internet service provider (isp).internal sampling.irregularities. 不法行为违反政令或意图作伪或使信息的遗失。jcl (job control language). 控制程序语言用以控制处理计算机作业之程序语言。irregularities.it governance.judgement samplejugmental sampling.leased lines. 固接式线路永久性的作两点联机，不像拨接方式，仅在于拨接至目标机器或网络上才可使用。固接式就像承租线路。librarian. 计算机稽式管理员负责所有程序及数据安全保护及维护的人员。limit check. 限制检核一些特定的字段其值于可接受上、下限的范围检核，当上、下限可用时，称为范围检核(range check)。line of sight.link editor (linkage editor). 链接编辑器一种结合数个分开的编译模块的公用程序，用以解决模块内部交相参照的问题。local area network (lan). 局域网络在特定的区域内，通讯网络能服务数个使用者。个人计算机的局域网络功能在于分散处理系统于每一个计算机上，使得各自处理以及管理彼此的数据。将数据分散储存在文件服务器中使得网络上每一个用户如同拥有远程磁盘设备。log. 记录记录详细信息纪录或是将事件有组织的记录保存系统。logic bombs.logical access.logical access control. 逻辑访问控制政策、程序、有组织的结构以及设计电子访问控制以防止存取计算机软件或是档案数据。logoff. 签出与计算机脱离联机。logon. 签入与计算机进行联机。典型的需利用计算机终端机输入用户名称及密码。machine language. 机器语言计算机所能了解的逻辑语言。magnetic card reader. 磁卡机读取机一种卡片阅读机，可以读取磁条内数据的机器。magnetic ink character recognition (micr). 磁墨字符辨识利用电子直接自原始文件来输入、阅读、翻译。需要原始文件依照特殊的磁墨来编排。management information system (mis). 管理信息系统一个有组织的资源和程序，须要收集，处理，分配资料以便用于决策使用。mapping. 对应用电子交换的图标数据，包括如何使用及企业管理系统所需要的，对于开发应用程序炼结的前置步骤，由负责企业管理系统的管理者所执行。masking. 网罩一种计算机技术以显示机密的信息，例如计算机终端机上的密码或是报表。master file. 主檔档案存放半永久的数据文件，档案需经常处理数据或是有不止一个用途。materiality. 重要性一种稽核概念，视某一要素信息的重要性会影响到整个稽核的功能或对其冲击。memory dump. 记忆数据倒出用字或认何格式将原始数据从一个地方复制至另一个地方的动作，可用于从主存储器复制至屏幕或打印机，此方式常用于侦错。当程序发生错误后，就必须学习将数据从内存倒出及分析，但数据通常是不易阅读的格式(例如：二进制、八字节、或十六进制)，所以此动作，除非你知道，你要什么，否则对你是没有帮助的。message switching. 讯息交换一种电子数据流量控制的方法，将全部的数据送到某一集中的点并加以储存，一直等到通讯管道建立后，再将数据传送出去。meta-tags.metering software.microwave transmission. 微波传送一种高容量藉由大气层传送数据讯号的方法，经常需要利用工作站传送。middleware. 中层软件接口程序(api)的另一名词，透过中介介质，使程序人员可以存取较高或较低的服务。modem (modulator-demodulator). 调制解调器适合终端机或计算机以连接网络，调制解调器将计算机数据转换成为电话系统的数据数据，当收到数据时，调制解调器再将接收到的讯号转换成计算机系统数据。modulation. 调制一种将计算机数字数据转换成模拟数据的转换过程。monetary unit sampling.multiplexor. 多任务器一种将数个低速的频道结合成一个高速频道的装置。multiplexing. 多任务法可传输一个以上的讯号之网络信道。multiprocessing.multiprogramming.network. 网络由相互链接之计算机及通讯设备所链接在一起的系统。network administrator. 网络管理人员负责维护一个局域网络及协助用户操作之人员。network hubs.network protocol.network topology.node. 节点进入网络的一个主要的终端点。noise. 噪声在数据传输中产生的干扰，造成讯息错误接收，例如静电。non-reprudiation.normalization. 正规化去除重复数据的方式numeric check. 数值字段检查编辑检查的一种，用以确保在特定字段的数据是数值型态。object code. 目标码经由高级语言转成机器语言的编译程序所产生的输出码。object-oriented.off-line files. 脱机档案未实体连接到计算机之计算机档案，如磁带通常供数据备份用途。off-site storage. 异地储存一个远离计算机主机房之储存设备以供储存计算机媒体。on-line.on-line data processing. 联机数据处理利用直接输入数据到计算机或终端机上而达到数据处理之目的，计算机可立即接受或拒绝输入数据open systems. 开放式系统指数据资源、架构可对外公开的系统，其优点是可移植性（同一应用软件可在不同厂牌的计算机上执行）、可操作性（不同品牌的网络均可在同一环境下操作）及整合性。operating system. 操作系统计算机中的主要控制程序，用以安排程序及流量控制，当开机时，第一个加载并储存在计算机记忆的程序。操作系统会指示应用系统在其上面执行时之标准。operational audit. 作业稽核稽核之目的在评估部门或功能之内部控制、经济及作业效率。operational controls. 作业控制指企业或组织执行日常作业之控制以确保所有目标之达成。operator console. 操作控制台计算