1、Abend. 計算機系統異常終止一個執行中的程序，在正常執行結束前，遇到復原設備無法解決的錯誤狀況而終止。Access Control. 訪問控制限制及控制訪問計算機系統資源的規程，包括邏輯性控制及物理性控制以防止未經授權使用計算機資源。Access Control Table. 訪問控制表格是計算機內部的一種有關訪問規則的對應關系表格，該表格規定了通過哪些登錄身份識別碼和計算機終端可以對計算機系統進行哪個級別的訪問。Access Method. 訪問方法在文件中選取記錄（每次選中一條記錄）以對其進行處理、讀取或存儲的一種技術。訪問方法與決定記錄如何存儲的文件組織有關，但不屬于文件的組織。Ac

2、cess Path. 訪問路徑一種終端用戶訪問計算機信息的邏輯路徑。通常包括通過操作系統、通信軟件、應用軟件及訪問控制系統的路徑。Access Right 訪問權限亦可稱為permission或privilege，由系統管理員授與一般用戶的權力。訪問權限決定用戶能執行的動作，例如對多人使用文件系統的讀取、寫入、執行、新建及刪除等。Address. 地址用于表示某段數據存放于計算機儲存器中的位置的代碼。Addressing. 尋址法用于識別網絡中用戶位置的方式。理想上，尋址法是說明用戶位于何處，而不是說明他們是誰(姓名)，或如何到達該處(路由)。Address Space. 地址空間以計算機地址

3、可以找到的地址總數，對二位之機器而言，如果機器地址是n位則最大空間為2n。Administrative Controls. 管理控制為達到營運效果、效率及遵循管理政策的控制措施。Analog. 模擬在一定的時間內連續不斷的振幅所產生的波形。模擬訊號常被用于電信通訊。Anonymous File Transfer Protocol (FTP). 匿名文件傳輸協議使用文件傳輸協議下載公用軟件的一種方法。匿名的FTP被稱為anonymous是因為用戶在訪問文件前不須驗證他或她的身份。一般在系統提示出用戶名稱時，我們只須鍵入”anonymous”。而用戶對于密碼部份可任意輸入，如電子郵件地址或簡單的”

4、guest”即可。在很多anonymous FTP站點中，甚至連用戶識別碼及密碼的提示符號都不顯示。Anti-Virus Software 防病毒軟件防病毒軟件是防止計算機病毒感染的應用程序，目的在于檢測，以避免已知計算機病毒侵入計算機的硬盤、Word、Excel、或電子郵件的文件。一般而言，防病毒軟件供貨商至少應于一個季度就應更新病毒碼。此類軟件如:McAfee和Norton。Application Layer. 應用層在ISO的OSI模式中的一層。它可以使用戶之間通過應用程序和其它設備彼此傳輸信息。應用層須要不同的協議。在應用層內的一些特定應用程序及其它協議，一般用于網絡服務。Applic

5、ation Program. 應用程序用于處理商業數據的程序，如數據輸入、更新、查詢。應用程序不同于系統程序，如操作系統、網絡控制系統。也不同于公用程序，如 ”copy” 或 ”sort”。Application Programming. 應用程序設計用于開發及維護應用程序的行為或功能。Arithmetic-Logic Unit (ALU). 算術邏輯單元中央處理器的組成部分，用于執行算術及分析運算。Artificial Intelligence. 人工智能高級的計算機系統，可以仿真人類的能力，如根據預設的規則進行分析。ASCII (American Standard Code for Inf

6、ormation Interchange). 美國信息交換標準碼代表128字符的8位或7位的碼。大部份用于小型計算機。Assembler. 匯編器將用匯編語言寫成的原始程序轉換成可執行的機器碼。Assembly Language. 匯編語言為一種低級的機器導向程序語言，使用代表碼并產生機器語言的指令。Asymmetric Key (Public Key), 非對稱式密鑰 (公開密鑰)使用不同的密鑰對信息加(解)密的技術。Asynchronous Transmission. 異步傳輸某一時刻傳輸一個字符的方式。Attribute Sampling. 屬性抽樣用以估計某類錯誤發生次數的抽樣方法。A

7、udit Objective. 審計目標指每次審計的特定目標，目的是在證實內部控制是否落實以降低企業風險。Audit Program. 審計程序是指完成審計工作所遵循的審計程序與指導，包括說明各審計步驟應有的文書及說明審計證據在工作底稿中的位置。Audit Risk. 審計風險信息或財務報表含有錯誤而審計人員未能發現的風險。Audit Trail. 審計軌跡一項數據的處理過程所留的軌跡，足以重建原始文件的詳細數據。Authentication. 鑒別、認證確認用戶的身份及用戶對計算機信息訪問的資格。以防止非授權者進入。認證也可用于數據正確性的驗證。Asynchronous Transfer M

8、ode (ATM), 異步傳輸模式ATM是一種高頻寬、低阻隔的交換及多任務的技術。ATM可以整合Frame Relay、SMDS和circuit emulation。ATMs的傳輸速度高達155 Mbit/s及點對點的聯機，并須要光纖的連接。Automated teller machine (ATM), 自動提款機一部自動提款機是24小時的小型銀行服務系統，一般放于分行外面或商場內，通過ATMs，客戶可以存款、提款、查詢和轉帳，典型的ATM網絡包括兩部分，一個是銀行對客戶交易的管理部分，和公開的或共享的部分，也就是不同的銀行客戶都可使用該網絡服務。Backup. 備份當原始數據毀壞或不能服務時

9、，這些文件、設備、數據、程序可繼續用于失敗或丟失的事件中。Bandwidth. 帶寬最高與最低頻率之范圍。Bar Code. 條形碼由機器打印出一種具有可讀性的碼，并由數條不同的寬度及間隔的并行線條所組成。Base Case. 標準案例是指在系統評估時，由用戶建立標準數據用來對系統進行測試，數據內容通常由用戶輸入。該標準案例可驗證應用程序可以正確進行生產及測試的系統操作。Baseband. 基頻數據訊號在調變的程序中，尚未和載波連結時所占用的頻帶，通常要使用接發器，在基頻的介質中傳輸，僅有一個傳輸信道，不同于寬頻。Batch Control. 批量控制應用于批量的數據輸入，檢查系統數據處理的正

10、確性，特別是在數據準備階段。通常批量控制主要可分兩種：順序控制和整體控制。順序控制包括每筆數據的序號，以表示出每筆數據的位置，而整體控制則包括建立的總數目，或對每筆數據中的某些字段的數值進行合計，人工地進行批次分類輸入交易以便提供控制總量。Batch Processing. 批處理將許多類似的程序加以集中處理的方式。先將數據集中后，在某一段時間一并處理。Baud Rate. 傳輸速率通訊數據的傳輸速率，表示成每秒傳輸的位數(bps)。Benchmark. 指標為了綜合評估、測定各種計算機軟硬件的處理能力，而設計的基準程序或標準，一般采用同一標準來評估與比較系統間的效率。Binary Code.

11、 二進制碼利用0和1表示任何數據元的編碼法。Biometrics, 生物特征通過分析天生人體特征的不同，來驗證個人身份的技術，這些特征的識別通常采用視網模的掃描、聲音的解析或手掌的掃描等等。Biometric Locks. 生物特征鎖對比人體特征如聲音、指紋或簽名，相符后才能打開的鎖。Bridge. 橋接器連接兩個相似的網絡設備。Broadband. 寬頻（帶）通過不同的傳輸信道可傳輸不同頻率，不同于基頻。Buffer. 緩沖器暫時儲存數據的內存，是用來協調不同運行速度的設備的媒介，例如打印機及高速計算機，在程序中，緩沖器占內存中的一塊區域。BUS. 總線硬設備間共同的通路，可以是在計算機內部

12、組件之間，或是在通訊網路的計算機與計算機之間。Bus Topology. 總線拓撲結構在局域網絡結構中，每個站點直接連接至公眾通訊網的一種型態，信息也由該信道收發，每一站點根據消息內所包含的地址決定是否取得該消息并進行處理。Business Impact Analysis (BIA). 企業影響分析判斷某資源喪失后對企業的影響，該評估研究將逐漸減少加班現象。通過提供對減少資源所帶來的影響的可靠的數據文件，使主管作出某些的預測，以便于進一步做出決策。Business Process Re-engineering (BPR). 企業再工程是現代企業針對防范IS/IT的沖突，對組織進一步發展的一種表

13、現。而企業再工程的主要目的是提高企業的執行效能，對客戶及市場的情況也能更快的做出反應，并且更加節省成本。再工程的意義是重新設計組織結構及企業流程，以期能對每一狀況做快速的響應。Business Risk. 企業風險影響組織經營或提供服務的風險，可能是財務、法規或控制引起的風險。Bypass Label Processing (BLP). 逃避內標檢查讀取計算機文件卻不經過內部標簽檢查，可能逃避安全控制系統的監控。Card Swipes, 一種使用安全卡片或識別碼來取得通過的物理控制技術，Computer Aided Software Engineering (CASE). 計算機輔助軟件工程是

14、指輔助軟件開發的工具軟件，其功能包括整個系統開發周期，由分析、設計、產生程序代碼到測試，甚至數據管理、配置管理等。Central Processing Unit (CPU). 中央處理單元在計算機系統中用以控制和操縱運行的電子電路。Centralized Data Processing. 集中式數據處理與分布式處理相反，是將各地之數據收集起來集中處理。Challenge/Response Token, 提問回答 暗號一種用戶身份鑒定的方法。采用這種方法是先由用戶輸入身份識別碼和口令，然后系統根據身份和口令向用戶提出問題。系統再將用戶的回答與提問進行比較。如果回答相符，用戶將被允許訪問系統。系統

15、每次會提出不同的問題。因此，這種方法相當于每次登錄都要求一個新的口令。Check Digit. 校驗數字位用數學方式計算出的一個數值，被附于數據內，以確保原始數據未被更改或檢測不正確的信息。是可以有效的檢測傳輸及接收的錯誤的一種控制。Check Digit Verification (self-checking digit) 校驗數字位在客戶編號、廠商編號之類的數據中所含的一個額外數字位，此數字是設計用來驗證數據正確性.Checkpoint Restart Procedures. 重新激活程序檢查點在一個程序中的一個檢查點，當執行至該點時，會重新開始該程序。Ciphertext. 密文利用數據

16、編碼方法生成的數字信息以保護字符本身，用戶無法了解密文的意義。Circuit-Switched Network, 電路交換網絡數據從數據來源終端設備傳送到另一端的過程中，須要通過電路交換設備的聯機來提供數據傳輸服務系統。Circular Routing, 間接路由PAGE # 頁：# 路由？在開放系統結構中，間接路由是一個通訊網絡中的消息傳遞的邏輯路徑。這種通訊網絡是建立在處于OSI（開放系統連接）的物理網絡層之中的一系列網關的基礎之上的。Client/Server. 客戶服務器使用通過顧客服務網，獲取服務器所提供的服務。client有時擔任sever，而sever也有可能擔任client的角

17、色。Cluster Controller. 集群控制器由一通訊終端控制器統一控制一群終端計算機，所有的消息皆憑借該控制器作為緩沖并傳送至接受器。Coaxial Cables. 同軸電纜由一條中央導線，一組外圍導線及保護層組成之電纜。同軸電纜比雙絞線更具傳輸能力，但其有效距離受一定限制。Cold Site. 冷備援計算機中心具有計算機設備的電子及物理零配件，但并無計算機設備，這種備援區在使用單位需搬遷計算機中心時，可考慮將其作為計算機中心。Communications Controllers. 通訊控制器一種小型計算機，負責連接、協調分散或遠程設備和主計算機之間的聯機，可以分擔主計算機的過重負擔

18、。Comparison Program. 比較性程序通過邏輯的或狀態的測試檢驗，以確定或識別相同性及相異性的程序。Compensating Control. 補償性控制可用以降低現存潛在控制弱點所能導致的發生錯誤或遺漏的風險。Compiler. 編譯程序同compiling program。可將以高級語言所寫成的源程序轉譯成以機器語言表示的目標程序，在編譯過程中，編譯器先產生匯編語言，而匯編語言再轉成機器語言。Completeness Check. 完整性檢查用以確保所有字段沒有遺失，并且全部記錄均經過檢查的控制程序。Compliance Testing. 符合性測試用以確定內部控制制度是否落

19、實執行的審計測試。Comprehensive Audit. 全面審計是指確定財務數據是否正確，并評估內部控制是否有效的審計。Computer Assisted Audit Technique (CAAT). 計算機輔助審計技術是指自動化審計技術，包括例如通用審計軟件、產生測試數據的軟件、計算機化的審計程序以及專用審計工具等等。Computer Sequence Checking. 計算機順序檢驗順序驗證控制編碼，若是號碼順序錯誤則不予處理或產生一份例外報告。Console Log. 主機控制臺日志自動記錄計算機系統活動的詳細報告。Continuous Auditing Approach. 連續

20、的審計方式以一貫的標準為基礎并由計算機搜集的審計數據，可使IS審計人員監督系統的信賴度。Control Group. 數據控制制小組是指負責收發來自使用單位的數據并加以登記的工作單位。Control Risk. 控制風險無法由內部控制及時防止或檢測出重大錯誤的風險。Control Section. 控制部分負責執行軟件、分配內存。是算數邏輯器、內存和計算機輸出段的中央處理單元的一部份。Corrective Controls. 更正控制用以確保發現錯誤、遺漏及未授權使用等業經更正的控制措施。Critical Path Method (CPM). 關鍵路徑法 一個項目管理計劃的控制工具。CRT (

21、Cathode Ray Tube). 陰極射線管在螢光屏或其它媒體上，將電子束凝聚成小點，利用來自外部的信號，改變焦點的位置與電子束的強度(電流)的電子管。包括一個螢光屏在內的電子真空管，憑借熱電子發射出的電子束將信息顯示在螢光屏上。Database. 數據庫由組織或個人所須要的相關數據組成的集合，這些數據也符合它們的信息處理和訪問的要求。Database Administrator (DBA). 數據庫管理員負責數據庫系統中的信息安全、共享數據的分類的個人或部門，其責任在于數據庫的設計、定義、和維護。Database Management System (DBMS). 數據庫管理系統用來控制

22、數據庫的組織、儲存、數據訪問、安全及數據庫的正確性的復雜軟件。Database Replication. 復制數據庫建立或管理數據庫復制的程序，不僅執行復制的動作，而且當數據更改時，也使其它數據庫同時更新，保持一致性。這種作法最明顯的優點是用戶可以就近使用自己內部的數據庫，感覺上就象在使用集中式數據庫一樣，對分散各地的用戶而言是較好及較有效率的方式。Database Specifications. 數據庫規格說明是指數據庫應用系統需求規格說明，包括數據域位定義，字段要求，報表要求。Data Communications. 數據通訊在不同的計算機處理系統中，通過電話線、微波、或、衛星連接的數據傳

23、送方式。Data Custodian. 數據保管員是指負責保存計算機化信息的個人或單位，通常隸屬于信息部門。Data Dictionary. 數據字典載明數據項的名稱、數值范圍、來源及訪問權限的信息庫。數據字典也列示了哪些計算機程序可以使用這些數據，如果數據結構有變更，就可以知道哪些程序受影響。數據字典可以作為獨立存在的信息系統或文檔來管理，也可以用來控制數據庫的操作。Data Diddling. 數據欺騙在數據輸入計算機系統之前或中途惡意的竄改數據。Data Encryption Standard (DES). 數據加密標準由NIST的前身NBS公布的一種標準加密技術，通常以軟件或硬件的方式

24、進行數據加密，DES的長度是依據密鑰的長度，例如：56位。以56位的密鑰為基礎，DES使用16回合的重復運算程序，包括替代、排序和數學的XOR運算。Data Leakage. 數據漏失將計算機文件的內容打印出來以竊取數據或偷竊計算機報表、磁帶。Data Oriented Systems Development. 面向數據的系統開發目的在提供有用的數據而不是功能。Data Owner. 數據所有者可以擁有某些數據報告，對計算機數據負有責任的管理人員。Data Security. 數據安全采用一定的控制措施來保護信息，包括計算機化信息及報表，以避免意外或故意未經授權的增添、刪除、泄露、更改或毀損。

25、Data Structure. 數據結構在數據庫中文件與文件之間以及文件中數據項間的關系。Decentralization. 分布式處理在一個組織內將數據處理工作分散到各不同地點的來進行的一種程序。Decision Support System (DSS). 決策支持系統一種交互式系統，可向用戶提供決策模型與數據，以支持非結構式決策的需要。Decryption. 譯碼將密還原成原始明文的技術，是加密的反向動作。Decryption Key. 譯碼密鑰一組數字信息，用以將已生成的密文還原成原始明文。Demodulation. 解調將模擬通訊信號轉換成數字計算機信號的過程。Detection Ri

26、sk. 檢查風險審計人員未能檢查到重大錯誤或發表了錯誤聲明的風險。Detective Control. 檢測性控制指用以檢測、報告錯誤、遺漏及未經授權使用或啟動交易的機制。Dialback. 回撥用以控制撥號式通訊線路的一種方式。通訊線路在撥號后立即切斷與遠程之間的線路，然后由計算機主動打回給原始撥號者，只有當撥號者是從正確的電話號碼及通訊通道撥號才能建立聯機。Dial-In Access Controls. 撥號訪問控制為避免未授權的遠程用戶的訪問所采取的控制，這種的控制在遠程可以使用回撥方式。Digital Signature. 數字簽名一組數字信息，用以鑒定利用私人秘鑰進入系統用戶的真實

27、性，傳輸消息的數字簽名可通過解開公共秘鑰而取得。Diskless Workstations. 無磁盤工作站網絡上沒有自己磁盤驅動器的工作站或個人計算機，數據儲存于網絡服務器。Distributed Data Processing Network. 分布式數據處理網絡一個由通訊網路連結在一起的計算機系統。每一個計算機系統處理自己的數據，通訊網路則支持所有的計算機系統，該通訊網路負責所有連結的計算機系統之間的溝通及共享文件數據。Downloading. 下載將計算機化的信息從一臺計算機傳至另一臺計算機的行為。Down Time Report. 故障時間報告一份報告用來指出計算機系統因機器故障而無法

28、正確工作的時間。Dry-Pipe Fire Extinguisher System. 密閉干式灑水系統未使用時，水管中無水的消防系統。在滿載式消防系統中，不論是否使用，水管中始終有水；而干水管式消防系統則僅在火警發生時才從儲水槽中注水。Dumb Terminal. 啞終端一種沒有處理能力的顯示終端機。它是依附于主計算機。所有輸入的數據它都接受，但是不能做額外的編輯或確認。Duplex Routing. 復式路由在通訊網路上數據路由的一種方法或通訊模式。Echo Checks. 回送檢查一種傳輸錯誤檢測方法。它是將得到的數據重新傳回原來傳送裝置并比較是否與原來發送的數據相同。Edit Contr

29、ols. 編輯控制檢查提交計算機處理的數據輸入，這些控制可能是人工或自動處理，并允許在計算機處理前讓用戶更正錯誤。Editing. 編輯即利用編輯來確認輸入數據是否符合預定的標準并能在早期鑒定出潛在的錯誤。Electronic Cash. 電子現金具有與現金功能相同的電子存款、付款形式。Electronic Data Interchange (EDI). 電子數據交換它是在兩個機構之間將機器可讀取格式文件進行電子傳輸。EDI提供了一個更有效率的非書面環境。EDI傳輸可以取代標準文件的使用，包括發票或定單。EDI的控制包括了送出及修改之前的確認檢查。此外，它還包括標準應用控制，例如：輸入的完整性

30、和正確性及交易的授權。Electronic Funds Transfer (EFT). 電子資金轉移它是利用電子的方式來進行資金的轉移。EFT參考某一臺終端機上的財務記錄，并將某一筆賬目上的經費總和轉移到另一個賬目上。E-mail. 電子郵件人與人之間的一種信息交換方式。個人可以使用終端機、個人計算機、應用軟件在網絡上將非結構性的信息傳遞給某一個個人或群體。X.400已經成了電子郵件交換服務的一個管理標準。Embedded Audit Modules. 嵌入審計模塊這是一個合并在生產程序中的過濾系統。在程序執行期間，它會選擇出符合特定標準的項目。Encryption. 數據加密法這項技術是利用

31、閱讀者不知道的加密數據方式來保護計算機數據。Encapsulation (objects). 封裝封裝是利用分層協議的技術，較下層的接受較高層的信息成為內部框架中的一部份。Encryption Key. 加密鑰匙一組數字信息，用以將明文轉換成密文。End User Computing. 最終用戶計算機應用指最終用戶可以利用計算機軟件產品去設計和實現他們自己的信息系統的能力。Ethernet. 以太網絡一個很普遍的網絡協議，使用bus或CSMA/CD的拓撲結構，以避免網絡不通或碰撞。Exception Reports. 例外報告由程序所產生的執行報告，通過這個報告可以識別出錯誤的轉換結果或數據。

32、報告中的項目之所以被列出，可以是由于它們不符合既定范圍或者是沒有遵循特定的標準。Executable Code. 可執行代碼利用編譯器將高級語言的原始代碼轉成的機器代碼。這個模塊常常被不同的制造商或操作環境稱為目標碼或加載成員。Expert Systems. 專家系統它是最普遍的計算機系統形式。它起源于人工智能的研究。專家系統有一個內建的規則層次組織，這些規則來自于某個的領域內的專家的知識和經驗。一旦有問題輸入，系統將能夠去定義問題的本質并提出解問題的建議。Exposure. 暴露（風險）在評估內部控制時應考慮的潛在的負面結果或影響，加強內部控制只能降低風險，但無法完全消除風險。EBCDIC

33、(Extended Binary-Coded Decimal Interchange Code). 擴展式BCD交換碼表示256個字符的八位碼。使用于一般的大型計算機系統上。Feasibility Study. 可行性分析系統開發生命周期的一個階段，主要是分析自行開發系統或外銷系統是否可行，是否有足夠的資源來滿足用戶需求。Fiber Optic Cables. 光纖傳輸線路（光纜）在通訊網路上利用光纖傳輸二進制訊號、光纖線路比雙絞線路有較低的傳輸損失，可避免閃電引起之干擾，降低侵犯傳輸線路的機會。Field. 字段在計算機文件中的單個數據項，例如員工姓名、客戶地址、帳號、產品單價、庫存量。Fi

34、le. 文件相關數據記錄的集合。File Layout. 文件格式表示文件記錄的長度及各別字段的順序及大小，同時文件結構也會表示每一個字段的數據型態，例如數字、文字等。File Server. 文件服務器一個大容量的儲存器或計算機，負責網絡上用戶的集中文件儲存和數據的訪問管理。Financial Audit. 財務審計針對財務記錄、信息的正確性所設計的審計程序。Firmware. 韌件儲存于硬件中的內存程序，在關機后仍保留其內容。Firewalls. 防火墻是阻隔開放環境與私秘環境的設備，通常開放式的環境被認為具有敵意的，最明顯的例子是Internet，換句話說，防火墻充當兩個或多的網絡之間的

35、圍墻。Format Checking. 格式檢驗檢驗已定義的字段，及數據與該字段的相適合。Fourth Generation Language. 第四代語言類似英文，容易使用，非程序性的計算機語言，便于書寫程序及處理計算機文件。Frame Relay. 幀中繼分封交換的廣域網絡技術，與老式的廣域網絡，如：X.25相比，有較高的效能。主要是因為采用了可信賴的電子設備，及減少了錯誤的檢測。該技術適合于數據及影像的傳輸。由于采用變動長度的封包結構，這種技術對于實時的聲音、視頻傳輸來說，并不是最有效率的。這種網絡是通過永久的虛擬電子設備來連接節點。Fraud Risk. 舞弊風險這種風險是指某些行為含

36、有故意對控制進行回避的成份，以達到永久掩蓋非法活動的目的。未經授權使用資產或服務并教唆或幫助掩蓋事實。Full Duplex. 全雙工傳輸一個通訊管道可允許兩個節點同時作數據傳輸與接收的動作。Function Point Analysis. 功能指數分析根據功能指數確定工作量的大小。功能指數包括對輸入、輸出、查詢、內部的邏輯站點等因素的分析。GANTT Chart. 甘特圖一個長條圖，用來描繪項目預定完成時間與實際的工作進度。Gateway. 網絡信道網關用以連接不同通訊協議網絡的軟硬件網絡信道，擁有自己的處理器、存儲器，可對通訊協議及頻寬進行變更。General Computer Contr

37、ols. 一般計算機控制控制的基本范圍是普遍存在的風險、高層次的風險，而不是具體的應用程序。一般來說，包括組織、安全、一般操作及災后復原等等。Generalized Audit Software. 通用審計軟件多用途的審計軟件，其功能包括抽樣、比對、重新計算及報表打印等。Hacker. 黑客未經授權惡意的企圖侵犯他人計算機系統的人員。Half Duplex. 半雙工一個通訊管道，只能同時處理一個收發信號，通訊的兩端必須變更其傳輸狀態。Handprint Scanner. 指紋掃瞄器一種采取生物技術的控制，通過指紋的掃瞄來對人進行識別。Hardware. 硬件指計算機技術上及物理上的特征。Has

38、h Total. 雜數總計指將文件或計算機文件中所有數值數據項目的合計總數，用以核對控制總數，以檢查數據的處理結果。Hexadecimal. 十六進制是由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E及F等16個字符為一組的計數單位，程序設計師使用16進制表示要比二進制更加方便。Hierarchical Database. 層次型數據庫是一種根與樹或父母與子女關系的數據庫結構。每位父親可以擁有多位子女，但每位子女只可以有一位父親。Hot Site. 備援地一個可以完全離線作業的數據處理場所，包括硬件和軟件以備災害發生時可以使用。Image Processing. 圖像處理將原始文件

39、視為一種圖像數據，利用電子處理方式輸入計算機，減少人工輸入工作。Indexed Sequential Access Method (ISAM). 索引順序訪問方法是一種磁盤訪問數據的方式，數據順序存放，同時將所有記錄的主要鍵值建立一個索引，以供直接訪問。文件的排列順序是根據例行性的作業(如批處理或打印作業)來決定的。Indexed Sequential File. 索引順序文件是將所有的數據按照預先建立的鍵值進行重組，而且可以被直接訪問的一種文件結構。Information Engineering. 信息工程面向數據的開發技術。這種技術的應用前提是數據處在信息處理中心、某些數據之間的關系對企業

40、至關重要并且必須在其系統的數據結構中加以反映。Information Processing Facility (IPF). 信息處理場所計算機機房及維持計算機運作的外圍設備場所。Inherent Risk. 固有風險對象本身所產生的錯誤，而無法以其它相關內部控制預防或檢測該錯誤發生的風險，請參考“控制風險”章節的說明。Inheritance(objects). 繼承(對象)繼承可參考數據庫結構的嚴格層次型結構(不具多重繼承)。如果繼承初始化與類的層次無關的其它對象，這樣就不具對象的嚴格層次性。Initial Program Load (IPL). 啟動程序加載在一天的開始或系統發生故障時，使操

41、作系統加載內存中的的啟始程序。Input Controls. 輸入控制是一種技術或工作規程，用以檢查數據的正確性及合理性，以確保只有正確的數據才能輸入計算機。Integrated Service Digital Network (ISDN). 整體服務數字網絡是一種具有可以轉換及傳送訊號能力的點對點公眾數字通訊網絡，并且通過標準通訊界面來提供廣泛的綜合通訊服務。Integrated Test Facilities (ITF). 整合性測試設施在正常工作的系統中處理測試數據。這些測試數據通常是一群虛構的實體，如部門、客戶及產品數據，產生輸出報表以證實程序處理的正確性。Intelligent Te

42、rminal. 智能終端機內置處理能力的終端機，沒有硬盤及磁盤之裝置，但具有內存。使用智能終端，可以在數據輸入時，通過編輯數據和合理性檢查來與用戶對話，不須等到最后報表出來再檢查數據的正確性。Interface Testing. 接口測試用來測試由一個應用程序所產生的輸出，作為另一個應用程序的輸入之間的評估技術。Internal Storage. 內部儲存器PAGE # 頁：# 不準確計算機中中央處理單元所使用的主存儲器。Internet. 互聯網兩個或多個依靠路由器連接所形成的大型網絡，是全世界最大型的網絡，并采用TCP/IP協議連接政府、學術單位及商業組織。Internet Packet

43、(IP) Spoofing. 網址欺騙法利用欺騙網址的一種攻擊技術，這種方法是使用經過授權的網址侵入應用系統，可以侵入被攻擊系統之核心。Irregularities. 不法行為違反政府法令、故意造假或使信息的泄露。JCL (Job Control Language). 作業控制語言用以控制處理計算機作業的程序語言。Leased Lines. 固接式線路永久性的作為兩點聯機，而不是像撥號方式那樣，只有在于撥號至目標機器或網絡上才可使用。固接式線路就像租用的線路一樣。Librarian. 計算機管理員負責所有程序和數據文件安全保護和維護的人員。Limit Check. 極限檢查一些特定的字段，可對

44、其進行取值是否在可接受的上、下限之間的范圍檢查。當上、下限設定時，稱為范圍檢查(range check)。Link Editor (Linkage Editor). 鏈接編輯器一種將數個分開的編譯模塊結合在一起的公用程序，用以解決模塊內部交叉參考的問題。Local Area Network (LAN). 局域網絡在特定的區域內，通訊網絡能夠服務于多個用戶。個人計算機的局域網絡功能存在在于分散處理系統于每一臺計算機上，使得它們可以分別處理以及管理彼此的數據。將數據分散儲存在文件服務器中可以使網絡上每一個用戶如同擁有遠程磁盤設備一樣。Log. 日志記錄記錄詳細信息或是將事件有組織的記錄保存的系統。

45、Logical Access Control. 邏輯訪問控制政策、程序、組織結構以及電子訪問控制，以防止訪問計算機軟件或是文件數據。Logoff. 退出登錄與計算機脫離聯機。Logon. 登錄與計算機進行聯機。通常需要利用計算機終端輸入用戶名及密碼。Machine Language. 機器語言計算機所能理解的邏輯語言。Magnetic Card Reader. 磁卡機讀取機一種卡片閱讀機，可以讀取磁條上的數據的機器。Magnetic Ink Character Recognition (MICR). 磁墨字符識別利用電子設備直接從原始文件來輸入、閱讀或翻譯。原始文件需要依照特殊的磁性墨水來書寫

46、。Management Information System (MIS). 管理信息系統一個有組織的資源和程序，須要對數據進行收集、處理和分配，以便用于決策。Mapping. 繪制關系圖把要以電子形式交換的數據用圖解形式表示出來，包括如何使用這些數據以及何種企業管理系統需要這些數據。是建立應用程序之間聯系的第一步。Masking. 掩碼屏蔽一種顯示機密的信息的計算機技術。例如計算機終端上的密碼或是報表。Master File. 主文件存放半永久的數據的文件，該文件數據需經常處理或是有多種用途。Materiality. 重要性一種審計概念，某一信息的重要性會影響到整個審計的結論或對審計有重大影響

47、。Memory Dump. 記憶數據倒出用字符或任何其他格式將原始數據從一個地方復制至另一個地方的動作，可用于從主存儲器復制至屏幕或打印機，此方式常用于查找錯誤。當程序發生錯誤后，就必須將數據從內存倒出并進行分析，但數據通常是不易閱讀的格式(例如：二進制、八字節、或十六進制)，所以此動作，除非你知道你要什么，否則對你是沒有幫助的。Message Switching. 消息交換一種電子數據流量控制的方法，將全部的數據送到某一集中地點并加以儲存，一直等到通訊管道建立后，再將數據傳送出去。Microwave Transmission. 微波傳送一種高容量的無線傳送數據訊號的方法，經常需要利用微波站傳

48、送。Middleware. 中層軟件接口程序(API)的另一名詞，通過中間媒介，使程序人員可以訪問較高或較低的服務。Modem (Modulator-Demodulator). 調制解調器適合于終端機或計算機連接網絡，調制解調器將計算機數據轉換成為電話系統的數據，當收到數據時，調制解調器再將接收到的訊號轉換成計算機系統數據。Modulation. 調制一種將計算機數字數據轉換成模擬數據的轉換過程。Multiplexor. 多任務器一種將數個低速的頻道結合成一個高速頻道的裝置。Multiplexing. 多任務法可傳輸一個以上的訊號之網絡信道。Network. 網絡由相互連結的計算機及通訊設備所

49、連結在一起的系統。Network Administrator. 網絡管理人員負責維護一個局域網絡及協助用戶操作的人員。Node. 節點進入網絡的一個主要的終端點。Noise. 噪聲在數據傳輸中產生的干擾，造成消息錯誤接收，例如靜電。Normalization. 正規化去除重復數據的方式Numeric Check. 數值字段檢查編輯檢查的一種，用以確保在特定字段的數據是數值型態。Object Code. 目標碼經由高級語言轉成機器語言的編譯程序所產生的輸出碼。Off-Line Files. 離線文件沒有物理地連接到計算機的計算機文件，如磁帶通常供數據備份用途。Off-Site Storage.

50、異地儲存一個遠離計算機主機房的儲存設備以供儲存計算機介質。On-Line Data Processing. 在線數據處理直接輸入數據到計算機或終端機上來進行數據處理，計算機可立即接受或拒絕輸入數據Open Systems. 開放式系統指數據資源、結構可對外公開的系統，其優點是可移植性（同一應用軟件可在不同廠商的計算機上執行）、可操作性（不同品牌的網絡均可在同一環境下操作）及整合性。Operating System. 操作系統計算機中的主要控制程序，用以安排程序及流量控制，當開機時，第一個加載并儲存在計算機內存中的程序。操作系統會說明應用系統在其基礎執行時的標準。Operational Audi

51、t. 作業審計這種審計目的在于評估部門或職能機構的內部控制、經濟及作業效率。Operational Controls. 作業控制指企業或組織執行日常作業的控制以確保所有目標的實現。Operator Console. 操作員主控臺計算機操作人員用以控制計算機及系統作業功能的特殊終端機，主控臺通常有高級的計算機使用操作，因此應有適當的防護措施。Optical Character Recognition (OCR). 光學字符識別用以掃瞄書面的文件成計算機文件的方法。Optical Scanner. 光學掃瞄器 指可以讀取紙上的印刷字符或圖象，并傳入計算機的設備。Output Analyzer. 輸

52、出分析儀檢測由測試所產生結果數據的正確性，共有三種檢測方式。第一種，有一組標準的輸入及輸出數據，由程序執行后，再做比對。第二種，先準備一組輸入數據，及計算出預期的輸出結果，存于文件內，再由程序執行出真實數據，再作比對。第三種，輸出分析儀充當查詢語言，利用它在輸出結果的文件中進行是否有關連性的查詢，并生成一致或不一致的報告。Packet. 數據包指一組傳輸的數據，包括傳送的路由信息及數據本身。Packet Switching. 分組交換指將需要傳送的消息分為多個數據包的過程，在到達傳送目的地點后重新組合成原消息。Parallel Simulation. 平行模擬由審計員撰寫程序來模仿有關審計重點

53、的應用程序，并使用該程序重新處理數據，再與原系統的輸出結果比較， 看其是否存在差異。Parity Check. 奇偶校驗一種硬件控制方法，可以協助檢測在數據由內存讀出或傳送至不同計算機時可能發生的錯誤，在數據項本身加一個位（0或1）以顯示數據項位合計數為奇數或偶數，當預置的校驗位與所有位合計數不一致時，計算機即顯示錯誤，利用奇偶校驗檢測到錯誤之機率為50。Partitioned File. 分割文件一個文件被分割為數個子文件，另外在生成一個目錄以方便尋找各個子文件。Passive Assault. 被動式攻擊侵入者利用數據傳輸過程取得數據的內容，以導致數據的隱密性受到侵害。既使數據本身具有安全

54、性保護，侵入者也可讀取、分析附于數據內的來源及目的的標識符、檢測數據的長度或消息傳送的頻率。Password. 密碼一組經保護、加密處理的字符，用以辨認計算機用戶的真實性。Peripherals. 外圍設備計算機硬件的外圍設備提供數據輸入、輸出及儲存。例如磁盤、打印機。Piggy-Backing. 騎肩跟入法（跟隨經授權的人員進入管制區域）以電子的方式附著于已經授權的電子傳輸鏈接上，以便截取傳輸數據。PIN(Personal Identification Number). 個人識別碼密碼的一種，也就是每人分配一組密秘號碼，可以辨識及認證個人身份，PINs已被金融機構用于電子資金轉換系統的識別功

55、能上。Plaintext. 明文閱讀者可理解的數字數據。Polymorphism (objects). 多態性就像數據結構中，傳送同一命令給不同的子對象，但根據他們所屬的層次型的樹狀結構，會產生不同的結果Point of Sales Systems (POS). POS系統POS系統可在在交易發生的同時在當地立即取得交易數據。POS終端機一般包括用來讀取商品條形碼的光學掃描儀和讀取信用卡的磁卡卡片閱讀機。POS系統可能與主機實時連結或可能使用終端機或微電腦保存所有交易直到特定時段的結束，再將數據送至主機作批處理。Port. 端口主機與外圍設備間的接口點。Posting. 過賬將交易項目登載于計

56、算機化或人工的賬冊的工作。這些交易可能立即更新主文件或先累積于備忘賬冊中經過一段時間，加以匯總后再更新主文件。Preventive Controls. 預防性控制預防或防止錯誤、疏忽或未經授權侵入的控制。Private Key Cryptosystems. 秘人密鑰型密碼系統用于數據之加密過程，采用對稱性算法，使加密用的密鑰與解密用的密鑰相同。使用非公開的加密密鑰將明文加密為密文，并使用相同的密鑰將密文解密為原先之明文。Production Programs. 生產程序用以正式處理現實業務數據的程序。Production Software. 生產軟件指經正式使用與執行的軟件，能夠給組織活動提供

57、一般且經授權的幫助。這種生產軟件不同于開發或修改中但管理當局尚未核準的測試軟件。Program Amends. 程序異常終止程序的非正常結束。在程序執行當中由于一個無法由恢復機制解決的錯誤而使一項任務在完成之前中止。Program Evaluation Review Technique (PERT). 計劃評價與審查技術系統規劃與控制的項目管理技術。Program Flowcharts. 程序流程圖程序流程圖用于顯示單一程序或子程序內指令執行的順序，所使用的符號應為國際上所認可的標準，且于必要時及時更新。Program Narratives. 程序敘述程序敘述提供程序流程圖的詳細解釋，并包括控

58、制點及所有外部輸入的說明。Program Object Code. 程序目標碼由編譯器或匯編程序將源程序轉換成機器可讀的機器指令。Project Management. 項目管理一種復核或控制某一項目或計劃的自動或人工的方法。例如甘特圖和PERT圖都是用來強調和監督項目的進度及所達到的里程碑。Protocol. 通訊協議網絡上用于操作和控制數據傳輸流向及優先級的規則。Protocol Converter. 通訊協議轉換器用于轉換同步與異步傳輸間的硬設備。Prototyping. 原型促使用戶與系統開發者在系統需求上一致協議的系統開發技術。原型化利用程序化的仿真技術表達系統的最終模型，供用戶給予

59、建議或評論。因僅是一種模型，強調用戶所使用的屏幕和報告，內部控制并非重點。Proxy Server. 代理服務器一部可以代表一個用戶的服務器，典型的代理服務器接受用戶聯機并決定該用戶或網絡地址是否可以使用此代理服務器，代理服務器也許會需要在另外的認證后，再完成代理該用戶聯機至遠程的目的。Public Key Cryptosystems. 公開密鑰型密碼系統用于數據的加密過程，采用非對稱性算法導致加密密鑰與解密密鑰并不相同，須使用公開的加密密鑰將明文加密為密文，并使用非公開之解密密鑰將密文解密為原先之明文，與秘密密鑰加密系統不同之處在于加密密鑰可公開而解密密鑰須保密。Queue. 隊列等待服務或

60、處理的項目群。Random Access Memory (RAM). 隨機訪問內存計算機主要的工作內存，內存中的每一個位皆可被隨機訪問，不受其它相鄰位的影響。Range Check. 范圍檢查驗證數據值在事先預定的范圍內。Real-Time Processing. 實時處理當交易從終端機輸入后立即更新計算機文件的在線處理功能。Reasonableness Check. 合理性檢查驗證數據可被接受之合理范圍或重復發生之比率。Reciprocal Agreements. 互惠協議具有相似設備或應用軟件的組織間所制定的緊急處理協議，通常參與者同意于緊急事故發生時提供處理時間給其它成員。Record.