IT常见术语及其详细解释.doc

《IT常见术语及其详细解释.doc》由会员分享，可在线阅读，更多相关《IT常见术语及其详细解释.doc（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-+IT常见术语及其详细解释 (供看CISA的MANUAL对照使用)Salami Technique.色粒米技术(腊肠术)一种计算机舞弊方法。利用计算机码指示计算机从一个已授权的计算机交易中，舍去其零星金额，并复位路径将此零星金额累积于犯罪者账户中。Scheduling.排程法决定并建立计算机作业之处理顺序之一种方法。Screening Routers.用一组授权规则，允许或不允许流量通过的一种路由器。SDLC (System Development Life Cycle).系统发展生命周期开发或购置系统之所有阶段，通常包括可行性分析、需求分析、需求界定、细部设计、程序撰写、测试、建置和建置后

2、之复核等阶段。Security Administrator.安全管理员负责建置、监视和实施由管理阶层授权且建立之安全控管程序之人员。Security Software.安全软件用来管理逻辑安全的软件，通常包括使用者的授权，与事前预设好的规则授与存取、监督、及产生报表的功能。Segregation of Duties.职责划分工作责任之划分，以防止或监视个人因偶发或蓄意之错误、疏忽、或对公司资产之误用。Separation of Duties.Sequence Check.序号检查验证供控制用之号码系序号使用，且未依序号之句柄将被拒绝或注记于例外报表中供进一步追踪。Sequential File

3、.循序档案一笔记录接续一笔记录储存计算机档案之储存格式。这些记录只能被顺序存取，如磁带即要求此种档案储存格式。Service Bureau.服务中心提供数据处理服务给客户之计算机机构。Smart Card.智慧卡这种程序省略了传统登录代码和密码之需要。使用者利用一种个人之掌上型设备(具有经演算后仅供一次使用之密码)登入系统。使用者利用通讯线路签入后，主机将传送一个已加密之密码至掌上型设备，此时掌上型设备会将密码解密，并且由使用者再输入至此设备以送回至主机供验证，以验证使用者登入系统之有效性及合法性。这种仅供一次使用之密码必须与欲登入之系统相符。Sniffing.吸取一种攫取敏感数据的攻击模式，

4、例如攫取于网络上传输之密码。Software.软件提供及促进使用计算机之程序和系统。Source Code.原始码原始码为一种撰写程序之语言。原始码由组合器和编译器翻译成目的码。在某些状况下，可能利用转换程序将原始码自动转换成另一语言。原始码并不能直接被计算机执行，必须先将原始码转换成机械码后方可被计算机执行。Source Code Compare Programs.原始码的比较程序藉由原始码内的一些说明文字，以核对两个版本之间正确版本，所使用的程序。Source Documents.原始文件(凭证)原始凭证系用于记录已取得数据之格式。一个原始凭证可能是一张纸、回转文件、或显示器上数据输入之影

5、像。SplitData Systems.分割数据系统各地区之营业场所维护自己之财务和营业数据并共享组织中之集中式数据库之数据处理，当各地区维持在一定之自治水准时，这种情况将可促进资料之共享。Spool (Simultaneous Peripheral Operations On- Line).外围同作功能一种自动化功能用来传输之电子数据先储存于缓存器中直到接收之设备或储存区域已准备或能够接收此信息。这种功能可藉由较高速度之传送功能(如利用内部存储器)促使输出入装置间之数据传输更有效率，而不须持续等待慢速之接收设备(如打印机)。Standing Data参照资料经常在交易处理时须要参考的永久性数

6、据，这些数据不常更动，例如产品价格文件或姓名地址文件。Star Topology.星状配置区域性网络的一种架构型式，所有节点都与中心控制器相连，由中心控制器管理与控制各节点的讯息交换。Statistical Sampling.统计抽样经统计机率方式，由总体资料中抽选出部份，经由科学与数学的合理推算，以求了解总体数据之属性。Structured Programming.结构化程序设计为使程序的可读性提高，更稳定及更容易维护，而利用由上而下方式设计程序与系统。Structured Query Language (SQL).结构化查询语言提供给程序设计师或使用者查询关系型数据库内容的语言。Subst

7、antive Test.Substantive Testing.实质测试一种稽核测试的方法，用来保证已有足够的内部控制，可以避免发生严重错误或诈欺行为。Surge Suppressor.脉冲遮阻器滤过遽增电流或电压的设备。Symmetric Key Encryption.对称式金钥加密法两个交易上的伙伴共享一个或多个密秘。其它人是不可读取他们的信息，不同对的伙伴须要有不同的金钥，去对信息的加密或解密。Synchronous Transmission.同步传输传送与接收在同一时间内同步发生。Systems Analysis.系统分析系统发展中的一个阶段，以使用者的需求为基础，进行概要设计及描述系

8、统规格。System Exit.系统特殊出口特殊系统软件功能，提供给使用者自行设计执行复杂的系统维护功能，而这些出口可不受安全管制的控制。System Flowcharts.系统流程图利用标准的图形来表示信息系统的处理顺序，由原始数据经过计算机程序处理一直到传递给使用者。System Narratives.系统叙述说明一系统之整体流程及结构，其中通常包括主要控制点及系统接口。System Software.系统软件指用来设计、处理及控制应用程序的软件，这些软件亦用来控制各硬设备，包括操作系统及公用程序等。Table Look-Ups.表格查验用来查验输入数据是否合乎预先储存好的表格值域中。Ta

9、pe Management System (TMS).磁带管理系统用来记录、监控及处理磁带的系统软件。Telecommunications.电讯通信利用特殊的设备，做长距离的电子数据通信，而免除了人与人之间直接的讯息交换。Teleprocessing.电讯处理利用电讯通信的设备，来处理已计算机化的信息。Terminal.终端设备在传输线的终端负责接收或输出信息的设备。Terms-Alpha.起始项目通常是对字母次序的字符或字符串的使用，而不对数字。Test Data.测试资料用以测试程序逻辑所用的数据称之，可依测试的用途及目的，可由计算机程序设计人员自建或旧有产生的数据。Test Genera

10、tors.测试分析器指交谈式除错工具及程序逻辑分析仪。Test Programs测试用程序为改善生产环境所测试或评估的程序，透过一系列的改变控制因素以便从测验环境转到生产环境成为生产程序。Third Party Review.第三者复核独立的稽核专业组织，以保证对使用者提供服务的企业，其内部控制架构是合宜、有效及适当的。Token Ring Topology.环状配置区域性网络的一种架构型式，网络中各节点连结成一环，在此环状中利用一图记传递，取得图记之节点才可将讯息传出，如此做法是为了避免两节点同时送出讯息时，造成冲突。Topology.拓朴学各个计算机节点间相连的配置，例如星状配置、环状配置

11、及汇排配置。Transaction.交易业务事件，或指具相同目的的一组讯息。一个交易经常需经计算或更新数据库，以反应出该项事件的完成。Transaction Log.交易流水记录对于数据文件及数据库，手动或自动记录其更新状况。Transmission Control Protocol/Internet Protocol (TCP/IP).一组的通讯协议，包括媒介的存取，封包的传送，会议通讯，档案传输，电子邮件，终端仿真，远程档案存取，和网络管理。TCP/IP提供因特网的基础。Trap Door.陷阱将未经非法的出口置入授权的程序中，以执行恶意的指令。Trojan Horse.特洛伊木马在授权的

12、计算机程序中刻意隐藏的恶性或有杀伤力的代码。Twisted Pairs.双绞线对一种低容量的传输媒介，将二条线路包于隔离介质后互绞成对。Uninteruptible Power Supply (UPS).不断电设备当计算机电源消失或电压不稳时，UPS能提供备援电力。Unit Testing单元测试一种测试技术用来测试特定应用程序或模块的逻辑。主要用于测试程序满足系统发展原则且防止处理过程有错误发生。Utility Programs.公用程序特殊的系统软件，以处理常用的功能，例如排序、备援等。Uploading.上载将数据由较小的计算机传送至较大的计算机中。Vaccine.防毒程序设计成侦测计算

13、机病毒的程序。Validity Check.有效性检查依事先订好的标准检查数据的正当性。Value Added Network (VAN).加值型网络除了传送数据的功能外，另外提供错误检查、数据储存功能的网络。Variable Sampling.变量取样利用抽样来计平均值及总量的取样技术。Verification.确认检查输入的数据是否正确。Virtual Memory.Virtual Private Networks.虚拟私有网络受防火墙保护的后方单一网络，其架构在非信赖网络上，但内部是经加密的安全保护。VSAM (Virtual Storage Access Method).虚空间存取方法

14、提供存取磁盘驱动器内之数据功能的系统，主要为IBM大型主机所采用。Virus.病毒利用电讯传输或共享磁盘片来散布具有破坏性的程序。Voice Mail.语音信件能将讯息储存于录音媒体，提供给他人取读的系统。Wide Area Network (WAN).广域网络连结远程区域的计算机网络，它可以用于在同样层楼的短距离，或跨越广大区域或国家的长距离。Wiretapping.线路窃听在电信通路上窃取传输的信息。X.25 Interface. X.25界面在公共网络上，界定终端设备与线路端之间的传输接口标准。Masking.网罩一种计算机技术以显示机密的信息，例如计算机终端机上的密码或是报表。Mast

15、er File.主檔档案存放半永久的数据文件，档案需经常处理数据或是有不止一个用途。Materiality.重要性一种稽核概念，视某一要素信息的重要性会影响到整个稽核的功能或对其冲击。Memory Dump.记忆数据倒出用字或认何格式将原始数据从一个地方复制至另一个地方的动作，可用于从主存储器复制至屏幕或打印机，此方式常用于侦错。当程序发生错误后，就必须学习将数据从内存倒出及分析，但数据通常是不易阅读的格式(例如：二进制、八字节、或十六进制)，所以此动作，除非你知道，你要什么，否则对你是没有帮助的。Message Switching.讯息交换一种电子数据流量控制的方法，将全部的数据送到某一集中

16、的点并加以储存，一直等到通讯管道建立后，再将数据传送出去。Microwave Transmission.微波传送一种高容量藉由大气层传送数据讯号的方法，经常需要利用工作站传送。Middleware.中层软件接口程序(API)的另一名词，透过中介介质，使程序人员可以存取较高或较低的服务。Modem (Modulator-Demodulator).调制解调器适合终端机或计算机以连接网络，调制解调器将计算机数据转换成为电话系统的数据数据，当收到数据时，调制解调器再将接收到的讯号转换成计算机系统数据。Modulation.调制一种将计算机数字数据转换成模拟数据的转换过程。Multiplexor.多任务

17、器一种将数个低速的频道结合成一个高速频道的装置。Multiplexing.多任务法可传输一个以上的讯号之网络信道。Network.网络由相互连结之计算机及通讯设备所连结在一起的系统。Network Administrator.网络管理人员负责维护一个局域网络及协助使用者操作之人员。Node.节点进入网络的一个主要的终端点。Noise.噪声在数据传输中产生的干扰，造成讯息错误接收，例如静电。Normalization.正规化去除重复数据的方式Numeric Check.数值字段检查编辑检查的一种，用以确保在特定字段的数据是数值型态。Object Code.目的码经由高级语言转成机器语言的编译程序

18、所产生的输出码。Off-Line Files.离线档案未实体连接到计算机之计算机档案，如磁带通常供数据备份用途。Off-Site Storage.异地储存一个远离计算机主机房之储存设备以供储存计算机媒体。On-Line Data Processing.联机数据处理利用直接输入数据到计算机或终端机上而达到数据处理之目的，计算机可立即接受或拒绝输入数据Open Systems.开放式系统指数据资源、架构可对外公开的系统，其优点是可移植性（同一应用软件可在不同厂牌的计算机上执行）、可操作性（不同品牌的网络均可在同一环境下操作）及整合性。Operating System.操作系统计算机中的主要控制程序

19、，用以安排程序及流量控制，当开机时，第一个加载并储存在计算机记忆的程序。操作系统会指示应用系统在其上面执行时之标准。Operational Audit.作业稽核稽核之目的在评估部门或功能之内部控制、经济及作业效率。Operational Controls.作业控制指企业或组织执行日常作业之控制以确保所有目标之达成。Operator Console.操作主控台计算机操作人员用以控制计算机及系统作业功能之特殊终端机，主控台通常有高阶计算机使用应有适当的防护措施。Optical Character Recognition (OCR).光学字符识别用以扫瞄书面的文件至计算机之方法。Optical Sc

20、anner.光学扫瞄器指可从纸上的印刷字符或影象读取，以传入计算机的设备。Output Analyzer.输出分析仪检测由测试所产生结果数据的正确性，有三种检测方式。第一种，有一组标准的输入及输出数据，再由程序执行后，再做比对。第二种，先准备一组输入数据，及计算出预期的输出结果，存于档案内，再由程序执行出真实数据，再作比对。第三种，输出分析仪充当查询语言，它接受在输出结果的档案中是否有关连性的查询，和一致或不一致的报表。Packet.封包指一组传输的数据，包括传送的绕径信息及数据本身。Packet Switching.分封交换指将欲传送之讯息分为数个项目之过程，得在到达传送地点后重新组合成原讯

21、息。Parallel Simulation.平行模拟由稽查员撰写程序复制有关稽核重点的应用程序，并使用此程序重新处理数据，再与原系统的输出结果比较其差异。Parity Check.同位核对一种硬件控制方法，因以协助侦测在数据由内存读出或传送至不同计算机时可能发生之错误，在数据项本身加一个位（0或1）以显示数据项位合计数为奇数或偶数，当同位位与所有位合计数不一致时，计算机即显示错误，利用同位核对侦测到错误之机率为50。Partitioned File.分割檔一个档案被分割为数个子档，另产生一个目录以方便寻找各别子档。Passive Assault.被动式攻击侵入者利用数据传输过程取得数据、及内容

22、，以致数据的隐密性受侵害，纵使数据本身据有安全性，侵入者也可读取、分析附于数据内的来源及目的的标识符，或检测数据的长度或讯息传送的频率。Password.密码一组经保护、乱码处理的字符，用以辨认计算机使用者之真实性。Peripherals.外围设备计算机硬件之外围设备提供数据输入、输出及储存。例如磁盘、列表机。Piggy-Backing.跟随经授权之人员进入管制区域电子式地附着于已经授权之电子传输链接上，以便截取传输数据。PIN(Personal Identification Number).个人的识别号码密蚂的一种，也就是每人分配一组密秘号码，可以辨识及认证个人身份，PINs已被金融机构采用

23、于电子资金转换系统的辨识功能上。Plaintext.明文阅读者可了解之数字数据。Polymorphism (objects)同质异像就像数据结构中，传送同一命令给不同的子对象，但根据他们所属的阶层式树状结构，会产生不同的结果Point of Sales Systems (POS).销售点系统销售点系统使得交易数据可于交易发生之同时及当地即取得。销售点终端机一般包括用来读取商品条形码之光学扫描仪和读取信用卡之磁卡卡片阅读机。销售点系统可能与主机实时连结或可能使用终端机或微电脑保存所有交易直到特定时段之结束，再将数据送至主机作批处理。Port.埠主机与外围设备间之界面点。Posting.过帐将交易

24、项目登载于计算机化或人工之账册的程序。这些交易可能立即更新主文件或先累积于备忘账册中经过一段时间汇总后再更新主档。Preventive Controls.预防性控制预防或防止错误、疏忽或未经授权侵入之控制。Private Key Cryptosystems.秘密金钥型密码系统用于数据之加密过程，采用对称性算法导致加密金钥与解密金钥相同，使用非公开之加密金钥将明文加密为密文，并使用相同之金钥将密文解密为原先之明文。Production Programs.产出程序用以处理”活的”或实际被当成输入产出环境之数据的程序。Production Software.上线软件意指经正式使用与执行之软件，已能提

25、供一般且经授权之组织运作之协助。这种上线软件有别于开发或修改中但管理当局尚未核准之测试软件。Program Amends.程序修正参考Abend。Program Evaluation Review Technique (PERT).计划评估观看技术系统规划与控制之项目管理技术。Program Flowcharts.程序流程程序流程图用于显示单一程序或子程序内指令执行之顺序，所使用之符号应为国际上所认可之标准，且于必要时及时更新。Program Narratives.程序叙述程序叙述提供程序流程图之详细解释，并包括控制点及所有外部输入之说明。Program Object Code.程序目的码由编

26、译器或组合程序将原始程序转换成机器可读的机器指令。Project Management.项目管理一种复核或控制某一审计项目或计划之自动或人工的方法。例如甘特图和PERT图都是用来强调和监督项目之进度及所达成之里程碑。Protocol.通讯协议网络上用于操作和控制数据传输流向及优先级之规则。Protocol Converter.通讯协议转换器用于转换同步与异步传输间之硬设备。Prototyping.雏型化促使使用者与系统开发者在系统需求上达成一致协议之系统开发技术。原型化利用程序化之仿真技术表达系统之最终模型，供使用者给予建议或评论。因仅是一种模型，强调使用者所使用之屏幕与报告，内部控制并非重点

27、。Proxy Server.代理服务器一部可以代表一个使用者的服务器，点型的代理器接受使用者联机并决定该使用者或网络地址是否可以使用此代理器，代理器也许会另外的认证再完成代理该使用者联机至远程的目的。Public Key Cryptosystems.公开金钥型密码系统用于数据之加密过程，采用非对称性算法导致加密金钥与解密金钥并不相同，须使用公开之加密金钥将明文加密为密文，并使用非公开之解密金钥将密文解密为原先之明文，与秘密金钥加密系统不同之处在于加密金钥可公开而解密金钥须保密。Queue.队列等待服务或处理之项目群。Random Access Memory (RAM).随机存取内存计算机主要之

28、工作内存，内存中的每一个位皆可被随机存取，不受其它相邻位之影响。Range Check.范围检查验证数据值系在事先预定之范围内。Real-Time Processing.实时处理当交易从终端机输入后立即更新计算机档案之在线处理功能。Reasonable Assarance.Reasonableness Check.合理性检查验证数据可被接受之合理范围或重复发生之比率。Reciprocal Agreements.互惠协议具有相似设备或应用软件之组织间所制定之紧急处理协议，通常参与者同意于紧急事故发生时提供处理时间给其它成员。Record.记录相关信息集合所成的单位。记录中各字段皆用于信息之处理。

29、Record, Screen, and Report Layouts.记录、屏幕和报表配置记录配置提供记录之型态，大小和所储存数据之型态。屏幕和报告之配置应描叙数据输入之种类及所必须输入之数据。Redundancy Check.冗余核对经计算之位附加至数据每个区段之末端以侦测传输之错误。Re-engineering再工程将以存在的系统取出组件再重新架构，发展出新的系统或增强原有系统的过程。现有软件系统可经再工程的过程以延长它们的功能。其中一个例子是软件程序代码转换器，可以将阶层式数据库系统转换成关连性数据库。CASE也包括原始程序的再工程。Regression Testing.逆性测试一项测试

30、技术，重新测试早期的程序修改，或发生在初期测试阶段的逻辑错误Remote Job Entry (RJE).远程作业输入从远程终端机传输批次交易文件或作业控制语言。Repository.贮存库贮存并组织数据之中心数据库。Request For Proposal (RFP).计划需求发送至各软件厂商书面文件，要求厂商提供其重新开发或销售软件产品之计划书。Requirements Definition.需求定义此为系统发展生命周期方法学中之阶段，使用者依其已定义之需要界定对系统之需求。Reverse Engineering.反向工程软件工程技术的一种。利用计算机辅助软件工程(CASE)将现行应用系统

31、软件重新定义和编码。Ring Topology.环状拓扑局域网络架构的一种型态，各终端站附着于利用电缆线构成之环路上，讯号在环路上传输以收取各种讯息格式，各站依据其地址接收讯息，并决定是否接受或处理讯息，若否将于接收后像转播站一样将讯息以其最初之强度重新传输讯息。Risk.风险不利事件或行动发生之机率。Risk Ranking.风险等级依各系统于组织发生重大灾害后对于时间之敏感度与重要性，所安排各系统复原之优先级。Rounding Down.去尾法系指一种计算机舞弊的方法。利用计算机码指示计算机从一个已授权的计算机交易中，将其小数删除至最接近之整数并将删除之金额累积至犯罪者账户中。Router

32、.路由器一种网络设备，以OSI模型中的第三层寻址法，传送(选择路径)封包至联机的局域网络段，藉由路由器可连接不同或相似的网络协议，而路由器，一般可根据参数设定，具有过滤封包的能力，例如来源地址，目的地址，协议，和网络应用程序(端口)。RS-232 Interface. RS-232界面系数据终端设备与数据通讯设备之间利用一连串二进制数据从事内部交换之界面。RSA.加密系统由R. Rivest、A. Shamir及L. Adleman三人所发明，采用不同之加密金钥与解密金钥，优点在于使用质数为因素之困难度，对于较高安全需求之系统，其解密金钥之长度应大于512字符。RSA加密系统同时提供加密及数字

33、签章之功能。Run Instructions.运行指示系为计算机作业指示，提供依序之处理程序，也标示出如何发现在处理过程中所发生之问题，以确保应用系统能适当地执行，。Run-To-Run Totals.提供所有传输之资料皆经读取和处理之证明。Exposure.暴露（风险）在评估内部控制时应考虑之潜在的负面结果或影响，强化内部控制只能降低暴露风险，但无法完全消除它。EBCDIC (Extended Binary-Coded Decimal Interchange Code)延展式BCD交换码表示256个字符的八位码。使用于一般的大型计算机系统上。Feasibility Study.可行性分析系统

34、发展生命周期的一个阶段，主要在分析自行开发系统或外销系统是否可行，是否有足够的资源可符合使用者需求。Fiber Optic Cables.光纤传输线路在通讯网路上利用光纤传输二进制讯号、光纤线路比双绞线路有较低的传输损失，可避免闪电引起之干扰，降低侵犯传输线路之机会。Field.字段在计算机档案中的个别数据项，例如员工姓名、客户地址、账号、产品单价、库存量。File.档案相关数据记录的集合。File Layout档案格式列示档案记录的长度及各别字段的顺序及大小，同时档案架构亦会列示在每一个字段中的数据型态，例如数字、文字等。File Server.档案服务器一个高容量的储存体或计算机，充当网络

35、上使用者的集中档案储存体和数据的存取管理。Financial Audit.财务查核针对财务记录、信息之正确性所设计的查核程序。Firmware.韧体储存于硬件内之内存程序，在关机后仍保留其内容。Firewall.防火墙为阻隔开放环境与私秘环境的设备，通常开放式的环境被认为具有敌意的，最明显的环境是Internet，换句话说，防火墙充当两个或多的网络之间的围墙。Format Checking.格式检验检验已定义的字段，及数据于该字段的适合性。Fourth Generation Language.第四代语言类似英文，容易使用，非程序性的计算机语言以利撰写程序及处理计算机档案。Frame Relay

36、.讯框中继分封交换的广域网络技术，比旧型的广域网络，如：X.25，有较高的效能，因为可信赖的电子设备，及减少错误的侦测，此技术适合数据及影像的传输。由于变动长度的封包架构，对于及时的声音、视讯，并不是最有效率的。此网络是透过永久的虚拟电子设备连接端点。Fraud Risk.舞弊风险风险的作业要包含在控制上的深思熟虑于先发制人并以意图不法隐藏财产的永久使用，未经授权使用资产或劳务以及教唆或帮助隐瞒。Full Duplex.全双工传输一个通讯管道可允许两个端点同时作数据传输与接收的动作。Function Point Analysis.功能指数分析根据功能指数订定工作的大小，功能指数包括输入、输出、

37、查询、内部的逻辑站台的因素分析。GANTT Chart.甘特图一个长条图，用来描绘项目预定完成时间与实际活动阶段。Gateway.网络信道网关用以连接不同通讯协议网络之软硬件网络信道有自己的处理机、记忆片可执行通讯协议及频宽之变更。General Computer Controls.一般的计算机控制基本范围是普遍的风险，是属高层次的风险，不是特殊的应用程序，一般而言，包括组织、安全、一般操作及灾后复原。Generalized Audit Software.通用稽核软件多用途的稽核软件，其功能包括取样、比对、重新计算及报表打印等。Hacker.骇客未经授权恶意的试图去侵犯他人计算机系统的人员。H

38、alf Duplex.半双工一个通讯管道，只能同时处理一个收发信号，通讯的两端必须变更其传输状态。Handprint Scanner.指模扫瞄器生物统计学上的控制，透过指印的扫瞄用以对人的识别Hardware.硬件指计算机技术上及实体上的特色。Hash Total.杂乱总计指在文件或计算机档案中任何数值数据域位之合计总数，用以核对控制总数，以检查数据的处理结果。Hexadecimal十六进制是由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E及F等16个字符为一组的计数单位，程序设计师使用16进制表示要比二进制来的便利。Hierarchical Database.阶层式数据库是一种根

39、与树或父母与子女关系之数据库结构，每位父母可以拥有多位子女，但每位子女只可以有一位父母亲。Hot Site.备援地一个可以完全离线作业的数据处理场所，包括硬件和软件以备灾害发生时可以使用。Image Processing.影像处理将原始文件视为一种影像数据，利用电子处理方式输入计算机，减少人工输入作业。Indexed Sequential Access Method (ISAM).索引循序存取方法是一种磁盘存取数据的方式，数据是循序存放，同时将所有记录的主要键值建立一索引，以供直接存取档案的排列顺序是以例行性作业(如批处理或打印作业)来决定其顺序。Indexed Sequential File

40、.索引循序文件所有的资料是依据预先建立的键值重组且可以被直接存取的一种档案结构。Information Engineering.资讯工程数据导向发展技术，以其具有架构且其应有相关连性，并经由数据中心处理过之数据，使其能在客户端相互传输。Information Processing Facility (IPF).信息处理场所计算机机房及维持计算机运作之外围设备场所。Inherent Risk固有风险对象本身所产生的错误，而无法以其它相关内部控制预防或侦测此错误发生的风险，参考“控制风险”章节之说明。Inheritance(objects).继承(对象)继承可参考数据库结构的严格阶层式(不具多重继

41、承)，继承可以初始化其它与类别的阶层无关的对象，如此就不具对象的严格阶层性。Initial Program Load (IPL).起动程序加载在一天的开始或系统发生故障时，使操作系统加载储存体的启始程序。Input Controls.输入控制是一种技术或程序，用以检核数据的正确性及合理性，以确保只有正确的数据输入计算机。Integrated Service Digital Network (ISDN).整体服务数字网络是一种具有可以转换及传送讯号能力的点对点公众数字通讯网路，并且经由标准通讯界面来提供广泛的整合通讯服务。Integrated Test Facilities (ITF).整合性测

42、试服设施于正式作业区处理的测试数据，这些测试数据通常是一群虚构的实体，如部门、客户及产品数据，产生输出报表以证实程序处理的正确性。Intelligent Terminal.智能终端机内建处理能力的终端机，没有硬盘及磁盘之装置，但具有内存，于数据输入时，藉由编辑数据与合理性检查与使用者交谈，而不须等到最后报表出来。Interface Testing.接口测试用来测试由一个应用程序所产生的输出，再当另一个应用程序的输入之间的评估技术。Internal Storage.内部储存体计算机中主要处理单位之主存储器。Internet.因特网两个或多个藉由路由器连接所形成的大型网络，此为全世界最大型的网络，

43、并采用TCP/IP协议连接政府、学术单位及商业组织。Internet Packet (IP) Spoofing.网址愚弄法利用愚弄网址之一种攻击技术，可使用已经过授权之网址侵入应用系统，这种技术可侵入被攻击系统之核心。Irregularities.不法行为违反政令或意图作伪或使信息的遗失。JCL (Job Control Language).控制程序语言用以控制处理计算机作业之程序语言。Leased Lines.固接式线路永久性的作两点联机，不像拨接方式，仅在于拨接至目标机器或网络上才可使用。固接式就像承租线路。Librarian.计算机稽式管理员负责所有程序及数据安全保护及维护的人员。Lim

44、it Check.限制检核一些特定的字段其值于可接受上、下限的范围检核，当上、下限可用时，称为范围检核(range check)。Link Editor (Linkage Editor).链接编辑器一种结合数个分开的编译模块的公用程序，用以解决模块内部交相参照的问题。Local Area Network (LAN).局域网络在特定的区域内，通讯网路能服务数个使用者。个人计算机的局域网络功能在于分散处理系统于每一个计算机上，使得各自处理以及管理彼此的数据。将数据分散储存在档案服务器中使得网络上每一个使用者如同拥有远程磁盘设备。Log.记录记录详细信息纪录或是将事件有组织的记录保存系统。Logic

45、al Access Control.逻辑存取控制政策、程序、有组织的结构以及设计电子存取控制以防止存取计算机软件或是档案数据。Logoff.签出与计算机脱离联机。Logon.签入与计算机进行联机。典型的需利用计算机终端机输入使用者名称及密码。Machine Language.机器语言计算机所能了解的逻辑语言。Magnetic Card Reader.磁卡机读取机一种卡片阅读机，可以读取磁条内数据的机器。Magnetic Ink Character Recognition (MICR).磁墨字符辨识利用电子直接自原始文件来输入、阅读、翻译。需要原始文件依照特殊的磁墨来编排。Management

46、Information System (MIS).管理信息系统一个有组织的资源和程序，须要收集，处理，分配资料以便用于决策使用。Mapping.对应用电子交换的图标数据，包括如何使用及企业管理系统所需要的，对于开发应用程序炼结的前置步骤，由负责企业管理系统的管理者所执行。Abend异常终止计算机系统异常终结一个执行中的程序，在正常执行结束前，遇到复原设备无法解决的错误状况而终止。Acceptance Testing验收测试确定一系统是否符合其验收准则,使顾客能确定此系统能否通过验收。Access Control存取控制限制及控制存取计算机系统资源之程序，包括逻辑性控制及实体性控制以防止未经授权

47、使用计算机资源。Access Control Table存取控制表格是一种根据对计算机签入的识别码及计算机终端设备存取权限的层级，对应于计算机内部所设立的存取规则表格。Access Method存取方法用于同一时间对档案选取纪录或处理、存取、储存的一种技术。此种存取的方式相当于如何决定纪录储存的档案结构，但不相同。Access Path存取路径一种终端使用者存取计算机信息的逻辑路径。典型地包含透过操作系统、通信软件、应用软件及存取控制系统的路径。Access Right存取权限亦可称为permission或privilege，由系统管理者授与一般使用者的权力。存取权限决定使用者能执行的动作，例如对多人使用档案系统的读取、写