Popular Computer Audit Techniques 常用计算机审计技术 测试数据（test data）：审计人员设计测试数据来检查被审计单位计算机信息系统是否按预期要求运行。 平行模拟（parallel simulation）：审计人员设计一种与被审计单位计算机信息系统功能相同的模拟系

一、相关知识 语音通信从传输介质上可分为有线通信和无线通信，从传输方式上则可分为模拟语音通信和数字化语音通信： 普遍模拟电话，是传统的语音通话技术，它由公用电话网（PSTN）来承载，通过电路交换方式（模拟电话交换机）实现。 数字化语音电话，是将模

TOPIC14 应急计划 相关知识 Contingency Planning 应急计划 应急计划或业务持续性计划的目的是当组织及其信息系统在灾难事件发生时，能够减少或避免关键业务中断，保证组织生存且持续运营。应急计划应纳入企业IT总体规划，并成为企业风险管理框架的组成部分

典型试题 【例题】良好的计划可以帮助组织在处理中断之后恢复计算机操作。良好的灾难恢复计划应该确保（ ） A.备份／重启程序已嵌入作业流和程序中。 B.变更控制程序不会被操作人员所绕过。 C.对设备工作能力的变更计划与设计好的工作量相容。 D.与应用程序

BACkup ReCovery TeChnologies AnD FACilities 备份恢复技术和设施 故障弱化保护（fAilsoft proteCtion）是发生紧急故障时的第一道屏障，当系统发生自身故障时，故障弱化保护控制可将故障的影响限制在一定范围内，或仅导致系统性能的下降。故障弱化技术包括

系统安全 相关知识 系统安全是在风险分析的基础上，选择适宜的控制目标与控制方式，对系统的安全进行控制，使信息资产的风险降到组织可以接受的水平。 GenerAl Control V8.AppliCAtion Control 一般控制和应用控制 应用控制与一般控制是两个不同层次的控制手

FirewAll 防火墙 防火墙（firewAll）是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在的破坏性侵入。它可以通过监测、限制或更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部信息、结构和运行状况，以此来实现网络安全保护。利

ACCess Control TeChnologies 访问控制技术 访问控制技术确保只有被授权用户才能实现对特定数据和资源的访问。访问控制技术可以应用在信息系统的不同层次，如操作系统访问控制、数据库访问控制、网页访问控制等。但访问控制技术的应用必须适当合理，尤其应注

典型试题 【例题】用户和管理人员都需认可最初的建议、设计规划、转换计划和信息系统测试计划。这是以下哪项控制的例证? A.实施控制。 B.硬件控制。 C.计算机运行控制。 D.数据安全性控制。 【答案】A 【解析】 A.正确。实施控制应存在于系统开发过程的各个

数据库 ★相关知识 File Types 文件的类型 文件从其所包含数据的结构组织方式可分为平面文件（flat file）、直接存取文件（direct-access file）、顺序存取文件（sequential-access file）和索引顺序存取文件（indexed-sequential-access file）。索引顺序存