CISA考试术语：关键知识点概览

CISA词汇表是一份专业术语清单，专为准备CISA（Certified Information Systems Auditor，注册信息系统审计师）考试的学生和从业者提供关键概念的中英文对照。这份列表涵盖了IT审计、安全管理、信息技术控制以及信息技术治理等多个领域的术语，对于理解和掌握CISA考试中的核心概念至关重要。 1. **可接受使用策略 (Acceptable Use Policy)** - 这是组织制定的规定，明确了员工在使用公司设备或网络资源时的行为准则，确保符合法律、政策和道德标准。 2. **验收测试 (Acceptance Testing)** - 在产品或系统开发完成后，为了验证其功能和性能是否达到预定标准而进行的一种测试活动。 3. **访问控制 (Access Control)** - 系统用于确定谁可以访问特定的信息或资源，并限制访问权限以保护数据安全和隐私。 4. **访问路径 (Access Path)** - 用户从起点到目标资源经过的一系列步骤或网络路径，可能涉及多级授权和验证。 5. **访问权限 (Access Rights)** - 用户或系统组件对特定资源的操作权限，如读取、写入、修改或删除等。 6. **地址 (Address)** - 在计算机网络中，指明通信目标位置的数据结构，如IP地址或MAC地址。 7. **管理控制 (Administrative Controls)** - 组织层面的政策、程序和规则，用来确保信息安全和业务连续性。 8. **广告软件 (Adware)** - 未经用户同意安装在计算机上的软件，旨在显示广告或收集用户数据，有时会干扰用户体验。 9. **替换路由 (Alternative Routing)** - 当主路由失效时，网络中备用的路径或连接方式，确保数据流量的连续性和可靠性。 10. **模拟 (Analog/Analogue)** - 物理信号或过程的连续变化，与数字信号相对，后者是离散的二进制表示。 11. **年预期损失 (Annual Loss Expectancy, ALE)** - 预期在一定时间内由于安全事件可能造成财务上的损失，是风险评估的重要衡量指标。 12. **匿名文件传输协议 (Anonymous File Transfer Protocol, FTP)** - 一种允许用户在互联网上传输文件而无需透露身份的协议，常用于文件共享。 13. **防病毒软件 (Antivirus Software)** - 用于检测、防止和清除计算机病毒的软件，保护系统免受恶意软件侵害。 14. **应用控制 (Application Control)** - 管理应用程序执行行为的策略，以确保它们遵循规定并满足合规性要求。 15. **应用层 (Application Layer)** - OSI模型中的第七层，负责处理高层用户请求和提供服务，如HTTP和FTP。 16. **应用程序 (Application Program)** - 完成特定任务的软件，如操作系统、办公软件或游戏。 17. **应用程序开发人员 (Application Programmer)** - 负责编写、测试和维护应用程序的专业人士。 18. **应用服务供应商 (Application Service Provider, ASP)** - 提供应用软件作为一种服务的第三方提供商，用户通过网络访问这些服务。 19. **程序跟踪和映射 (Application Tracing and Mapping)** - 描述应用程序流程、数据流和控制逻辑的过程，有助于审计和问题诊断。 20. **人工智能 (Artificial Intelligence, AI)** - 计算机科学分支，致力于创造能模仿人类智能行为的机器。 21. **非对称式密钥 (Asymmetric Key, Public Key)** - 加密和解密数据所使用的两种不同密钥，公钥用于加密，私钥用于解密，确保通信的安全性。 22. **异步传输 (Asynchronous Transmission)** - 数据发送和接收不需同步，允许不同的数据速率和延迟，常用于串行通信。 23. **衰减 (Attenuation)** - 信号在传输过程中强度逐渐减弱的现象，特别是在通信线路中。 24. **属性抽样 (Attribute Sampling)** - 审计方法，通过分析样本中特定属性来推断总体情况，而不是简单地计数。 25. **审计证据 (Audit Evidence)** - 支持审计结论的数据、事实或其他信息，是审计工作的基础。 26. **审计目标 (Audit Objective)** - 审计师要达成的主要目标，通常涉及确定系统的有效性和效率，以及是否存在潜在的风险。 27. **审计程序 (Audit Program)** - 审计师执行的步骤和检查清单，用于获取和评价审计证据。 28. **审计风险 (Audit Risk)** - 审计活动中未能发现重要错误的可能性，评估和管理审计风险是审计师的关键职责。 29. **审计轨迹 (Audit Trail)** - 记录所有操作和活动的历史记录，用于追踪和证明审计过程的完整性。 30. **身份认证 (Authentication)** - 确认用户身份的过程，确保只有授权的用户才能访问系统。 31. **授权 (Authorization)** - 授予用户访问特定资源或执行特定操作的权限。 32. **主干网 (Backbone)** - 基于物理基础设施的高速网络，连接多个区域或网络，支撑着整个网络的通信。 33. **备份 (Backup)** - 为了防止数据丢失，定期创建数据的复制，以便在发生故障时恢复。 34. **证章 (Badge)** - 特殊的标识物，如工作牌，用于证明身份或授权进入特定区域。 35. **平衡计分卡 (Balanced Scorecard)** - 企业绩效管理工具，通过财务、客户、内部流程和学习成长四个维度衡量绩效。 36. **带宽 (Bandwidth)** - 网络或通信通道能够传输数据的能力，衡量数据传输速度。 37. **条形码 (Barcode)** - 一维或二维的条纹图案，用于快速识别和读取物品信息。 38. **基频 (Baseband)** - 电子信号的原始形式，未经调制的频率，常见于电信技术中。 39. **基准指标 (Baseline)** - 衡量当前状态的标准，用于对比改进后的状况，常用于项目管理和持续改进。 40. **防御 bastion host** - 高度安全的服务器，通常位于外部网络和内部网络之间，作为访问内部网络的跳板，增强网络安全。 这份CISA词汇表为理解和掌握IT审计的专业术语提供了坚实的基础，对于考生和专业人员在实际工作中应用这些概念具有重要意义。