學習筆記

1、1、網(wǎng)關(guān)：網(wǎng)關(guān)：在兩種或多種不同的協(xié)議簇之間進行翻譯，從而使兩種不同類型網(wǎng)絡的連接成為可能。網(wǎng)關(guān)通常由軟件來實現(xiàn)。2、網(wǎng)橋：網(wǎng)橋：連接不同網(wǎng)段，并使其顯得像是只有一個物理網(wǎng)段。3、路由器：路由器：連接兩個或更多個相同協(xié)議的網(wǎng)段，使這些網(wǎng)段之間可以通訊。4、集線器：集線器：可與來自同一局域網(wǎng)的幾臺pc機的雙絞線連接。5、應急計劃：應急計劃：可以保證在系統(tǒng)出現(xiàn)緊急故障時能在有效時間內(nèi)恢復。6、系統(tǒng)可行性研究：系統(tǒng)可行性研究：確保系統(tǒng)能實現(xiàn)預

2、定的功能和性能指標。7、能力計劃：能力計劃：包括系統(tǒng)能力的設(shè)計目標、現(xiàn)有的設(shè)備能力清單以及對未來需求的預測，它能夠?qū)Χ嘤嗟碾娔X設(shè)備的低效使用。8、例行報告：例行報告：可以將特殊問題突出顯示，以引起相關(guān)部門的培訓。9、光電字符識別軟件：光電字符識別軟件：在掃描設(shè)備讀取紙質(zhì)文件文檔的圖像時，將其轉(zhuǎn)換成文本格式的計算機文件。10、邏輯炸彈：邏輯炸彈：是隱藏在正常程序中的一段代碼，該段代碼可在某種條件下觸發(fā)運行，并對系統(tǒng)產(chǎn)生危害，但不會自動蔓延

3、。11、陷阱門：陷阱門：是系統(tǒng)中存在的某種漏洞，利用它可以繞過正常的訪問控制，從而竊取信息或獲得某種特權(quán)。陷阱門也不會蔓延。12、特絡伊木馬：特絡伊木馬：是一類黑客程序，通過冒充正常的程序（如登錄程序）以非法獲得信息（如用戶口令等）。特絡伊木馬本身不會蔓延。13、病毒：病毒：可以附著于其他程序，一旦激活可以在網(wǎng)絡中蔓延。14、補償型現(xiàn)金余額：補償型現(xiàn)金余額：指留在銀行灰度賬戶中的現(xiàn)金，它用來支付銀行的服務費用。15、杜邦分析法：杜邦分析

4、法：權(quán)益回報率=銷售凈利率資產(chǎn)周轉(zhuǎn)率權(quán)益乘數(shù)，其中：銷售凈利率=凈利潤銷售額，資產(chǎn)周轉(zhuǎn)率=銷售額總資產(chǎn)，權(quán)益乘數(shù)=總資產(chǎn)權(quán)益賬面值，通過相應地抵消資產(chǎn)和銷售額，我們就可以得到權(quán)益回報率=凈利潤權(quán)益賬面值。16、德爾菲法：德爾菲法：是一種定性預測方法，它通過小組成員達成共識來獲得預測結(jié)果。17、指數(shù)平滑法：指數(shù)平滑法：是一種預測方法，它應用過去的時間序列數(shù)據(jù)來得出被預測的數(shù)據(jù)值。18、回歸分析：回歸分析：是一種基于兩個以上變量之間的關(guān)系進

5、行預測的統(tǒng)計方法。19、線性規(guī)劃：線性規(guī)劃：是一種數(shù)學方法，以使某個給定的客觀對象最大化到某個限度或最小化到某個限度。這時使有限資源達到最優(yōu)配置的正確方法，也是作業(yè)管理常用的規(guī)劃工具之一。20、彈性預算：彈性預算：又稱變動預算，是指隨預算期預計業(yè)務量水平的變動而相應確定不用的預算數(shù)，為體現(xiàn)預算階段所獲得的實際產(chǎn)出水平而編制的計劃。21、COBIT百科名片百科名片COBITCOBIT(ControlObjectivesfInfmation

6、relatedTechnology)是目前國際上通用的信國際上通用的信息系統(tǒng)審計的標準，息系統(tǒng)審計的標準，由信息系統(tǒng)審計與控制協(xié)會在1996年公布。這是一個在國際上公認的、權(quán)威的安全與信息技術(shù)管理和控制的標準，目前已經(jīng)更新至4.1版。它在商業(yè)風險、控制需要和技術(shù)問題之間架起了一座橋梁，以滿足管理的多方面需要。該標準體系已在世界一百多個國家的重要組織與企業(yè)中運用，指導這些組織有效利用信息資源，有效地管理與信息相關(guān)的風險。COBIT意義CO

7、BIT信息技術(shù)的控制目標信息技術(shù)控制目標中定義的信息技術(shù)資源COBIT的優(yōu)點COBIT意義COBIT將IT過程，IT資源與企業(yè)的策略與目標（準則）聯(lián)系起來，形成一個三維的體系結(jié)構(gòu)。（1）IT準則維集中反映了企業(yè)的戰(zhàn)略目標，主要從質(zhì)量、成本、時間、資源COBIT——為COBIT支持各種鑒證活動、測試IT過程和控制目標提供指南。22、IIA的SAC模型：模型：組成部分（即保證目標）：可用性、能力、功能性、防護性和問責性。SAC模型提供了評價

8、電子商務環(huán)境的控制框架，設(shè)定了有效技術(shù)風險管理的各個階段。這些簽證目標提供了SAC模型的“框架”。系統(tǒng)認證是AICPA的信息技術(shù)和控制模型。23、多路復用器：多路復用器：是用來交錯許多不同終端設(shè)備的低速數(shù)據(jù)傳輸，目的是充分利用中速或高速數(shù)據(jù)通信線路的寬帶。24、磁帶管理系統(tǒng)：磁帶管理系統(tǒng)：在磁帶管理系統(tǒng)中，安全控制特征是其具有限制作業(yè)不遺漏標簽處理的能力，遺漏標簽處理會使磁帶很容易未經(jīng)授權(quán)訪問。25、PGP：是一種加密軟件應用，用來保護

9、計算機文件和電子郵件。PGP提供了一個非常好的驗證機制和合理的機密性保護。26、主文件查詢主文件查詢是拒絕從非活動賬戶中取款的最好控制發(fā)放。驗證計算驗證計算是使用預定義的用于信息通信傳輸?shù)乃惴▉碜C實沒有發(fā)生傳輸錯誤。校驗位檢驗校驗位檢驗用來控制參考號碼輸入的正確性，但是不會拒絕一個非活動的但是有效的賬戶。27、奇偶校驗：奇偶校驗：一種硬件控制，檢測內(nèi)存區(qū)域單個位錯誤。28、安全套接層（安全套接層（SSL）協(xié)議：）協(xié)議：是在大多數(shù)其月We