CIA基础概念汇总(9)

CIA考试涉及到的部分概总结

企业资源计划是将所有系统中使用的信息集成

标题标签：正确主文件，保证更新中文件完整性

SSL可防窃听和会话截断

语音黑客：PBX专用分组交换机，MODEM访问数据网，数据黑客窃信息，损害计算机系统

生命周期法的缺点是战略与系统要求不存在必然的联系

CPU的算术逻辑单元（脱机处理、数据缺乏时效性）控制所有数据操作

用户验证程序审计：数据终端密码屏蔽

引用完整是指一个实体只引用另一个实体

CDMA是码分多址，安全，同时使用多个信道、编码每次变化。TDMA扩展频谱，宽频带发送

大型集成系统使用生命周期法开发，小型集成系统使用原型法开发

通话前验证系统可预防电话扰乱攻击

PING是检测电话用户的位置

对数据文件加密并经常变化口令（一二级钥匙检验不是控制外来偷窃的方法）

数据一部分未定义，则数据缺失，交易不完整

保证主控记录更新恰当：事前、事后的维护报告

用于改进和维护的资源不足不是非网络固有风险

持续经营规划程序初期开发投入最为重要

数据整合不属于OSI基本应用准则

域名规范保持一致——编码标准

测试能对新系统进行补充

管理系统提供决策所需的依据

目标定向法即面向对象方法

网络管理的关键在于结构。拓扑映像：网络构成要素及联接

联接处理器，下载程序，整合系列电脑指令

单一集成信息系统的好处是增加数据可访问性

变化控制程序通过保证生产代码得到授权，维持系统的完整性

70、时间序列是统计预测的一种方法，以历史定未来

排队

线性是约束条件下的目标最大化

敏感性分析：决策结果上，一个（多个）变化的影响

71、属性评价：主观的评价或基于一些不太明确的因素的评价

72、学习曲线：积累产量翻倍时，减少时间的比例

72、SAC，可审计性变为鉴证，保证安全；评价电子商务环境的控制框架，可用能力、功能、防护、问责；责任是指可以确定交易来源的控制属性

系统认证是AICPA的信息技术和控制模型

73、指数平滑：不同期数据给予不同的权数

74、政府转移支付：财政收入通过福利转移至居民

政府支出包括政府购买，不计入GDP

75、B系数越高，风险越大

股票收益——业绩评价基准收益

76、关键路径法：项目评审法、项目管理技术

六西格玛法：质量改进方法，定义、测量、分析、改进、控制，控制阶段不用流程规划