公眾號(hào):mywangxiao
及時(shí)發(fā)布考試資訊
分享考試技巧、復(fù)習(xí)經(jīng)驗(yàn)
新浪微博 @wangxiaocn關(guān)注微博
聯(lián)系方式 400-18-8000
為了幫助考生系統(tǒng)的復(fù)習(xí)2011年內(nèi)部審計(jì)師考試課程,全面的了解內(nèi)審師考試教材的相關(guān)重點(diǎn),小編特編輯匯總了2011年國(guó)際內(nèi)審師考試輔導(dǎo)資料,希望對(duì)您參加本次考試有所幫助!
內(nèi)部審計(jì)師考試《經(jīng)營(yíng)分析和信息技術(shù)》知識(shí)點(diǎn):web基礎(chǔ)設(shè)施
18.4 Navigator Security
瀏覽器安全控制
瀏覽器的安全缺陷是很多攻擊的根源。與其它應(yīng)用程序一樣,即使是最新版本的瀏覽器也會(huì)存在各種程序故障,需要通過(guò)補(bǔ)丁包進(jìn)行升級(jí)。一般來(lái)說(shuō),管理員應(yīng)該關(guān)閉所有不需要的瀏覽器特性,如動(dòng)態(tài)頁(yè)面和插件。雖然實(shí)現(xiàn)這些特性的編程語(yǔ)言(Active X或JAVA)是在一個(gè)受控的環(huán)境中運(yùn)行,不能直接訪問(wèn)系統(tǒng)的其它部分,但這種保護(hù)很可能被黑客攻破,因此很多企業(yè)規(guī)定只允許瀏覽靜態(tài)頁(yè)面。Cookies(小甜餅)是瀏覽器的另一個(gè)特性,它是Web站點(diǎn)在用戶計(jì)算機(jī)中生成的,存放用戶登錄信息等參數(shù),r以便用戶再次訪問(wèn)時(shí)無(wú)需重復(fù)輸入相關(guān)信息。但這也會(huì)帶來(lái)安全隱患,通常應(yīng)該禁用cookies或只允許在訪問(wèn)可信站點(diǎn)時(shí)使用。
彈出窗口(如廣告)有可能引入惡意代碼,因此也應(yīng)該阻斷。對(duì)于外部站點(diǎn),管理員應(yīng)該將其安全控制屬性設(shè)為"高",在該設(shè)置下,管理員需要定義"可信"站點(diǎn),即允許正常訪問(wèn)的站點(diǎn),而其它站點(diǎn)則只能在受控方式下瀏覽或根本禁止訪問(wèn)。
18.5 Service-Oriented Architecture(SOA)
面向服務(wù)的體系結(jié)構(gòu)
SOA是目前非常有發(fā)展?jié)摿Φ囊环NIT體系結(jié)構(gòu)樣式,它將應(yīng)用程序的不同功能單元(稱為服務(wù))通過(guò)這些服務(wù)之間定義良好的接El和契約聯(lián)系起來(lái)。接口是采用中立的方式進(jìn)行定義的,它獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺(tái)、操作系統(tǒng)和編程語(yǔ)言。這使得構(gòu)建在這樣的系統(tǒng)中的各種服務(wù)可以以一種統(tǒng)一和通用的方式進(jìn)行交互。
這種具有中立的接口定義(沒(méi)有強(qiáng)制綁定到特定的實(shí)現(xiàn)上)的特征稱為服務(wù)之間的松耦合。松耦合系統(tǒng)的好處有兩點(diǎn),一點(diǎn)是它的靈活性,另一點(diǎn)是,當(dāng)組成整個(gè)應(yīng)用程序的每個(gè)服務(wù)的內(nèi)部結(jié)構(gòu)和實(shí)現(xiàn)逐漸地發(fā)生改變時(shí),它能夠繼續(xù)存在。而另一方面,緊耦合意味著應(yīng)用程序的不同組件之間的接口與其功能和結(jié)構(gòu)是緊密相連的,因而當(dāng)需要對(duì)部分或整個(gè)應(yīng)用程序進(jìn)行某種形式的更改時(shí),它們就顯得非常脆弱。
對(duì)松耦合的系統(tǒng)的需要來(lái)源于業(yè)務(wù)應(yīng)用程序要根據(jù)業(yè)務(wù)的需要變得更加靈活,以適應(yīng)不斷變化的環(huán)境,比如經(jīng)常改變的政策、業(yè)務(wù)級(jí)別、業(yè)務(wù)重點(diǎn)、合作伙伴關(guān)系、行業(yè)地位以及其他與業(yè)務(wù)有關(guān)的因素,這些因素甚至?xí)绊憳I(yè)務(wù)的性質(zhì)。這種能夠靈活地適應(yīng)環(huán)境變化的業(yè)務(wù)被稱為按需(On demand)業(yè)務(wù),在按需業(yè)務(wù)中,一旦需要,就可以對(duì)完成或執(zhí)行任務(wù)的方式進(jìn)行必要的更改。
相關(guān)文章:
2011年內(nèi)審師考試分析技術(shù)輔導(dǎo):web基礎(chǔ)設(shè)施匯總
2011年內(nèi)部審計(jì)師考試《分析技術(shù)》輔導(dǎo):數(shù)據(jù)庫(kù)匯總
更多關(guān)注:內(nèi)部審計(jì)師考試報(bào)考指南 考試培訓(xùn) 成績(jī)管理
(責(zé)任編輯:中大編輯)