國(guó)際注冊(cè)內(nèi)部審計(jì)師

為了幫助考生系統(tǒng)的復(fù)習(xí)2011年內(nèi)部審計(jì)師考試課程，全面的了解內(nèi)審師考試教材的相關(guān)重點(diǎn)，小編特編輯匯總了2011年國(guó)際內(nèi)審師考試輔導(dǎo)資料，希望對(duì)您參加本次考試有所幫助！

內(nèi)部審計(jì)師考試《經(jīng)營(yíng)分析和信息技術(shù)》知識(shí)點(diǎn)：系統(tǒng)安全

15.3 Firewall

防火墻

防火墻（firewall）是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測(cè)的、潛在的破壞性侵入。它可以通過(guò)監(jiān)測(cè)、限制或更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部信息、結(jié)構(gòu)和運(yùn)行狀況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)。利用Internet實(shí)現(xiàn)電子商務(wù)必須使用防火墻。

防火墻按其工作層次可分為：

數(shù)據(jù)包過(guò)濾型。通常安裝在路由器上，工作在網(wǎng)絡(luò)層，邏輯簡(jiǎn)單、價(jià)格便宜、易于安裝和使用。

應(yīng)用網(wǎng)關(guān)型。通常安裝在專(zhuān)用工作站上，工作在應(yīng)用層，安全性能好，但價(jià)格比較貴，安裝和使用比較復(fù)雜。

應(yīng)用程序應(yīng)安裝在防火墻里面的服務(wù)器上，如果將應(yīng)用程序安裝在防火墻外面的服務(wù)器上，那么防火墻就起不到應(yīng)有的作用，會(huì)增加非法訪問(wèn)的風(fēng)險(xiǎn)。對(duì)于某些面向公開(kāi)用戶(hù)的應(yīng)用系統(tǒng)，如電子詢(xún)價(jià)系統(tǒng)，必須允許公眾用戶(hù)訪問(wèn)公司資源，此時(shí)可利用防火墻將系統(tǒng)劃分為內(nèi)部應(yīng)用區(qū)和中間應(yīng)用區(qū)，并根據(jù)文件的訪問(wèn)種類(lèi)將其存放在不同區(qū)域，公眾用戶(hù)允許訪問(wèn)中間區(qū)但不能進(jìn)入內(nèi)部區(qū)，從而確保公司數(shù)據(jù)的安全性。

審計(jì)防火墻的有效性需要核實(shí)路由器訪問(wèn)控制列表、測(cè)試調(diào)制解調(diào)器和集線器的位置、審查控制記錄。

15.4 Physical Computer Security

計(jì)算機(jī)的物理安全

計(jì)算機(jī)物理安全包括防火防潮、不間斷電源的使用、計(jì)算機(jī)附近鐵路公路的風(fēng)險(xiǎn)評(píng)價(jià)、盡量不要暴露數(shù)據(jù)中心的位置以防止恐怖分子襲擊、生物統(tǒng)計(jì)訪問(wèn)系統(tǒng)的應(yīng)用等物理因素，但不包括訪問(wèn)授權(quán)等邏輯因素。

對(duì)于使用租賃線路的網(wǎng)絡(luò)應(yīng)保證設(shè)置在各營(yíng)業(yè)場(chǎng)所的傳輸線路的安全以防止非法訪問(wèn)網(wǎng)絡(luò)。

15.5 Outsourcing Services

外包服務(wù)／第三方服務(wù)

企業(yè)為了提高組織結(jié)構(gòu)的適應(yīng)性，使之能集中精力于核心業(yè)務(wù)，從而以最小的成本獲取最大的邊際利潤(rùn)，往往通過(guò)簽訂協(xié)議將其信息部門(mén)的部分或全部職能交給第三方服務(wù)機(jī)構(gòu)來(lái)承擔(dān)，即所謂的服務(wù)外包。第三方服務(wù)機(jī)構(gòu)的類(lèi)型及特點(diǎn)如下：

設(shè)備管理機(jī)構(gòu)（facilities management organizations）：按照用戶(hù)的要求來(lái)管理運(yùn)行用戶(hù)擁有的數(shù)據(jù)處理設(shè)備。

計(jì)算機(jī)租賃公司（computer leasing companies）：只提供設(shè)備，不負(fù)責(zé)設(shè)備管理運(yùn)行

服務(wù)局（service bureaus）：管理運(yùn)行自己擁有的數(shù)據(jù)處理設(shè)備，為不同客戶(hù)提供處理服務(wù)。

共享服務(wù)商（time-sharing vendors）：管理運(yùn)行自己擁有的數(shù)據(jù)處理設(shè)備和系統(tǒng)，使各類(lèi)組織能使用它們的系統(tǒng)。

采用第三方服務(wù)是目前的流行趨勢(shì)，但是這種服務(wù)同時(shí)也帶來(lái)了合同糾紛、系統(tǒng)失敗、運(yùn)行不良、放棄El常操作控制等風(fēng)險(xiǎn)。

相關(guān)文章：

2011年內(nèi)審師考試分析技術(shù)輔導(dǎo)：系統(tǒng)安全匯總

2011年國(guó)際內(nèi)審師考試輔導(dǎo)：應(yīng)急計(jì)劃匯總

更多關(guān)注：內(nèi)部審計(jì)師考試報(bào)考指南   考試培訓(xùn)   成績(jī)管理

（責(zé)任編輯：中大編輯）

共2頁(yè),當(dāng)前第1頁(yè)  第一頁(yè)  前一頁(yè)  下一頁(yè)