為了幫助考生系統的復習2011年內部審計師考試課程,全面的了解內審師考試教材的相關重點,小編特編輯匯總了2011年國際內審師考試輔導資料,希望對您參加本次考試有所幫助!
內部審計師考試《經營分析和信息技術》知識點:web基礎設施
18.4 Navigator Security
瀏覽器安全控制
瀏覽器的安全缺陷是很多攻擊的根源。與其它應用程序一樣,即使是最新版本的瀏覽器也會存在各種程序故障,需要通過補丁包進行升級。一般來說,管理員應該關閉所有不需要的瀏覽器特性,如動態頁面和插件。雖然實現這些特性的編程語言(Active X或JAVA)是在一個受控的環境中運行,不能直接訪問系統的其它部分,但這種保護很可能被黑客攻破,因此很多企業規定只允許瀏覽靜態頁面。Cookies(小甜餅)是瀏覽器的另一個特性,它是Web站點在用戶計算機中生成的,存放用戶登錄信息等參數,r以便用戶再次訪問時無需重復輸入相關信息。但這也會帶來安全隱患,通常應該禁用cookies或只允許在訪問可信站點時使用。
彈出窗口(如廣告)有可能引入惡意代碼,因此也應該阻斷。對于外部站點,管理員應該將其安全控制屬性設為"高",在該設置下,管理員需要定義"可信"站點,即允許正常訪問的站點,而其它站點則只能在受控方式下瀏覽或根本禁止訪問。
18.5 Service-Oriented Architecture(SOA)
面向服務的體系結構
SOA是目前非常有發展潛力的一種IT體系結構樣式,它將應用程序的不同功能單元(稱為服務)通過這些服務之間定義良好的接El和契約聯系起來。接口是采用中立的方式進行定義的,它獨立于實現服務的硬件平臺、操作系統和編程語言。這使得構建在這樣的系統中的各種服務可以以一種統一和通用的方式進行交互。
這種具有中立的接口定義(沒有強制綁定到特定的實現上)的特征稱為服務之間的松耦合。松耦合系統的好處有兩點,一點是它的靈活性,另一點是,當組成整個應用程序的每個服務的內部結構和實現逐漸地發生改變時,它能夠繼續存在。而另一方面,緊耦合意味著應用程序的不同組件之間的接口與其功能和結構是緊密相連的,因而當需要對部分或整個應用程序進行某種形式的更改時,它們就顯得非常脆弱。
對松耦合的系統的需要來源于業務應用程序要根據業務的需要變得更加靈活,以適應不斷變化的環境,比如經常改變的政策、業務級別、業務重點、合作伙伴關系、行業地位以及其他與業務有關的因素,這些因素甚至會影響業務的性質。這種能夠靈活地適應環境變化的業務被稱為按需(On demand)業務,在按需業務中,一旦需要,就可以對完成或執行任務的方式進行必要的更改。
相關文章:
更多關注:內部審計師考試報考指南 考試培訓 成績管理
(責任編輯:中大編輯)