第五章
第五章
计算机信息系统功能的审计
计算机信息系统功能的审计
本章学习目标
本章学习目标
1.
1.
11.. 掌握计算机信息系统功能审计的目标
1.
1.
11.. 掌握计算机信息系统功能审计的目标
2 .
2 .
22 .. 熟练掌握利用测试数据法和平行模拟
2 .
2 .
22 .. 熟练掌握利用测试数据法和平行模拟
法对计算机信息系统功能审计
法对计算机信息系统功能审计
3.
3.
33.. 了解利用程序编码审查法、受控处理
3.
3.
33.. 了解利用程序编码审查法、受控处理
法、受控再处理法、整体测试法、程序比
法、受控再处理法、整体测试法、程序比
较法、漏洞扫描与入侵检测法、嵌入审计
较法、漏洞扫描与入侵检测法、嵌入审计
程序法和程序跟踪法等各种方法对计算机
程序法和程序跟踪法等各种方法对计算机
信息系统功能审计。
信息系统功能审计。
第一节 计算机信息系统功能
第一节 计算机信息系统功能
审计的目标
审计的目标
一、查明信息系统处理功能的合法性
一、查明信息系统处理功能的合法性
二、查明信息系统处理功能的正确与恰
二、查明信息系统处理功能的正确与恰
当性
当性
三、查明信息系统控制功能的健全有效
三、查明信息系统控制功能的健全有效
性
性
四、检查并发现系统中易于被攻破和利
四、检查并发现系统中易于被攻破和利
用的漏洞
用的漏洞
第二节 计算机信息系统功能审
第二节 计算机信息系统功能审
计的方法
计的方法
一、测试数据法
一、测试数据法
——
——
测试数据法————将一组针对系统应有功能而
——
——
测试数据法————将一组针对系统应有功能而
设计的测试数据输入被审的系统进行处
设计的测试数据输入被审的系统进行处
理,将处理的结果与应有的正确结果进行
理,将处理的结果与应有的正确结果进行
比较,进而判断系统处理的处理与控制功
比较,进而判断系统处理的处理与控制功
能是否正确有效的一种系统功能审查方法。
能是否正确有效的一种系统功能审查方法。
一、测试数据法
一、测试数据法
(一)采用测试数据法进行审查的步骤
(一)采用测试数据法进行审查的步骤
1.通过向有关人员询问及查阅系统的文档
1.通过向有关人员询问及查阅系统的文档
资料了解被审系统应有的处理和控制功能。
资料了解被审系统应有的处理和控制功能。
2.针对系统应有的功能设计测试业务数
2.针对系统应有的功能设计测试业务数
据,并根据系统应有的功能准备这些业务
据,并根据系统应有的功能准备这些业务
处理应有的正确结果(又称预期结果)。
处理应有的正确结果(又称预期结果)。
一、测试数据法
一、测试数据法
(一)采用测试数据法进行审查的步骤
(一)采用测试数据法进行审查的步骤
3.在专门的测试时间里,把测试数据输入
3.在专门的测试时间里,把测试数据输入
被审系统处
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
