출처 : 정보시스템 감사론[부록 - 용어사전], 왕정모 저 - A - AAA; American Accounting Association 참조 ABC analysis (ABC 분석); 재고 품목의 효과적인 관리를 위한 분석. 고가이고 획득하기 어려운 것을 A, 저가이고 획득하기 쉬운 것을 C로 분류하는 등의 방법을 사용한다. abend (=abnormal end; 비정상 종료); 컴퓨터 작업의 비정상적인 종료. 어떤 작업이 실행되고 있는 과정에서 복구 기능으로 복구될 수 없는 에러에 의해 해당 작업을 완료하지 못한 채 종료되는 것. abend code는 이상 종료를 야기한 에러의 종류와 메시지 번호를 나타내는 시스템 코드이며, abend dump는 작업의 이상 종료시 에러의 수정을 위해 메모리 내용의 일부 또는 전부를 출력하는 것을 말한다. abnormal end; =abend abnormal job termination reports (비정상 작업 종료보고); 컴퓨터 작업이 비정상적으로 종료 된 사실을 적시한 보고(서). 작업 재실시 보고서 (job rerun report)는 비정상 종료 작업을 다시 복구하여 시작한 사실을 적시한 보고서이다. abort(포기); 하드웨어나 소프트웨어에서 회복이 불가능한 에러가 발생하여 실행중인 프로그램 또는 프로세스를 중지시키는 것. interrupt 참조. absolute assurance (절대적 확신); reasonable assurance 참조. abrupt changeover (= abrupt conversion; 일시 전환); 개발된 시스템을 생산 환경에 설치하기 위한 전환 국면의 실행 방식 중의 하나. 여기에서는 기존 시스템의 수행이 즉각 중지되고 신규 시스템으로 업무를 수행한다. 이 방식은 전환 비용을 줄일 수 있다는 장점은 있으나 구 시스템을 백업으로 이용할 수 없어 새로운 시스템이 운영되는 과정에서 발생되는 에러나 미비점들로 인한 잠재적 비용이 클 수밖에 없다. conversion, phased changeover, parallel changeover 참조. absolute address (절대 주소); 명령에서 사용되는 피연산자 또는 프로그램에서 사용되는 데이터가 저장되어 있는 기억장소의 위치를 정의하는 주소에 물리적인 번지를 사용하는 것. 즉, 컴퓨터 시스템에 설치되어 있는 모든 주기억장치의 주소를 0번에서부터 차례로 열거하여 하나씩 증가되는 값으로 주소를 부여한 다음에, 이러한 주소를 사용하여 데이터가 저장되어 있는 위치를 표시하는 방법. 또는 보조 기억장치에 모든 트랙과 섹터에 일련 번호를 부여하고, 이러한 일련번호를 사용하여 데이터가 저장되어 있는 위치를 표시하는 방법. relative address 참조. abstraction (추상화); 주어진 문제나 시스템을 중요하고 관계 있는 부분만을 분리해 내어 간결하고 이해하기 쉽게 만드는 작업. 이러한 과정은 원래의 문제에서 구체적인 사항은 되도록 생략하고 핵심이 되는 원리만을 따지기 때문에 원래의 문제와는 전혀 관계가 없이 보이는 수학적 모델이 나오기도 한다. 이 기법은 복잡한 문제나 시스템을 이해하거나 설계하는데 없어서는 안될 중요한 요소이다. 이는 구조적 및 객체지향적 기법 등의 시스템 설계, 분석, 프로그래밍에서 중심적인 개념이 되기도 한다. abuse of priviledges (권한의 남용); 정보 자원에 대해 어떤 사람이 자신에게 주어진 권한을 비인가 된 목적에 사용하는 것. (예; 읽을 수 있는 권한만을 가진 사람이 데이터를 복사한다). acceptable audit risk (=desired audit risk; 수용 가능한 감사 위험, 목표 감사 위험); 재무제표 감사에서 목표 감사 위험은 감사인이 감사 대상 재무제표가 중대한 오류를 포함하고 있으나 이를 적발해 재지 못하고 적정의견을 표명할 수 있는 가능성의 상한선을 말한다. 전형적인 정보 시스템 감사에서는 감사 대상 부분 또는 시스템이 중대한 손실 발생 요인을 가지고 있음에도 감사인이 이를 감사 보고서에 반영하지 못할 위험의 상한선이라 정의 될 수 있다. 목표 감사 위험을 낮게 한다는 것은 더 많은 인원과 시간을 투자하여 더욱 철저한 감사를 수행한다는 것이다. audit risk, inherent risk, control risk, detective risk 참조. acceptable risk of overreliance (과대 신뢰 허용 위험); 이행 테스트에서, 실제로는 조직의 통제 위험이 감사인이 허용하고자하는 통제 위험 수준을 초과하고 있으나, 즉, 진실한 모집단 이탈률(deviation rate)이 허용 오류율 (tolerable deviation rate)보다 큰데도 불구하고, 표본 감사의 결과에 따라 통제 위험 수준이 그 이하인 것으로 잘 못 결론을 내리게 될 위험의 허용 수준. 이는 감사인이 기꺼이 부담하고자 하는 감사 위험의 기준치가 된다. acceptance test (수용 테스트, 수락 테스트, 인수 테스트); 사용자 요구 사항이 충족 되었는지의 여부를 시스템 사용자들이 확인토록 하는 테스트. 이는 알파( alpha ) 테스팅과 베타( beta ) 테스팅으로 나눌 수 있는데, 전자는 개발 요원들이 관찰자(observer)의 자격으로 참여하는 테스팅이며, 후자는 이들을 완전히 배제한 가운데서 이루어지는 테스팅이다. recovery test, security test, stress test 참조. access (접근, 액세스); 1. 디스크, 테이프 또는 RAM등과 같은 기억 장소에 저장되어 있는 정보를 읽어오는 작업. 일반적으로 컴퓨터 시스템에서 기억 장치로부터 정보를 읽어오기 위하여 데이터 전송 요구가 발생하는 시간부터 실제로 정보가 읽혀지기까지의 시간을 접근 시간이라 한다. 2. 컴퓨터 시스템 또는 사용자가 어떤 시스템을 사용하기 위하여 최초로 시스템에 접근하려고 하는 작업. access control (접근통제); 정보 자원에의 접근을 제한하고 통제하는 수단. 물리적 접근 통제는 컴퓨터나 통신 장비, 회선 등에 비인가자가 이를 사용, 훼손, 또는 변형할 수 없도록 하는 것이며, 논리적 접근 통제는 일단 컴퓨터 자원에 물리적으로 접근한 비인가자가 시스템이나 파일 또는 프로그램에 접근하지 못하도록 하거나 인가된 사람이라 하더라도 그 사람에게 인가된 활동만을 허용하도록 하는 통제이다. logical access control, physical access control 참조. access control list (접근 통제 목록); 컴퓨터 시스템에서 각각의 자원에 대하여 사용 가능한 사용자들을 하나의 목록으로 연결해 놓은 것. 즉, 각 컴퓨터 자원 (파일, 프로그램 등)을 열(column)로 사용자를 행(row)으로 나열하여 각 사용자가 해당 자원을 접근 또는 사용할 수 있는가의 여부와 그 사용이 어떤 종류인가 (읽기, 쓰기, 삭제 등)를 보여 주는 테이블이다. 이는 컴퓨터 시스템 내에 구현되어 운영체제나 접근통제 소프트웨어가 이를 이용하여 접근을 통제할 수 있게 된다. = authorization table (list), access control table (matrix); list-oriented access control 참조. access control matrix (접근 통제 매트릭스); access control list 참조. access control mechanism (접근 통제 메커니즘); 인가된 사용자, 그들의 접근이 허용된 자원, 그 자원에 대해 사용자들이 지닌 행동권한 (action privileges)을 연계시키는 기능. 이는 일반적으로 컴퓨터의 운영체제에 의해 수행되나, 방화벽 (fire wall)등 접근 통제를 위한 특수한 시스템들이 출현하여 사용되고 있기도 하다. access control software 참조. access control package (접근 통제 패키지); access control software 참조. access control software (접근 통제 소프트웨어); 접근 통제 메커니즘을 실제로 구현하는 소프트웨어. 일반적으로 접근 통제는 컴퓨터의 운영체제에 의해서 이루어지나, 이 접근 통제를 좀더 강화하기 위해 접근 통제를 전문적으로 수행하는 소프트웨어를 설치하기도 한다. 이러한 제품에는 CA-ACF2, RACF, CA-TOP SECRET, OMNIGUARD, TIGERSAFE, WATCHDOG 등이 시판되고 있다. access control table (접근 통제 테이블); access control list 참조. access path (접근 경로); 1. 운영체제가 디스크의 파일 시스템에서 파일을 찾아 낼 수 있도록, 파일이 존재하는 디스크의 위치를 명세하기 위하여 사용되는 이름. UNIX, DOS 등과 같은 대부분의 운영체제는 트리(tree) 구조의 파일 시스템을 이용하고 있다. 따라서, 대부분의 운영체제에서는 파일이 존재하는 위치를 트리 구조의 루트(root)에서부터 명시하는 절대 경로를 사용한다. 그리고 현재 위치를 기준으로 하여 파일의 위치를 결정하는 상대 경로를 사용하기도 한다. 2. 최종 사용자가 전산화된 정보에 접근하기 위해 취하는 논리적 경로. 이는 일반적으로 운영체제, 통신 소프트웨어, 특정 응용 소프트웨어, 또는 접근 통제 시스템을 통해 연결된다. access philosophy (접근 철학); 컴퓨터내의 정보에 대한 접근은 알 필요 (need-to-know)와 수행 할 필요 (need-to-do)라는 개념에 기초해야 한다는 것을 것이다. 또 이는 최소한의 권한의 원칙 (principle of the least priviledges)과 같은 뜻으로 사용된다. principle of the least priviledges 참조. access rights; 허가(permission) 또는 권한 (priviledges)라고 불리기도 한다. 이는 관리자 또는 감독자로부터 사용자에게 허락되는 권리이다. 접근 권한은 사용자가 수행할 수 있는 작업 (예, 읽기, 쓰기, 실행, 생성, 삭제)을 특정한다. action priviledges 참조. accidental ignorants (비의도적 태만자); 논리적 접근 통제에 대한 잠재적 위반자가 될 수 있는 후보의 하나로써, 보안 의식이나 접근 통제에 대한 지식의 부족으로 자신도 모르게 접근 통제를 위반할 수 있는 사람들을 말한다. accountability (책무); 어떤 특정한 행위를 수행한 사람이 누군 인가를 식별할 수 있도록 하는 기록의 존재. 따라서 이에 의해 해당 행위에 대한 책임 관계를 수립할 수 있다. accounting audit trail (회계 감사 증적); audit trail 참조 accounting cycle (회계 사이클); 재무 데이터에 대해 수행되는 수집, 분류, 계산, 분석, 요약 및 보고 절차의 전 과정. accounting information system (AIS; 회계 정보 시스템); 다양한 의사결정자들에게 그들의 필요와 직위에 따라 정보를 제공하기 의해 설계된 시스템. 반드시 회계에 관련된 시스템만을 지칭하는 것은 아니다. accounting system 참조. accounting manager (회계 부서장); accounting system; 조직의 거래를 식별, 수집, 분석, 분류, 기록, 그리고 보고하고 관련되는 자산 및 부채에 대한 책임 소재를 명확히 유지하기 위한 기법 및 기록. accounts payable (외상매입금 계정, 외상매입금 시스템); accounts receivable (외상매출금 계정, 외상매출금 시스템); accredit (인증); 조직이 어떤 기관의 일련의 품질 기준 (quality standards)을 준수함으로서 그 기관으로부터 어떤 기준을 충족하였다고 공식적인 인정을 받는 것을 말한다. 이들 조직들은 먼저 관련 기준의 준수 여부에 대한 초도 감사를 통해 인증을 받고, 이후에도 정기적인 감사를 받아 그 인증을 유지하게 된다. 예를 들어 ISO 9000 계열의 기준에 대한 인증 여부는 정보 기술 시장에서의 소프트웨어 제품과 서비스 판매에 지대한 영향을 미치고 있다. accumulator (누산기); 일반적으로 A 또는 ACC라는 약자 이름으로 불리어지며, 컴퓨터에서 계산을 수행하기 위해 CPU안에 내장되어 있는 특수 레지스터를 부르는 이름이다. 이는 ALU의 연산 결과를 일시적으로 저장하며, 일반적으로, 누산기에 어떤 수치가 들어오면 그것이 기존의 값과 더해져 새로운 결과가 저장된다. = accumulator register. ACK; acknowledge 참조. acknowledge (ACK; 확인 응답); 데이터 통신에서, 서로 통신하는 컴퓨터 사이에서 하나의 컴퓨터로부터 어떤 명령어 또는 데이터 등과 같은 요청을 전달받았을 때, 상대방에게 자신이 이러한 정보를 올바르게 수신했으니 다음 작업을 계속해서 보내도 좋다는 의미의 긍적적인 응답을 위해 사용되는 신호 또는 문자. 수신측에서 수신한 정보에 오류가 있다는 것을 발견한 경우에는 NAK (negative acknowledge)을 보낸다. negative acknowledge참조. ACM; association for computing machinery 참조 acquisition (획득, 구매); 일반적으로 어떤 소프트웨어나 하드웨어를 조직 외부에서 획득(구매)해 오는 활동을 말한다. 또, 조직 자체가 어떤 시스템을 만드는 것을 개발(development)이라 하고 이를 실제로 조직이 사용할 수 있도록 하기 위한 제반 활동 (코딩 테스팅, 전환 등)을 구현(implementation)이라 한다. action diagram (동작도); J. Martine에 의해 고안된 시스템 개발 도형 도구의 하나로 시스템의 계층 구조를 한 페이지에 나타낼 수 있는 장점이 있으며 시스템의 구조적 분석 및 설계에 이용된다. action privilege (행동 권한); 사용자에게 컴퓨터자원의 사용 범위를 제한하는 것으로써 이는 사용자의 권한등급 (authority level) 및 요구되는 자원의 유형에 근거하여 부여된다. 이는 터미널, 프로세서, 디스크, 통신회선과 같은 하드웨어; 응용 프로그램, 시스템 소프트웨어와 같은 소프트웨어; 파일, 레코드, 데이터 아이템 (필드) 등과 같은 데이터 자원; CPU 사용 시간, 저장 매체의 사용 공간 등과 같은 시스템 자원별로 부여 될 수 있다. 특히, 데이터 자원에의 접근은 판독 (read), 추가 (add), 삭제 (delete), 수정 (modify) 등으로 더 세분 될 수 있으며, 예를 들어, 읽기는 직접 읽기 (direct read)와 통계적 데이터 읽기 (statistical data read only)등으로 더욱 세분될 수도 있다. active attack (적극적 공격); 데이터 통신에서 불순한 의도를 지닌 침입자(intruder)가 전송되고 있는 메시지 흐름에 어떤 다른 메시지를 삽입(insertion)하거나, 메시지를 삭제(deletion)하거나, 메시지의 내용을 수정(modification)하거나, 메시지 흐름의 순서를 바꾸거나, 메시지를 복제 (duplication; 예; 예금 거래를 복사하여 제출함으로써 잔액을 증가시킨다), 메시지를 훼손 (방해), 폐기, 또는 지연시킴으로써 메시지 서비스를 부인하거나 (denial of message services), 시스템의 합법적 사용자로 가장하여 위장 관계 (spurious association)를 설정 (예; 합법적 사용자가 바로 전에 사용한 악수 절차 = handshaking sequence를 반복하여 실행함으로써 자신이 합법적 사용자인 것처럼 가장한다) 하는 모든 행위. 이에 대해 소극적 공격 (passive attack)은 메시지의 내용을 불법적으로 도청하거나 메시지의 트래픽(traffic)을 분석하는 등의 행위를 말한다. passive attack 참조. active threats (적극적 위협); 의도적인 위협. activity-based costing; Ada (에이다); 1970년대에 미국 국방성에서 국방 관련 소프트웨어개발을 위해 개발된 전문 프로그래밍 언어. 세계 최초의 여성 프로그래머로 인정되고 있는 영국위 시인 Byron의 딸 Augusta Ada Byron을 기념하기 위해 Ada라는 이름을 사용하였다. programming language 참조. adaptive maintenance (적응 유지보수); 사용자 요구의 변화에 따라 시스템 또는 소프트웨어를 변경하는 활동. repair maintenance, perfective maintenance 참조. adaptive teams; 프로그래밍 팀을 구성하는 방법의 하나로 소수(5~10)의 프로그래머로 구성되며 각 프로그래머들간에 상하 관계가 없고 팀장은 이들 구성 원들이 돌아 가면서 맡게 된다. 일반적으로 이 팀장은 수행 중인 각각의 프로그래밍 업무에 가장 많은 지식과 경험을 가지고 있는 사람이 맡게 된다. adder(가산기); 컴퓨터의 CPU에서 두 개의 숫자에 대한 덧셈을 수행하는 장치. addition; 1. 2개의 피 연산자를 더하여 하나를 만들어 내는 산술 연산. 2. 어떤 파일에 하나의 레코드를 새로 삽입하는 것. addition error - coding (추가 에러 - 코딩); 추가적인 문자가 코드에 추가됨으로써 발생하는 코딩 에러 (예; 87942가 879142로 코드 된다). truncation error, transcription error, transposition error, double transposition error 참조. address (주소); 컴퓨터 저장 장치에서 특정 데이터 조각의 위치를 지정하는데 사용되는 코드. addressing (주소 지정); 1. 프로그램에서 기억 장소의 특정 위치를 지정하는 주소를 사용하거나 참조하는 작업. 2. 한 네트워크내의 어떤 가입자를 식별하기 위해 사용되는 방법. 이상적으로는, 주소 지정은 그 가입자가 누구인가 또는 거기에 어떻게 도달하는가가 아닌 그 가입자가 어디에 있는가를 지정한다. address space (주소 공간); 컴퓨터에서 주소를 사용하여 기억 장소의 위치를 정의할 수 있는 범위. 이러한 주소 공간은 마이크로프로세서에서 사용되는 주소 버스의 크기에 의하여 정의된다. 예를 들어, 24비트 크기의 주소 버스를 사용하고 있는 80286에서는 24비트 크기를 사용하여 주소를 표시하기 때문에 224에 해당되는 최대 16MB의 주소 공간을 가지게 된다. administrative control (관리 통제); = management control administrative support clerk (행정 지원 요원); 전환 가격 시스템 (transfer pricing system)을 유지하고 운영하며, 정보 시스템 부서에 요구되는 소모품을 확보하고, 사용자 불만 사항을 기록하고 후속 조치를 취하며, 정보 시스템 부서 자체의 관리 시스템을 유지하고, 각종 보고서를 분류하고 배분하는 정보 시스템 부서 요원. advanced integration technology (AITs); EDI의 구성요소로써, 자동식별 (automatic identification) 및 분산처리를 가능하게 하는 기술. advanced interactive executive (AIX); IBM사에서 자사의 워크스테이션인 IBM RT PC를 위해 개발한 운영체제. AIX/SP2가 대표적인 운영체제이다. adverse opinion; audit opinion 참조. afterimage (처리후 이미지); beforeimage and afterimage 참조. aggregation (취합); 비교적 덜 민감한 정보를 수집하여 이들 정보들을 상호 관련 시켜 민감한 정보를 유추해 내는 방법. aging (에이징); 1. 컴퓨터 시스템에서 처리할 작업을 스케쥴링하는 방법 중의하나로써, 프로세스의 우선 순위를 프로세스가 자원을 기다린 시간에 비례하여 부여하는 기법. 이렇게 하면 프로세스의 무한한 기다림을 방지할 수 있다. 즉, 대기중인 프로세스의 우선 순위가 새로 도착하는 프로세스의 우선순위보다 높아져 처리를 받을 수 있게 된다. 2. 새로 조립한 컴퓨터를 하루 내지 일주일 정도 시험적으로 가동해 보아서 이상이 있는지를 검사하는 방식. 3. 거래 날짜 등에 따라 파일에 미처리되거나 저장되어 있는 아이템들을 식별하는 작업. AI; artificial intelligence 참조 AICPA; american institute of certified public accounts 참조. AIS; accounting information system 참조 ALGOL (알골); ALGOrithmic Language의 준말. 1950년대 발부터 시작되어 1960년대에 발표된 프로그래밍 언어로 주로 과학 계산용에 사용된다. 프로그래밍 언어 이론에 많은 영향을 끼쳤으며, 국제 표준 기구 (ISO)에 의해 표준화된 알고리즘을 기술하기 위해 사용되기도 한다. 이는 정연한 언어 이론을 바탕으로 설계된 최초의 언어로 이후의 많은 언어들에 영향을 끼쳐 알골계 (ALGOL-like) 언어라는 용어도 생겼다. 그러나 이론적으로는 매우 많이 연구되었으나 지나치게 이상적인 언어로 설계되었기 때문에 실무에서는 많이 사용되지 않는다. ALGOL 60, ALGOL 68 등이 있다. algorithm (알고리즘); 1. 잘 정의된 규칙들의 집합. 유한번의 단계 내에서 문제를 풀기 위한 과정. 예를 들면, 주어진 정확도에 맞게 x의 코사인 값을 계산하기 위한 대수적인 과정도 알고리즘에 해당한다. 2. 어떤 문제의 해결을 위해 컴퓨터가 사용 가능한 정확한 방법을 알고리즘이라 한다. 알고리즘은 단계의 유한 집합으로 구성되는데, 여기서 각 단계는 하나 또는 그 이상의 연산을 필요로 한다. 이때, 컴퓨터가 각 연산을 수행하기 위해서는 명확성, 효율성, 입력, 출력, 종결성 등이 있어야 한다. algorithmic model (알고리즘적 모델); 시스템 개발 비용을 산출 할 때, 기본적인 비용 결정자 (determinants of cost; 예: 작성될 원시 코드의 문장 수, 처리될 데이터 필드 수, 사용될 프로그래밍 언어, 요구사항으로 정의된 사항의 불안전성=volatility)들을 근거로 하는 모델. 일반적으로 사용되는 모델에는 Putnam의 SLIM 모델, Boehm의 COCOMO 모델, RCA사의 PRICES 모델 등이 있다. alias (별명); 1. 한 단위 프로그램에서 동일한 기억 정소를 참조하는 변수에 두 개 이상의 이름이 붙은 것. 이 경우 각 변수의 이름은 다르더라도 실제 변수는 하나뿐이므로 한 변수의 값을 변화시키면 그 변수와 같은 기억 장소를 참조하는 다른 변수들의 값도 변하게 된다. 2. 운영체제의 명령아 입력에서 한 명령어를 다른 이름으로 바꾸어 쓸 수 있도록 하는 것. 이는 긴 명령어를 줄여 쓰거나 자신이 알아보기 편한 이름을 줄 수 있으므로 편리하다. macro 참조. alignment (정렬); 1. 워드 프로세싱, 원시문서 설계, 화면 설계 등에서 문장의 왼쪽과 오른쪽 끝이 가지런히 되도록 하는 것. 2. 기억 장치에 저장되는 값들이 특정한 수의 배수에서 시작되도록 하는 것. 예를 들어, 4바이트의 정수 값은 항상 4의 배수에 해당되는 주소에서부터 저장 되게 되는 것이다. = address alignment , justification 참조. alternative facility (대체 시설); 컴퓨터 시설에 대한 재난의 발생시점에서부터 복구가 완료될 때까지 제반 영업 활동을 유지하기 위해 조직이 평소에 확보해 놓는 대체 컴퓨터 시설. 평소에 주 시설과 동일한 재난을 받지 않기 위해 원격지에 설치되어 백업 자료를 보관하는 오프사이트와는 다른 개념이다. hot site, warm site, cold site 참조. ALU; arithmetic logic unit 참조. American Accounting Association (AAA); 미 회계학 협회 American Institute of Certified Public Accountant (AICPA; 미국 공인 회계사 협회); 30만 이상의 미국 공인회계사들을 회원으로 하는 기관으로 이 기관에서는 소속 회계사들이 준수하여야 할 (또는 준수하도록 권고하는) 다양한 형태의 문헌을 발표하고 있으며 이중의 상당 부분이 정보 시스템 감사와 연관된다. American National Standards Institute (ANSI; 안시); 미 국립 표준국 American Standard Code for Information Interchange (ASCII; 아스키); 코딩 스킴 (coding scheme)의 하나. 미국 표준 코드라고도 하며, 국제 표준 기구 (International Standard Organization: ISO)에서 개발되고 미국 국립 표준 연구소 (American National Standard Institute: ANSI)에 의해 제정되었다. ASCII는 7비트로 구성되어 있으나 실제 사용할 때는 패리티 코드 (Parity Code)를 포함해서 8비트를 사용한다. 이 ASCII는 데이터 처리나 통신 장치에서 표준 코드로 널리 이용되고 있다. amount control total; 동종(homogeneous) 그룹의 거래 또는 레코드의 값의 합. 일반적으로 금액 또는 수량. amplifiers (증폭기, 앰프); 입력 신호를 받아들여 그 전압이나 전류의 파형 진폭을 크게 하여 출력하는 장치. amplitude (진폭); 주기적으로 변하는 파형에서 파의 높이. 즉, 파형에서 가장 낮은 부분에서 가장 높은 부분까지의 거리. amplitude modulation (진폭 변조); 일반적으로 AM이라는 약자를 사용하는 정보의 인코딩(Encoding) 방법. AM에서는 신호를 전달하는 매체의 진폭이 변해 가는 내용을 이용하여 신호를 인코딩한다. modulation 참조. analog (아나로그); 숫자와 숫자 또는 값과 값이 서로 단절되는 것이 아니라 연속되는 값으로 표현되는 숫자 또는 정보. 예를 들어, 전류 또는 전압 등과 같은 정보는 값이 단절되지 않고 연속적으로 변화하는 물리량으로 표현된다. digital 참조. analog computer(아나로그 컴퓨터); 어떤 물리량을 이용하여 표현된 수로 산술 연산을 하도록 설계된 컴퓨터. 이는 일반적인 정보 처리 용도로는 잘 사용되지 않으며 공정 제어나 물리량의 계측 등 특별한 용도로 사용된다. 아날로그 컴퓨터는 디지털 컴퓨터와 같이 많은 자료를 기억하는 능력이나, 프로그램을 수행할 수 있는 능력은 없다. digital computer 참조. analog signal (아나로그 신호); 0과 1이라는 2개의 분리된 양으로 정보를 표현하는 디지털 신호와는 달리, 연속적인 양의 크기로 표현한 신호. 모뎀을 사용하는 데이터 통신에서는 이러한 아날로그 신호를 사용한다. digital signal 참조. analog to digital converter (ADC; 아날로그 디지털 변환기); 연속적인 양의 값을 표현하는 아날로그 형태로 구성된 신호를 입력으로 받아서, 이산적인 양의 값을 표현하는 디지털 형태의 신호로 변환하여 주는 장치. 일반적으로 ADC 또는 A/D converter라는 이름으로 불린다. analysis (분석); design, implementation 참조. analytical models; 컴퓨터 시스템이나 컴퓨터 시스템의 한 부분을 수학적으로 표현하는 것. analytical review procedures (분석적 조사 절차); 다섯 가지 감사 절차 (audit procedure)중의 하나로, 이는 데이터나 항목에 대하여 비율 및 추세 분석 등을 실시하고, 이상 항목이 발견될 경우 상세한 조사를 수행하는 것을 말한다. 예를 들어, 재무제표 감사인은 기간별 판매 수익의 수준을 비교 분석하여 비정상적인 편차가 발생 한 경우 이에 대한 심도 있는 조사를 수행 할 수 있다. 정보 시스템 감사에서는 어떤 응용 시스템에 의해 소모되는 자원의 양이 합리적인 수준에 있는가를 알아보기 위해 대기열 모델 (Queuing Model) 또는 시뮬레이션 모델을 구축하여 이를 실행할 수 있다. audit procedures, procedures to obtain an understanding of controls, test of controls, substantive tests of details of transactions, substantive tests of details of account balance or overall results 참조. analytic flowchart (분석적 프로우차트); 여러 개체(entity)간의 문서 및 처리 흐름을 여러 칼럼으로 나누어 그린 차트. 이때, 그 칼럼은 해당 문서나 처리 과정이 거치는 부서가 된다. AND (논리곱); 2개의 비트 (0,1) 또는 두 개의 부울 값 (true, false)에 대한 이진 연산의 한가지. 2개의 피연산자가 모두 1 또는 true 값을 가지고 있는 경우에 논리곱에서는 1(또는 True)이라는 값을 반환하고 나머지의 경우에는 모두 0이라는 값을 반환한다. OR, exclusive OR 참조. AND gate (논리 곱 회로); AND circuit 또는 AND element라고도 부르며 논리곱을 수행하는 디지털 회로를 말한다. 논리곱에서는 2개의 이진 비트를 입력 받아 하나의 이진 비트를 결과로 출력한다. 이때, 입력으로 전달된 2개의 피연산자가 모두 1이라는 값을 가지고 있는 경우에 논리곱 회로에서는 1(또는 true)이라는 값을 출력하고, 나머지 경우에는 0(또는 false)이라는 값을 출력한다. anonymous file transfer protocol (익명 FTP); FTP(File Transfer Protocol)를 사용하여 공용 파일을 다운로딩(downloading)하는 한 방식. 이는 사용자가 어떤 서버에 대해 자신을 식별시킬 필요가 없기 때문에 '익명'이라고 불린다. 일반적으로 호스트(host)가 사용자 이름을 요구할 때 "anonymous"를 입력한다. 사용자는 이어서 패스워드 대신에 전자 우편 주소나 'guest'를 입력하면 원하는 서버의 컴퓨터에 접속할 수 있게 된다. ANSI; American National Standards Institute 참조. anti-virus software (바이러스 퇴치 소프트웨어); 마이크로컴퓨터의 하드 드라이브, Word, Excel 또는 전자 우편 파일과 디스켓에 침입하는 모든 알려진 바이러스를 추적, 예방, 기록하는 anti-viral infection 응용들을 말한다. 일반적인 기준으로, 이는 최소한 1분기에 한 번씩은 갱신되어야 한다. 여기에는 MxAfee, Norton 등의 제품이 있다. AOF; automated operations facilities 참조 A Picture Worth One Thousand Words (천가지 말이 하나의 그림보다 못하다); 시스템 개발에서 도형 도구의 중요성을 설명하는 말. APL; A Programming Language 참조. appearance (외관); 어떤 것처럼 또는 어떤 일을 하는 것처럼 보이도록 하는 생각이나 인상을 주는 행위. [ISACA 정의 용어]. attitude 참조. Appletalk (애플 토크); 애플 사에서 발표한 근거라 통신망 (LAN)의 상품 명. 이는 여러 대의 매킨토시 컴퓨터와 레이져 프린터, 기타 여러 가지 컴퓨터 장비를 연결할 수 있도록 하는 통신망이다. application (응용); application program, application software, application system의 준말. application aquisition review (응용 획득조사); 획득(구매) 또는 평가되고 있는 응용 시스템에 적절한 통제가 설계되어 있는가; 그 응용이 완전하고, 정확하며, 신뢰성 있는 방식으로 정보를 처리 할 것인가; 그 응용이 의도한 바대로 기능 할 것인가; 그 응용이 적용 가능한 법규적 조항들을 준수하면서 기능 할 것인가; 그 시스템이 기 수립된 시스템 획득 절차를 준수하면서 구매되는가 하는 등에 대한 평가. [ISACA 정의 용어] = application acquisition audit. application controls (응용 통제); 각 응용 시스템이 자산을 보호하고, 데이터의 무결성을 유지하며, 그 목표를 효과적, 효율적으로 달성하도록 하는 통제를 총칭하는 용어. 이는 1) 사람에 의해서가 아니라 하드웨어나 소프트웨어에 의해 이행되는 것이 일반적이다 2) 이는 시스템 개발, 유지보수, 그리고 운영과 같은 관리적 업무가 아니라 각각의 데이터나 데이터의 처리 과정에 적용된다 3) 이는 전체 응용 시스템 전체에 그 비용-효과성이 고려되는 관리 통제 (management control)와는 달리 응용 시스템 통제에 대한 비용 효과성은 각각의 응용 시스템별로 고려된다 4) 응용 시스템 통제는 일반적으로 자산의 보호 (인가되지 않은 또는 부주의에 의한 정보 시스템 자산의 유실 또는 파손으로부터의 기대 손실을 감소함)와 데이터의 무결성 (데이터가 인가되고, 완전하고, 정확하며, 중복되지 않도록 함)에 집중되는 경향이 있다. 그러나, 시스템의 효과성과 효율성도 응용 시스템 통제의 고려 대상이 된다. management control 참조. application controls (응용 통제); 이는 각 컴퓨터-기조의 응용 시스템에서 처리되는 거래와 standing data에 관련되며 따라서 이러한 각 응용에 specific하다. 응용 통제의 목적은, 이는 수작업에 의할 수도 있고 프로그램될 수도 있는데, 이들 수작업 또는 프로그램된 처리 과정에서의 records의 정확성과 entries의 validity를 보장하기 위한 것이다. 데이터 입력 validation, 배취합의 대조, 전송 데이터의 암호화 등은 응용 통제의 좋은 예가 된다. [ISACA 정의 용어] detailed information system control, general control, pervasive information control 참조. application controls matrix; control matrix 참조. application development review (응용 개발 조사); 개발 중인 시스템에 적절한 통제가 설계되어 있는가, 그 응용이 완전하고, 정확하며, 신뢰성 있는 방식으로 정보를 처리 할 것인가; 그 응용이 의도한 바대로 기능 할 것인가; 그 응용이 적용 가능한 법규적 조항들을 준수하면서 기능 할 것인가; 그 시스템이 기 수립된 시스템 개발 생명 주기 절차 (SDLC)를 준수하면서 개발되는가 하는 등에 대한 평가. [ISACA 정의 용어] application functions application generator (응용 프로그램 생성기); 프로그래머가 응용 프로그램의 기능과 구조만을 명세(Specify)하게 되면, 자동적으로 응용 프로그램의 원시 코드를 생성하는 소프트웨어 개발 시스템 application implementation review (응용 구현 조사); 구현 프로젝트 (예; 프로젝트 관리, 테스트 계획, 사용자 수용 검사 절차)의 모든 부분에 대한 평가. [ISACA 정의 용어] application layer (응용 계층); ISO/OSI 프로토콜의 한 계층으로, 사용자에게 서비스 (예; 파일 공유, 파일 transfer, 전자우편)를 제공한다. 데이터베이스의 병행 및 deadlock 통제가 이 수준에서 수행될 수 있다. ISO/OSI protocol, physical layer, data link layer, network layer, transport layer, session layer, presentation layer 참조. application maintenance review (응용 유지보수 조사); 어떤 응용 시스템에 대한 유지보수를 수행하는 모든 프로젝트에 대한 평가. [ISACA 정의 용어] application program (응용 프로그램); 컴퓨터로 사용자의 업무를 처리하기 위해 작성된 프로그램. 이는 컴퓨터 자체의 동작에 관련된 시스템 프로그램과는 대비되는 개념으로, 우리가 컴퓨터를 사용하여 어떠한 일을 하려고 할 때 사용되는 모든 프로그램이 응용 프로그램에 속한다. 응용 프로그램은 게임, 그래픽, CAD, 통신, 문서처리, 사무계산, 데이터베이스, 과학 기술을 위한 수치 해석 등 수많은 분야가 있다. 대개 응용 프로그램은 사용자 자신이나 소프트웨어 회사에 의해 만들어지며 상업 적으로 판매되기도 한다. 한편, 이 용어는 응용 소프트웨어 (application software), 응용 (application) 등의 용어와 같은 뜻으로 쓰이고 있으며, 응용 시스템 (application system)도 유사한 뜻으로 사용되나, 엄격히 구분하면 응용 시스템이 여러 응용 프로그램과 하드웨어 등을 포함한 좀더 광범위한 뜻으로 사용될 경우도 많다. application system, system program 참조. application program interface (응용 프로그램 인터페이스); 다양한 부류의 컴퓨터 시스템에서 사용되는 프로그램을 개발할 때 개발자가 사용하는 인터페이스. 예를 들어 C에서는 printf(), scanf() 등의 표준 입출력 함수가 그것이다. application programmer (응용 프로그래머); 정보 요구를 만족하는 프로그램을 설계하고, 프로그램 코드를 작성, 테스트, 수정(Debugging)하며, 프로그램을 문서화하고, 에러를 찾아 수정하며, 사용자의 변경 요구에 부응하고 시스템의 효율성을 높이기 위해 프로그램을 수정하는 정보 시스템 부서 요원. system programmer 참조. application programming (응용 프로그래밍); 프로그램을 개발하고 유지보수하는 행위 또는 기능. application software (응용 소프트웨어); application program 참조. application software tracing and mapping (응용 소프트웨어 추적 기법 및 매핑 기법); 응용 소프트웨어의 처리 로직을 통한 데이터의 흐름을 분석하고 로직, 경로, 통제 conditions, 처리 순서 등을 문서화하는데 사용되는 특별한 도구. [ISACA 정의 용어] application system (응용 시스템); 특정한 입력, 처리, 그리고 출력 활동들을 지원하기 위해 설계된 컴퓨터 프로그램의 통합된 집합 (예; 총계정원장, 제조 자원 계획, 인력 자원 관리). [ISACA 정의 용어]. application program 참조. application system audit (응용 시스템 감사); 응용 시스템이 일정 기간 사용된 후 이의 효율성, 효과성 등에 대한 감사. 정보 시스템 감사인은 이 감사를 통하여 해당 시스템이 그대로 계속 사용될 수 있는가, 대규모의 유지보수가 필요한가, 또는 폐기되어 새로운 시스템으로 대체되어야 하는가를 판단하게 된다. application system development review (응용 시스템 개발 조사); 정보 시스템 감사의 한 유형. 개발중인 응용 시스템에 대한 평가로써, 다음과 같은 사항을 고려한다; 해당 시스템에 적절한 통제가 설계되어 있는가; 그 응용이 정보를 완전하고, 정확하며, 신뢰성 있는 방식으로 처리 할 수 있는가; 그 응용은 의도한바 대로 기능 할 것인가; 그 용용은 적용 가능한 법률적 조항을 준수하면서 기능 할 수 있는가; 그 시스템은 기 수립된 시스템 획득 절차에 따라 획득 될 수 있는가. application development audit과 같은 뜻으로 사용된다. application system implementation review (응용 시스템 구현 조사); 정보 시스템 감사의 한 유형. 어떤 구현 프로젝트의 모든 부문에 대한 조사 (예; 프로젝트 관리 실태, 테스트 계획, 사용자 인수 테스팅 절차 등). application upgrade review (응용 업그레이드 조사); 업그레이드 프로젝트 (예; 프로젝트 관리, 테스트 계획, 사용자 수용 검사 절차 등)의 모든 부분에 대한 평가. [ISACA 정의 용어] A Programming Language (APL); Iverson이 개발한 프로그래밍 언어의 이름. 이는 주로 복잡한 수학 문제를 간단히 풀 수 있도록 작성된 것으로 단순 스칼라 연산뿐 아니라 벡터와 행렬 연산을 하나의 연산자로 간간하게 표현 할 수 있다. 따라서, 일반적인 언어로는 수백 줄의 프로그램을 짜야하는 문제도 한 두 줄의 프로그램으로 간단히 해결할 수 있어 과학 계산을 간편히 처리하는데 널리 이용되었다. aptitude tests (적성 검사); arbitrated schemes; arbitrator (중재자); ARCHIE; 익명 (anonymous) FTP 사이트에서 파일을 찾는데 사용되는 소프트웨어 제품명. architecture (구조, 아키텍쳐); 1. CPU 내부 구조, 레지스터, 기억 장치, 입출력 장치 등 컴퓨터의 기계적인 구조를 가리키는 말. 2. 컴퓨터 시스템을 구성하는 요소와 그 요소들이 상호 연관하는 방식을 통틀어서 이르는 말. archival backup (저장 백업); 장기적인 데이터의 보관을 위해 하드 디스크에 저장되어 있는 모든 파일들을 자기 테이프와 같은 백업 장치에 보관하는 작업. archive bit (저장 비트); 파일 할당 테이블 (FAT)에 있는 파일의 속성 바이트에 존재한 비트의 이름. 0 또는 1이라는 값을 가지고 있는데, 백업에 의해 파일이 저장된 경우 1이라는 값을 유지한다. archive file (장기저장 파일); arguments; arithmetic and logical unit (ALU; 산술 논리 연산 장치); ALU는 컴퓨터내의 계산기라 할 수 있다. 이 장치는 모든 산술 연산 (operation)을 수행하며, 그 외에 판단과 편집 기능을 수행하기도 한다. 산술 연산 (arithmetic operation)에는 산술 연산에는 덧셈, 뺄셈, 곱셈, 나눗셈이 있다. 연산에 사용되는 데이터는 해당되는 산술 명령어의 유형과 하드웨어의 설계에 따라 다양한 형태로 (이진수, BCD, EBCDIC, ASCII등) 저장 될 수 있다. 이들 연산을 수행하는 과정에서 ALU는 레지스터(register)라고 부르는 임시 저장소를 사용한다. 산술 연산에 사용되는 데이터는 처리를 위해 주기억장치에서 레지스터로 복사된다. 산술 연산이 끝나면 레지스터에 저장된 결과는 다시 주기억장치로 옮겨지고 레지스터는 다음 연산을 위해 비워지게 된다. 레지스터 이외에도 ALU는 숫자를 구성하는 이진수들에 대한 가감승제를 수행하는 장치인 가산기(adder)를 하나 이상 사용하고 있다. 컴퓨터 또는 컴퓨터의 ALU는 산술 연산을 수행하는 방식에 따라 직렬과 병렬로 구분된다. 직렬 (serial) ALU 컴퓨터는 덧셈 연산이 마치 연필과 종이를 이용하여 손으로 계산하는 것과 동일한 방식으로 한자리씩 단계별로 수행된다. 따라서 두 숫자를 더하는데 소요되는 시간은 그 숫자들의 자릿수의 크기에 따라 달라진다. 병렬(parallel) ALU 컴퓨터는 첫 번째 숫자의 모든 자릿수와 두 번째 숫자의 자릿수를 한 번에 더하기 때문에 훨씬 빠르다. 따라서 두 숫자를 더하는 데에 소요되는 시간은 각 숫자의 자릿수와 관계없이 거의 동일하다. ALU는 산술 연산 외에도 판단(decision) 작업을 위해 두 개의 분량 또는 숫자들을 비교할 수 있는데, 예를 들어 첫 번째 숫자가 두 번째 숫자보다 작은지, 같은지, 또는 큰지를 비교하여 그 결과를 가지고 수행할 동작을 결정한다. 즉, A > 100인지를 컴퓨터가 질문 받았다면 ALU는 A에 저장된 값을 가지고 그것이 참(True)인지 거짓(False)인지 결정하게 된다. 또, ALU는 수치 데이터에 쉼표나 소수점을 추가한다든지 숫자 앞머리의 0들을 공백 문자로 채우는 등의 편집 기능을 수행할 수 있다. arithmetic idiosyncrasy; arithmetic operation (산술 연산); Arithmetic and Logical Unit 참조. array (배열); 컴퓨터에서 사용되는 자료 구조의 한가지로, 같은 형의 데이터로 이루어진 집합. 각 원소는 어떠한 첨자(subscript) 값으로 지정되는데 첨자는 대대 정수 값을 사용하나 문자 등의 다른 형을 사영하기도 한다. 배열은 대개 기억장치 내에서 순차적으로 저장된 리스트를 의미한다. 2. 행렬, 벡터, 숫자표 등을 표현하기 위해 항목을 차례로 배열한 것. array processor (배열 처리 장치); 동일한 구조를 가지고 있는 일련의 프로세서들이 함께 연결되어 동기로 동작하는 처리 장치. 일반적으로 배열 처리 장치에 존재하는 여러 개의 프로세서들 중에서 특정한 하나의 프로세서는 나머지 프로세서들이 정확하게 동작할 수 있도록 제어하고 관리하는 작업을 전담한다. arrival rate (도착율); 대기열 이론(queue theory)에서 단위 시간 안에 대기열에 입력되는 작업의 개수. 예를 들면, 데이터 전송 장치 등에서 일정 시간에 전송을 위해 전송 장치에 주어지는 문자나 메시지의 개수. ARS; audio-response system 참조. artificial intelligence (AI); 미리 정의된 일련의 규칙에 근거한 분석 등 인간의 능력을 시물레이트할 수 있는 진보된 시스템. assembler (어셈블러); 어셈블리 언어로 작성된 프로그램을 입력으로 하고 이를 기계 코드로 번역하는 프로그램. compiler, interpreter 참조. assembly language; 기호 코드 (symbolic code)를 사용하고 기계어 명령을 생성하는 저급 컴퓨터 프로그래밍 언어. programming language 참조. assignment performance appraisals (감사 수행 결과 평가); association code (관계 코드); 개체를 표현할 속성 (예; 셔츠, 목둘레, 재질 등)을 결정하고 이에 따라 고유의 코드를 각각의 속성값에 할당하는 코딩 방법. 코드는 알파벳, 숫자, 또는 알파벳숫자가 될 수 있다. 이러한 관계코드는 개체가 지닌 속성들에 할당된 여러 가지 코드를 연속적으로 나열한데 지나지 않는다. 예를 들어, SHM32DRCOT는 셔츠(SH), 남자용(M), 목둘레(32), 종류(DR), 면제품(COT)이라는 것을 나타낸다. 이 코드는 매우 높은 의사값 (mnemonic value)을 가지나, 이것이 간결하지 못하거나 너무 많은 알파벳과 숫자를 혼용하는 경우 에러를 일으킬 소지가 크다. 코드가 의사값을 가지기 위해서는 I, S 또는 O 등의 에러의 요인이 되는 문자들이 사용될 수밖에 없다. serial code, block sequence code, hierarchical code, association code 참조. Association for Computing Machinery (ACM; 미국 컴퓨터 학회); 1948년에 창설된 컴퓨터 관련 학회. ACM은 정보 처리에 관한 연구 및 기술 진흥, 회원 상호간의 정보 교환과 회원의 능력 향상을 목적으로 하고 있다. ACM의 특징은 그 산하에 SIG (Special Interest Group)라는 그룹들을 두어 각각의 특정한 연구 분야에 대한 활동을 하고 있는 점이다. 이러한 소 그룹에는 프로그래밍 언어를 주재로 한 SIGPLAN, 컴퓨터 그래픽을 주재로 한 SIGGRAPH 등 모두 30여 가지의 그룹이 활동하고 있다. 또, 여기에서는 CACM, JACM, Computing Survey와 같은 유명한 잡지들을 발간하고 있다. asymmetric cryptosystem; asymmetric encryption참조. asymmetric key (비대칭 키; public key=공용 키); 메시지를 암호화(encrypt; 스크램블= scramble)하는데 사용되는 여러 가지 암호키를 사용하는 기법. asymmetric encryption참조. asynchronous attack (비동기적 공격); 다중처리 (multiprocessing) 환경에서, 데이터는 통신 회선을 따라 비동기적 (한번에 한 방향)으로 이동한다. 따라서, 많은 데이터가 자신이 전송될 때까지 '대기'하게 된다. 이 대기중인 데이터는 비동기적 공격이라 불리는 비인가 접근의 대상이 되기 쉽다. 이러한 공격은 케이블에 바늘 만한 구멍을 내어 하드웨어를 통해 이루어지는 것이 보통인데 이를 적발해 내는 것은 매우 어려운 일이다. 이러한 비동기적 접근은 여러 가지 형태가 있다. asynchronous communication; asynchronous transmission 참조. asynchronous multiplexing; asynchronous transfer mode (ATM); 통신 회선을 통하여 전달되는 데이터를 각각 셀(cell0이라고 불리는 작은 조각으로 나누어, 비동기 방식에 따라 고속으로 전송하는 데이터 전송 방법. 일반적으로 화상, 영상 등을 포함하는 대용량의 멀티미디어 정보 전송을 위하여 광대역 ISDN 환경에서 사용된다. 멀티미디어 통신 서비스가 새로운 응용 분야로 대두되게 되면서, ATM은 고속 데이터 통신을 위한 수단으로 각광받고 있다. asynchronous transmission (비동기 전송); 장치와 전혀 상관없이 한 번에 하나의 비트씩 전송되는 통신 방식. 여기에서는 송신자와 수신자 사이에서 전달되는 데이터 중에서 시작 비트와 종료 비트라고 불리는 데이터를 사용하여 타이밍 문제를 해결한다. 먼저 송신자에서는 데이터를 전송하기 전에 자신이 지금 새로운 데이터를 전송하려 한다는 의미에서 시작 비트를 먼저 전송한다. 그리고 시작 비트 다음에 자신이 전송하려 하는 데이터 비트들을 전송한다. 그리고 데이터가 모두 전송되고 난 다음에는 하나의 데이터 전송 종료되었다는 것을 의미하기 위하여 종료 비트를 보낸다. 그리고 송신자에서 전송하려고 하는 데이터가 여러 개 존재하는 경우에는 이러한 방법을 반복해 가면서 원하는 데이터를 모두 전송하게 된다. synchronous transmission 참조. asynchronous validation; !! ATM; asynchronous transfer mode 또는 automated teller machine 참조 attenuation (감쇠); 신호가 어떤 전송 매체를 통과하면서 발생하는 신호의 약화 현상을 말함. 이 현상은 신호가 전송되는 거리가 길어질수록 증가된다. 아날로그(analog) 신호의 경우, 신호가 일정 거리를 지난 후에는 증폭기(amplifier)를 사용하여 신호의 진폭(amplitude)을 높여야(boost) 하며, 디지털 신호의 경우, 리피터(repeater)를 사용하여 신호가 매체를 지나가는 동안 신호의 강도를 정기적으로 높인다. transmission impairments, delay distortion, noise 참조. attenuation distortion (감쇠왜곡); 일반적으로 신호는 주파수에 따라 다른 전송 속도를 가지고 있다. 따라서 서로 다른 주파수 대역을 가지고 있는 각각의 신호들로 합성되어 있는 신호를 통신 회선을 통해 장거리로 전송하게 되면, 이들 각각의 신호 성분들의 속도 차이로 인하여 전체적인 신호가 일그러지는 모습으로 나타나게 되는데, 이러한 현상을 감쇠 왜곡 현상이라고 한다. attest; attest audit; attest process attitude attitude (자세); 생각하고, 행동하며, 느끼는 등에 있어서의 방식. [ISACA 정의 용어] appearance 참조. attribute (애트리뷰트, 속성); 1. 데이터베이스 이론에서 데이터의 가장 작은 논리적 단위를 나타내는데 사용되는 용어로 데이터 필드 (dta field), 데이터 아이템 (data item)등과 같은 뜻으로 사용된다. 단독으로는 어떠한 의미를 갖지 않으며 애트리뷰트들이 여러 개 모여 어떤 객체 (object) 또는 개체 (entity) 또는 레코드(record)를 구성해야 의미를 지닌다. 2. 관계형 데이터베이스에서 사용되는 데이터의 최소 단위. 관계형 데이터베이스에서는 테이블의 형태로 데이터를 관리하고 있는데 테이블에서 하나의 열(column)을 구성하는 필드를 가리키는 말. 또는 계층 데이터베이스 모델에서 세그먼트(segment)의 데이터를 구성하는 필드를 가리키는 말. 3. 프로그래밍 언어에서 변수가 가지는 성질을 나타내는 말로 그 변수의 자료형 (type), 기억장치 내에서의 위치, 차지하는 크기 등을 말한다. attribute rating; 어떤 벤더(vendor)에 대한 여러 가지 사항을 식별하고, 목록화하며, 평가하는 벤더 선정을 위한 접근방법. attribute sampling (속성 표본 감사); 전체 모집단에서 오류나 예외사항 등과 같은 특정 속성(attributes)을 내포하고 있는 항목이 차지하는 비율 또는 발생빈도를 추정하기 위해 사용되는 표본감사 방법. 이는 일반적으로 이행 테스트에서 많이 사용되며 어떤 규정된 내부통제절차로부터의 이탈(deviation)율을 추정하는데 사용된다. variable sampling 참조. Audio-Response System (ARS; 자동 응답 시스템); 컴퓨터의 기억장치에 응답 내용을 기록해 두었다가 외부의 전화 질의에 대해 음성으로 응답하는 장치. 질문자는 전화의 다이얼을 통해 숫자로 이루어진 질문을 보내며 컴퓨터가 그 질문을 해독하고 해당되는 응답 용어를 골라 음성을 합성하여 내 보낸다. audit (감사); definition of audit 참조 auditability (감사 가능성); 1. 감사인은 피감사인의 감사 의뢰를 받을 때 감사인의 독립성과 적격성, 해당 감사에 필요한 업무량 등을 감안하여 그 수락 여부를 결정한다. 이를 감사가능성 (auditability) 검토 과정이라 한다. 2. 시스템 내에 내장된 감사를 위한 기능 (예; 감사 증적)을 나타내는 말. audit access rights; 보고서는 감사 접근 권한 (audit access rights)이 거절된 부문에 대한 감사 영역 제한 사항을 명확히 서술하고 있어야 하며 해당 감사에 있어 이러한 제한의 영향을 설명하여야 한다. audit accountability (감사 ??accountability); 협약된 서비스 수준을 기준으로 한 비용, 적시성, 품질 등의 service delivery에 대한 성과 측정. [ISACA 정의 용어] audit authority (감사 권한); 보고 계선 및 접근 권한 등을 포함한 조직 내에서의 위치에 관한 statement. [ISACA 정의 용어] audit charter (감사 헌장); 내부 감사를 지침하기 위해 조직이 제정 이행하는 성문화된 문서. 여기에는 조직에서의 감사 부서의 위치, 감사 부서의 권한, 감사 부서의 업무 영역 등이 명시된다. 감사인은 피 감사인과의 예비적 협의 과정에서 이 감사 헌장에 근거하여 양자간의 권한과 책임, 그리고 지원 사항 등을 협의하여야 한다. 외부 감사에서는 이를 대신하여 감사 계약서 (engagement letter)를 작성한다 (내부 감사에서도 특정 감사에 대해 감사 계약서가 작성될 수 있다). engagement letter 참조. audit charter (감사 헌장); 정보 시스템 감사 부서의 책임, 권한 및 책무를 명시하는 문서. [ISACA 정의 용어] audit committee (감사 위원회); 다수의 사외 이사를 포함하여 기업의 이사회 내에 설치되는 기구. 미국의 경우, 뉴욕 증시에 상정된 모든 기업은 사외 이사들이 구성원이 되는 감사 위원회를 설치하여야 한다. 이 위원회는 경영자보다는 주주의 권익을 보호하는 입장에서 활동한다. 감사 위원회는 외부 감사인을 선정하여 그들과 감사의 범위 및 성격을 논의하며, 조직내의 회계 부서가 작성한 보고서를 조사하고 평가한다. 또, 조직의 내부 통제 절차에 관련된 외부 감사인의 보고서에서 권고 또는 지적된 사항에 대한 경영층의 조치를 조사할 책임도 가지고 있다. audit conclusion (감사 결론): audit evidence (감사 증거); ??감사 업무의 수행 과정에서, 정보 시스템 감사인은 감사의 목표를 효과적으로 달성하기 위해 충분하고, 신뢰성 있으며, 관련성이 있고, 유용한 증거를 수집하여야 한다. 감사 발견사항과 결론은 이러한 증거의 적절한 분석 및 해석에 기초하는 것이라야 한다. sufficiency, relevance, reliability, usefulness-audit evidence 참조. audit evidence (감사 증거); 감사에서의 발견사항, 결론, 의견, 또는 권고사항을 뒷받침하는 증거. audit evidence - requirements (감사 증거의 요건); 감사 증거가 같추어야 할 요건. 여기에는 목적적합성 (relevance), 신뢰성 (reliability), 충분성 (sufficiency), 유용성 (usefulness) 등이 있다. 증거 규칙 (rules of evidence)와 같은 뜻으로 사용된다. reliable audit evidence, useful audit evidence, sufficient audit evidence, relevant audit evidence 참조. audit expert systems (감사 전문가 시스템); 감사를 지원하기 위한 전문가 시스템. 지금까지 개발되어 사용되고 있는 감사 전문가 시스템은 위험분석, 내부통제 평가, 감사 계획 수립, 기술 조언 등을 수행한다. audit expert systems; 전문가 시스템은 인간 전문가가 획득한 특정 분야에 관한 지식을 축약(encapsulate)하고 특정 문제에 대하여 이 지식을 재생성해 내는 기능을 가진 소프트웨어로써 이는 본서의 도메인 3에서 좀더 상세히 설명되고 있다. 이 전문가 시스템은 감사 분야에서도 이용되고 있다. 1980년대부터, 몇몇 감사 전문 기관, 내부 감사 그룹, 그리고 벤더들이 감사를 지원할 전문가 시스템을 개발하기 위해 상당한 노력을 기울여 왔으며 괄목할 만한 성과를 올려 왔다. 감사인은 그들의 증거 수집 및 증거 평가에서 이 전문가 시스템을 이용하는 경우가 점차 많아지고 있다. audit findings (감사 발견사항); 감사인이 감사에서 도출하여 감사 보고서에 지적하는 사항. 주로 감사 과정에서 수집된 통제의 강점과 취약점 (control strength and weakness)에 관한 사항을 말하며, 감사인은 해당 감사 목적과 보고서의 의도된 수신자 (intended recipients)를 고려하여 중요(material)하다고 판단되는 사항을 보고한다. audit opinion, audit conclusion, audit recomendation 참조. auditing around the computer (컴퓨터 주변 감사); 정보 시스템 감사에 있어, 응용 시스템의 입력과 출력 관련 사항만을 조사하여 이를 근거로 해당 시스템의 처리 능력과 그 품질을 '추정(infer)'하는 감사. 즉, 컴퓨터를 하나의 블랙 박스로 간주하고 여기에 입력된 자료와 출력된 자료를 비교 검토하여 컴퓨터 내부에서의 처리 과정을 평가하는 감사. 컴퓨터를 통한 감사 (auditing through the conputer)에 비해 정보시스템에 대한 감사의 강도가 낮다. auditing through the computer, auditing with the computer 참조. auditing through the computer (컴퓨터를 통한 감사); 시스템내의 처리 로직(logic)과 제반 통제를 직접 조사 또는 테스트하는 정보 시스템 감사 접근방법. 이의 기본적인 이점은 감사인들이 응용 시스템을 효과적으로 테스트 하여 심도 있고 광범위한 테스트를 수행할 수 있으며 자신들의 감사증거 수집과 평가의 신뢰성에 대해 좀더 자신감을 가질 수 있게 된다는 것이다. 그러나 이러한 감사를 수행하기 위해서는 많은 시간과 노력이 요구될 수 있으며 컴퓨터 시스템에 대한 상당한 기술적 지식이 필요하다. auditing around the computer auditing with the computer 참조. auditing with the computer (컴퓨터를 이용한 감사); 컴퓨터를 '이용' 하여 감사 증거를 수집하는 정보 시스템 감사. auditing around the computer, auditing through the computer 참조. audit objectives (감사 목표); 어떤 감사의 특정 목적(들)을 지칭하는 용어. 이는 어떤 감사에서의 전반적인 목표도 될 수 있고 매우 세부적인 것 (예; 내부통제구조가 통제 위험수준의 예비적 평가에 반영된 대로 실제 운용되고 있는지의 여부를 결정하기 위해 매출 송장과 관련 서류를 검토함)이 될 수도 있다. audit of financial statements (= financial statements audit; 재무제표 감사, 재무 감사); 기업이 공시(disclosure)하는 재무제표 (우리 나라에서는 대차대조표, 손익계산서, 이익잉여금 처분계산서, 재무상태 변동표)가 정해진 기준에 따라 적정하게 표시 (fairly presented)되었는가를 판단하기 위해 수행되는 감사. 이러한 공시는 대부분의 국가에서 일정 규모 이상의 사기업에 강제되고 있으며 공시 이전에 공시되는 재무제표의 적정성을 일정한 자격을 갖춘 감사인에게 평가받도록 하고 있다. 여기에서 정해진 기준이라 함은 일반적으로 인정된 회계 원칙 (generally accepted accounting principle; GAAP)이며 우리 나라의 기업회계기준이 이에 해당된다. 이 감사는 기본적으로 기업에 대한 정보 요구권이 제한되고 이해관계가 서로 다른 다수의 대중 (투자자, 채권자, 노동조합, 정부 기관 등)에게 재무제표의 적정성에 대한 불편 공정한 견해를 제공하기 위한 것이다. audit opinion (감사 의견): audit opinion (감사 의견); 재무제표 감사에서 재무제표의 전반에 대한 외부 감사인의 포괄적인 의견. 일반적으로 내부 감사 또는 정보 시스템 감사에서는 이 대신에 결론(conclusion)이라는 용어를 사용한다. 감사 의견에는 적정 의견 (unqualified opinion), 한정 의견 (qualified opinion), 부적정 의견 (adverse opinion), 의견 거절 (disclaimer of opinion) 등이 있다. unqualified opinion, qualified opinion, adverse opinion, disclaimer of opinion 참조. audit planning (감사 계획); 감사를 수행하기 전에 감사 목적에 충실하고 적용 가능한 직업적 감사 기준을 준수할 수 있도록 감사 업무를 계획하는 것. audit procedure (감사 절차); 감사의 결과 감사인이 표명하는 결론 (재무제표 감사의 경우에는 의견)을 뒷받침하기 위해 합리적인 증거를 수집하는 일련의 과정. 이는 면담, 관찰, CAATs 등의 감사기법(audit techniques)과는 구별되는 용어이다. 감사 절차는 그 증거 수집의 목적에 따라 구분된 것이고, 감사 기법은 증거를 수집하는 구체적인 방법들을 지칭하는 것이다. 이들은 일반적으로 다음과 같이 분류될 수 있다: 1. 통제에 대한 이해를 구하기 위한 절차 (procedures to obtain an understanding of controls) 2. 통제의 테스트 (test of controls = compliance test) 3.거래 또는 사상의 상세 내역에 대한 입증 테스트 (substantive tests of details of transactions and events) 4. 계정 잔액의 상세 내역 또는 전반적인 결과에 대한 입증 테스트 (substantive tests of details of account balance or overall results) 5. 분석적 조사 절차 (analytical review procedures). audit program (감사 프로그램); 감사인이 수행하고자하는 감사 업무를 체계적으로 계획하는 과정 또는 그 결과를 기술한 문서. 이 감사 프로그램에 포함되어야 할 사항들을 다음과 같다. 1. 감사 대상 (audit subject); 감사될 분야를 식별함 2. 감사 목표 (audit objective); 감사의 목적을 식별함. 3. 감사 영역 (audit scope); 감사에 포함 될 조직의 특정 시스템 또는 부문을 식별함. 4. 감사전 계획 (pre-audit planning); 요구되는 기술적 기능과 자원, 테스트 또는 조사를 위한 기능흐름도 (functional flow-chart)와 같은 정보의 원천, 감사될 분야의 위치 또는 시설 5. 다음과 같은 사항을 위한 감사 절차 및 수행 단계 결정; 자료의 수집, 감사 기법, 면담하고자 하는 피감사인 목록, 해당 부서의 정책, 기준, 그리고 제반 지침, 테스트 또는 조사 결과를 평가하기 위한 절차, 경영층과의 의사소통을 위한 절차, 감사 보고서에 포함될 내용의 유형, 사후 조치 조사 절차 등. 감사 프로그램은 다양한 감사 단계를 문서화하고 증거 사항의 위치를 지적 해 내기 위한 지침이 될 수도 있다. audit programme (감사 프로그램); 감사 목적을 달성하기 위한 일련의 단계. [ISACA 정의 용어] audit recommendation (감사 권고 사항); audit report (감사 보고서); 감사 보고서는 감사의 목적, 사용된 감사 기준, 감사 영역, 그리고 발견사항과 결론을 전파하기 위한 공식적인 수단이다. audit report - financial statements audit (감사 보고서 -재무제표 감사); 감사인은 경영자의 주장(Assertion)을 대변하는 재무제표를 독립적인 제 3자의 입장에서 감사하고 그 적정성 여부를 정보 이용자에게 전달하는데, 감사 보고서는 이러한 감사인의 의견을 서면으로 전달하기 위한 공식 문서이다. 감사 보고서는 다음과 같은 내용으로 구성된다: 1. 수신인; 재무제표 감사의 수신인은 해당 회사의 주주 및 이사회가 된다. 2. 범위 문단 (Scope Paragraph); 감사의 대상이 되는 재무제표의 명칭과 감사 수행 과정에서 준수된 기준의 명칭 등을 사실적으로 기술한다. 3. 의견 문단 (Opinion Paragraph); 재무제표 전체에 대하여 포괄적인 감사인의 의견을 표명한다. 4. 별도 문단; 전년도의 재무제표에 대한 감사 의견을 참고적으로 기술한다. 5. 감사 보고서 일자; 사실상 감사를 종료한 일자 (현장 감사를 완료한 일자)를 기록한다. 6. 감사인의 명칭과 기명 날인; audit report - information system audit (감사 보고서 - 정보 시스템 감사); 정보 시스템 감사에서는 재무제표 감사와는 달리 정형화된 보고 양식이 없다. 따라서, 해당 조직에서, 해당 감사의 성격과 목표에 비추어 가장 적절한 구성과 내용을 결정하여야 할 것이다. 그러나, 일반적으로, 다음과 같은 사항은 반드시 포함되어야 할 것으로 보인다: 1. 수신자; 의도된 수신자 (예; 피감사인, 최고 경영자, 이사회 또는 이사회의 감사 위원회, 정부 기관). 2. 감사 목표; 해당 감사가 추구하고자하는 목적. 단, 보고서 상에 명시된 모든 목표를 달성하지는 못했다고 판단한 경우 이 사실이 보고서 상에 공시되어야 한다. 3. 수행된 감사의 범위, 성격, 시기 및 범위; 수행된 감사 업무의 성격, 대상 부서, 대상 기간, 대상 시스템, 감사 기간. 단, 불가피한 사정으로 제반 기준을 충족하는데 필요한 테스트 및 절차가 완료되지 못했거나, 피감사인에 의해 감사 업무가 제한을 받았을 경우, 이를 보고서에 명시하여야 한다. 4. 중대한 발견사항; 보고서의 수신자와 감사 목적에 비추어 중요하다고 판단되는 발견사항. 5. 결론; 감사의 대상이 된 분야에 대한 감사인의 평가. 이 결론은 전반적인 평가도 될 수 있고 특정 감사 목표에 대한 복수의 결론일수도 있다. 또, 보고서는 결론에 대한 중대한 유보 또는 제한 사항도 명시하여야 한다. 6. 권고 사항; 필요할 경우, 보고서는 수정 조치에 대한 권고 사항을 표명하여야 한다. 권고사항은 특정 발견사항과 연계되어야 한다. 7. 피감사인, 발행일자, 배포의 제한 사항. audit responsibility (감사 책임); 경영층과 감사인간의 서비스 수준 협약 (service level agreement)에 문서화된 역할, 영역, 그리고 목표. [ISACA 정의 용어] audit risk (감사 위험); "감사 대상 재무제표에 중요한 오류가 있음에도 불구하고 감사인이 이를 감사 의견에 적절하게 반영하지 못 할 가능성" 또는 "감사 결과에 있어 실제적 또는 잠재적인 '중요한 손실' 을 적발해 내는데 실패할 위험". 여기에는 고유 위험, 통제 위험, 적발 위험 등이 있으며, 감사인은 감사의 계획 과정에서 조직의 고유 위험과 통제 위험을 사정(assessment)하고, 이 사정 결과와 감사의 경제성을 고려하여 적발 위험 수준을 결정함으로써 전체적인 감사 위험 수준 (수용 가능한 감사 위험, 또는 목표 감사 위험)을 결정한다. inherent risk, control risk, detective risk, acceptable audit risk, business risk, overall audit risk 참조. audit risk (감사 위험); 부정확한 감사 의견을 표명할 위험. [ISACA 정의 용어] audit sampling (표본조사); 계정 잔액이나 거래의 항목, 또는 어떤 사상(events) 중 일부에 대하여 감사 절차를 적용하고 그 표본의 결과를 기초로 하여 감사 대상이 되는 전체의 계정 잔액이나 거래 또는 사상에 대하여 결론을 내리는 절차를 말한다. 어떤 데이터의 일부만을 검증하여 전체 기록의 적정성 여부를 판단하는 방법은 그 판단에 대한 신뢰성만 보장된다면 감사의 경제성 측면에서 매우 바람직한 방법이 될 것이다. audit sampling (표본조사); 어떤 모집단의 어떤 특성에 관한 감사 증거를 수집하기 위해 그 모집단에 있는 항복 중 100% 미만을 조사하는 것. [ISACA 정의 용어] audit software; computer aided audit software 참조. audit techniques (감사 기법); audit trail (감사 증적); 감사 증적이란 어떤 거래가 처리되는 전 과정을 사후에 추적할 수 있는 자료들을 말한다. 수작업 시스템에서는 대부분의 거래 행위가 기록되고 문서화되며 이러한 기록 (예; 장부)과 문서 (예; 영수증)는 차후의 감사를 위한 감사 증적으로 기능하게 된다. 그러나, 전산화된 시스템에서는 이러한 가시적(visible) 증거를 남기지 않고 처리되는 거래가 많다. 따라서, 모든 거래 사상(events)에 대한 전자적 기록을 유지하고 그 기록에 대한 접근이 용이하게 이루어질 수 있도록 시스템이 설계되어야 한다. audit work paper (감사 조서); audit workpaper (감사 조서); 감사조서란 감사 의견 또는 결론을 도출하는 기초로서 수집된 증거자료 및 감사인이 작성한 문서들의 집합체로써, 감사인이 적용한 감사 절차와 이러한 절차에 따른 감사 수행 과정에서의 발견사항을 기록한 서류 및 수집된 기타 자료들을 말한다. 이러한 감사조서는 감사인이 각종 감사 기준에 의해 조직적이고 합리적인 감사를 실시하였음을 대내외적으로 증명하기 위해 작성된다. 따라서, 감사 계약 직후부터 감사 보고서의 작성에 이르기까지 감사인이 행한 일체의 감사 업무 및 도출된 감사 의견 (또는 결론)의 기초에 관한 기록이 감사조서이다. authentication (인증); 정보 시스템 자원에 접근하려는 사용자 (또는 프로그램)의 신원을 확인하는 과정을 식별(identification)이라 하고, 사용자가 접근 권한을 가지고 있는가 (또는 어떤 접근 권한을 가지고 있는가)를 확인하는 과정을 인증이라 한다. authentication information (인증 정보); 사용자는 시스템에 접근하기 위해 자신이 가지고 있거나, 기억하고 있거나, 자신의 특성을 시스템에 제출하는데 이러한 정보를 일컬어 인증 정보라 한다. 기억된 정보 (remembered information)에는 패스워드, 개인 식별부호 (pin; personal identification number)등이 있으며, 소지한 정보 (possessed objects information)에는 뱃지, 플라스틱 카드, 열쇠, 반지 등이 있고, 개인적 특성 정보 (personal characteristics information)에는 지문, 성문(voice print), 손의 크기, 서명, 수정체 등이 있다. authenticity (정격성); 어떤 사용자 또는 프로그램이 어떤 자원에 접근 또는 사용할 권한이 있을 때 이를 정격성이 있다고 한다. authorization (승인); 거래의 시작(initiation)과 수행을 적격한 사람에게만 제한하는 것. system of authorization참조. authorization forms (인가 양식); authorization table 참조. authorization matrix (인가 매트릭스); authorization table 참조. authorization table (인가 테이블); log-on ID와 컴퓨터 터미널에 허가된 접근 등급 (levels of access)에 의한 접근 규칙(rule)이 저장된 전산화된 컴퓨터 내부 테이블. automated controls (자동화 통제); manual controls 참조. Automated Operation Facility (AOF; 자동화 설비); 주전산기(mainframe)가 위치한 IPF 또는 컴퓨터 센터에서 수행되는 각종 운영 업무를 자동화하여 사람의 개입을 최소로 하기 위한 설비. 예를 들어, 테이프나 카트리지의 적재, 프로그램의 적재 및 제거(unload), 백업, 시스템 메시지 (system message)에 대한 응신, 고장시의 재가동, 폐기된 파일로부터의 저장 공간 복구 등의 작업을 이 설비가 수행할 수 있다. 종전에는 이러한 업무들이 IPF에서 근무하는 오퍼레이터들이 콘졸(console)을 이용하여 수행해 왔다. 이는 IPF의 소위 무인 시설 (light-out facilities)화에 기여하고 있다. automated teller machine (ATM; 자동 현금 지급기); ATM은 24시간, 자립형 (stand-alone) 미니 은행으로써, 은행 안팎과 몰(mall)과 같은 공공장소에 설치된다. ATM을 통하여, 고객들은 예금, 출금, 조회 그리고 송금 등을 할 수 있다. automatic retransmission (자동 재전송); Binary Synchronous Communication (BSC) protocol 참조. automatic voltage regulator (AVR; 자동 전압 조정기); energy variation참조. auxiliary memory (보조 메모리); auxiliary storage 참조. auxiliary storage (보조 기억 장치, 외부 기억 장치); 컴퓨터의 CPU와 직접 연결되어 있지 않은 외부의 기억 장치로, 주기억장치에 다 기억시킬 수 없는 다량의 데이터를 기억하기 위한 장비. 일반적으로 주기억장치보다 기억 용량은 크나 접근 속도는 느리며 주기억장치가 워드(word) 단위로 접근되는데 비해 수백 또는 수천 워드의 블록 단위로 접근된다. 여기에는 자기디스크, 자기테이프, 자기드럼, 플로피디스크, 광디스크 등이 있다. availability of database (가용성-데이터베이스); 데이터가 공유되어야 할 경우, 사용자들은 필요한 시기에, 필요한 장소에서, 그들이 원하는 형식으로 해당 데이터를 접근, 사용할 수 있어야 한다. sharability of database, evolvability of database, integrity of database 참조. availability of database (데이터베이스의 가용성); sharability of database, evolvability of database, integrity of database 참조. averaging attack; data swapping 참조. - B - backdoors/trapdoors (뒷문/뚜껑문); 정상적인 통제를 회피하여 운영체제의 제반 기능을 사용할 수 있도록 하는 것. 예를 들어, 패스워드를 제공하지 않고도 운영체제에 의해 제공되는 서비스들을 사용할 수 있다. back-end processor (후위 처리 장치); 컴퓨터의 중앙 처리 장치에서 다른 작업을 처리 할 수 있도록, 자신에게 부여된 특수한 업무를 전담하여 처리하도록 설치되어 있는 종속 처리 장치. 예를 들어, 대용량의 데이터를 관리하는 시스템에서는 데이터베이스에 대한 접근 작업을 전담시키기 위해 별도의 시스템을 사용하는 경우가 있는데 컴퓨터의 중앙 처리 장치에서 다른 작업을 하고 있는 동안에 데이터베이스를 접근하는 장치가 바로 후위 처리 장치에 해당된다. front-end processor 참조 back log (개발 적체); 필요한 소프트웨어나 시스템이 개발되지 않고 있는 상태를 말함. backplane; 개인용 컴퓨터의 본체에서 뒷부분을 가리키는 용어. 여기에는 여러 가지 주변장치들을 컴퓨터에 연결하는 장비들이 갖추어져 있다. backup (백업); 1. 유실 또는 파손된 데이터를 복구하거나 시스템의 가동을 유지하기 위해 사용되는 절차, 기법, 또는 하드웨어 2. 데이터의 사용불능(malfunction) 또는 유실이 발생한 경우 사용될 수 있는 시스템, 장치, 또는 시설 3. 테이프나 디스크에 시스템에 보관된 사항 (데이터, 프로그램 등)을 따로 저장(Saving)하는 행위 backward error correction (후위 에러 수정); 재전송(retranmission) 기법이라고도 불리는 데이터 통신에서 에러를 수정하는 한 방법으로, 수신국에서 수신된 데이터가 에러로 판단되는 경우 이를 송신국에 알려 그 데이터를 다시 보내도록 하는 것이다. 재전송을 통한 에러의 수정을 위해서는 메시지의 정확한 또는 부정확한 수신을 나타나게 할 수 있는 특별한 로직 (회선 프로토콜)이 필요하게 된다. 여기에는 ASCII ACK-NAK 로직이 그 한 예가 될 수 있다. ACK 신호는 수신된 메시지가 정확 할 때 수신인이 전송하는 신호이며 NAK은 부정확할 때 전송된다. 발신자는 어떤 경우에는 다음의 메시지를 보내기 전에 ACK 또는 NAK 신호를 기다린다. 또 다른 경우에는 ACK 또는 NAK 신호를 기다리면서 계속 메시지를 보내는 것도 있다. NAK 신호가 수신되면, 발신자는 에러로 송신된 메시지로 돌아가서 그 지점에서부터 다시 전송을 시작한다. balance-forward processing; 고객의 remittance를 개별적인 invoice에 대해 적용시키는 것이 아니라 그 고객의 outstanding balance에 적용시키는 회계 처리 방법. bandwidth (대역폭); 주파수 대역의 상하한 주파수 차이로 Hz로 나타낸다. 일반적으로 대역폭이 넓을수록 더 많은 정보를 전송할 수 있다. bar chart (막대 도표); Gantt chart 참조. bar code; 여러 가지 넓이와 공간 벌림의 평행 막대기로 구성된 기계 판독 코드. bar code reader (바 코드 판독기); optical character recognition 참조. barometric?? door locks (생물학적 관건 장치); 물리적 접근 통제의 한 방법으로, 이 관건 장치는 개인의 특정한 음성, 안구, 지문, 날인 등으로 동작한다. 이는 군 시설 등 매우 민감한 시설에서 사용되며 대부분 여러 가지 다른 통제 수단 (카드, 패스워드, 배지 등)과 병행하여 수행된다. barometric door locks (생물학적 관건장치); 이 관건 장치는 개인의 특정한 음성, 안구, 지문, 날인 등으로 동작한다. 이는 군 시설 등 매우 민감한 시설에서 사용되며 대부분 여러 가지 다른 통제 수단 (카드, 패스워드, 배지 등)과 병행하여 수행된다. baseband bus (기저대 버스); 데이터 통신에서 버스에는 기저대 버스와 광대역 버스 등의 두 가지 종류가 있다. 기저대 버스는 디지털 신호를 사용하며 이 신호는 전송매체의 대역폭(bandwidth) 전체를 사용한다. 따라서, 주파수분할다중화 (frequency division multiplexing)가 불가능하다. 단거리에서의 전송은 양방향이다. 네트워크의 길이를 늘이기 위해서는 리피터 (repeater)가 사용되어야 한다. 기저대 버스는 그 버스를 지나는 신호가 하나밖에 없으므로 도청에 취약하다. broadband bus, bus topology, frequency division multiplexing 참조. baseband signal (기저대 신호); 변조되지 않은 저주파 신호. 보통의 통신에서는 저주파 신호를 멀리까지 보내기 위해 고주파를 방송파로 하여 변조한다. 이때, 변조되기 전의 저주파 신호를 기저대 신호라 하며 가까운 거리에서는 변조를 하지 않고 기저대 신호를 직접 보내는 수도 있다. baseband transmission (기저대 전송); 저주파의 기저대 신호를 사용하여 단거리용의 동축케이블을 통해 신호를 전송하는 방법. 모뎀을 이용하는 장거리 통신과는 달리 LAN등에 주로 사용된다. broadband transmission 참조. base case (베이스 케이스); 어떤 시스템을 평가하기 위해 사용되는 표준화된 테스트 데이터의 집합. test data 참조. BASIC; beginner's all-purpose symbolic instruction code 참조. basic input-output system (BIOS; 기본 입출력 시스템); bastion host (요새 호스트); 일반적인 방화벽 (Firewall)의 한 구성 요소로써, FTP를 통해 조직의 네트워크로 들어오는 모든 요청을 처리하는 서버이다. 모든 요청을 이 요새 호스트가 취급하게 됨으로써 시스템의 보안을 더욱 강화할 수 있고 조직 시스템에 대한 공격을 추적하기가 용이하게 된다. fire wall, packet filtering, screening router, packet header, proxy server 참조. batch (배취); 일련의 유관 데이터들을 모아 하나의 작업 단위로 만드는 작업 또는 그러한 작업에 의해 만들어진 작업 단위. logical batch, physical batch 참조. batch balancing (배취 대조); 어떤 작업을 거친 후 그 처리 과정의 정확성과 완전성을 검증하기 위해 작업전의 배취에 기록된 어떤 수치(예; 통제합)와 작업 후의 배취 상에서 생성된 수치를 비교 확인하는 과정. batch check 참조. batch check (배취 검사); 입력 또는 처리되는 레코드들의 배취의 제반 특성들이 그 배취 상에 기술된 특성들과 일치하는가를 검증하는 검사. 여기에는 통제합 (control totals; 한 배취내의 모든 레코드의 한 필드의 합계 또는 그 배취내의 레코드의 수가 미리 계산된 필드의 합계 또는 레코드 수와 일치하는가를 확인), 거래 유형 검사 (transaction type check; 한 배취내의 모든 입력 레코드가 하나의 특정 유형을 가지는가를 확인, 배취 일련번호 검사 (batch serial number check; 한 배취내의 모든 레코드가 그 배취에 할당된 일련번호를 포함하는가를 확인), 순차성 검사 (sequence check; 한 배취내의 입력 레코드들은 어떤 특정한 순서를 따르는가를 확인) 등이 있다. field check, record check, file check 참조. batch control (배취 통제); 배취와 관련하여 수행되는 제반 통제를 총칭하여 이르는 말. 특히, 데이터 준비 (preparation)단계에서, 데이터 처리 시스템에 설치되고 입력 데이터의 배취에 적용되는 정확성 검사 (correctness check)를 특별히 지칭하는 뜻으로도 사용된다. 여기에는 두 가지 유형이 있다. 그 하나는 순차 통제 (sequential control)라 하는 것으로 어떤 배취내의 레코드들에 대해 연속적으로 번호를 매기는 것으로 각 레코드의 존재 여부가 그 번호에 의해 확인된다. 통제 합 (control total)은 레코드의 수를 세거나, 레코드내의 특정 필드의 값의 합계를 산출하여 데이터 준비, 입력, 처리, 또는 출력의 정확성을 검사하는 것이다. 배취 통제는 통제합을 산출하기 위해 입력 거래를 수작업으로 그룹화한다. batch control log; batch control register 참조 batch control register (= batch control log; 배취 통제 기록부); 어떤 배취가 조직 내에서 이동된 사항을 기록하는 표. 각 부서에서 배취를 처리하는 요원들이 이 배취 통제 기록부를 유지한다. 이들은 배취를 수령하거나 불출 할 때마다 기록부에 날인한다. 또, 배취를 가져오거나 가져가는 사람들도 이 기록부에 날인한다. 배취의 언제 어디에 있었는가에 대한 다툼이 발생할 경우 이 배취 통제 기록부가 그 증거를 제시할 수 있다. batch cover sheet 참조. batch control ticket; @@-5 batch control total (= batch total, control total; 배취 통제 합); 어떤 배취내의 각 레코드들이 가진 특정한 값을 합산한 것. 이는 이들 레코드의 작성, 준비, 입력, 처리, 출력 과정의 정확성을 검사하는데 이용된다. financial total, hash total, document/record count 참조. batch cover sheet (= batch header form; 배취 표지); 어떤 배취에 대한 여러 가지 사항을 그 배취 앞에 기록 한 표. 여기에는 배취 고유 번호, 번호, 해당 배취에 대한 통제 합 (Control Total), 배취 내에 있는 거래에 공통적인 요소 (예; 거래의 종류), 배취 작성 일자, 배취 내에서 밝혀진 에러에 대한 정보, 배취의 관리와 관련된 요원들의 날인을 위한 공간 (예; 배취 작성자 및 입력 요원) 등이 표현된다. batch control register 참조. batch data entry (배취 데이터 입력); 발생되는 데이터를 발생 즉시 입력하는 것이 아니라 일정 기간 이들 데이터를 모아 두었다가 일괄해서 입력하는 것을 말한다. batch header forms; batch cover sheet 참조. batch processing (배취 처리); 어떤 거래들의 한 그룹을 일시에 처리하는 것. 여기에서 거래들은 특정 시간에 모여지고 마스터 파일에 대해 처리된다. real-time processing 참조. batch sequence number; batch serial number 참조. batch serial number (= batch sequence number; 배취 일련 번호); 배취의 정확성과 완전성을 검사하기 위한 수단의 하나로, 어떤 배취내의 레코드들에 대해 연속적으로 할당되는 번호. 각 레코드의 존재 여부는 이 일련 번호에 의해 확인 될 수 있다. 이에 비해 통제합 (Control Total)은 레코드의 수를 세거나, 레코드내의 특정 필드의 값의 합계를 산출하여 데이터 준비, 입력, 처리, 또는 출력의 정확성을 검사하는 것이다. batch total (배취합); financial total, hash total, document/record count 참조. baud rate (보드 레이트; 전송률); 정식적인 명칭은 bit rate이나, 정보의 전송 단위가 baud라는 사실을 이용하여 정보의 전송 속도를 표시하기 위해 사용하는 용어. 일반적으로 1초 동안에 전송할 수 있는 데이터의 비트 수 (bps; bit per hour)를 보드(baud)라고 하는데, 모뎀 장치에서 1초 동안에 전송할 수 있는 데이터 비트의 크기를 데이터 전송 속도라고 한다. BBS; Bulletin Board System 참조. BCD (이진화 십진수); Binary Coded Decimal 참조. beforeimage (처리전 이미지); beforeimage and afterimage 참조. beforeimage and afterimage (처리전 이미지와 처리후 이미지); 어떤 레코드가 시스템의 어떤 명령(Instruction)에 의해 처리되기 직전의 상태 그대로를 사전 이미지라 하고 처리된 직후의 상태 그대로를 처리후 이미지라 한다. 이는 보다 확실하고 충분한 감사 증적을 남기기 위해 사용된다. beginner's all-purpose symbolic instruction code (BASIC; 베이직); 일반적으로 BASIC이라고 불리는 프로그래밍 언어. 이는 1960년대 중반 John Kemedy 등에 의해 개발되었으며 교육용으로 만들어졌기 때문에 누구나 쉽게 익혀 사용할 수 있는 대화형의 언어로 개발되었다. behavioral science (행동 과학); 컴퓨터 시스템이 실패(failure)하는 주요 원인중의 하나는 이의 개발자들이 정보 시스템의 개발과 설치에 관련된 풀기 어려운 '사람의 문제'에 대해 별다른 고려를 하지 않는 것이다. 정보 시스템의 사용자가 해당 시스템에 저항감을 가지는 경우, 그 시스템에 대해 의도된 목표들이 심각하게 저해 될 수 있다. 따라서, 시스템 개발자는 이러한 시스템 관련자들의 행동 과학적 문제에 많은 관심을 두고 이를 시스템에 반영하여야 한다. benchmark; 1. 시스템의 성능을 평가하기 위해 사용되는 한 접근방법. 벤치마크 테스트에서는, 시스템은 알려진 특정 작업부하(workload)하에서 그 성능이 측정된다. 이는 전형적으로 어떤 시스템에 대해 측정된 성능을 동일한 테스트에서 측정된 다른 시스템의 성능과 비교하기 위한 것이다. 2. 시스템 뿐만 아니라, 어떤 업무의 수행 결과 등을 다른 조직들의 그것들을 비교하는 활동. between lines entry (라인간 진입); 시스템에 대한 공격의 한 형태로, 침입자는 합법적인 사용자가 시스템에 연결은 되어 있으나 실제로 시스템을 사용하지 않고 있는 경우의 시간을 이용하여 시스템에 침입한다. BIA; business impact analysis 참조 big-bang testing (빅뱅 테스팅); integration testing 참조. binary code (이진 코드); 0과 1로만 구성된 코드. binary coded decimal (BCD; 이진화 십진수); 코딩 스킴 (coding scheme)의 하나. 컴퓨터로 숫자를 표시할 때 10진수 한자리를 2진수 4비트로 표시하는 방법이다. 예를 들어, 10진수 625는 0110 0010 0101로 표현된다. 이는 근본적으로 10진수 계산을 하는 것이므로 10진수를 사용하는 일반적인 연산에서 계산의 정밀도가 2진수에 비해 높다는 장점은 있으나, 같은 숫자를 표시하는데 2진수를 직접 이용하는 것보다 기억 장소가 많이 필요하고 (예: 13의 경우 BCD에서는 00010011, 2진수에서는 1101로 표시된다) 연산 속도도 훨씬 떨어진다. 대개 COBOL이나 PL/1 등 사무처리용 언어에서는 이를 기본적인 연산용 숫자 코드로 이용하며, 10진수와 2진수간의 변환에도 많이 사용되는 중요한 코드이다. BIOS; basic input-output system 참조. bit (비트): binary digit의 준말. 0 또는 1로 표현되는 이진수 시스템에서 0 또는 1이라는 하나의 숫자 또는 값. byte, character, field, record, file, database, word 참조. bit error rate (비트 에러율); 전송선을 통하여 정보를 전달 할 때, 잘못 전달되는 비트 수를 총 전달된 비트의 수로 나눈 비율. 이는 그 통신에서의 전송의 신뢰도를 측정하는 기준이 된다. bitmap; 컴퓨터 그래픽에서 생성하는 화면의 그림 정보와 화면에 나타나는 글자를 확대해 보면 글자를 확대해 보면, 그것이 매끄럽지 않고 울퉁불퉁한 것을 볼 수 있다. 이는 이들이 여러 개의 점들을 조합해서 표현되기 때문이다. 이처럼 화면에 나타나는 정보에서 각각 하나의 픽셀에 대하여 하나의 비트를 할당한 다음에, 이러한 정보의 상태를 0 또는 1로 표현하고, 이러한 정보들을 조합하여 정보를 표현하는 것을 비트맵이라 한다. bit pattern (비트 패턴); 특정한 몇 개의 비트를 사용하여 몇 개의 조합을 만들어 사용하는 방법. 예를 들어, 3개의 비트를 사용하는 경우에는 23에 해당하는 8개의 패턴이 발생하고, 8비트를 사용하는 경우에는 28에 해당하는 2656개의 패턴이 발생한다. 이러한 비트 패턴은 컴퓨터 그래픽에서 화면에 나타나는 픽셀(pixel)의 색상 또는 그레이 레벨을 정의하기 위해 사용되고 있다. black-box test (블랙 박스 테스트); unit testing 참조. blackout; energy variation참조. blank card; 제작은 되었으나 아직 배포되지 않은 플라스틱 카드. blanket order; 일정 기간동안 동일한 고객에게 수회의 적송이 요구되는 주문. block; 1. 컴퓨터 시스템 또는 프로그램에서 보조 기억장치에 저장되어 있는 데이터를 접근할 때 디스크 또는 테이프 등과 같은 보조기억정치에서 입출력 작업의 단위로 사용되는 하나의 기억장치 단위. 즉, 최소의 입출력 단위로써, 만일 1024B 크기의 블록을 사용하는 보조기억장치에서는 한 번에 최소 1024B를 단위로 하여 입출력 작업을 수행한다. = physical record 2. 데이터 통신에서 한 번에 하나의 단위로 전송되거나 수신되는 정보. packet 참조. 3. 구조화된 프로그래밍 언어를 사용하여 작성되는 프로그램에서 프로그램을 구성하는 하나의 단위. 이러한 단위에는 함수 또는 프로시져 등과 같은 독립 모듈 뿐 아니라 구조적으로 구성된 데이터 묶음 역시 하나의 블록이 된다. 4. 워드프로세서에서 하나로 묶여진 텍스트의 한 부분. block cipher (블록 암호); stream encryption 참조. block error rate (블록 에러율); 데이터 통신에서 블록 단위로 전송하는 경우, 에러가 난 블록의 개수를 총 전송한 블록의 개수로 나는 것. bit error rate 참조. blocking (브로킹, 블록화); 디스크나 테이프 등의 보조기억장치에서 여러 개의 논리적 레코드를 하나의 블록으로 묶어서 읽고 쓰기를 행하는 일. 일반적으로 입출력 장치는 블록 단위로 입출력을 하는데 반하여 프로그램은 레코드 단위로 입출력을 하는 것이 대부분이다. 따라서 여러 레코드를 한 레코드씩 읽어내는 프로그램은 자칫 여러 번의 블록 단위의 전송을 해야만 하는 경우가 있다. 이러한 불편을 없애고 저장장치의 효율을 높이기 위해 여러 개의 논리적인 레코드를 하나의 블록으로 만들게 된다. deblocking 참조 blocking factor (블록화 계수); 블록화를 하는 경우, 하나의 블록에 들어가는 논리적 레코드의 개수. block sampling (구획법); 비통계적 표본조사의 한 방식. 여기에서는 일련의 항목을 한꺼번에 표본으로 추출한다. 예를 들어, 모집단이 1년분의 매출 분개장의 전체 거래일 경우, 3월 분의 3주째 분개장에서 연속되는 100개의 매출 거래를 표본으로 선정한다. block sequence code (블록 일련 코드); 어떤 개체가 지닌 특정의 속성 (할인율)에 대해 숫자 (예; 1, 2, 3)를 할당하고 그 다음에는 순서대로 숫자나 문자를 할당하는 코딩 기법. 이는 코드에 어떤 의사값 (mnemonic value)을 줄 수 있다는 이점이 있으나, 블록의 크기를 결정하는 것이 어려울 경우도 있으며 코드 아이템의 수가 블록의 범위를 초과할 때 (예; 위의 예에서 각 할인율을 가진 사람이 100명을 넘어설 때) 이에 대처하기가 곤란하다. 블록의 크기가 너무 커지고 사용할 수 있는 문자가 소진되는 경우 이 코드는 간결성을 잃게 된다. serial code, block sequence code, hierarchical code, association code 참조. BLP; Bypass Label Processing 참조. boldface (두꺼운 활자); 서류 또는 문서에 나타나는 문체들 중에서 다른 문자에 비하여 보다 두껍고 굵게 표현되는 문체. Boolean (부울); true와 false라고 하는 논리 값과 관련이 있다는 것을 의미하기 위해 사용되는 언어. 대부분의 프로그래밍 언어에서는 부울 값을 지원하기 위하여 데이터 타입을 사용하고 있지만, C등과 같은 언어에서는 정수를 사용하여 부울 값을 대신하고 있다, 이런 경우에는 0이 false를 의미하고, 0이 아닌 값이 true를 의미하고 있다. Boolean algebra (부울 대수); 1800년대 중반 영국의 수학자 George Boole에 의하여 개발된 대수학. 디지털 방식으로 작동하는 컴퓨터 연산의 기본을 이루고 있다. 부울 대수에서는 아날로그 데이터에 대한 계산보다는 true와 false라고 하는 이산 데이터에 대한 논리에 중점을 두고 있다. 부울 대수의 커다란 특징은 단 두 가지 종류의 피연산자 (true 및 false) 만이 사용되고 있다는 사실이다. 이러한 연산자에 대해 AND, OR, NOT라고 하는 연산자를 적용하여 하나의 부울 값을 결과로 생성하게 된다. = Boolean Logic boolean expression (부울 식); true 또는 false라고 하는 부울 값을 결과로 생성하는 수식. 부울 수식에는 true 또는 false라고 하는 부울값 그리고 부울값을 나타내는 변수가 피연산자로 사용되고 있다. 연산자에는 >, >=, <=와 같은 관계 연산자와 AND, OR, 또는 NOT 등과 같은 논리 연산자가 사용될 수 있다. Boolean function (부울 함수); true 또는 false라고 논리 값을 취하는 부울 변수를 입력으로 받아 미리 정의된 방법에 따라 논리 연산을 수행하여 하나의 논리 값을 반환하는 함수. 이때 함수를 구성하는 연산은 모두 부울 연산으로 구성된다. Boolean operator (부울 연산자); 부울값을 피연산자로 사용하여 동작하는 연산자. 결과로 true 또는 false라고 하는 하나의 부울값을 생성하고 있는데, 널리 사용되는 부울 연산자에는 AND, OR, XOR, NOT등이 있다. bootstrap (부트스트랩); 컴퓨터의 전원을 켜거나 리셋(reset) 키를 눌러 컴퓨터 시스템을 시동하려 할 때 컴퓨터의 시동에 필요한 작업을 수행하는 일련의 프로그램 명령어들의 집합. 일반적으로 부트스트랩에서는 컴퓨터 시스템의 상태를 조사하여 초기화시킨 다음 보조기억장치로부터 운영체계를 읽어오는 작업을 수행한다. bootstrap loader (부트스트랩 로더); 컴퓨터가 부팅(booting) 될 때 자동적으로 실행되어 컴퓨터 시스템의 기증 상태를 조사하고 운영체제를 읽어와 시스템에 설치함으로써, 사용자들이 컴퓨터를 사용할 수 있도록 만들어 주는 프로그램. initial program loader (IPL) 참조. bottleneck (병목 현상); 어떤 시스템에서 다른 부분보다 집중적으로 많이 이용되어서 그 성능이 전체 시스템의 성능에 절대적인 영향을 미치는 부분. 혹은 그러한 부분의 성능 저하로 전체 시스템이 마비되는 현상. 대표적인 병목현상은 노이만 병목현상인데, 이는 CPU와 기억장치간에 과다한 데이터 교환으로 인해 기억장치 버스가 시스템의 성능을 좌우하는 것으로, 폰 노이만형 컴퓨터의 구조적인 문제점이다. bottom-up estimation (상향식 추산); 소프트웨어 개발 프로젝트 상의 여러 가지 과업이 처음부터 아주 잘 정의된 경우 (불확실성이 적은 소프트웨어 일 경우), 이러한 각 과업들에 대한 자원소요를 계산하고 이들을 합산하는 방법이다. top-down estimation 참조. boundary register (경계 레지스터); 운영체제가 주기억장치에 위치하고 있는 부분의 주소를 나타내는 레지스터. 사용자의 프로그램이 운영체제의 영역 안으로 들어오지 못하도록 하기위해 사용된다. BPR; business process re-engineering 참조 branch (분기); 컴퓨터 프로그램에서 순차적인 프로그램 수행을 벗어나 제어의 흐름을 다른 곳으로 옮기는 것. 여기에는 무조건 분기 (unconditional branch)와 조건 분기 (conditional branch)가 있다. conditional branch, unconditional branch 참조. branch instruction (분기 명령); 컴퓨터의 기계어 명령 중 분기 작용을 하는 것. 대대 이러한 명령은 CPU 내부의 상태 프래그를 참조하여 그 값에 따라 분기 여부를 결정하게 된다. branch table (분기 테이블); 분기할 주소를 저장한 테이블로 선택 값에 따라 적당한 곳으로 분기가 일어나게 한다. bridge (브리지); 두 개의 유사한 근거리 통신망 (LAN)들을 이어주는 접속 장치. 이는 양쪽 방향으로 데이터의 전송만 해 줄 뿐 수신국의 지정이라던가 프로토콜 변환 등의 복잡한 처리는 불가능하다. gateway, router 참조. broadband (광대역); 1. 데이터 통신에서 음성대역보다 더 큰 전송률을 가지는 대역. 혹은 그러한 대역을 사용하는 통신 매체나 기구. 예를 들면, 동축케이블, 마이크로웨이브, 광섬유 등은 보통 수십 Mbps에서 수 Gbps에 이르는 전송률을 지닌다. 2. 데이터 통신에서 디지털 데이터를 모뎀을 이용하여 아날로그 데이터로 변조하여 전송하는 것. 이는 디지털 데이터를 그냥 보내는 기저대역 보다 더 빠르고 신뢰성이 높다. broadband bus (광대역 버스); 데이터 통신에서 버스에는 기저대 버스와 광대역 버스 등의 두 가지 종류가 있다. 광대역 버스는 아나로그 신호를 사용하며, 따라서, 네트워크 상에서 여러 형태의 트래픽(traffic)을 지원하기 위해 주파수 분할 다중화 (frequency division multiplexing)가 사용될 수 있다. 광대역 버스 네트워크에서 사용되는 증폭기(amplifier)는 단방향(unidirectional) 기기이기 때문에 여기에서의 전송도 단방향이 된다. 따라서, 네트워크 내에서 하나씩의 출· 입 경로가 요구된다. 이를 위해서는 두 개의 케이블 (각 경로에 하나씩)을 사용하거나 한 케이블에서 서로 다른 주파수를 사용할 수 있다. 버스의 한 끝은 헤드엔드(headend; 중계소)로 지정된다. 광대역 버스는 기저대 버스보다 더 먼 거리를 커버할 수 있는데, 이는, 아나로그 신호가 디지털 신호보다는 감쇠, 왜곡, 잡음 등에 영향을 덜 받기 때문이다. 또, 광대역 버스에는 여러 신호가 동시에 소통되고 있기 때문에 도청에 대해 기저대 버스보다 덜 취약하다. baseband bus, bus topology, frequency division multiplexing, time division multiplexing 참조. Broadband Integrated Services Digital Networks (B-ISDN; Broadband Integrated Services Digital Networks); broadband network (광대역 통신망); 라디오 주파수에 해당되는 주파수를 사용하여 정보를 교환하는 근거리 통신망의 한가지. 광대역 통신망에서 스테이션은 동축케이블 또는 광섬유에 연결되어 있다. 따라서 스테이션에서는 주파수 분할 멀티프렉싱을 사용하여 데이터 또는 음성 등과 같은 정보를 전달하게 된다. 이 통신망의 전송 속도는 높으나 가격이 비싸다. broad band transmission (광대역 전송); 광대역 주파수를 사용하는 데이터 통신. 일반적으로 동축케이블을 사용하는 근거리 통신망 (LAN)에서 사용된다. broadcast (방송); 라디오 또는 텔레비전에서와 같이 하나의 송신국에서 여러 개의 수신국에 한 번에 데이터를 전송하는 방법. brownout; energy variation참조. browser (브라우져); 1. 어떤 곳의 내용을 보다 빠르게 살펴보기 위해 사용되는 도구. 예를 들어, CD-ROM 등과 같이 대량의 데이터를 보관하고 있는 곳에서는 CD-ROM에 저장되어 있는 정보의 내용을 간략하게 그리고 빨리 살펴볼 필요가 있는데, 이러한 용도로 사용되는 도구를 브라우져라고 한다. 2. C++, Smalltalk 등과 같은 객체지향 프로그래밍 언어에서는 시스템에 등록되어 있는 클래스의 내용을 계층 구조에 따라 일목요연하게 살펴볼 수 있도록 하는 도구를 제공하고 있는데, 이를 특히 클래스 브라우져라고 한다. 3. Internet Explore, Netscape등??...... B-tree (비트리); 데이터베이스의 인덱스(index)를 저장하기에 적합하도록 구성된 트리 형태의 자료 구조. 인덱스의 값과 레코드를 가리키는 포인터들이 트리의 노드에서 오름차순에 따라 차례대로 저장된다. 따라서 이러한 트리에 존재하는 인덱스들을 비교해 가면서 자신이 원하는 인덱스를 찾아낸다. 그리고 이러한 인덱스에서 가리키는 위치를 사용하여 데이터베이스에서 정보를 접근한다. buffer (버퍼); 데이터를 일시적으로 저장하는 기억장치. 이는 두 기기 (예; 프린터와 고속 컴퓨터) 사이의 처리 속도의 차이를 다루기 위한 것이다. 프로그램에서 버퍼는 데이터가 처리되는 동안 그 데이터를 보관하는 RAM의 저장 부분을 말한다. bug(버그, 벌레); 프로그램이 생산 환경에 설치되어 운영되기 시작할 때까지 그 프로그램에 남아 있는 에러 bulk eraser (대량 삭제기); 마그네틱테이프에 저장된 정보를 테이프 장치에 걸지 않고 대량으로 지우는 장치 bulletin board system (BBS; 전자 게시판 시스템); 전자 게시판을 구축하여 여러 명의 가입자들에게 서비스를 제공하는 시스템. 이는 보통 가입자들이 모뎀을 이용하여 전화선으로 접속하게 되며, 가입자들은 다른 사람들과 개인적으로 편지를 주고받거나 게시판에서 공개적으로 메시지를 주고받게 된다. 또, 대부분의 BBS에서는 유용한 프로그램이나 정보를 축적해 두고 원하는 사람이 이를 받아 갈수록 하고 있다. burst (버스트); 어떤 현상이 짧은 시간 안에 집중적으로 일어나는 일. 예를 들면, 데이터 전송시 어떤 부분에서 에러가 집중적으로 일어나거나 CPU의 내용을 캐시 장치에 블록 단위로 한꺼번에 전송하는 것 등을 가리킨다. bus (버스); 컴퓨터 시스템의 각 구성 요소들 사이에서 데이터를 전송하는 통로. 여기에는 CPU 내부에서 레지스터들을 연결하는 내부 버스와, CPU와 기억 장치, CPU와 입출력 장치, 입출력 장치들간을 연결하는 외부 버스가 있다. 외부 버스는 데이터 버스, 주소 버스, 제어 버스, 그리고 전원선으로 이루어진다. business continuity plan (영업 계속 계획, 사업 계속 계획); contingency plan 참조. business impact analysis (BIA; 영업 영향 분석); 모든 자원의 지원을 잃음으로써 발생하는 영향을 판단하는 절차. business process re-engineering (BPR; 경영 혁신); BPR의 궁극적인 목적은 보다 상당한 비용 절감을 하면서도 보다 나은 영업 수행 구조를 구축하고 고객 및 시장 상황에 보다 유연하게 대응할 수 있도록 제반 업무절차 (business process)를 재구성(re-engineering)하는 것이다. business risk (영업 위험); 특정 사업이나 조직의 장기적인 영속성에 영향을 미칠 수 있는 위험들을 말한다. 이러한 위험의 성격은 재무적, 법규적, 또는 통제에 관련된 것일 수 있다. 예를 들어, 어떤 항공 회사는 광범위한 안전 법규에 부응해야 할 뿐 아니라 경제 사정의 변화에 직접적인 영향을 받으며 이들 요인들은 해당 회사의 지속적 운영에 영향을 미치게 된다. bus topology (버스 토폴로지); LAN을 구성하는 토폴로지의 하나로 여기에서는 네트워크상의 노드들(Nodes)을 하나의 통신회선 (버스)에 병렬식으로 연결한다. 네트워크의 각 노드는 수동적(passive; 신호를 가공??하지 않는다)이며, 버스와 데이터를 주고받기 위해 탭(tap)을 사용한다. 데이터는 버스를 따라 양방향으로 방송(broadcast)된다. 양쪽 끝에는 버스 상의 신호를 흡수(absorb)하는 종단기(terminator)가 있어 버스로부터 데이터를 제거한다. 두 개 이상의 노드가 동일 통신회선을 공유한다는 면에서 버스는 다지점(multipoint) 토폴로지의 일종이다. 링(ring)과 같은 토폴로지에 비해, 버스는 각 노드를 버스에 연결하는 탭이 신호에 감쇠와 왜곡을 유도하기 때문에 전송매체의 성능을 저하시키고, 모든 노드가 네트워크 상을 지나는 메시지에 접근 할 수 있으므로 각 노드는 자신과 관계없는 메시지에도 의도적으로 또는 비의도적으로 접근이 가능하다. 따라서, 민감한 데이터의 프라이버시를 보호하기 위한 통제 (예; 암호 통제)가 수립, 이행되어야 한다. 그러나 탭들이 수동적이므로 한 노드가 고장나더라도 네트워크는 그대로 기능 할 수 있다. 여기에는 기저대 버스 (baseband bus)와 광대역 버스 (wideband bus)가 있다. topology, tree topology, ring topology, star topology, hybrid topology, mesh topology, baseband bus, wideband bus 참조. bypass label processing (BLP); 내부 파일/데이터 세트 라벨을 회피(bypassing) 하면서 컴퓨터 파일을 읽는 기법. 이는 각종 보안 접근 통제를 회피하는 수단으로 사용되기도 한다. byte (바이트); 8비트로 구성되는 데이터의 기본 단위. 하나의 영문자 또는 숫자와 특수 문자를 표현하기 위해 사용된다. - C - C (씨); 1972년 Bell 연구소의 Dennis Ritchie에 의하여 개발된 프로그래밍 언어. 이 언어는 어셈블리어 수준에 해당하는 하위 기능에서부터 고급 언어에서 제공되는 기능에 이르는 모든 기능을 가지고 있는 프로그래밍 언어이기 때문에, 오늘날 시스템 소프트웨어를 개발하기에 가장 적합한 언어로 인정받고 있다. 특히 Bell 연구소에서 개발된 운영체제 UNIX는 대부분 C로 작성되었다. 따라서, C로 작성된 프로그램에서는 UNIX의 기능을 자유롭게 이용할 수 있다는 장점을 가지게 되었는데, 이러한 이유로 인하여 오늘날 UNIX 환경에서 가장 뛰어난 개발 언어로 인정받고 있다. C++ (씨 플러스 플러스); 1980년대 초반 Bell 연구소에서 근무하던 Bjarne Stroustrup에 의해 개발된 프로그래밍 언어. C++는 프로그래밍 언어 C를 기반으로 하여 여기에 객체지향적 프로그래밍 기법을 첨가한 언어이다. 즉, C++에서는 C에서 제공되는 모든 기능에 클래스, 객체, 연산자, 오버로딩, 다형성, 상속 등과 같은 객체지향 프로그래밍 개념들을 제공하고 있다. CA; Chartered Accountants 참조 CAAT; computer assisted audit technique 참조 cable scanner (케이블 스캐너); 네트워크 통신에서 전송 매체가 단절되거나 꼬이는 것을 알려주며 간헐적인 고장을 식별하는데도 사용되는 유틸리티. 이는, 예를 들어, 단절된 지점을 파일 서버로부터의 거리로 계산해 준다. cache memory (캐시 기억장치, 캐쉬메모리); 일부 컴퓨터 시스템의 주기억장치에 장착되어 있는 캐쉬 메모리는 기억 용량은 작으나 속도가 아주 빠른 버퍼 메모리 (buffer memory)로써, CPU가 주기억장치에 접근 할 때의 속도의 차 (CPU와 주기억장치 간)를 줄여주는 역할을 한다. 또, 데이터의 처리 효율을 높이기 위해, 자주 참조(reference)되는 프로그램과 데이터를 저장하여 프로그램의 총 실행 시간을 단축할 수 있도록 한다. 캐쉬 메모리에의 접근 시간은 주기억장치의 접근 속도보다 5~10배 빠르며, 이를 이용하는 이유는 전체 기억 장치 시스템의 총 가격을 최소화하면서 가능한 빠른 평균 접근 시간의 속도를 얻는데 있다. 이 캐쉬 기억장치는 프로그램 수행 중에 빈번히 접근하는 명령어들과 데이터를 임시적으로 저장한다. primary memory 참조. CAD; computer-aided design 참조. Cadbury (캐드베리); 영국 재무 보고 협의회 (UK Financial Reporting Council), 런던 증권 거래소 (London Stock Exchange), 그리고 영국 회계 전문가들에 의해 1991년 5월에 설립된 기업 지배의 재무 영역에 대한 위원회 (the Committee on the Financial Aspects of Corporate Governance)가 발표한 연구 보고서 (그 의장의 이름이 Sir Adrian Cadbury). [ISACA 정의 용어] call-back modem (콜백 모뎀); 외부로부터 걸려오는 전화에 직접 응답하는 것이 아니라 자신이 다시 전화를 걸어 연결을 시도하는 모뎀 장치. 즉, 외부로부터 모뎀에 전화가 걸려오면 콜백 모뎀에서는 전화를 걸어온 사람의 ID와 전화 번호만을 전달받고 전화를 끊어 버린다. 그리고 전화를 걸어온 장치의 ID를 조사하여 자신과 교신할 수 있도록 허용된 장치라고 확인도면, 자신에게 전화를 걸렀던 장치에 전화를 걸어서 연결을 시도하게 된다. CAM; computer-aided manufacturing 참조. canned software package (포장된 소프트웨어패키지); 벤더로부터 구매되는 소프트웨어 패키지. capability maturity model (CMM; 능력 성숙 모델); Carnegies Mellon 대학의 소프트웨어 엔지니어링 연구소 (Software Engineering Institute)가 조직의 소프트웨어에 대한 성숙도의 수준을 5가지로 분류한 모델. 1. 제 5수준 (최적화; Optimizing); 지속적으로 프로세스가 개선되고 최선의 실무가 추구된다. 2. 제 4수준 (관리; Managed); 품질 목표가 계량화되고 품질과 생산성을 측정한다. 3. 제 3수준 (정의; Defined); 프로세스를 문서화되고 프로젝트별로 특수화된 프로세스가 이행된다. 4. 제 2수준 (반복; Repeatable); 기본적인 프로젝트 관리 통제가 이행되고 프로세스를 규제하기 시작한다. 5. 제 1수준 (도입; Initial); 소프트웨어 환경이 불안정하고 주요 요원에 의존한다. 조직은 소프트웨어에 대한 자신의 능력을 고려하여야 하며 이 수준들을 점프(Jump)하려고 시도해서는 안된다. 또, 지속적으로 프로세스를 개선하고 이 수준들을 하나하나 밟아나가도록 하여야 한다. CMM에 있는 하위 수준과 관련된 소프트웨어 품질 프로세스를 마스터한 후에 라야 상위 수준의 소프트웨어 품질 프로세스를 성공적으로 구현할 수 있게 된다. caption (캡션); 입력을 위한 원시 문서나 화면에서 채워질 필드의 앞, 안, 또는 그 위에 그 작성란에 무엇을 기재해야 하는가를 지시하는 글 card swipes (카드 스와이프); 고도로 민감한 시설에 대한 접근을 다루기 위해 카드나 ID를 사용하는 물리적 통제 기법. 이 카드 스와이프가 성공적일 경우, 이는 민감한 시설에의 물리적 접근에 대한 하나의 예방 통제가 된다. 카드가 swipe??되면 그 물리적 카드 swipe 기기에 부착된 응용이 그 시설에 접근하고자 하는 모든 카드 이용자를 기록하게 된다. 이 카드 swipe 기기는 비인가 접근을 예방하고 시설에의 모든 접근 시도를 기록한다. carrier (wave) (반송파); 데이터 통신에서 컴퓨터에 사용되는 신호를 통신 회선의 특성에 따라 변조하여 전송하기 위해 기준으로 사용되는 파형을 지칭하는 용어. 즉, 정보의 내용이 저장되어 있는 이러한 신호가, 변조기에 의해 변조된 다음에 통신 회선을 통하여 수신측에 전달되고, 수신측의 복조기에서는 복조 작업을 통하여 원래의 신호를 회복하게 된다. carrier sense multiple access (반송파 감지 다중 서비스); 근거리 통신망에서 여러 기계가 동시에 통신회선을 사용하려 할 때 발생하는 충돌을 해결하는 프로토콜의 한가지. 각 기계는 데이터 패킷을 송신하기에 앞서 회선이 사용 가능한가를 검사하는데 이것은 특정한 반송파를 출력하여 그것이 돌아올 때까지 기다림으로써 이루어진다. 만일 회선이 사용 가능하면 즉시 패킷을 전송하지만 그렇지 않을 경우에는 적당한 시간만큼 기다린 다음 다시 시도하게 된다. 이 방식은 간단하나 통신망의 부하기 많아지면 거의 사용할 수 없다는 결점이 있다. carrier sense multiple access with collision detection (CSMA/CD); 통신 네트워크에서의 경쟁(contention)을 관리하기 위한 프로토콜로, 여기에서는, 메시지를 보내고자하는 노드는 먼저 채널을 "경청(Listen)"한다. 채널이 사용되고 있지 않은 경우, 이는 보내고자하는 메시지를 전송한다. 그러나 다른 노드가 동시에 메시지를 보내면 그 메시지들이 채널을 지나면서 충돌(Collision)이 일어나게 된다. 이러한 충돌을 검출해내기 위해, 메시지를 보내는 노드는 채널에 대한 경청을 계속하여야 한다. 송신 노드가 어떤 충돌을 "청취(Hear)"한 경우, 이는 그 메시지를 다시 전송해야 한다는 것을 알게된다. 더 이상의 충돌 가능성을 줄이기 위해, 한 노드는 그의 메시지를 재전송하기 전에 일정한 시간 동안을 기다리게 된다. 서로 다른 노드는 서로 다른 시간 간격 동안을 기다린다. 충돌이 다시 발생하면, 노드들은 그들의 메시지를 보내기 전에 좀더 긴 시간 동안을 기다리게 된다. contention 참조. CAS; computer auditing subcommittee 참조. CASE; computer aided software engineering 참조. catalog (카탈로그, 목록); 컴퓨터 시스템에서 데어 또는 프로그램 파일 등을 보다 쉽게 찾을 수 있도록 이들을 특정 이름과 연관 지어 하나의 목록으로 관리하고 있는 것. 예를 들어, 하나의 디스크 장치에 수록되어 있는 각각의 파일들을 파일 이름에 따라 하나의 목록으로 관리하고 있는 것이 있다면 이것이 하나의 자료 목록이 될 수 있다. cathode ray tube (CRT; 음극선관); TV 또는 컴퓨터모니터 등과 같은 화면 출력 장치에서 널리 사용되는 화면 장치이다. 1879년 발명된 크룩스관을 바탕으로 하여 개발된 CRT는 일종의 진공관 형태의 전자관으로, 후면에 장치된 전자총에서 생성되는 열 전자를 고속으로 가속시킨 다음에 화면 근처에서 편향부를 이용하여 전자의 위치를 이동시킴으로써 원하는 화면의 위치에 한 개의 점을 표현하는 방식을 사용하고 있다. 이때 화면의 표면에는 인이 발라져 있는데, 전자가 화면에 충돌하면서 인이 발광되고, 이때 생기는 빛을 사용하여 사람이 눈으로 볼 수 있게 된다. CCD; cash concentration and disbursement 참조. CD-ROM; optical disk 참조. cell (셀, 소자); 1. 일반적으로 기억 장치를 구성하는 하나의 단위 (비트, 바이트, 워드 등)에 대한 기억 장소 2. 스프레드시트의 기본적인 형태를 구성하는 가로 세로의 격자 내의 한 좌표의 위치. 여기에는 숫자나 문자열, 또는 수식이 들어갈 수 있다. cell controller (셀 콘트롤러); '셀'이란 소규모 고성능 기계들로 구성된 하나의 제조 공정 내지 작업장을 뜻하고 '셀 콘트롤러'란 셀에 속한 장비들과 온라인으로 연결된 다중처리 (multi-tasking) 컴퓨터를 가리킨다. 분할 정복 (divide and conquer)의 원리에 입각, 공장 전체를 몇 개의 셀로 나누고 각각의 셀을 자동화하되 용접과 같은 단순 작업은 로봇에게 맡기고 고도의 손재주와 판단력을 요구하는 조립작업은 숙련 노동자에게 맡기는 것. cell-protect - spreadsheet; cells/formulas - spreadsheet; centralized data processing; centralized polling (집중화 폴링); 네트워크 내에 두 노드(Node)가 통신 채널 을 사용하기 위해 경쟁하는 것에 대비한 채널 관리 방법의 한가지. 여기에서는 네트워크내의 한 노드를 통제 노드 또는 마스터 노드로 지정한다. 이 노드는 다른 노드에게 차례로 채널의 사용 여부를 묻는다 (폴링 한다). 사용을 끝낸 어떤 노드가 더 이상 보낼 메시지가 없는 경우, 통제 노드는 리스트상의 다른 노드를 폴링 한다. 그러나, 어떤 노드가 보낼 메시지를 가지고 있을 때, 그 노드의 메시지 또는 패킷이 전송될 때까지 그 노드에 채널 접근권이 주어지게 된다. polling, contention, distributed polling 참조. central mapping; central processing unit (CPU; 중앙 처리 장치); 명령어의 해석과 실행을 제어하는 회로를 갖는 컴퓨터 시스템의 부분. 기억장치, 입출력 장치와 함께 컴퓨터 하드웨어를 구성한다. 중앙 처리 장치는 컴퓨터에 있어 인간의 두뇌에 해당하는 부분으로 컴퓨터 시스템 전체를 제어 관리하며 자료의 연산 및 논리 조작을 수행한다. 이와 같은 일을 수행하기 위한 중앙 처리 장치내의 하드웨어 요소로는 산술 논리 장치 (ALU)와 제어 장치 (control unit), 레지스터(register), 그리고 기억장치 인터페이스 등이 있다. processor 참조. CEO; chief executive officer 참조. certified information system auditor (공인 정보 시스템 감사사); chained encryption method (연계 암호 방식); CHAPS; clearing house automated payment system 참조 character frequency pattern (문자 빈도 분석); charge back; transfer pricing scheme 참조. chargeback systems (= chargeout scheme; 차지백 시스템); 어떤 조직에서 정보 시스템 사용자에게 그 사용에 대한 비용을 할당하고 청구하는 시스템 사용에 대한 통제 기법 = transfer price system charge out; transfer pricing scheme 참조. chargeout scheme; transfer pricing scheme 참조 Chartered Accountants; 캐나다 공인 회계사. check digit (체크 디짓); 데이터나 코드상의 다른 문자(숫자)의 정확성을 검사하기 위해 데이터나 코드에 부가되는 디짓, 즉, 코드내의 각각의 문자나 숫자들의 값을 일정한 방법으로 계산하여 그 결과 값을 해당 코드의 일정 자릿수에 위치시킴으로써 그 코드가 입력 또는 처리될 때마다 그 정확성을 검증하기 위한 것이다. 예를 들어, 우리 나라의 주민등록번호의 마지막 자리도 이러한 체크디짓의 일종이다. 이는 전치(transposition) 및 전기(transcription) 에러를 적발해 내는데 효과적이다. check digit verification (체크디짓 검증; self-checking digit); 고객번호, 벤더 번호, 부속 번호 등의 데이터 요소에 별도의 자릿수(디짓)를 첨가하여 그 데이터 요소의 입력, 처리 등에서 정확성을 검증하고자하는 프로그램된 편집 검사의 일종. check point (체크 포인트); check point/restart (검사점/재시작); 프로그램의 실행 과정에서 일시적이거나 국지적인 고장(failure)으로 그 실행이 중단된 경우, 처음부터 다시 시작하지 않고 마지막 검사점에서부터 재시작이 가능하도록 하는 기법. checksum (체크섬; 검사합계); 일반적으로 데이터의 정확성을 검사하기 위한 용도로 사용되는 합계를 가리키는 말. 대개는 데이터의 입력이나 전송시에 제대로 되었는지를 확인하기 위해 입력 데이터나 전송 데이터의 제일 마지막에 앞에서 보낸 데이터를 모두 합한 합계를 따로 보내는 것. 데이터를 받아들이는 측에서는 하나씩 받아들여 합산한 다음 이를 최종적으로 들어온 검사 합계와 비교하여 착오가 있었는지를 점검한다. child (자식; 차일드); 하나의 객체를 기준으로 하여 이러한 객체에 종속되어 있는 다른 객체들을 지칭하는 용어. 예를 들어, 하나의 프로세스에 의하여 생성된 프로세스를 자식 프로세스라 하고 하나의 디렉토리 안에서 생성된 디렉토리들을 자식 디렉토리라 한다. chip (칩); 원래는 얇은 판 조각을 가리키는 말이나, 현대에서는 반도체로 구성된 집적회로를 나타내는 밀로 사용된다. 가로 세로 1cm 내외의 얇은 실리콘 웨이퍼(wafer) 위에 트랜지스터, 저항, 컨덴서 등의 각종 소자룰 집적하여 만든다. 칩은 현대의 컴퓨터를 만드는 기본 부품으로 산술연산, 기억장치 역할, 다른 칩의 제어 등 많은 일을 수행한다. CIM; computer-integrated manufacturing 참조 CIO; chief information officer 참조 cipher (암호); 컴퓨터에서 사용되는 정보의 보안을 유지하기 위해 비인가자들은 그 내용을 알 수 없는 특수 가호를 사용하여 정보를 표현하는 정보변환 방법. = cryptography. Cipher Block Changing (CBC) mode; Electric Code Book (ECB) mode, stream encryption 참조. cipher locks (컴비네이션 자물쇠); 이 시스템은 숫자로 된 키패드나 다이얼을 사용한다. 숫자의 조합은 정기적으로 변경되어야 하며 한 종업원에 전직, 퇴사, 처벌 등의 사유가 발생 할 경우에도 변경되어야 한다. ciphertext; 평문(clear text)을 보호하기 위해 암호화(encryption) 과정을 거쳐 생성된 정보. 암호문은 그것을 해독할 수 있는 키(key)를 가지지 않은 사람들에게는 아무런 의미가 없다. circuit breaker (회로 차단기); energy variation참조. circuit switching network (회선 교환 네트워크); 하나의 발신 (source) 데이터 터미널 장비 (DTE; data terminal equipment)에서 다른 수신 (sink) DTE로 전송되기 전에 회선 교환 연결(connection)을 요구하는 데이터 전송 서비스. 가장 대표적인 예는 우리가 보통 사용하는 전화이다. 이러한 통신 방식에서는 데이터의 전송이 이루어지기 전에, 송신측과 수신측 사이에서 데이터가 전달되는 물리적 통로가 결정되어야 한다. 이처럼 두 개의 장치를 연결하는 물리적 통신 회선이 마련된 다음에는, 이러한 전용 통로를 통하여 일정한 속도로 송신측에 의하여 자료가 연속적으로 수신측에 전달된다. 즉, 이러한 방식은 데이터의 전송이 이루어지기 전에 전송 경로가 결정되고, 데이터의 전송 기잔 동안에는 이들 두 개의 장치에 의하여 통신 회선이 독점적으로 사용되며, 통신이 종료된 순간에 회선이 통신망에 반납된다. packet switching network 참조. circular wait (순환적 대기); 데이터베이스에서 데드락을 일으키는 한 조건으로, 프로세스들이 서로 다른 프로세스가 갖고 있는 자원을 요청하는데 그것이 서로 꼬리를 물고 있는 형상으로 되어 결국 하나의 순환(cycle)을 이루게 되는 것. mutual exclusion, hold and wait, no preemption 참조. circumstantial evidence (상황적 증거); 감사 증거의 형태별 분류의 하나로, 상황적 증거는 감사절차를 적용하는 감사 대상의 환경 또는 정황을 증거로 추론(reasoning)하는 것이다. 예를 들어, 피감사 조직이 시스템에의 접근통제 (access control)를 위해 패스워드(passwords)를 암호화하고, 정기적으로 변경하도록 하며, 이를 노출하지 않도록 하는 강력한 지침을 이행하고 있는 경우, 감사인은 이러한 사실들을 근거로 해당 조직의 접근통제가 훌륭하게 수행되고 있다고 판단할 수 있다. documentary evidence, oral evidence, circumstantial evidence, physical evidence 참조. CISA; certified information system auditor 참조. classical variables sampling (전통적 변수 표본조사); 정규 분포(normal distribution) 이론을 기초로 하여 모집단을 화폐 금액으로 추정하는 전통적인 실물 단위 표본조사 (physical unit sampling) 기법이다. 여기에서는 모집단에 포함된 오류의 금액, 또는 감사 가액의 평균 및 분산을 금액으로 추정하여 그 분포를 확인함으로써 계정 잔액의 적정성 여부를 확인한다. 적용되는 통계 이론이 다소 복잡하나 가장 과학 적인 방법으로 실시되는 표본 감사이다. 여기서 '전통적'이란 용어가 사용되는 것은 또 다른 변수 표본 조사의 일종이면서 현대의 감사에서 많이 사용되고 있는 규모 비례 확률 표본조사 (sampling with probability proportional to size)와 구분하기 위한 것이다. 이는, 주로 표본조사 결과를 평가하는데 있어 무엇을 기준으로 그 결과를 평가하는가에 따라, 단위당 평균 추정법 (mean-per-unit estimation), 차이 추정법 (difference estimation), 비율 추정법 (ratio estimation) 등의 기법으로 분류 될 수 있다. cleaning - magnetic media; client/server (클라이언트/서버); 여러 개의 컴퓨터 시스템들을 연결하여 사용하는 네크워크 구성의 한가지. 통신망에 연결된 각각의 컴퓨터 시스템들은 클라이언트(client)로 동작하게 되는데, 사용자는 클라이언트 시스템에서 자신이 원하는 명령을 입력하게 된다. 그리고 사용자의 명령을 처리하기 위하여 통신망에 연결된 컴퓨터에서는 주변 장치를 제공하거나 파일에 저장되어 있는 정보를 제공하는데, 이처럼 작업을 수행하는 컴퓨터 시스템을 서버(server)라고 한다. clock (클럭); 1. 컴퓨터 시스템에서 타이밍의 기준이 되는 펄스 신호. 컴퓨터 시스템에서는 일정한 주기에 따라 클락 신호를 발생하고, 컴퓨터 시스템을 구성하는 각각의 장치는 이러한 클럭 신호에 따라 동작한다. (=system clock) 2. 동기 방식으로 작동할 때에 발생하는 모든 동작의 기준이 되는 시간. 예를 들어 동기적으로 데이터를 전송하는 경우, 전송되는 데이터 각각의 비트를 조절하기 위하여 주기적으로 일정한 클럭 신호를 발생하고 이러한 클럭 시간 동안에 데이터를 전송한다. closed environment for access control (접근 통제에 대한 폐쇄 환경); 폐쇄 환경에서는 개방 환경 (open environment)에서와는 달리 사용자에게 필요한 행동권한이 주어지지 않으면 원하는 자원에 접근할 수 없다. 예를 들어, 어떤 조직내의 인트라넷(Intranet)은 그 조직의 종업원들만이 정해진 행동권한내에서 컴퓨터 자원을 사용할 수 있도록 한다. open environment for access control 참조. closed loop (닫힌 루프); 완전히 원형인 루프. 사용자나 감시 프로그램에 의한 동작 정지를 제외하고는 끝낼 수 없는 프로그램상의 루프를 말한다. closed routine (폐쇄 루틴); closed subroutine이라고도 하며, 일반적으로 사용되는 대부분의 고급언어에서 제공되는 함수 및 프로시져 등을 매크로(macro)와 구분하기 위해 지칭하는 용어. 하나의 프로그램을 구성하는 루틴들 중에서 다른 부분에 의하여 호출되면 실행 제어권이 전달되어 작업을 수행하고, 작업이 종료되면 다시 실행 제어권이 전달되는 방법으로 동작하는 루틴들을 말한다. 이와는 달리 매크로에서는 호출이 발생하는 곳에 매크로 명령어들을 직접 삽입하여 번역하고 있는데, 이러한 루틴들을 개방 서브루틴 (open routine)이라고 한다. macro 참조. cluster (클러스터, 집단); 1. 운영체제에 의해 할당되는 디스크 공간의 단위. 예를 들어, DOS에서 하드디스크는 통산 4개 또는 8개의 섹터(sector)가 하나의 클러스터를 구성하고, 플로피(floppy) 디스켓은 2개의 섹터가 하나의 클러스터를 구성한다. 따라서, 디스크에 정보를 저장하려고 하는 경우에 운영체제에서는 하나의 섹터를 단위로 하여 할당하는 것이 아니라 하나의 클러스터를 단위로 하여 할당한다. 즉, 아무리 적은 정보를 저장하려고 해도 최소한하나의 클러스터가 할당된다. 이처럼 클러스터를 사용하게 되면 기억장소가 낭비된다는 단점이 있지만 디스크를 접근하는 회수가 줄어들기 때문에 속도가 빨라지는 장점을 가지고 있다. 2. 터미널 또는 컴퓨터화된 시스템으로부터 일반적인 통신 통로를 분배하는 입출력 장치들의 집단. 이것은 컴퓨터와 클러스터간의 설비 사이에 정보의 흐름을 관리하는 로컬 클러스터 제어기 (cluster controller)에 의해 운영된다. cluster controller (클러스터 제어기); 고속의 장치와 저속의 장치 사이에 존재하는 속도의 차이를 극복하고, 고 속의 장치에 대한 실행 효율을 최대로 발휘하기 위하여 사용되는 방법의 한가지. 저 속의 장치 여러 개를 하나의 묶음으로 모아서 클러스터라고 한다. 그리고 이러한 저 속의 장치 클러스터를 고 속의 장치에 접속하기 위하여 중간에 클러스터 제어기를 사용한다. 따라서, 클러스터 제어기에서는 해당 클러스터에 있는 저 속의 장치들로부터 전달된 자료들을 모아서 고 속의 장치에 전달하고, 고 속의 장치로부터 전달된 자료를 각각의 저속 장치에 분배하는 작업을 수행한다. CMM; Capability Maturity Model 참조. CMOS (상보형 금속 산화반도체); complementary metal oxide semiconductor 참조. CO2 system (CO2 시스템); fire suppression equipment 참조. coaxial cable (동축케이블); 데이터 통신을 위한 전송 매체의 일종으로, 연선 (twisted pair)과 같이 두 개의 도체로 구성되나 보다 폭넓은 주파수 범위를 허용한다. 이는 내부의 단일 전선과 그를 감싸고 있는 원통형의 외부도체로 구성된다. 내부도체는 단일 선일 수도, 여러 선이 꼬인 형태일 수고 있고, 외부 도체는 매끈한 원통형이나 철망형일 수도 있다. 내부도체는 균일 간격으로 존재하는 절연체 링 (insulating ring)이나 고체 유전체로 감싸여 고정된다. 외부 도체는 어떤 표피나 보호막으로 감싸여 있다. 이 전송 매체는 장거리 전화, 텔레비전 전송, CATV, LAN 등에 많이 사용된다. 이는 아날로그와 디지털 신호 전송에 공히 사용될 수 있으며 연선에 비해 데이터 전송률이 높고 간섭과 누화에 있어서 더 우수하다. 그러나 값이 연선보다는 비싸고 전송 거리가 짧아 증폭기나 리피터가 더 많이 필요해 진다. twisted pair, optical fiber, microwave, infrared, radio frequency 참조. COBITTM; Control Objectives for Information and related Technology 참조. COBOL; COmmon Business Oriented Language 참조. COCO; Criteria Of Control 참조. COCOMO (Constructive Cost) model; Boehem[1981]이 개발한 이 COCOMO 모델(Constructive Cost Model)은 소요인원, 개발기간, 프로그램의 크기간의 관계를 다음과 같이 설정하였다; MM = { 2.4KLOC}^{1.05 } DT = { 2.5MM}^{0.38 } 단, MM = Man-Month (월간소요인원=152 작업시간) KLOC = Kilo Line of Codes (1,000줄 단위의 원시 코드 라인수) DT = 개발기간 (Development Time) (여기에서 제시된 각 상수 및 지수는 기업체에서 흔히 개발되는 소규모 소프트웨어 일 경우이며 이들은 개발될 시스템의 성격에 따라 달라진다). 여기에서 인력의 소요 (MM)는 프로그램의 크기 (KLOC)가 커짐에 따라 증가되는데 이는 정비례가 아니라 지수적으로 (Exponentially) 증가된다는 것을 알 수 있다. 또, 지수의 크기가 1을 초과하는 한, 사람의 수를 늘인다고 하여 완성기일이 그만큼 짧아지는 것이 아님을 나타낸다. 이 모델이 지닌 가장 큰 한계점은 프로그램의 크기를 합리적으로 정할 수 없다는 것이다. 분석 및 설계가 이루어지지 않은 상태에서 -용인될 수 있는 오차 범위 내에서라 할지라도- 프로그램의 소스 코드 수를 미리 예측한다는 것이 어려울 뿐 아니라, 소스 코드의 수는 구사될 프로그래밍의 언어에 따라서 상당한 차이를 보인다. 예를 들어, COBOL을 사용하면 110줄이 요구되는 프로그램은 PL/1으로는 65줄, 4세대 언어로는 25줄로 코딩이 가능하다. code generation (코드 생성); 컴파일러에 의하여 수행되는 고급 언어 프로그램의 번역 과정 중의 한가지. 입력된 원시 프로그램에 대하여 구문 분석을 행한 다음에 컴퓨터에서 사용되는 목적 프로그램을 생성하기 위하여 중간 코드로 표현되는 프로그램을 생성하는 작업 단계. 이러한 중간 코드 프로그램은 곧 바로 목적 프로그램으로 변환이 가능하다. Code of Professional Ethics (직업 윤리 강령); ISACA 회원 및 CISA 자격 소지자의 직업적, 개인적 행위를 지침하기 위해 ISACA에 의해 제정된 강령. code optimaizer (코드 최적기); 프로그램의 실행 보조 도구 (execution aids)의 하나. 코드 최적기는 원시 코드 또는 목적 코드 모두에 대하여 사용 될 수 있으며 이는 프로그램의 의도를 변경하지 않으면서 비효율적인 코드를 제거하기 위한 것이다. 원시 코드 최적기의 경우, 비효율의 성격을 나타내는 진단 보고서 (diagnostic report)가 생성될 수 있다. 코드 최적기는 전형적으로 프로그램의 메모리 요구 및 실행 시간을 감소시켜 준다. coding (코딩); 1. 데이터를 간결하게 식별하고 의미를 부여하기 위해 데이터를 부호화 하는 것. serial code, block sequence code, hierarchical code, association code 참조. 2. 프로그래머들이 지금까지 마련된 설계 결과를 특정 프로그래밍 언어의 문장론적(Syntactic) 및 의미론적(Semantic) 규칙에 적합한 문장의 선형 순서 (Linear Sequence)로 바꾸는 작업. coding scheme (코딩 스킴); 문자 (숫자를 포함한 문자라는 뜻)를 표시하기 위해 비트들을 조합하는 방법. 여기에는 BCD (이진화 십진수), EBCDIC (엡시딕), Packed Decimal (팩형 10진수), ASCII (아스키), gray code (그레이 코드), Hamming code (해밍 코드)등이 있다. cold site (콜드 사이트); 대체 시설 (alternative facility)의 일종으로, 전원이나 에어컨디셔너 등 기본적인 환경만을 갖춘 사이트를 말한다. 값이 싸나, 본격적인 가동까지는 상당한 시간이 걸린다. alternative facility, hot site, warm site 참조. COM; computer output on microfilm 참조 combination door locks; cipher door lock 참조 combined segment/paging system; command language (명령 언어); 어떤 작업이 실행 될 방식을 상세히 지정하는 작업 및 인자(arguments)를 호출하기 위한 언어. Committee of Sponsoring Organizations of the Treadway Commission (COSO); 1992년 발표된 "내부 통제 - 종합적 프레임워크 (internal control - integrated framework)" 라는 보고서 (COSO study 라고도 함)를 발간한 위원회. [ISACA 정의 용어] Committee of Sponsoring Organization study (COSO 연구); 미국의 사기적 재무 보고에 대한 국가 위원회 (The National Commission On Fraudulent Financial Reporting; Treadway Commission)가 미국의 기업들이 사기적인 (fraudulent) 재무 보고를 하는 원인을 밝혀내기 위해 관계 기관 (AICPA, IIA, FEI=Financial Executives' Institutes, IMA=The Institute of Management Accountants, AAA=American Accounting Association, Coopers & Lybrand)의 참여 하에 수행한 연구. 이 연구 보고서의 주요 내용은 각 기업에 이사회 소속의 감사 위원회(audit committee)를 둘 것을 권고하고, 제반 내부 통제 수단을 재정의하고, 내부 통제를 평가하고 발전시키기 위한 프레임워크와 도구를 제시하는 것이었다. communication control unit (CCU; 통신 제어 장치); 일반적으로 CCU라고 불리는 이 장치는 컴퓨터 시스템과 같은 데이터 단말 장치 (DTE)를 모뎀 등과 같은 데이터 통신 장치 (DCE)와 연결하기 위하여 중간에 사용되는 모든 통신 제어 장치들을 통칭하는 용어. 이러한 장치는 데이터 단말 장치에서 통신회선을 통하여 원활하게 자료를 전송할 수 있도록 DTE와 DCE 사이에서 데이터 전송에 관련된 모든 제어 작업을 처리한다. 즉, CCU에서는 통신 회선 및 단말기 상태의 감시, 수신측의 선택, 전송의 시작 및 종료, 오류 검출 및 복구, 변조와 복조, 버퍼링을 사용한 전송 속도와 처리 속도의 차이의 해소 등과 같은 작업을 수행한다. 이에 따라 주전산기는 이와 관련된 작업 부하를 줄일 수 있다. communication protocols (통신 프로토콜); 데이터의 올바른 전송을 위하여 데이터를 전달하는 송신측과 이를 수신하는 수신측에 의하여 약속된 데이터 전송 방법, 데이터를 표현하는 코드 표기 방법, 동기 또는 비동기 등과 같은 전송 방법, 암호화 및 복호화 기법, 변조 및 복조 기법, 데이터 프레임의 형식 등이 통신 프로토콜을 구성한다. communications control (통신 통제); 지역적으로 분산되어 있는 컴퓨터 시스템 사이에서 원활하게 자료를 전송하고 수신할 수 있도록 이루어지는 일련의 작업들을 통칭하는 용어. 즉, 자료 전송 과정에서 발생하는 오류를 검출하고 각 장치의 능력에 비하여 과도하게 정보가 전달되는 것을 예방하는 흐름제어, 패킷 단위로 이루어지는 자료 전송에서 패킷의 순서를 유지하고 각각의 패킷이 올바를 순서에 따라 전달되도록 보장하는 작업등이 포함된다. compaction (압축); 1. 주어진 데이터가 있을 때 특수한 코딩 방법을 이용하여 불필요하거나 반복되는 부분을 줄여서 기억장소, 대역폭, 비용, 전송시간 등에서 차지하는 양을 줄이는 기법. 2. 동적 기억 장치 할당 방식을 사용하는 시스템에서 프로세스들이 빈번하게 생성 소멸될 때 생기는 작은 공백들로 인해 사용 가능한 기억장치의 공간이 없을 때 사용중인 기억장치 부분들을 앞으로 끌어당겨 공백들을 없앰으로써 사용 가능한 기억 장치 공간을 확보하는 것. compensating control (보완 통제); 하나의 통제의 부재 또는 비효율성을 다른 통제가 보완하는 경우의 통제. compensating structure (보상 구조); competence (직무 능력); ??정보 시스템 감사인은 감사인의 업무를 수행하는데 필요한 기능 및 지식을 가지고 기술적으로 능숙하여야 한다. competence - auditor (감사인의 직무 능력); ISACA의 기준 040.010과 040.020은 "정보 시스템 감사인은 감사인의 업무를 수행하는데 필요한 기능 및 지식 (skills and knowledge)을 가지고 기술적으로 능숙(technically competent)하여야 하며 적절하고도 지속적인 직업 교육을 통하여 기술적 전문성을 유지하여야 한다." 라고 명시하였다. 이는 정보 시스템 감사인이 전문 직업인으로써의 자격을 갖추기 위해서는 직무 수행에 필요한 지식, 기능, 기술을 가져야 한다는 것이며 이를 유지하기 위해 정보 기술의 발전에 부응할 수 있도록 직업적인 교육을 받을 것을 요구하고 있다. compiler (컴파일러); 고급 언어로 작성된 원시 프로그램을 해석하고 분석하여 컴퓨터에서 실행될 수 있는 실행(목적) 프로그램을 생성하는 프로그램. 컴파일러에서는 고급언어로 작성된 원시 프로그램을 분석하여 목적 프로그램을 생성한다. 그리고 하나의 프로그램을 구성하는 각각의 목적 프로그램들을 하나로 묶어주는 링크 작업을 실행하여 컴퓨터에서 실행 될 수 있는 기계어 프로그램으로 작성된 실행 프로그램을 생성한다. assembler, interpreter 참조. complementary metal oxide semiconductor (CMOS; 상보형 금속 산화 반도체); 일반적으로 CMOS라는 약자로 불리어 지는 반도체 소자. 일반적으로 CMOS는 컴퓨터에서 배터리에 의하여 동작되는 기억장치로써, 컴퓨터 시스템의 구성 정보를 보관하는 기억 장소의 재료로 사용되고 있다. CMOS는 MOS 반도체에서 p 채널 트랜지스터와 n 채널 트랜지스터를 접합하는 상보 회로 방식으로 구성되어 있는데, TTL에 비해 동작 속도가 늦다는 단점이 있기는 하지만, 집적도가 높고 소비 전력이 적어서 손목 시계 또는 휴대용 전자 계산기 등과 같은 제품에서 널리 사용되고 있다. TTL, MOS, PMOS, NMOS 참조 completeness check (완전성 검사); 레코드에 유실(missing)된 필드는 없는가 하는 것과 전체 레코드가 검사되었는가를 확인하기 위해 설계되는 절차. compliance audit (이행 감사); 이행감사는 정부 또는 상급 기관에서 요구하는 법률, 규정, 절차, 지시, 실무 관행 등을 조직이 이행하고 있는 가의 여부를 판단하기 위한 감사이다. 우리 나라의 감사원에서 행해지는 감사가 좋은 예가 된다. compliance test (이행 테스트); 내부 통제가 문서화 자료에 명시된 바대로 또 경영자의 의도대로 이행되고 있는가를 판단하기 위한 감사 테스트. substantive test and compliance test 참조. compliance testing (이행 테스팅); 통제의 효과성과 이의 operation에 대한 감사 증거를 수집하기 위해 설계되는 통제의 테스팅 (tests of controls). [ISACA 정의 용어] component replication (컴포넌트 복제); 극도의 안전이 요구되는 응용 시스템 (예; 항공기 항법 시스템)을 지원하는 프로세서나 CPU의 고장(failure)에 대비하기 위해 여러 개의 프로세서 또는 CPU를 사용하는 전략. 여기에는 두 가지 방식이 있다. 1. 멀티컴퓨터 구성 (multicomputer architecture); 각각 프로세서, 메모리, 입출력기기로 구성된 유니프로세서들(uniprocessors)을 고속의 백프레인(backplane)을 통해 서로 복제하고 연결한다. 각 유니프로세서들은 각각 동일한 운영체제를 가지고 있다. 2. 멀티프로세서 구성 (multiprocessor architecture); 여기에서는 프로세서는 복제되나 메모리 및 입출력 기기는 모든 공유된다. 모든 프로세서들은 그 공유자원에 동일한 접근 권한을 가지게 된다. 이들 두 구성에서, 하나의 프로세서에서 에러가 발생하면 다른 프로세서들이 이를 발견해내고 수정한다. components; compound condition (복합 조건); 여러 개의 단일 조건식들이 논리 연산자인 AND, OR, NOT로 결합하여 복합적인 조건을 나타낸 것. comprehensive audit (종합 감사); 재무 기록의 정확성 판단하고 판단 뿐 아니라 부서의 내부 통제를 평가하기 위해 설계되는 감사. compression (압축); 파일 등에 저장되어 있는 정보를 압축하여 보다 적은 기억 공간에 동일한 정보를 저장하는 기술. 일반적으로 정보에 포함되어 있는 중복된 내용을 삭제하거나 보다 적은 길이의 코드를 사용하여 기억 장소 공간의 크기를 줄인다. 압축된 정보를 사용하기 위해서는 다시 원 상태로 복원한 다음 사용해야 하는데 압축 방법에는 손실이 없는 압축 방법과 손실이 있는 압축 방법이 있다. 먼저 프로그램과 데이터 등과 같은 정보는 반드시 손실이 없는 압축 방법을 사용하여야 한다. 손실이 없는 압축 방법이라고 하는 것은 압축된 정보를 다시 복원한 경우 압축되기 전의 상태와 동일한 내용을 가질 수 있는 방법을 말한다. 하지만 이미지 등과 같은 경우에는 손실이 있는 압축방법을 사용할 수 있다. 이미지에는 방대한 양의 정보가 존재하고 이들 정보 중에 일부가 사라진다해도 사람의 눈으로는 그 차이를 구별할 수 없기 때문이다. compaction 참조 compulsory vacation (강제 휴가); 주요 정보 시스템 업무를 수행하는 요원들의 부적정행위 또는 부정을 막기 위해 의무적인 휴가를 준 다음 그 사람의 업무를 다른 요원이 수행함으로써 그 동안에 발생한 부적정행위 또는 부정을 발견해 내려하는 전략. computed precision interval (달성 정도 = 精度); computed precision level; 통계적 추론과정에서 발생될 수 있는 허용오차, 즉, 전수조사를 하지 않음으로써 발생하는 표본위험의 허용치(allowance for sampling risk)를 금액으로 계산한 것이다: CPI=N CDOT { Z}_{A } CDOT { SD} over { SQRT { n} } CDOT SQRT { { N-n} over {N } }
computed upper deviation rate (추정 상한 오류율); 속성 표본 조사에서, 표본조사 결과로 모집단을 추정하는데 있어 표본 오류율(sample deviation)에 표본 위험의 허용치를 가산한 비율. computed upper error (추정 상한 오류액); 변수 표본 조사에서, 표본조사 결과로 모집단을 추정하는데 있어 표본 오류액 (sample error)에 표본 위험의 허용치를 가산한 금액. computer abuse (컴퓨터 범죄); 어떤 희생자가 손실을 입었거나 입었을 수도 있고 또 어떤 범죄자가 의도적으로 이득을 취했거나 취할 수 있었던 컴퓨터 기술에 관련된 일체의 사건. 주요 컴퓨터 범죄 유형에는 해킹 (hacking), 바이러스 (viruses), 불법적인 물리적 접근 (illegal physical access), 권한의 남용 (abuse of privileges) 등이 있다. = computer crime, cyber crime. computer aided design (CAD; 컴퓨터 이용 설계); 일반적으로 CAD라는 약자로 불리어지는 컴퓨터 이용 설계는 컴퓨터를 이용하는 설계 방법으로써, 컴퓨터를 이용하여 기계, 반도체, 또는 건축 등과 같은 분야에서 설계 작업을 수행하는 종합 시스템을 지칭한다. 이는 단순히 설계하는 것 뿐 아니라 작성된 도면을 분석하고 도면에 존재하는 문제점을 검증하는 기능도 가지고 있다. computer aided manufacturing (CAM; 컴퓨터 이용 제조); CAD를 통해 작성된 도면을 바탕으로 하여 컴퓨터를 이용, 제품을 생산하는 기술. computer aided software engineering (CASE; 컴퓨터 지원 소프트웨어 엔지니어링); 정보 시스템 개발의 모든 국면 (Phases)을 지원하기 위해 소프트웨어 패키지를 사용하는 것. computer assisted audit techniques (CAATs); 범용 감사 소프트웨어, 유틸리티 소프트웨어, 테스트 데이터, 응용 소프트웨어 추적 및 매핑 기법, 그리고 감사 전문가 시스템 등의 모든 자동화된 감사 기법. [ISACA 정의 용어] Computer Auditing Subcommittee (CAS); AICPA의 감사기준위원회 (auditing standards boards; ASB)의 예하 위원회로써 감사와 검증 프로세스 (attest process)에 대한 정보 기술의 영향에 관해 ASB에 조언한다. computer center (컴퓨터 센터); = data center, computer data center, information processing facility (IPF). l computer input micro-film (CIM); 마이크로 필름에 저장되어 있는 정보를 인식하여 컴퓨터에서 사용될 수 있는 자료 형태로 입력하는 작업. 일반적으로 CIM이라는 약자로 표현된다. computer output microfilm 참조. computer integrated manufacturing (CIM; 컴퓨터를 이용한 통합 생산); computer matching (컴퓨터 매칭); 어떤 개인의 상세한 프로필을 작성하기 위해 여러 개의 관련 파일을 합병(merge)하고 비교하는 것. computer operation (컴퓨터 운영); 테스트 환경 또는 생산 환경에 있는 응용 시스템의 실행을 직접 지원하는 제반 활동. computer output on microfilm (COM); 일반적으로 COM이라고 불리며 컴퓨터의 작업 처리 결과 생성된 디지털 정보를 아날로그 신호로 변환하여 마이크로필름에 기록하기 위하여 사용되는 여러 가지 장치를 지칭하는 용어. computer input microfilm 참조. computer security (컴퓨터 보안, 컴퓨터 안전); 의도적이거나 비의도적인 훼손, 파손, 노출, 조작, 수정, 사용, 또는 유실로부터 하드웨어, 소프트웨어, 데이터, 요원 등을 보호하는데 사용되는 개념, 기법, 기술적 및 관리적 대책. concentrator (집중장치); 통신 회선으로 연결되어 동작하는 고속의 장치와 저속의 장치 사에 존재하는 동작 속도의 차이를 극복하기 위하여 하나의 고속장치와 여러 개의 저속 장치를 연결하여 고속 장치의 효율을 최대한 발휘하기 위하여, 저속의 장치들을 하나로 연결시키는 기능을 수행하는 장치. multiplexor 참조. conceptual schema (개념 스키마); schema 참조. conclusion (결론); 재무제표 감사에서의 의견(opinion) 대신 정보 시스템 감사에서 표명되는 감사에 대한 전반적인 결과. audit conclusion 참조. conclusions -audit report (감사 보고서의 결론); audit report 참조. concurrency control - distribute database (병행 통제; 분산 데이터베이스); 데이터베이스 시스템에서 둘 이상의 거래들이 동시에 실행되더라도 데이터베이스가 잘못되지 않도록 거래들의 실행을 제어하는 방법. 즉, 거래의 실행이 논리적으로 순차적이 되도록 제어하는 방법. concurrent maintenance (병행 정비); 컴퓨터 하드웨어가 가동중인 상태에서 이에 대한 정비를 하는 것. 이 때, 가능하면, 민감한 프로그램 및 데이터는 그 기계로부터 내려져야 (unload)한다. conditional branch (조건부 분기); 어떤 조건이 만족될 때에만 분기가 일어나는 것. 고급언어의 기준으로는 IF문이 여기에 해당된다. unconditional branch 참조. conditional repetition (조건적 반복); control structure 참조 confidence (신뢰도); 표본조사에서는 일반적으로 알 수 없는 모집단의 평균을 추정하기 위해 표본의 평균과 분산을 이용한다. 표본의 평균값을 중심으로 일정한 구간을 추정하게 되는데 이를 신뢰 구간 (confidence interval)이라 한다. 신뢰도란 여러 차례의 표본조사에서 표본 평균을 통하여 계산된 신뢰구간에 모집단의 평균값이 들어 있을 확률을 의미한다. 신뢰도와 정도(精度)는 모집단의 표준 편차와 모집단의 크기와 함께 필요한 표본 수를 결정하는 중요한 변수가 된다. configuration file (구성 파일, 환경 설정 파일); 컴퓨터가 부팅될 때 디스크 버퍼나 장치 드라이브 등의 초기 조건을 설정하기 위해 사용되는 시스템 파일. MS-DOS의 CONFIG.SYS, AUTOEXEC.BAT 등이 대표적이다. system file 참조. configuration management system (구성 관리 시스템); 프로그램 유지보수 활동을 효과적으로 수행하기 위한 관리 시스템. 이는 유지보수의 요구를 공식적으로 문서화하고 이들 요구를 변경 통제 그룹 (change control group)에 의해 승인 받도록 하는 것이다. 이 구성 관리 시스템은 소프트웨어로 만들어져 사용되기도 한다. 감사의 관점에서, 이러한 소프트웨어의 효과적인 사용은 유지보수 과정에 대한 신중한 통제를 경영층이 공감하고 있다는 것을 보여주는 증거가 된다. configuration manager (구성 관리 프로그램); 1. 운영체제의 일부로 초기의 프로그램 로드(load) 단계에서 시스템의 구성을 제어하고 관리하는 프로그램. 2. 현재 컴퓨터 시스템에서 사용 중인 하드웨어 환경에 관한 설정을 돕거나 그 내용을 유지 및 관리하는 프로그램. console (콘솔); 일반적으로 IBM PC에서는 키보드와 화면 출력 장치 모니터를 함께 묶어서 콘솔이라고 하는데, 일반적으로 컴퓨터 시스템에서는 표준 입력 장치와 표준 출력 장치를 하나로 묶어서 콘솔이라고 한다. console log (콘솔로그); 컴퓨터 시스템 활동에 대한 자동화된 상세 보고서. constraint (제약조건); 1. 데이터베이스에 저장되는 데이터에 가해지는 제한. 일반적으로 데이터베이스에 저장되는 정보의 유효성을 보장하기 위하여 일정한 조건을 만족하는 정보들만이 저장될 수 있도록 한다. 2. 데이터의 처리 방식이나 표현 방식에 제한을 가하는 조건 3. 최적화 문제에서 변수에 관련된 등식이나 부등식. 최적화 문제의 해는 모든 제약 조건을 만족하여야 한다. contention (경쟁); 한 네트워크에서 서로 다른 두 노드(node)가 하나의 통신 채널 (communication channel)을 사용하기 위해 서로 경쟁하는 경우가 있다. 채널의 사용에 대한 이런 다툼이 발생하는 경우에 대비하여 어떤 형태의 채널 접근 통제 기법이 사용되어야 한다. 여기에는 폴링 방식과 경쟁 방식 등의 두 가지 종류가 있다. 경쟁 방식에서는, 한 네트워크내의 노드들이 채널에의 접근권을 얻기 위해 서로 경쟁한다. 각 노드에는 그 채널에 대한 즉각적인 접근권한이 주어져 있다. 그러나 한 노드가 채널을 성공적으로 사용할 수 있는가 하는 것은 그 채널에 연결된 다른 노드들의 활동에 달려 있다. 여러 가지 유형의 경쟁 방식이 제안되었으나, 버스 LAN에서 일반적으로 사용되고 있는 방식은 충돌 검출을 위한 반송파 감지 다중 액세스 (CSMA/CD; Carrier Sense Multiple Access with Collision Detection)이다. carrier sense multiple access with collision detection 참조. context diagram (배경도); 기본적인 개체와 데이터의 흐름만을 표시한 DFD. data flow diagram 참조. contingency plan (우발 계획); 가능한 모든 통제수단이 설치되고 운영됨에도 불구하고 정보 시스템 시설에 재난이나 사고가 발생할 수 있다. 따라서, 재난이 발생하더라도 그것이 복구되기 이전까지 조직의 업무가 제한적인 범위에서라도 계속 수행될 수 있도록 사전에 이에 대비하기 위해 수립하는 계획을 우발계획 (contingency plan) 또는 영업계속계획 (business continuity plan)이라 한다. 또, 재난은 최단 시간 내에 복구되어 정상적인 업무 수행을 할 수 있어야 한다는 의미에서 이 계획을 재난복구계획 (disaster recovery plan)이라고도 한다. continuing professional education (지속적 직업 교육); ??정보 시스템 감사인은 적절하고도 지속적인 직업 교육을 통하여 기술적 전문성을 유지하여야 한다. control character (제어 문자); 컴퓨터에서 사용되는 문자 중에서 각종 주변 장치의 작동을 제어하거나, 통신망을 통해 자료를 전송할 때 통신의 제어를 위해 사용되는 특수문자. 예를 들면 ASCII 코드의 128자 중에서 앞부분의 32자는 캐리지 복귀(carriage return), 줄 바꿈, 삑 소리 등의 각종 특수 기능을 하는 제어 문자로 지정되어 있다. 대대 이러한 제어 문자는 화면이나 프린터에 인쇄되지 않는다. control group (통제 그룹); 여러 사용자 그룹에 대한 입력 자료의 수집, 로깅, 그리고 컴퓨터에의 제출(submission)을 책임지는 컴퓨터 운영 부서의 한 그룹. control log (통제 일지, 통제 로그); control matrix (통제 매트릭스); control objectives (통제 목표); Control Objectives; control objectives for information and related technology (COBIT)의 별명. control objectives for information and related technology (COBIT; 코빗); ISACA가 정보 기술의 보안 (security) 및 통제 (control)에 대하여 조직의 성격 (기업, 정부, 전문가 단체 등)을 불문하고 적용 될 수 있는 명확한 정책과 이상적인 실무 지침 (good practices)을 개발하고자 그 동안 여러 기관에서 제시된 문헌을 종합하고 세계 각국 관계 전문 기관의 실무자 및 학자들의 의견을 수렴하여 1996년 4월에 발표한 실무 지침서. 이는 4개의 도메인 (domains), 32개의 업무 과정 (processes) 그리고 각 업무 과정 당 최다 25개의 통제목표 (control objectives)들과 각 업무 과정에 대한 감사 지침 (audit guidances)을 기술하였다. 이는 정보 시스템 감사의 계획 및 수행에 있어 체크리스트 형식으로 사용하도록 구성되어 있으며 최근에 ISACA는 이를 CD에 기록하여 판매하고 있어 감사 실무에 유용하게 사용될 수 있도록 하였다. 본서에서는 필요에 따라 이의 내용을 수시로 인용된다. control objectives for information and related technology (COBITTM; 코빗-티엠); ISACF가 1998년 및 1996년에 발간한 국제적인 정보 기술 통제 목표. [ISACA 정의 용어] control panel (통제 패널); 전산실 화재 방지 장치의 하나로 시설내의 어느 자동 또는 수동 경보기가 경보를 발했는가를 보여주는 장치. control program (통제 프로그램); 컴퓨터 생산성을 위해 여러 사용자 프로그램을 병행 처리하거나, 각 장치의 상태를 감시함으로써 입출력 장치의 휴지 시간을 없애기 위해 시스템 전체를 제어하는 프로그램. control questionnaire (통제 질문서); 각종 통제의 유무와 그 신뢰성을 점검하기 위해 만들어진 문서. control risk (통제 위험); 어떤 중요한 에러 (비의도적인 손실 요인)나 부적정행위(의도적인 손실 요인)가 내부 통제 시스템에 의해서도 적시에 예방 또는 적발되지 않고 남아 있을 수 있는 위험. 이는 전적으로 조직의 내부 통제 구조의 신뢰성에 달려 있으므로 감사인은 에러나 부적정행위의 발생이 내부 통제의 미비로 인해 발생한 것인가를 검토하기 위해 통제 위험을 평가한다. 통제 위험이 높다는 것은 그 통제가 취약하다는 것이며 정보 시스템 감사의 주요 목적은 이러한 통제의 취약점을 식별해내고 그 개선을 권고하는 것이 된다. audit risk, inherent risk, detective risk, acceptable audit risk, business risk, overall audit risk 참조. control risk (통제 위험); 주요한 어떤 에러가, 개별적으로 또는 다른 에러와 결합하여, 내부 통제에도 불구하고 적시적으로 예방, 적발 또는 수정되지 않을 위험. [ISACA 정의 용어] control self assessment (CSA; 자체 통제 평가); control structure (제어구조, 통제구조); 어떤 프로그래밍 언어에서 프로그램의 수행 흐름을 규정하는 기능. 또는 이러한 수행 제어를 위해 사용되는 문장의 구조. 여기에는 순차 구조 (프로그램 상에 코딩된 순서대로 실행함), 분기구조 (GO TO, IF-THEN-ELSE, CASE, SELECT 등)와 반복구조(LOOP, DO-WHILE, FOR, REPEAT 등)가 있다. control total; batch control total 참조. control unit (CU; 제어장치); ALU의 한 구성 요소로써, 제어 장치는 컴퓨터의 교통 경찰이라 할 수 있다. 이는 CPU에서 실행되는 모든 연산들을 조정하고 제어한다. 제어 장치는 데이터에 대한 입력, 출력, 처리 및 저장 연산을 하는 것이 아니라 이와 같은 연산의 '순서'를 제어한다. 컴퓨터가 주기억장치에 있는 프로그램을 실행하기 시작하면 제어장치는 실행할 순서대로 명령어들을 가져와서 이들을 해석한 후 실제로 실행을 담당할 시스템내의 다른 장치에게 신호나 명령을 보내게 된다. arithmetic and logical unit, central processing unit 참조. conversion (전환); 시스템 개발의 한 국면. 전환 국면은 시스템을 개발 환경에서 생산 환경으로 전환하는 과정이며 신규 시스템을 설치하기 위해 수행되는 활동들로 구성된다. 전환 과정의 주요 목표는 사용자가 새로운 시스템에 적응할 수 있도록 하는 것이다. 신규 시스템으로의 변경은 네 가지 활동으로 구성된다: 1. 요원의 훈련; 시스템의 사용자들에 대한 교육과 훈련을 실시한다. 2. 신규 하드웨어와 소프트웨어의 설치; 신규 하드웨어 및 소프트웨어가 구매되는 경우 이들을 설치한다. 또 그들이 정확히 기능하는가를 평가하기 위한 테스트도 수행된다. 3. 파일 및 프로그램의 전환; 특히 수작업 환경에서 전산화가 이행될 경우 이 과정은 매우 복잡하고 장기간의 작업을 필요로 하게 된다. 수작업 파일을 대체하는데 수개월이 소요될 경우도 있다. 또, 두 시스템을 병행 유지하는 것은 시스템 사용자들에게 상당한 업무 부담을 줄 수도 있다. 4. 운영을 위한 스케줄링; 입력, 처리, 출력의 시기를 스케줄링 한다. 이 스케줄들은 일정 기간 테스트되어야 하고 최종적인 스케줄이 확정되고 문서화되기 전에 필요한 수정이 가해져야 한다. 신규 시스템에로의 전환은 다음의 세 가지 중 하나의 방식으로 진행된다 1. 일시 전환 (abrupt changeover), 2. 단계적 전환 (phased changeover), 3. 병행 전환 (parallel changeover). copy facilities (복사 기능); 프로그램의 코딩을 용이하게 해 주는 도구 (유틸리티 프로그램)의 하나로, 복사 기능은 코드의 상당 부분을 라이브러리로부터 프로그램으로 복사할 수 있도록 한다. 복사 기능은 코드의 재사용을 가능하게 한다. corporate governance (기업 지배, 최고 경영층 관리); 조직을 지휘하고 통제하는 시스템. 이사회 (boards of directors)는 해당 조직의 기업 지배에 책임이 있다. [ISACA 정의 용어] corporate information technology strategy (기업 정보 가술 전략); corrective controls (수정 통제); 에러, 누락 또는 악의적인 행동이 적발되고 난 후 이를 수정토록 하는 통제를 말한다. 송장 (invoice)상의 날짜를 범위 검사 (range check)하여 잘 못 입력된 날짜를 자동적으로 수정 해 주는 자동화된 절차는 이 수정 통제의 좋은 예가 된다. 수정 통제는 에러 등이 발생한 시점이나 위치에서 가능한 가까운 시점이나 위치에서 기능하도록 고안되어야 한다. 또, 수정 통제 자체가 오류를 동반하기 쉬우므로 이에 대한 적발 통제가 동시에 고려되어야 한다. COSO study; committee of sponsoring organization study 참조. cost recovery system (비용 대체 시스템); 정보 시스템 부서가 코스트 센터 (cost center)로 간주되고, 이의 제반 비용을 사용자에게 할당하는 방식의 전환 가격 시스템 (transfer price system). counter (카운터, 계수기); 1. CPU를 구성하는 한 요소로써, 정해진 신호가 들어올 때마다 값을 증가 또는 감소시키는 작업을 하는 회로. 계수기의 전형적인 용도는 다음에 실행할 명령어의 기억 주소를 유지하는 것이다. 보통 계수기는 값을 기억하는 플립 플롭들이 연결되어 구성되어 있다. 2. 컴퓨터 프로그램에서 어떤 사건이 일어난 횟수를 기억하는 기능을 하는 변수. coupled processors (이중 프로세서); component replication 참조. CPM (Critical Path Method); project evaluation and review technique 참조. CPU; central processing unit 참조 crackers (크래커); 매수된 해커(hacker) crash (충돌); 1. 컴퓨터 시스템이 하드웨어나 소프트웨어의 고장으로 정상적인 작동을 못하고 중지되거나 무한 루프에 빠져 정지되지 않는 상태 2. 디스크 장치에서 충격이나 진동에 의해 디스크 표면과 헤드가 충돌해 파손되는 것. Cray super computer (크레이 수퍼 컴퓨터); CRC; cyclic code check 참조. Criteria Of Control (COCO); 캐나다 공인 회계사 협회가 1995년에 발간한 통제 기준. [ISACA 정의 용어] critical operation system critical path (필수 경로); critical path method (CPM)에서 그것이 지연될 경우 전체 프로젝트가 지연되는 활동(activity). critical success factor (필수 성공 요소); critical threats (절대적 위협); ISACA가 제안한 위협의 분류 방법에 의한 위협의 하나로, 어떤 기능이 가용한 여타 기능으로는 대체되어 수행 될 수 없는 경우이다. 즉, 예를 들어 어떤 중요 응용 시스템이 파손되었을 때 수작업으로는 임시적, 제한적으로나마 해당 기능의 수행이 불가능 한 경우이며 이때는 영업의 중지에 대한 조직의 내성 (tolerance: 해당 기능의 중지에도 조직의 영속성이 보장되는)이 매우 낮고 따라서 이러한 중지로 야기되는 손실이 막대한 것이 된다. vital threats, sensitive threats, noncritical threats 참조. crossfooting check (크로스푸팅 검사); 파일에 대한 검사의 일종으로, 관련 필드들에 대해 별도의 통제합을 계산하고 이들을 비교할 수 있다. 예를 들어, 급여에 있어 총액, 차감액, 순지급액 등에 대한 통제합을 계산 할 수 있다. 처리의 마지막 단계에서, 순지급액은 총액에서 차감액을 뺀 금액과 일치하여야 한다. cross-reference listers (상호-참조 목록기); 디버깅 및 테스트 보조도구 (유틸리티 프로그램)의 하나로, 상호-참조 목록기는 한 프로그램 또는 프로그램의 집합에서 어느 곳에 특정 데이터 명, 절차 명, 또는 리터럴 (literal)이 있는가를 보여 준다. 프로그램을 변경하는 프로그래머들은 프로그램 코드에 대한 순차적인 조사를 수행하지 않고도 변경의 영향이 프로그램의 어떤 부분에 영향을 미치는가를 확인 할 수 있다. 이 목록기는 이름이 부여된 각 아이템과 그 아이템이 나타나는 라인 번호에 연계시킨다. 상호 참조 목록은 아이템 번호별로 알파벳순으로 정렬될 수 있으며 원시 코드 리스팅의 끝에 나타난다. 또, 이는 원시 코드 목록에 내장되어 아이템이 프로그램 내에서 정의된 위치에 라인 번호가 그 아이템 옆에 나타나게 된다. 어떤 상호 참조 목록기는 각 라인 번호 옆에 해당 아이템에 수행된 연산을 프린터하기도 한다. 예를 들어, 심벌 'M'은 MOVE를 가리키고 심벌 'P'는 'PERFORM"을 가리킨다. crosstalk (누화); 데이터 통신에서 신호 경로 (signal path)가 겹쳐 어떤 회로에서 다른 회로로 원하지 않은 에너지의 전달이 일어나 그 회로의 동작을 방해하는 일 (발생하는 잡음). noise, intermodulation noise, white noise, impulse noise 참조. CRT; cathode ray tube 참조. cryptanalyst (암호해독가); 암호작성자가 암호화한 것을 복구 (복호=decipher)하는 사람. cryptoanalysis (암호 분석); cryptographer (암호가); 암호 시스템을 설계하는 사람. cryptographic control (암호 통제); 데이터의 프라이버시를 보호하고 데이터에 대한 비인가 수정을 방지하기 위해 설계되는 통제 수단. cryptographic key (암호 키); 암호 알고리즘이 암호문의 생성을 위해 평문과 연계되어 operate하는 암호 키. cryptographic system (암호 시스템);....?? = cryptosystem cryptography (암호); cryptology (암호학); 암호의 학문. cryptosystem (암호 시스템); cryptographic system 참조. CTP; corporate trade payment 참조 CTX; corporate trade exchange 참조 current file (당기저서철); 작업조서의 하나로 해당 감사를 실제로 수행하면서 감사인들이 수집 또는 작성하는 모든 주요 문서를 편철하는 철. cursor (커서); customer-selected PIN (고객 선정 PIN); 고객 자신이 선정하는 PIN. 이의 장점은 고객이 기억하기 쉬운 PIN을 선택할 수 있다는 것이다. 그러나 이러한 방식에도 단점은 있다. 고객들은 배우자의 이름, 생일 등의 추정되기 쉬운 것을 선택하는 경향이 있다. 또, 난수 PIN에서와 같이 이 방식에서도 PIN은 저장되어야 한다. PIN, random PIN, derived PIN 참조. customizing (개량, 맞춤); cutover point (전환 시점); 시스템 전환 방식 중 일시전환에서 신규 시스템으로 전환되는 시점. cyber crime; computer crime 참조. cyclic code check (CRC; 순환 코드 기법); 데이터 통신에서 에러를 적발해 내는 한 방법으로, 순환 코드 또는 다항식(polynomial) 코드는 패리티 검사나 N 중 M 기법 보다 매우 복잡하기는 하나, 회선 에러에 대한 보호성은 매우 우수하다. 여기에서 비트의 조작 방식은 매우 복잡하다. 그러나 결과적으로는 이 기법에 의한 연속되는 두 개의 숫자는 단지 하나의 비트 위치에서만 차이를 보이도록 하는 것이다 (예: 000, 001, 011, 010, 110, 111 등의 순서로 사용). 순환 코드는, 사용되는 통신 회선의 특성에 따라 색출되지 않는 에러의 수를 최소화할 수 있는 방식에 의해 생성된다. 순환 코드가 패리티 검사 코드나 N 중 M 기법보다 매우 복잡하기는 하나, 이의 디코딩(decoding) 및 인코딩(encoding)을 위한 회로는 비교적 간단하다. loop check, redundancy check, M-out-of-N code, parity check 참조. cylinder (실린더); 여러 장의 디스크들로 구성되어 있는 디스크 장치에서 동일한 틀 번호를 가지고 있는 트랙들을 통칭하여 부르는 용어. 즉, 여러장의 디스크로 구성된 팩을 수직으로 가르는 하나의 원통을 하나의 실린더라고 한다. cypertext (암호문); plain text 참조. D/A converter; digital to analog convert 참조. - D - DA; data administrator 참조. daisy chain (데이지 체인); 컴퓨터 시스템의 버스에 주변장치들을 접속할 때 한 주변장치를 통하여 다음 주변 장치가 접속되어 마치 '고구마 줄기'처럼 되는 것. 이 방식에서는 CPU에 전기적으로 가까운 장치가 우선권을 가진다. DAM; direct access method 참조. damage assessment team (손실 사정 팀); 재난이 발생하고 난 후, 정보 시스템 시설의 손실 상황을 조사하기 위해 만들어지는 팀. contingency plan 참조. damping (감쇠); 시간이 지나면서 신호의 강도, 즉, 신호의 진폭이 줄어드는 현상. attenuation 참조. DASD; direct-access storage devices 참조. data (데이터; 자료); 단순한 숫자에서부터 문자, 그리고 복잡한 규칙에 이르기까지, 우리가 일상 생활에서 접할 수 있는 모든 내용. 특히, 이러한 내용이 컴퓨터에 입력되어 저장되어 있는 상태를 데이터라고 한다. 이러한 데이터는 그 자체로 의미를 가지고 있지는 않으나 일련의 처리 과정을 통하여 사람의 의사 결정에 도움을 주는 유용한 정보로 변환된다. data abstraction; abstraction 참조. data administrator (DA; 데이터 관리자); 사용자의 데이터에 대한 요구사항을 도출하고, 데이터에 대한 정책을 수립하며, 사용자의 데이터베이스 사용을 지원하고, 전사적 데이터베이스의 지속적인 개선을 계획하며, 데이터에 대한 문서화 자료를 유지하는 정보 시스템 요원 (직책). database (데이터베이스); 조직이 필요로 하는 데이터의 체계적 집합 또는 통합된 파일들의 집합 (collection of integrated files). 여기에서의 통합(integrate)한다는 것은 파일들을 하나로 병합(merge)하는 것이 아니라 데이터의 중복성을 가능한 한 제거하고 파일 또는 테이블들 상호간에 유기적이고도 체계적인 관계를 설정하는 것이다. 또, 데이터베이스라는 용어는 데이터가 '중앙집권적(centrally)'으로 '계획되고 통제'된다는 것을 뜻한다. 중앙집권적 계획과 통제라는 것은 '물리적으로' 중앙집권화된 계획과 통제 또는 물리적으로 중앙에 저장된 데이터베이스를 반드시 뜻하는 것은 아니다. database administrator (DBA; 데이터베이스 관리자); 데이터베이스 시스템의 관리 운영에 대한 보든 책임을 지고 있는 사람을 지칭하는 용어. DBA는 데이터베이스의 설계 및 조작, 시스템의 분석 및 감독 등과 같은 데이터베이스 관리에 대한 책임 뿐 아니라, 데이터베이스에 대한 모든 행정적 책임을 함께 진다. 그러나, 일부 조직에서는, DA(data administrator)라는 직위를 별도로 두어 데이터베이스에 대한 행정적 책임을 맡긴다. database computer (DBC; 데이터베이스 컴퓨터); 일반적으로 DBC라는 약자로 표기되는 데이터베이스 처리를 위한 전용 컴퓨터. 대량의 자료를 효율적으로 관리하기 위하여 사용되는 데이터베이스에서는 자기 디스크 또는 자기 테이프 등과 같은 보조 기억 장치에 대량의 자료를 보관하여 관리하고 있다. 그리고 데이터베이스를 이용하는 응용 프로그램과 사용자의 요구에 따라 빈번하게 빠른 속도로 보조기억장치에 존재하는 정보를 접근할 필요가 있는데, 이러한 데이터베이스 작업을 보다 효율적으로 운영하기 위하여, 데이터베이스에서 필요한 여러 가지 작업을 하드웨어 장치로 구현함으로써 보다 빠르게 데이터베이스를 처리할 수 있도록 주 컴퓨터와 연결되어 사용되는 전용의 데이터베이스 처리용 컴퓨터. = database machine database control (데이터베이스 통제); database language (데이터베이스 언어); 데이터베이스를 처음으로 만들거나, 만들어진 데이터베이스를 변경시키거나, 데이터베이스의 내용을 이용할 때 각기 사용되는 언어들을 통틀어 이르는 말. data definition language, data manipulation language, data query language 참조. database machine (데이터베이스 기계); database computer 참조. database management system (DBMS; 데이터베이스 관리 시스템); 일반적으로 DBMS라고 불리어지는 데이터베이스 관리 시스템은 데이터베이스와 데이터베이스를 이용하는 응용 프로그램 또는 일반 사용자들 사이의 중재자로써, 모든 데이터베이스 사용자들이 데이터베이스를 공유하여 사용할 수 있도록 데이터베이스를 정의(define), 생성(create), 조작(manipulate), 관리, 사용하기 위한 소프트웨어 시스템이다. database specifications (데이터베이스 명세); 데이터베이스를 구축하기 위한 요건(requirements). 여기에는 데이터베이스내의 각 정보들에 대한 필드정의, 필드 요건 그리고 보고 요건 등이 포함된다. data bit (데이터 비트); 데이터 통신에서 전송되는 각 비트 중 패리티나, 스타트, 스톱 비트 등의 제어 신호 (control signal)를 제외한 순수한 데이터에 해당되는 비트들을 말한다. 대대 ASCII 코드는 7비트의 데이터 비트로 전송되나 8비트의 데이터 비트를 사용하는 경우도 많다. parity bit, start bit, stop bit 참조. data capturing (= data collection; 데이터 포착); 컴퓨터를 이용하여 일을 처리하기 위해 처음으로 데이터를 수집하는 행위. data preparation 참조. data cell (= data cell storage, 자기 셀): IBM에서 개발한 직접 접근 기억 장치의 하나로, 이는 자기 필름(film)을 수백 만개까지 사용할 수 있는 장치로써, 서로 분리될 수 없는 몇 개의 셀로 구성되어 있으며, 각 셀은 몇 개의 서브 셀로 구성되고 다시 서브 셀에는 몇 개의 자기 필름이 들어 있다. direct access storage device 참조. data communication network (데이터 통신망); 멀리 떨어져 있는 지역에 위치한 다수의 사용자들에게 정보를 전달하거나 그들로부터 정보를 전달받는 망. 크게 보면 라디오나 텔레비전 방송도 이에 해당되나, 좁게는 컴퓨터를 이용한 정보 송수신 통신망을 가리킨다. data communications; 데이터 처리 장치와 데이터 전송 장치들을 결합하여, 지역적으로 떨어져 있는 두 대의 데이터 처리 장치 사이에서 통신 회선을 통해 데이터를 송수신하는 일체의 활동. data compaction (데이터 압축); compaction 참조. data compression (데이터 압축); compression 참조. data conversion (데이터 변환, 자료 변환); 데이터의 표현 형태 (예; 2진수, 16진수, BCD)를 다른 형태로 변환시키는 일. data creation (데이터의 생성); 데이터베이스를 구축 할 때, 데이터베이스에 대한 정의가 이루어지고 나면, 그 데이터베이스에는 이들 정의에 따라 실제의 데이터가 심어져야(populate)되어야 한다- 즉, 그 정의에 따르는 데이터의 인스탄스(instance; 실제의 데이터)가 생성되어야 한다. data custodian (데이터 위탁 관리자); 전산화된 정보의 저장과 보호를 책임지는 개인 또는 부서. 이는 일반적으로 정보 시스템 그룹이다. data owner 참조. data definition (데이터 정의); 어떤 데이터의 개체(entity 또는 객체=object), 개체들간의 관계(relation), 개체의 속성(attributes), 개체의 제약조건(constraints) 등의 정의 요소 (elements of definition)를 도출하는 것. data definition language (DDL; 데이터 정의 언어); DDL은 DBMS가 가진 세 가지 언어중의 하나로써 다음과 같은 일을 하는데 사용된다: 1. 스키마(schema)를 기술 (describe)한다. 2. 각 레코드의 필드에 대한 명세 (description)와 명칭을 부여한다. 3. 각 필드의 자료 형태 (영문자, 숫자, 날짜 등)와 길이, 명칭 등을 규정한다. 4. 각 레코드의 키(key)를 지정한다. 5. 데이터에 대한 보안 기능을 부여한다. 6. 관련 데이터들을 연계시킨다. data manipulation language, data query language 참조. data description language; = data definition language. data dictionary (데이터 사전); data repository system 참조. data dictionary/directory system (DD/DS); data repository system 참조. data diddling (자료 세공); 본래 자료 세공은 컴퓨터에 입력되기 전에 자료를 잘 손보는 것을 뜻하는 것이나, 자료의 입력 전에 불법적인 목적으로 자료를 조작하는 것을 뜻하기도 한다. 이는 매우 일반적인 컴퓨터 범죄라 할 수 있는데 이는 별다른 기술적인 지식이 없이도 가능하고 컴퓨터에 의한 통제 수단이 그 자료를 보호하기 전에 이루어지기 때문이다. data element (데이터 요소); 하나의 데이터에서 어떤 의미를 지닌 최소의 정보의 단위. 예를 들면, 인사 자료에서 종업원의 이름이나 번호는 데이터 요소가 된다. 실제로는 data item, field, attributes 등과 같은 내용을 가리킨다. data encryption standard (DES; 데이터 암호 표준); 가장 잘 알려진 컴퓨터 암호화 시스템으로서 IBM에서 개발하고 1977년에 국립 기준국 (NBS; national bureau of standard)이 받아들인 IBM에서 개발된 DES (data encryption standard)이다. DES는 스트롱 알고리즘(strong algorithm) 방식을 사용하며, 64비트 (8문자) 블록을 16회(round)의 암호화를 통해 64비트의 암호문 블록으로 전환시킨다. data entry (데이터 입력); data entry (데이터 입력??); data capturing 참조. data entry operator (데이터 입력 요원); 데이터를 준비하고 워크스테이션 또는 터미널에 입력하는 정보 시스템 요원. data field (데이터 필드); field 참조 data field masking (데이터 필드 매스킹); 특수한 문자를 사용하여 데이터 필드를 쪼개거나 메우는 일. 예를 들어 날짜를 표시할 때 04/19/99라고 스래쉬를 써서 나누는 것이 여기에 속한다. 이러한 매스킹은 데이터를 읽기 쉽도록 하는데 사용된다. data flow (데이터 플로우); 알고리즘이나 컴퓨터의 동작이 그 동작에 필요한 데이터에 의해 규정되는 것을 나타내는 일반적인 용어. data flow analysis (데이터 흐름 분석); 처리 중인 작업들간의 데이터의 흐름에 대하여 분석하는 것. data flow computer (데이터 플로우 컴퓨터); 데이터 플로우 계산 모델을 하드웨어로 구현한 컴퓨터. data flow model 참조. data flow diagram (DFD; 데이터 흐름도); 상호 연결된 처리 과정 (process)간의 데이터 흐름을 도시한 그림. 이는 다음과 같은 네 가지의 기본 요소로 구성된다: 1. 데이터 흐름 (data flows) - 명칭이 붙여진 벡터로 표시된다; 2. 처리 (processes) - 원, 모서리가 곡선인 사각형, 또는 "거품 (bubbles)"으로 표시된다; 3. 파일 또는 데이터 저장소 (file or data storage) - 직선 또는 좌우가 개방된 사각형; 4. 외부 개체 (external entities) 또는 데이터 원천/종단 (data source/sink) - 정사각형. logical data flow diagram, physical data flow diagram 참조. data flow graph (데이터 플로우 그래프); 어떤 프로그램이 수행하고자 하는 작업을 각 개별 연산들이 의존 관계 및 선후 관계에 맞추어 그래프 형식으로 나타낸 것. 그래프의 각 노드는 개별 연산이고, 그 사이의 화살표는 한 연산에서 발생한 결과가 다른 연산의 입력으로 들어가는 데이터 의존성을 나타낸다. 이것은 데이터 플로우 컴퓨터가 병렬적으로 연산을 수행하는 것의 기초가 된다. data flow language (데이터 플로우 언어); 데이터 플로우 컴퓨터를 위한 프로그래밍 언어. 기존의 언어를 수정한 것과 이를 위한 새로운 언어가 있는데, 새로운 언어에는 VAL, SISA, FGL등이 있다. data flow model (데이터 플로우 모델); 계산 모형의 한가지로, 프로그램이 수행할 연산을 데이터 플로우 그래프로 나타내고, 그래프의 각 계산 단위들이 어떻게 동작하는가를 규정함으로써 수행될 작업을 규정하는 것. 예를 들어, x = a + b * c라는 작업을 수행하기 위한 데이터 플로우 그래프는 아래의 그림과 같다. 각 노드는 자신에게 주어진 입력이 모두 들어오면 계산을 수행하여 결과를 출력하며, 다른 노드의 작업과는 상관없이 데이터의 이동만이 있으므로 side-effect가 없고 함수적 프로그래밍 (functional programming)의 특징이 있다. 데이터 플로우 모델은 방대한 양의 병렬성을 처리하기에 적합하므로 현대 병렬 처리 기술로 주목 받고 있다. (??그림 사빨 p185??) data gathering; = data capturing data hierarchy (데이터 계층 구조); 하나의 데이터의 집합이 그보다 낮은 데이터 집합의 모임으로 이루어지는 계층 구조. 예를 들면, 바이트는 비트가 모여 이루어지며, 문자(character)는 바이트들이, 필드는 문자들이, 레코드는 필드들이, 파일은 레코드들이, 데이터베이스는 파일들이 모여 이루어진다. data hierarchy diagram (데이터 계층도); 데이터 요소(elements) 및 이들 상호간의 계층적 관계를 도시한 그림. data independency (데이터 독립성); 데이터베이스에서 응용 프로그램의 변경이 없이 기억장치의 구조나 처리방식을 변경할 수 있을 때 그 데이터베이스는 독립성이 있다고 한다. 이는 데이터베이스를 설계할 때 중요한 요소가 된다. data input validation checks (데이터 입력 검증); 입력되는 데이터를 입력 시점에서 프로그램된 방법에 의해 검사하는 것. field check, record check, batch check, file check 참조. data integrity (자료의 무결성); Ron Weber가 주장하는 정보 시스템 감사의 네 가지 목표 중의 하나. 공인회계사가 상장 법인을 감사하는 재무제표 감사의 목적은 간단히 말해서 회사에서 작성한 결산 보고서가 정확한가를 감사하는 것이라 할 수 있다. 즉, 자료의 무결성을 테스트하는 것이다. 정보 시스템 감사인이 이러한 외부 감사를 보조하거나 내부 감사에 참여하는 대부분의 경우에도 이 자료의 무결성은 정보 시스템 감사인의 주요 관심사가 된다. 이는 정보 시스템에 의해 산출되는 자료들이 완전하며 (complete), 건전하고 (sound), 순수성(purity) 및 정확성(veracity)을 가지고 있는가를 판단하는 것이다. safeguarding assets, system effectiveness, system efficiency 참조. data item; data item; = data element data leakage (데이터 누설); 데이터 누설은 컴퓨터로부터 정보를 빨아내거나 (siphoning) 누설시키는 것이다. 이는 디스크 파일의 내용을 용지에 덤핑 (dumping)해 내거나 단순히 전산 보고서 또는 테이프 등을 훔쳐내는 것도 포함한다. data link (데이터 링크); channel 참조. data link layer (데이터 링크 계층); ISO/OSI 프로토콜의 한 계층으로, 기본적으로는 하드웨어 계층이다. 채널 접근 통제 방식 (예; HDLC, 토큰 링)을 특정한다. 전송매체의 종류에 불구하고 신뢰성 있는 데이터의 전송을 보장한다. 비트 흐름은 블록 또는 프레임으로 나누어진다. 이들 블록들은 다시 동기화, 에러통제, 그리고 흐름 통제를 받게 된다. 링크 암호화는 이 계층에서 사용된다. ISO/OSI protocol, physical layer, network layer, transport layer, session layer, presentation layer, application layer 참조. data manipulation language (DML); 데이터베이스에 저장된 데이터를 검색, 삽입, 갱신, 재조직하기 위해 사용되는 언어. data definition language, data query language 참조. data model (데이터 모델); 현실세계에서 존재하는 정보들을 컴퓨터에서 데이터베이스로 표현하기 위하여 사용되는 모델링 방법. 관계 데이터 모형, 네트워크 데이터 모형, 객체지향적 데이터 모형, 계층적 데이터 모형 등이 있다. 일반적으로 데이터 모형에서는 현실 세계에서 존재하는 데이터들과 이들 사이에 존재하는 관계성(relationship)을 도출하여 데이터를 표현하는 방법과 그 관계성을 표현하는 방법을 정의하고 있다. 그리고 이러한 방법으로 정의된 데이터에서 관계성을 추출하는 방법 또는 관계성을 이용하여 다른 연관 데이터들을 도출하는 방법 등을 함께 정의한다. data owner (데이터 소유자); data owner (데이터 소유자); 전산화된 데이터에 대한 정확한 보고와 사용을 책임지는 매니저 또는 간부. data custodian 참조. data preparation (데이터 준비); 컴퓨터에 입력 될 수 있는 형태로 정보를 구성하고 저장하는 활동. data capturing 참조. data processing (DP; 데이터 처리); 1. 원하는 목적을 달성하기 위해 데이터에 행해지는 하나 이상의 연산. 넓은 뜻으로는 컴퓨터를 사용하여 이루어지는 모든 유용한 처리 작업을 뜻한다. 2. 좁은 뜻으로는 주로 사무 또는 금전적인 처리를 목적으로 이용되는 일체의 컴퓨터 처리 활동을 뜻한다. = electric data processing 참조. data processing center; information processing center 참조. data query language (DQL); data manipulation language, data definition language 참조. data rate (데이터 율); 데이터 통신 시스템에서 데이터가 전송되는 속도. 대개 baud율이나 bps로 나타낸다. data redefinition (데이터 재정의); 사용자의 요구가 변경됨에 따라, 현행의 데이터 정의를 수정하는 것. data definition 참조. data reduction (데이터 정리); 가공되지 않은 원시 자료를 유용하고 요약된 또는 간단한 자료로 변환시키는 활동. 이 변환 과정에서는 조정, 편집, 정렬 등이 사용된다. data redundancy (데이터 중복); 동일한 하나의 데이터가 여러 파일에 나타나는 것. 이는 동일한 내용을 여러 개 저장하게 되므로 낭비가 많고 이들의 일관성을 유지하기 어렵기 때문에 데이터 관리에서 큰 문제가 된다. 전통적인 파일 처리 시스템에서의 이러한 문제점을 개선시키기 위한 것이 데이터베이스의 하나의 목적이 된다. data repository system (DRS; 데이터 저장 시스템); 데이터베이스에서 데이터에 대한 정의가 조직 내에서 유일하고, 완전하며, 자동화할 수 있도록 하고 또, 이러한 정의를 데이터 자체와 프로그램으로부터 분리시키기 위한 시스템. 종전에는 이러한 시스템을 DD/DS로 불러왔다. 이는 데이터의 정의가 수록된 데이터 사전 (Data Dictionary)과 이를 관리하는 데이터 디렉토리 (Data Directory)를 합성한 용어이다. 최근에는 이들을 총칭하여 데이터 저장 시스템이라 부른다. data retiring (데이터 폐기); 데이터의 생명 주기에 있어 마지막 국면. 조직에서는 데이터가 언제 폐기되며 얼마나 오랫동안 보관되어야 하는가에 대한 지침을 제공하기 위한 절차가 공식화되어야 한다. data retrieval (데이터 검색); retrieval 참조. data scope (데이터 측정기); 데이터 통신에서 통신 회선의 작동 상황을 감시하고, 그것을 통해 전송된 정보의 내용을 화면으로 표시하는 장비. data security (데이터 보안); 전산화된 데이터와 하드 카피 등을 비인가 된 비의도적 또는 의도적 추가, 삭제, 노출, 수정, 또는 파손으로부터 보호하는 통제. data set (데이터 세트); = modem. data sharing (데이터 공유); sharability of database 참조. data structure (자료 구조); 1. 데이터베이스에 있는 파일 사이의 관련성과 각 파일내의 자료 항목간의 관련성의 구조. 2. 자료 개체의 집합과 그 원소들간에 적용되는 연산의 의미를 기술한 것. 이는 특별한 프로그래밍 언어나 컴퓨터 내부의 표현 방식이 아니라 추상적으로 나타낸 자료의 모습과 그것을 다루는 연산에 대한 정의이다. 예를 들어, 스택이라는 자료 구조는 그에 저장되는 원소들의 형과 푸쉬 및 팝 연산으로 정의 될 수 있다. 중요한 자료 구조로는 배열, 리스트, 트리, 그래프, 스택, 큐, 테이블, 파일 등이 있다. data transfer rate (데이터 전송률); transfer rate 참조. data transformation (데이터 변환); 데이터의 표현 방식을 바꾸는 것. 예를 들어, ASCII 코드를 EBCDIC 코드로 바꾸는 것 등이다. data type (자료 형); 정수, 실수, 문자 등과 같이 프로그램에서 사용되는 자료의 구조. 이러한 자료의 형에서는 자료가 저장되는 기억장치의 구조 및 이러한 자료에 대하여 적용할 수 있는 연산의 종류를 정의한다. 일반적으로 대부분의 프로그래밍 언어에서는 정수, 실수, 문자 등과 같은 자료형을 제공하고, 사용자의 필요에 따라 새로운 자료형을 정의할 수 있는 방법도 제공하고 있다. 예를 들어, Pascal에서는 RECORD, C에서는 struct, C++에서는 class를 사용하여 프로그래머가 원하는 새로운 자료형을 정의할 수 있다. data validation (데이터 확인); 잘못된 자료를 입력했을 경우 그 자료가 컴퓨터 시스템에 들어가기 전에 각 필드 단위로 점검을 한다던가, 잘못된 문자가 발견되면 입력되지 않고 커서로 잘못된 문자를 가리키고 경보음을 내어 잘못을 알려 주는 것. data validity check; = data validation. data word size (데이터 워드 크기); 컴퓨터 시스템에서 하나의 워드를 표현하기 위하여 사용되는 비트의 개수. 이러한 워드의 길이에 따라 컴퓨터 시스템의 성능이 크게 달라진다. word 참조. DBA; database administrator 참조. dBASE (디베이스); Ashtone-Tate 사가 개발한 PC용 데이터베이스 패키지 상품. dBASE Ⅱ, Ⅲ가 많이 사용되었으며 dBASE Ⅳ는 대형 컴퓨터에서도 사용될 수 있도록 만들어졌다. DBMS; database management system 참조 DD/DS; data repository system 참조. DDL; data definition language 참조. dead code (사장 코드); 프로그램에 나타나기는 하나 그 실행에는 아무런 영향도 미치지 않는 코드 부분. 예를 들어, x=y+z 라고 정의해 놓고 이 이후에 x라는 변수가 한 번도 사용되지 않은 경우 이 문장은 사장 코드가 된다. dead line (완성기일); 어떤 활동이 그때까지 꼭 끝나야 하는 시한. deadlock (교착상태); 여러 프로세스들이 자원을 공유하여 수행될 때 둘 이상의 프로세스가 서로 다른 프로세스들이 차지하고 있는 자원들을 요구하면서 무한정 기다리게 되어 결국 그 프로세스들이 전혀 수행되지 못하는 상태. mutual exclusion, hold and wait, no preemption, circuit wait, deadlock prevention, deadlock avoidance, deadlock detection / recovery 참조. deadlock avoidance (교착상태 회피); 데이터베이스에서 데드락을 해결하는 한 방법으로, 이 방법은 교착상태가 일어날 가능성을 모두 제거하는 것이 아니라 교착 상태가 발생할 가능성이 있으면 적절히 이를 피해 가는 방식으로 은행가 알고리즘(banker's algorithm) 등이 있다. 교착상태 예방에 비해 좀더 완화된 조건을 줌으로써 시스템의 자원 효율을 놓이는 데 목적을 두는 것. deadlock prevention, deadlock detection/recovery 참조. deadlock detection/recovery (교착상태 감지/회복) 데이터베이스에서 데드락을 해결하는 한 방법으로, 이 방법은 교착상태가 일어나도록 내버려두고 대신 일정한 시간마다 시스템을 점검하여 교착상태가 일어났는지를 검사한다. 만일 교착상태가 있다면 어떤 프로세스와 자원들에0 의하여 그것이 일어났는지를 알아내어 적절한 조치를 취함으로써 교착상태를 제거한다. 교착상태에서 회복하기 위해서는 보통 교착상태에 빠진 프로세스들 중 하나를 강제로 중단시키고 그것이 갖고 있던 자원들을 회수하여 다른 프로세스들에게 주게 되는데 그 과정에서 중단된 프로세스에는 그때까지의 작업을 완전히 또는 일부 포기해야 한다. deadlock prevention, deadlock avoidance 참조. deadlock prevention (교착상태 예방); 데이터베이스에서 데드락을 해결하는 한 방법으로, 이것은 앞에서 이야기한 교착상태의 4가지 필요조건 중 하나를 없앰으로써 교착상태가 절대로 일어나지 않게 한다. 예를 들어 점유 대기 조건을 없애기 위해서는 프로세스가 필요로 하는 자원을 시작하기 전에 한꺼번에 요청하여 할당받게 한다든지, 순환 대기 조건을 없애기 위해 각 자원에 일련번호를 부여하고 자원의 요청을 항상 순서대로 하게 하여 순환이 생길 가능성이 있으면 할당을 하지 않는 방법 등을 사용할 수 있다. 이 방법은 가장 확실하나 자원의 이용효율이 너무 낮고 시스템 부담을 많이 준다. deadlock avoidance, deadlock detection/recovery 참조. deadman doors (데드맨 출입구); 데드맨 출입구는 두 개의 문으로 되어 있으며 컴퓨터실, 문서 보관소 등 중요 시설에 설치된다. 두 번째 문이 열리기 위해서는 첫 번째 문이 닫혀지고 관건된 후에 라야 한다. 이는 비인가자가 인가자의 뒤를 따르는 피기백킹 (piggy backing)을 방지하기 위한 것이다. deblocking (디블로킹); 블록 단위의 데이터로부터 레코드를 잘라내는 작업. 블로킹의 반대. 보조기억 장치로부터 주기억장치로 데이터를 전송할 때는 주로 여러 개의 논리적 레코드를 묶어서 하나의 물리적 레코드, 즉, 블록 단위로 모내므로 이를 다시 논리적 레코드 단위로 쪼개어야 한다. debugger[디버거, 오류 수정기] 1. 프로그램의 에러를 찾아내기 위한 소프트웨어를 총칭하는 말. 2. 프로그램의 수행을 대화식으로 추적하면서 잘못을 찾아 낼 수 있도록 해 주는 프로그램. debugging aids (디버깅 도구); 프로그램의 에러를 찾아내기 위한 디버깅 작업을 도와주기 위해 마련된 루틴들의 집합체. 예를 들면, 추적(trace), 스냅샷 덤프 (snapshot dump), 사후분석 덤프 (post mortem dump) 등이 있다. debugging[디버깅, 오류 수정 작업] 컴퓨터 프로그램의 잘못을 찾아내고 고치는 작업. 크게 디버거와 같은 조 프로그램의 이용하는 경우와 그렇지 않고 검사용 데이터를 입력하여 수행시켜 봄으로써 오류를 찾아내는 경우로 나눌 수 있다. 검사용 데이터를 가지고 작업할 때는 순서도 등을 가지고 수작업으로 하는 방법, 정상 및 예외적인 상황을 나타내는 방법, 그리고 실제로 쓰이는 데이터를 가지고 검사하는 방법 등이 있다. 디버거를 이용할 때 대화식의 디버거인 경우는 단말기에서 곧바로, 비대화식인 경우는 프로그램의 수행내용과 기억장치의 상태를 덤프 하는 디버깅 보조기(debugging aids)를 사용하여 작업한다. decimal (십진, 십진수); 1. 기수가 10인 수. 즉 0에서 9까지의 열 개의 숫자로 구성된 수. 2. 10에 관계된 성질을 나타내는 접두어. decision support system (DSS; 의사 결정 지원 시스템); 최고 경영자의 의사결정을 도와주는 시스템. 문제가 정형적인 경우에는 미리 준비한 의사결정 규칙 (decision rule)에 의해 자동적으로 해결 방안을 제시하고, 비정형적일 경우에는 문제를 분석하여 최종 의사결정에 도움을 주는 정보를 제공하며, 각종 요인의 변화에 대해 즉시 결과를 요약하여 제시하는 정보 시스템이다. decision table (의사결정 테이블); 복잡한 조건을 갖는 문제를 설명할 때 이용되는 표로써, 그 문제에 가능한 모든 경우의 조건과 그 경우에 취해야할 활동들을 나열한 표. decision-table preprocessor (의사결정-테이블 전처리기); 프로그램의 코딩을 용이하게 해 주는 도구 (유틸리티 프로그램)의 하나로, 프로그램의 코드에 삽입된 의사결정 테이블을 프로그램이 작성되는 컴파일러 언어의 소스 코드로 바꾸어 준다. decision theory (의사결정 이론); 경영학에서 이용되는 통계적 의사결정 이론의 중심이 되는 핵심 이론. 어떤 하나의 행동을 결정하기 위해 외부적 상태, 의사결정자의 행동, 그리고 이에 따른 결과의 효용이라는 세 가지 요소를 사용하여 최선의 행동 방법을 선택하는 방법. decision tree (의사 결정 트리); 여러 단계의 복잡한 조건을 갖는 문제에서 각 조건과 그에 따른 해결 방안을 트리 형태로 나타낸 것. 가장 큰 조건이 트리의 뿌리(root)를 만들고, 세부 조건이 트리의 각 가지를 만들며, 해결 방안은 트리의 입(leaf) 노드로 나타나게 된다. declarative data and procedural data (선언적 데이터와 절차적 데이터); 데이터베이스 시스템은 정보 시스템에서 데이터를 정의, 생성, 수정, 삭제 그리고 읽기 위한 기능을 제공한다. 역사적으로, 데이터의 전형적인 형태는 선언적(declarative) 데이터 -즉, 실세계 객체(objects)와 그 객체들간 관계의 정적(static) 양태(aspects)를 표현하는 데이터- 이다. 예를 들어, 급여 파일과 인사 파일은 각 종업원에 대한 급여 등급, 조직내의 여러 직책, 각 직책에 보임된 종업원 등의 정보를 저장한다. 그러나, 최근의 데이터베이스 시스템은 절차적(procedural) 데이터 - 즉, 실세계 객체 및 그 객체간의 관계에 대한 통태적(dynamic)한 양태를 표현하는 데이터 -를 유지하는데 사용되고 있다. 예를 들어, 데이터베이스는 전문적인 포트폴리오 담당자가 투자를 위해 어떤 주식 또는 채권을 선택해야 하는가에 대한 의사결정 규칙의 세트를 담고 있다. 선언적 및 절차적 데이터가 저장될 때, 데이터베이스는 데이터베이스 서브시스템에 저장되는 데이터의 강력한 '기능(power)'을 반영하기 위해 지식베이스(knowledge base)라 불리어지기도 한다. decode (해독); 1. 어떠한 규칙에 따라 코드로 변환된 데이터를 원래의 형태로 변환하는 작업. 2. 컴퓨터의 CPU가 기계어 명령의 의미를 알아내는 내부 행동. 즉, 명령어의 OP 코드 부분을 분석하여 어떤 일을 할 것인가를 결정하고, 명령어의 주소부를 분석하여 어디에서 필요한 데이터를 가져올 것인가를 결정하는 작업을 가리킨다. decryption; encryption 의 반대말. dedicated computer (전용 컴퓨터); 범용 컴퓨터 (general-purpose computer)와 대비되는 개념으로 특정한 용도에만 사용할 수 있는 컴퓨터. 예를 들면, 여객기의 항법 장치나 공업용 기계 또는 가전 제품의 제어를 위해 널리 사용되는 마이크로프로세서에 기초한 제어용 회로도 일종의 전용 컴퓨터이다. dedicated line (전용 회선); 데이터 통신에서 각 장치들을 연결하는 회선으로, 거기에 연결되어 있는 장치들만이 독점적으로 사용할 수 있는 회선. 이는 일반적인 전화 회선 등과 같이 많은 가입자들이 공유하여 사용하는 다이얼 업(dial-up) 회선과 대비되는 개념이다. 예를 들어, 어떤 회사에서 전화선을 임대하여 그 회사의 본사와 지사를 직통으로 연결하여 사용하게 하는 경우이다. 또, 전화 회선을 이용하지 않고 직접 케이블을 가설하는 것도 전용 회선의 범주에 들어간다. default (디폴트; 기정); 사용자가 특별히 어떤 값을 지정하지 않은 경우, 시스템이 미리 준비되어 있는 표준 값을 사용하는 것. 예를 들어, 운영체계의 명령어들은 대개 많은 종류의 파라메터나 옵션을 지정해야 하는데, 이러한 파라메터나 옵션을 사용자가 생략하면 시스템이 가장 많이 쓰이는 것으로 설정하거나 명령어의 의미로부터 적절한 값을 선택하는 경우가 많다. definition (정의); 컴퓨터 시스템에서 사용되는 어떤 객체의 의미와 기능을 명확하게 규정하는 작업. 예를 들어, 프로그램에서 사용되는 자료형(data type)의 구조와 사용 방법들을 규정하는 작업이 하나의 정의 과정이라 할 수 있다. degaussing (자기 중화); 자기 디스크나 테이프와 같이 자화에 의해 정보를 저장하는 매체에서 정보를 지우는 행위. cleaning 참조. delay distortion (지연 왜곡); 이는 데이터 통신에서 신호가 유선(bounded) 매체 (연선, 동축케이블, 광학섬유 등)를 통해 전송 될 때 발생한다. 일반적으로 신호의 전송 속도는 신호의 주파수에 따라 다르다. 따라서 하나의 통신 회선을 통해 전달되는 신호에서 주파수가 다른 신호는 서로 다른 전송시간이 소요되기 때문에 최종의 위치에서는 이들 신호간에 전송 속도의 차이로 인하여 신호가 뒤틀리게 되는데 이러한 현상을 지연왜곡 현상이라 한다. transmission impairments, delay distortion, noise, attenuation 참조. delegation of authority and responsibility (권한과 책임의 위임); 기본 적인 내부 통제 개념의 하나로써 조직내의 모든 권한과 책임은 명확히 위임되어야 한다는 것이다. 수작업 시스템에서와 마찬가지로 전산화 시스템에서도 명확한 권한 및 책임 계선(line)은 필수 불가결한 요소이다. 그러나 전산화된 환경에서는 전산 자원이 여러 사람에게 공유되는 경우가 많기 때문에 이러한 위임이 명확하게 이루어지지 않는 경우가 많다. segregation of duties, system of authorization 참조. delimiter (구분자); 변수의 이름이나 리스트의 항목을 분리시키기 위해서 또는 하나의 문자열을 다른 것으로부터 분리시키기 위해 사용하는 쉼표나 공란 같은 특수 문자. density (밀도); 주어진 물리적 공간에 저장 가능한 문자의 개수. 이는 자기 매체에 데이터들이 얼마나 가까이 저장될 수 있는가를 측정한다. 저장 밀도가 증가할수록 밀도가 증가한다. depth interview (심층 면담); 어떤 특정 질문의 세트에 대한 답변을 요구하는 것이 아니라 피면담자의 감정과 관심에 의해 유도되도록 하는 면담 기법. DES; data encryption standards 참조 design (설계); analysis, implementation 참조. design and code inspection (설계 및 코드 조사); unit testing 참조. desired audit risk (목표 감사 위험); acceptable audit risk 참조. desk checking (탁상 검사); unit testing 참조. detailed information system control (세부 정보 시스템 통제); 정보 시스템과 정보 시스템 서비스의 획득, 구현, delivery, 그리고 지원에 대한 통제. 이는 응용 통제와, pervasive 통제에 속하지 않는 일반 통제들로 구성된다. [ISACA 정의 용어] application control, general control, pervasive information control 참조. detection risk (적발 위험); 적발 위험은 감사인이 적절하지 않은 감사 절차를 사용함에 따라 어떤 에러나 부적정행위가 실제로는 존재하는데도 그것이 존재하지 않는다고 결론 짓게되는 위험을 말한다. 이는 감사인에 의해 통제 가능한 위험이다. 고유위험이나 통제위험은 감사인이 통제할 수 없는 것이므로 우리가 감사 위험 수준을 결정한다는 것은 곧 이 적발 위험의 수준을 결정하는 것이 된다. 적발 위험에는 두 가지의 종류가 있다. 그 하나는 표본위험 (sampling risk)이며, 이는 감사인이 감사의 대상이 되는 모집단 전체에 대해 감사 절차를 적용하지 않음으로써 모집단과 표본간에 발생하는 편차의 발생 위험이다. 비표본 위험(non-sampling risk)은 감사인이 모집단 전체에 대해 감사 절차를 적용하는 경우에도 불구하고 감사 결과가 모집단의 특성을 적절히 반영하지 못하는 위험을 말한다. 이는 감사인의 부주의, 경험과 지식의 부족에 기인한다. 감사인은 계속적인 훈련, 감사 조직의 효율적인 관리, 감사 업무의 질적인 향상 등을 통하여 비표본 위험을 통제한다. audit risk, inherent risk, control risk, detective risk, business risk, overall audit risk 참조. detection risk (적발 위험); 정보 시스템 감사인의 입증 테스트 절차가 개별적으로 또는 다른 에러와 결합하여 주요한 것이 될 수 있는 에러를 적발해 내지 못할 위험. [ISACA 정의 용어] detective controls (적발 통제); 에러, 누락 또는 악의적인 행동의 발생을 색출 해 내고 그것을 보고하는 통제를 말한다. 대부분의 접근 보안 소프트웨어 시스템에서 일반적으로 발생하는 접근 규칙 위반 사례 일지를 프린트 해 내는 것은 이 적발 통제의 좋은 예가 된다. 적발 통제의 전형적인 형태는 예외보고 (exception reports)이다. 이는 비정상적이거나 비일상적인 사상의 발생을 보고하는 시스템이다. development (개발); acquisition 참조. development environment (개발 환경); 어떤 시스템이 아직 개발 중일 때, 이를 개발 환경에 있다고 한다. production environment, test environment 참조. device drive (장치 드라이브); 운영체제의 입출력 제아 시스템의 일부로 특정의 입출력 기기를 제어하는 프로그램. 대부분의 시스템에서는 각 주변 장치마다 고유의 장치 드라이브를 가지고 있다. disk drive 참조. device drivers (장치 구동기); 운영체제의 입출력 시스템의 한 부분으로 특정 입출력 주변기기를 제어하는 프로그램 루틴. 대부분의 시스템에서는 각종 주변면장치마다 고유한 장치 구동기를 가지고 있으며 이 장치 구동기 루틴들이 모인 것을 입출력 제어 시스템 (IOCS) 또는 기본 입출력 시스템 (BIOS)이라 부른다. DFD; data flow diagram 참조 diagnostic message (진단 메시지); 컴퓨터 시스템의 사용 도중에 오류가 발생한 경우, 이러한 사실과 함께 출력하는 메시지. 예를 들어, 컴파일러 또는 어셈블러 등과 같은 언어 번역기에서 원시 프로그램을 번역하다가 발견된 에러를 알려 주기 위해 출력하는 메시지, 시스템의 동작 결함으로 발생한 작업 중단 사태를 알려 주기 위하여 운영 체제에 출력하는 메시지 등이 여기에 해당된다. 이러한 진단 메시지에는 기본적으로 오류의 내용, 오류가 발생한 위치 등이 포함되어 있다. diagnostic program (진단 프로그램); 진단 작업을 수행하기 위해 만들어진 프로그램. 이러한 프로그램에서는 해당되는 컴포넌트의 기능을 최대한으로 작동시키는 여러 가지 작업을 수행하여 컴퓨터 시스템에서 발생되는 오류의 내용을 쉽게 찾아낼 수 있도록 하고 있다. diagnostics (진단); 컴퓨터 시스템을 구성하고있는 각각의 장치들의 동작 상황을 조사하고 각 컴포넌트에 존재하는 문제점을 발견하는 작업. diagnostic program, diagnostic message 참조. dial-back; 다이얼업 통신 회선에서 사용되는 한 통제. 원격지에서 컴퓨터로의 다이얼업을 통해 설정되는 연결을 일단 중지시키고 컴퓨터가 다시 송신자에게 전화를 건다. 송신자가 적법한 전화 번호 또는 통신 채널을 가진 송신자만이 컴퓨터에 연결된다. dial-up (다이얼 업); dial-up modem (다이얼 업 모뎀); 전화선 등의 다이얼 업 회선에 연결되는 모뎀. 이는 그 회선의 교환 시스템의 특성에 따라야 하며 자동 다이얼링 등의 기능을 갖춘 것도 있다. difference estimation (차이 추정법); 각 표본 항목에 대해 장부가액과 감사가액이 존재할 때 그 평균 차이를 계산하고 이를 이용하여 모집단의 총 오류액을 추정한다. 예를 들어, 1,000개의 항목으로 구성된 재고 자산에서 200개의 표본을 추출하여 감사하였을 경우, 표본의 감사가액이 196,000원이고 표본의 장부가액이 208,000이라면 그 차이는 12,000원이다. 따라서 평균 차이는 60원이 되고 이를 모집단의 총 항목 수로 곱하면 60,000원이 된다. 이것이 곧 모집단의 총 장부가액과 총 감사가액의 차이인 오류액이 된다. classical variables sampling, mean-per-unit estimation, ratio estimation 참조. digital computer (디지털 컴퓨터); 모든 정보를 숫자 (주로 2진수)로 부호화 하여 나타내는 컴퓨터. 정보를 숫자화하여 사칙 연산을 하거나 데이터를 종합, 분석하여 정확한 결과를 부호, 문자, 숫자, 그림 등으로 구분 할 수 있게 해 준다. 우리가 컴퓨터라고 할 때는 보통 디지털 컴퓨터를 가리키는 것이 대부분이다. digital signature (전자 서명); 전자적 계약에 있어 일반 계약의 서명이나 계인을 대신하는 것. 그러나 용지 상에 실제 기록되는 아날로그 서명과는 달리, 전자서명은 0과 1의 비트열일 뿐이다. 또, 전자서명은 아날로그와 같이 항상 일정한 것이 아니다. 이는 메시지마다 서로 달라져야 하며 아날로그 서명과는 달리 전자서명은 위조가 불가능하도록 하여야 한다. digitizer (디지타이져); digitizing pad 참조. digitizing pad (= digitizing tablet; 디지타이징 패드); 데이터의 입력을 위한 지정기기(pointing devices)의 하나로, 이는 어떤 이미지를 그려 넣어 그것이 컴퓨터에 저장되거나 화면에 표시될 수 있도록 하는 패드 또는 태브릿(tablet)이다. 이 기기는 제도판과 비슷한 모양을 하고 있으며 그 위에 포인터로 그림을 그려 넣는다. 포인터가 패드 상에서 움직임에 따라 이에 대응되는 점이 화면상에 표시된다. 디지타이징 패드는 차트나 그래프, 청사진과 같은 도형 입력을 컴퓨터가 조작 또는 저장할 수 있는 형태로 변환하는데 특히 유용하다. diode (다이오드); 전류를 한쪽 방향으로만 흐르게 하고 그 반대쪽 방향으로는 흐르지 못하게 하는 정류 특성을 갖는 반도체 부품. 게르마늄이나 실리콘 물질로 만든다. 정류특성 때문에 교류를 직류로 변환시킬 때 많이 이용된다. direct access method (DAM; 직접 접근 방식); sequential access method, indexed sequential access method 참조. direct access storage devices (DASD; 직접 접근 저장 기기); 초기의 데이터 처리 시스템은 데이터를 순차적으로 처리하는 배취(batch) 처리 시스템이었다. 이러한 배취처리 및 순차처리 시스템에서는 자기 테이프로도 충분히 처리 할 수 있으나, 짧은 시간에 자료의 검색이 필요한 경우 이 자기 테이프로는 감당 할 수 없는 일이 된다. 직접 접근 저장 기기는 모든 물리적 레코드에 즉시적인 접근을 가능하게 한다. 특히, 모든 물리적 레코드는 원하지 않는 데이터를 처리할 필요 없이 저장 기기로부터 직접 검색된다. 주요 DASD에는 자기 디스크, 광학 디스크, 반도체 메모리 등이 있다. direct addressing (직접 주소 지정, 직접 번지 지정); 기억장치에 저장된 정보를 판독 또는 기록할 때 명령의 번지부에 그 기억장소의 주소 (direct address)를 직접 지정해 주는 방식을 말한다. 반면, indirect addressing은 명령의 번지부에 그 기억장소의 번지가 기록되어 있는 위치의 주소(indirect address)를 지정해 주는 것을 말한다. direct manipulation interface (DMI; 직접 조작 인터페이스); directory system; data repository system 참조. disaster recovery plan (재난 복구 계획); contingency plan 참조. disavowing; denying 참조 disclaimer of opinion (의견거절); audit opinion 참조. disclaimer of opinion (의견 거절); audit opinion 참조. discrete model (이산 모형); continuous model 참조. discretionary access control (자유재량 접근 통제); 논리적 접근 통제의 일종으로 이 접근 통제의 핵심은 사용자들이 그들이 소유(owned)한 파일에 대해 접근 할 수 있는 사람들을 특정 할 수 있게 한다는 것이다. mandatory access control 참조. disk crash (디스크 파손, 디스크 충돌); 디스크 장치를 완전히 쓸 수 없이 된 상태. 보통 충격에 의해 디스크의 읽기/쓰기 헤드와 플래터(원판)가 부딪혀서 일어나는 경우가 많다. disk drive (디스크 드라이브); 자기 디스크를 회전시켜 데이터를 판독하거나 기록하는 장치. 디스트 드라이브에는 하드 디스크 드라이브, 5.25inch 및 3.5inch 플로피 디스크 드라이브 등이 있다. disk duplexing (디스크 듀프렉싱); 네트워크 운영체제의 하드 디스크 이중화 기법의 하나. 두 대의 하드 디스크가 각각 고유의 채널과 디스크 제어기를 가지고 동시에 같은 데이터를 기록하는 방법으로 하나의 디스크 제어기를 공유하는 disk mirroring보다 한쪽 채널에 장애가 생겨도 다른 쪽으로 대체할 수 있어 내고장성(fault-tolerance)이 높다. disk mirrorig 참조. diskette sectoring (디스크 섹터링); 디스켓을 트랙과 섹터로 구분할 때 섹터를 나누는 방법. 섹터링에는 크게 하드 섹터링과 소프트 섹터링의 두가지가 있는데 하드 섹터링은 각 섹터 위치마다 구멍을 뚫어 구분을 하는 것이고, 소프트 섹터링은 디스켓 자체에 자성을 이용하여 어떤 섹터를 나타내는 정보를 기록하여 섹터를 표시하는 것을 말한다. 어떤 섹터링이든지 첫 번째의 섹터를 나타내기 위해 색인 구멍 (index hole)을 이용한다. 대부분의 개인용 컴퓨터에 쓰는 디스켓은 소프트 섹터링을 쓰고 있다. disk mirroring; 하나의 하드 디스크의 데이터가 다른 디스크로 복제되는 데이터 저장 방법. 여기에서 두 디스크는 하나의 하드 디스크 콘트롤러를 공유한다. disk duplexing 참조. disk operating system (DOS); 자기 디스크를 주된 보조기억장치로 하여 컴퓨터를 동작시키는 운영체제. 본래 IBM사의 대형 컴퓨터를 위한 운영체제의 이름이었으나 지금은 일반적인 명칭으로 사용되고 있다. IBM PC 용의 MS-DOS, PC-DOS, DR-DOS 등이 있다. disk shadowing; = disk mirroring disk track (디스크 트랙); distributed data processing network; 통신 네트워크에 의해 연결된 컴퓨터의 시스템. 각 컴퓨터는 자신의 데이터를 처리하고 네트워크는 시스템을 전체로 지원한다. 이러한 네트워크는 연결된 컴퓨터간의 통신을 향상시키며 고유 파일에 대한 접근을 가능하게 한다. distributed polling (분산 폴링); 네트워크 내에 두 노드(node)가 통신 채널 (communication channel)을 사용하기 위해 경쟁하는 것에 대비한 채널 관리 방법의 한가지. 여기에서는, 각 노드가 채널 접근에 대한 통제를 담당한다. 분산화 폴링의 가장 일반적인 형태에는 토큰 패싱 (token passing)이 있다. token passing, centralized polling, polling, contention 참조. distributed processing (분산 처리); distributed system (분산 시스템); DML; data manipulation language 참조. DNS; domain name service, domain name system 참조. document/record count (문서/레코드 카운트); 배취합의 일종으로, 배취 내에 있는 문서 또는 레코드의 수에 대한 총합계. batch total, financial total, hash total 참조. documentary evidence (문서적 증거); 감사 증거의 형태별 분류의 하나로, 각종 증빙 서류, 조직의 각종 계획 문서, 시스템 관련 문서화 자료, 조직 구조도, 정보 시스템 관련 추진 위원회 회의록 및 관계 문서, 직무 기술서, 예산서, 각종 아웃소싱, 하드웨어 정비, 외부 전문가 채용 등에 관한 계약서, 감사 헌장, 서비스 수준 협약 등이 있다. oral evidence, circumstantial evidence, physical evidence 참조. documentary evidence; document librarian; program librarian 참조. document library (문서 라이브러리); 정보 시스템 부서를 지원하기 위한 문서화 자료를 보관하기 위한 시설. domain (도메인; 정의 구역); domain name; domain name system (DNS; 도메인 명칭 시스템); TCP/IP 네트워크에서 사용되는 네임 서비스의 구조. TCP/IP 네트워크에서는 도메인이라고 불리는 논리적인 그룹을 계층적으로 설정할 수 있고 그 논리 그룹 명칭인 도메인 명을 컴퓨터의 명칭(호스트명)의 일부에 포함시켜 이용하는 방법을 찾고 있다. 어느 도메인의 하부 도메인을 서브도메인이라 한다. DNS 서버는 호스트명과 IP 주소의 대응표를 가지고 있다. 통신하고 싶은 상대 호스트의 IP 주소를 모르는 경우 DNS 서버에 호스트명을 문의하면 그 호스트의 IP 주소를 통지 받을 수 있다. 어느 DNS 서버에서 IP 주소를 모르면 상위의 DNS 서버에 문의한다. 인터넷을 경유하여 메일을 받기 위해서는 메일 서버 병을 DNS 서버에 등록해서 인터넷 사용자가 IP 주소를 취득할 수 있도록 한다. DOS; disk operating system 참조. dot matrix (도트 매트릭스); bitmap 참조. double-bit error correction; single-bit error correction 참조. double transposition error of coding (복수 전치 에러); 하나 또는 그 이상의 문자에 의해 분리된 문자들이 서로 바뀜으로써 발생하는 코딩 에러 (예; 87942가 84972로 코드 된다). additional error, truncation error, transcription error, transposition error 참조. downloading; 전산화된 정보를 대형 컴퓨터에서 소형컴퓨터로 보내는 작업. downtime (불가동 시간); 기계가 사용치 못하고 있는 시간 또는 그 비율. DP; data processing 참조. DQL; data query language 참조. DRAM; dynamic RAM 참조. DRS; data repository system 참조. DSS; decision support system 참조 dual control numbers (이중 통제 번호); EDI 문서는 일반적으로 두 개의 통제 번호 가지는데 하나는 메시지의 시작 부분에 또 하나는 마지막 부분에 기록된다. due care (정당한 주의); 어떤 주어진 상황에서 사람이 행사하는 성실성 (diligence). [ISACA 정의 용어] due professional care (정당한 직업적 주의); 어떤 특정한 기능을 가진 사람이 주어진 어떤 상황하에서 행사하는 성실성. [ISACA 정의 용어] dumb terminal (단순 터미널, 덤 터미널); 자체적인 데이터 처리 능력이 없고, 단순히 통신망을 통하여 중앙에 있는 컴퓨터에 데이터를 전송하거나 컴퓨터로부터 전달된 정보를 사용자에게 보여주는 입출력 기능만 가지고 있는 컴퓨터. dump after update (갱신 후 덤프); 어떤 파일을 갱신한 직후 새로운 파일의 내용을 덤프 하는 것. dump and restart (덤프 및 재시작); 프로그램의 실행 중 예기치 않은 이상이 생겼을 때, 그 작업을 처음부터 다시 시작하지 않고 중단된 곳에서 다시 실행할 수 있도록 하기 위해 적당한 간격으로 프로그램의 상태 등을 보조 기억 장치에 기록해 놓음으로써, 이 프로그램에 의해 덤프된 정보를 기억장치에 읽어 넣고 최종 덤프가 발생한 곳부터 다시 실행토록 하는 것. dump before update (갱신전 덤프); 장애에 의한 파일 복구를 용이하게 하여 재시작을 쉽게 하기 위해 파일 갱신 직전에 덤프하는 것. 처리의 논리적 구분을 시스템에 알리면 재시작하는데 필요한 시간을 단축할 수 있다. dumping (= dump, 덤핑, 덤프); 1. 현재 프로그램에서 사용되고 있는 주기억장치의 내용을 호면, 프린터 또는 디스크 등과 같은 보조기억 장치에 출력하는 작업. 2. 컴퓨터의 모든 전력을 의도적으로 또는 비의도적으로 끊어버리는 것. 3. 중요한 파일의 훼손이나 유실을 방지하기 위해 또 다른 기억 장치에 그 내용을 모두 복사하는 것. duplex (= full duplex; 전이중 통신); 1. 양방향으로 데이터의 송수신이 가능한 통신 시스템. 예를 들어, 가정용 전화나 주 컴퓨터와 단말기간의 통신을 들 수 있다. 이는 회선의 비용은 많이 드나 송수신 방향을 바꾸기 위한 반전 시간이 필요 없으므로 전송 효율이 높다. half-duplex, simplex 참조. duplication check (중복 검사); 동일한 작업을 따로 따로 두 번 실행하여 그 결과의 일치 여부를 조사하는 것. dynamic analysis test (동적 분석 테스트); unit testing 참조. dynamic RAM (동적 RAM); 컴퓨터의 주기억장치로 사용되는 RAM의 일종으로, MOS에 축전기에 저장된 전하를 이용하여 0과 1을 나타내는 방식을 사용한다. 축전지는 시간이 지나면 방전되어 그 내용을 잃어버리므로 내용을 유지하기 위해서는 일정한 시간 주기마다 재생 펄스를 공급하여 재생작업을 해 주어야 한다. 동적 RAM은 집적도가 크고 속도가 빨라 현대의 컴퓨터에서 주기억장치로 가장 많이 사용되고 있다. static RAM 참조. dynamic system (동적 시스템); EDI, DIP (document image processing), 그리고 스프레드시트와 같은 동적 시스템 (dynamic system)에 의해 처리된 감사 증거는 파일에 대한 변경이 통제되지 않거나 파일이 백업되지 않을 경우 특정 기간이 경과한 후에는 검색될 수 없을 경우도 있다. - E - EBSIDIC (엡시딕); extended binary coded decimal interchange code 참조. echo check (에코 검사, 반향 검사); loop check 참조. EDI; electronic data interchange 참조. EDI interface (EDI 인터페이스); EDI에서 이 인터페이스는 응용 시스템과 통신 처리기 사이의 데이터를 조작(Manipulate)하거나 경로를 지정해 준다. 이는 EDI 번역기와 응용 인터페이스로 구성된다. edit controls; editing 참조. editing (편집); 입력 데이터가 정해진 기준을 따르고 잠재적 에러를 조기에 발견할 수 있도록 하는 통제. editor (에티터, 편집기능); 문서 또는 원시 프로그램을 작성하거나 수정하기위해 사용되는 간간한 편집 프로그램. 이 편집 기능도 워드프로세서와 같이 텍스트을 입력하거나 추가, 삭제, 수정, 검색, 치환하는 기능을 가지고 있지만 최근의 워드프로세서들이 가진 복잡한 기능 (예; 상용구 넣기)들은 수행하지 못한다. editor (편집기); 프로그램의 코딩을 용이하게 해 주는 도구 (유틸리티 프로그램)의 하나로, 편집기는 코드를 용이하게 생성, formulate, 그리고 수정할 수 있도록 한다. EDP; electronic data processing 참조. EDP auditors association EFT; electronic fund transfer 참조. EIS; executive information system 참조. electrical surge protectors; energy variation 참조. Electric Code Book (ECB) mode; Cipher Block Change mode 참조 electric data processing (EDP); electric door locks (전자 관건 장치); 물리적 접근 통제의 하나. 이 시스템은 시설에의 입장을 위해 플라스틱 카드 키를 사용하는 장치이다. 각 카드에 저장된 특수 코드는 판독기에 의해 읽혀지며 인가된 사람들에 대해서만 문이 열려지게 된다. 이 시스템은 다음과 같은 이점을 가지고 있다; 1. 특수 내장 코드에 의해 이를 사용하는 개인의 신원을 명확히 알 수 있다. 2. 특수 내장 코드 및 판독기에 의해 각 개인의 접근 권한에 따라 출입을 제한 할 수 있다 3. 복사가 어렵다. 4. 종업원의 신상 변동, 도난, 분실 시 대처하기 쉽다. 5. 비승인 접근이 시도 될 경우 경보 장치를 자동으로 작동할 수 있다. 그러나 이 카드도 그 발행, 배급, 소재파악, 회수 과정에는 세심한 주의가 요구된다. electronic cash; electronic commerce (EC; 전자 상거래); electronic data exchange; EDI electronic data interchange (EDI; 전자 자료 교환); 두 조직간에 기계 판독 가능 형태로 된 문서의 전자적 전송. EDI 보다 paperless 환경을 promote한다. EDI 전송은 청구서 또는 구매 주문서를 포함한 표준문서의 사용을 대체할 수 있다. EDI에 대한 통제는 release 및 verification 전의 approval review를 포함한다. 또, 추가적인 통제는 표준 응용 통제 (즉, 입력의 정확성 및 완전성과 거래의 승인)를 포함한다. electronic desktop; direct manipulation interface 참조 electronic fund transfer (EFT; 전자 자금 결재); 통신을 통한 금전의 교환. EFT는 어떤 터미널에서 originate되는 모든 재무적 거래를 뜻하며 한 계정에서 다른 계정으로 금전을 이체한다. electronic spread sheet (전자 스프레드시트); direct manipulation inrerface 참조 electrostatic printer; non-impact printer 참조. element; data element 참조. embedded audit module (내장 감사 모듈, 편입 감사 모듈); 미리 정해진 기준에 따라 특정 거래 및 기타 정보를 식별하고 보고하기 위해 설계되어 응용 시스템내에 설치되는 감사인을 위한 프로그램 또는 모듈. 이 모듈로 수집되는 정보에 대한 보고는 온라인 실시간으로 이루어 질 수도 있고 일장 기간 저장되었다가 필요한 시기에 이루어 질 수도 있다. emergency action team; emergency management team; emergency plan (비상 계획); 영업 계속 계획 (business continuity plan)의 일환. 비상 계획은 재난의 발생시 즉각적으로 수행되어야 할 행동들을 특정한다. 조직의 경영층은 이 계획이 발효되도록 하는 상황 (예; 대형 화재, 주요 구조적 손상, 테러리스트 공격)을 식별하여야 한다. 재난 발생시 조치 행동은 그 재난의 성격에 따라 달라질 수 있다. encapsulation (캡슐화); 객체지향적 언어의 한 장점으로, 어떤 객체의 상세한 내용이 다른 객체로부터 은폐된다는 것. 즉, 객체의 세부 내용을 숨김(Hidden)으로써, 객체간의 커플링(Coupling)이 감소되며, 따라서, 시스템에 대한 변경이 보다 영향을 적게 미치게 된다. encipherment methods (암호 기법); 기본적인 암호 기법을 구성하는 암호화 방식. 알고리즘 (algorithm)이라고도 함. encode (부호화); 1. 어떤 데이터를 원래의 형태로부터 컴퓨터가 이해 할 수 있는 형태로 바꾸는 것. 주로 이진수로 바꾸는 것을 의미한다. 2. 데이터를 특정한 규칙에 따라 암호화하는 것. = encryption. encryption (암호화); 그것을 읽는 사람에게 무의미한 것이 되도록 데이터를 코딩함으로써 전산화된 정보를 보호하기 위해 사용되는 기법. end-to-end encryption (종단간 암호화); 데이터 통신에서 암호를 통해 네트워크내의 두 노드를 연결하는 통신 채널을 지나는 데이터를 전복 공격 (subversive attacks)으로부터 보호하는 기법의 한가지. 이는 하나의 중간 노드가 전복되는 경우, 그 노드를 통하는 모든 트래픽이 노출되는 링크 암호화 (link encryption)의 단점을 극복하기 위한 것이다. 종단간 암호화는 데이터가 자나는 노드들과는 관계없이 송신자와 수신자간의 데이터 전달의 무결성을 보호한다. 따라서, 이들 각 송수신자가 각기 암호 보호를 구현해야 하기 때문에 각 송수신자는 자신의 암호 설비를 가져야 한다. 발신자는 수신자에게 데이터를 송부하기 전에 이를 암호화한다. 데이터는 암호화된 형태로 각 노드와 각 통신 채널을 지나간다. 여기에서는, 중간 노드가 전복되는 경우에 적극적 (active) 또는 소극적 공격 (passive attack)에 의한 기대손실을 감소시킬 수 있다. 그러나, 이는 통화량 분석 (traffic analysis)에 대해서는 제한된 보호만 할 수 있을 뿐이다. 종단간 암호화에서, 데이터가 지나는 중간 노드들은 그 데이터가 암호화될 때 사용했던 키를 가지고 있지 않다. 이 경우에도 각 중간 노드들은 발신국 및 수신국의 식별자를 알아야 하기 때문에 메시지에 부착된 이들 발신국 및 수신국 식별자는 평문의 형태로 존재하여야 한다. 이러한 점에서, 트래픽 분석으로부터의 노출손실요인(exposures)을 줄이기 위해 링크 암호화와 종단간 암호화를 혼합해서 이용할 수도 있다. link encryption, stream encryption, error propagation code, message authentication code, message sequence number, request-response mechanism 참조. end-user computing (EUC; 최종 사용자 컴퓨팅); 컴퓨터 소프트웨어 제품을 활용하여 자신의 정보 시스템을 설계하고 구현하는 제반 활동. energy variation (전력 불안정); 전력의 불안정은 전력의 증가 (스파이크=spikes), 감소(brownout), 정전 (blackout) 등의 형태로 나타난다. 이는 컴퓨터 하드웨어 뿐 아니라 에어컨디션이나 항온 항습기 등 시스템의 작동 환경을 유지시켜주는 여타 장치들의 작동도 중지시킬 수 있다. 따라서, 전력 불안정의 발생 가능성이 지속적으로 검토되어야 하며 안정된 전력 공급원이 확보되어야 한다. 또, 상당한 전력 소비를 유발할 수 있는 새로운 장비, 시설물의 도입시 안정적 전력 공급이 지속될 수 있는가를 판단하고 상응한 조치를 취하여야 한다. 전압조정기(voltage regulator)는 일시적인 전압의 상승으로부터 하드웨어를 보호해 주며 회로차단기(circuit breaker)는 장시간의 전압 상승으로부터 하드웨어를 보호한다. 무정전 전력공급기(UPS; uninterrupted power supplier)는 일시적인 정전에 대비하여 설치된다. 정적(static) ups는 밧데리에 의존하며 일시적인 정전을 대비한다. 회전(rotary) ups는 디젤을 사용하는 발전기를 내장하고 있으며 장시간의 정전에 대비하는 장치이다. 혼성(hybrid) ups는 밧데리와 발전기를 모두 가지고 있으며 밧데리 소진시 발전기를 가동한다. 정보 시스템 시설과 관련된 안전 대책의 설계시에는 항상 정전을 고려하여야 한다. 예를 들어, 전력에 의해 움직이는 출입구는 화재에 의한 정전 시 수동으로도 여닫을 수 있도록 만들어져야 한다. 또, 경보기나 진화 장비 등은 독립적인 전원 공급이 가능하도록 설계되어야 하고, 가능한 경우 전체적인 전력 공급은 서로 다른 경로로 2중으로 이루어지는 것이 바람직하다. 수동에 의한 전력의 강제 차단을 위한 장치가 필요하며 이는 장비별, 공간별로 선택적인 전력 차단이 가능토록 하여야 한다 (예; 소규모의 화재시에 전 정보 시스템 시설에 전력을 차단 할 필요는 없다). engagement letter (감사 계약서); 재무제표 감사에서 외부 감사인과 피감사인 사이에 해당 감사에 관해 맺어지는 협약. 재무제표 감사에서의 이 감사 계약서에는 일반적으로 감사의 목적과 범위, 적용할 감사 기준, 피감사 조직의 협조사항, 감사인과 피감사인의 책임의 범위, 감사 실시 기간 및 보고서 제출일, 감사 보수 및 지급 방법 등이 명시된다. 내부 감사에서도 특정 감사에 대해 감사 계약서가 작성될 수 있다. audit charter 참조. engagement letter (계약 문서); 특정 감사건에 대해 감사인의 책임, 권한 및 accountability를 명시한 공식적 문서. [ISACA 정의 용어] enterprise resource planning (ERP); ??vendors SAP, Oracle, PeopleSoft, BAAN entity (개체); 데이터베이스가 표현하고자 하는 유형, 무형의 객체(object)로써 서로 연관된 몇 개의 속성(attribute)으로 구성된 것. 이것은 인간이 생각하는 개념 또는 정보의 세계에서 의미 있는 하나의 정보 단위로 취급된다. 이는 컴퓨터가 취급하는 데이터의 구성 면에서 보면 레코드(record)에 해당된다. entity identifier (개체 식별자); 데이터베이스 파일에서 관계된 데이터 파일에서 중복된 값을 허용하지 않게 하기 위해 정의된 최소한 하나의 속성(attribute). entity relation (개체 관계); 데이터베이스에서 두 개체 세트 사이에 존재하는 어떤 관계를 가리키는 말. 이러한 개체 관계를 이용하여 필요한 정보를 검색할 수 있다. 예를 들면, '교수'라는 개체와 '학생'이라는 개체 사이에는 '지도'라는 관계가 성립할 수 있고 이 관계를 이용하여 어떤 교수가 어떤 학생을 지도하는가를 알아낼 수 있다. Entity-Relationship Diagram (ERD; 개체-관계도); Chen(1976)에 의해 개발된 시스템 분석, 개발 및 문서화를 위한 도형 도구. 이는 개체(entities), 그들의 속성(attributes), 그리고 이들 개체간의 관계(relationships)에 초점을 둔다. 개체-관계도 (ERD; entity-relationship diagram)에서는 개체를 사각형, 속성을 타원, 그리고 관계를 삼각형으로 표시하다. ERD는 최근에 와서 광범위하게 사용되고 있으며 이는 또 CASE 도구들에 의해 지원된다. entrophy (엔트로피); 엔트로피는 시간이 지남에 따라 시스템이 내부적으로 퇴락하려 하는 경향을 말한다. 이는 사용자의 요구사항 변화, 시스템이 처리해야 할 업무의 증대, 그리고 해당 시스템의 개발 담당자가 점차 조직을 떠나거나 그 업무에 종사하지 않게 됨에 따라 발생한다. entry point (입점); exit point 참조. EOQ; economic order quantity 참조 EPROM; erasable and programmable ROM 참조. ERP; enterprise resource planning 참조. error (에러, 오류); 통제의 편차 (control deviations; 이행 테스팅에서) 또는 misstatement (입증 테스트에서). [ISACA 정의 용어] . error correction code (ECC); error propagation code (에러 전파 코드); error risk (에러 위험); 감사 대상 부분에 발생되는 에러의 위험. [ISACA 정의 용어] ES; expert system 참조 escalation procedures; EUC; end-user computing 참조 evidence (증거); audit evidence 참조. evolvability of data base (데이터베이스의 변경용이성 통제); 데이터베이스에 대한 요건 중위 하나. 데이터베이스는 사용자 요구의 변경에 따라 데이터 및 데이터 정의가 쉽게 수정될 수 있어야 한다. sharability of database, availability of database, evolvability of database, integrity of database 참조. exception report (예외 보고서); 예외 보고서는 부정확한 것으로 보이는 거래와 데이터를 식별하는 프로그램에 의해 생성된다. 이러한 아이템들은 정해진 범위를 벗어난다거나, 특정 기준을 따르지 않는 것들이다. executable code; = object code. execution path monitors (실행 경로 감시기); 디버깅 및 테스트 보조도구 (유틸리티 프로그램)의 하나로, 실행 경로 감시기는 프로그램 내의 실행 경로들이 프로그래머가 설계한 테스트 데이터에 의해 검색되었는가를 추적한다. 이 감시기는 프로그램을 읽고 프로그램 내의 모든 분기점 (branch point)에 프래그(flag)를 삽입한다. 이렇게 조정된 프로그램은 컴파일되고 테스트 작업을 수행하게 된다. 어떤 실행 경로가 테스트되고 나면, 그 경로에 대한 프래그가 세트된다. 테스팅이 완료되었을 때, 실행 경로 감시기는 세트되지 않은 모든 프래그에 대한 보고를 하게 된다. 즉, 이는 테스트 데이터에 의해 검색되지 않은 프로그램내의 모든 경로를 보여주게 된다. 프로그래머는 이 때 이들 경로를 테스트 할 수 있는 테스트 데이터를 추가로 설계하게 된다. execution states; executive information system (EIS); executive summary; exhaustion attack (고갈 공격); 가용한 암호화 문장에 대하여 가능한 모든 해독 키를 적용하여 평문을 만들어 내는 것을 말한다. existence check; exit (출구); 정해진 동작에서 빠져 나오는 것. 즉, 어떤 알고리즘이나 프로그램의 수행을 마치는 것, 서브루틴의 수행을 마치고 호출한 곳으로 돌아가는 것, 루프에서 빠져 나오는 것 등을 가리킨다. 2. 알고리즘이나 프로그램 루틴이 끝나는 지점. entry 참조. exit definitions; exit interview (출구 면담); exit point (출점); entry point 참조. exit review (출구 조사); 감사의 종료 시점에서 이행되는 출구 조사는 감사인이 경영층과 발견 사항 및 권고 사항에 대해 토의하는 것이다. 감사의 목표 및 영역이 토의 될 수 있고 감사 절차를 심도 있게 설명 할 수 있다. 출구 면담 중, 보고서에 제시된 사실들이 정확한가, 권고 사항들이 현실적이고 비용-효과적인가를 다시 한 번 확인하고, 그렇지 않다면, 해당 피감사 부서와의 협상을 통해 대체안을 찾고 권고 사항의 이행 시기를 조정하는 등의 조치를 취 할 수 있다. 출구 면담은 감사 보고서의 초안 (drafts)에 근거 할 수 있다. expert system (전문가 시스템); 인공 지능의 한 응용 분야로써, 전문가가 가지고 있는 전문 지식을 컴퓨터로 입력하여 컴퓨터가 마치 사람인 전문가와 같이 주어진 문제에 대해 추론을 통해 해답을 제시하도록 만들어진 시스템. exposure (노출 손실 요인); 현재 수행되고 있는 통제의 신뢰성을 고려한 상태에서도 일정 기간 동안에 발생될 수 있는 예측 손실 또는 그 요인. 이는 어떤 위협을 다룰 수 있는 통제가 없거나, 있더라도 그 신뢰성이 미흡하여 특정 위협이 현실화되는 것을 막지 못하는 경우에 발생한다. Extended Binary Coded Decimal Interchange Code (EBCDIC; 엡시딕); 코딩 스킴 (Coding Scheme)의 하나. BCD 코드를 확장한 것으로써, 주로 컴퓨터 내부에서 문자를 2진수로 표현하기 위해 사용하는 코드의 일종이다. 이는 8비트의 코드로 256개 (28)의 서로 다른 문자를 나타낼 수 있으며 주로 IBM의 대형 컴퓨터에서 기본 코드로 사용되고 있다. 초창기에는 주도적인 내부 코드로 사용되었으나, 근래에는 ASCII가 압도적인 위치를 차지함에 따라 잘 사용되지 않는다. external audit (외부감사); 외부감사는 피감사 조직으로부터 독립된 감사인에 의해 수행되는 감사를 말한다. 앞에서 설명된 재무제표 감사와 이행감사는 대부분 외부 감사인에 의해 수행된다. 이는 일반적으로 법률이나 규정에 의해 강제성을 가지며, 독립적인 감사인에 의해 수행되기 때문에 피감사 조직에 대한 공정한 판단을 기대 할 수 있다. external evidence (외부 증거); 감사 증거의 원천별 분류의 하나로, 조회 자료, 타기관 감사인의 감사 보고서, 각종 통계 자료 등 조직의 외부에서 수집 될 수 있는 증거. 수집이 비교적 어렵고 비용이 많이 들지만 그 신뢰성은 강하다. internal evidence 참조. external interrupt (외부 인터럽트); 컴퓨터 시스템에 장착된 주변 장치로부터 발생하는 인터럽트. 예를 들어, 프린터에서 인쇄 작업이모두 종료되었다는 사실을 알려주기 위해 발생하는 인터럽트, 통신 회선을 통하여 정보가 수신되었다는 것을 알려주기 위해 통신 포트로부터 발생하는 인터럽트, 사용자로부터 키보드에서 문자가 입력되었다는 사실을 알려주기 위해 티보드 제어기로부터 발생하는 인터럽트 등이 있다. interrupt, internal interrupt 참조. external label (외부 라벨); 사용자나 오퍼레이터가 정확한 파일을 컴퓨터에 적재 할 수 있도록 하기 위해 저장 매체의 외부에 표시하는 라벨. 여기에는 파일 이름, 생성 일자, 파일 구분 (마스터, 거래, 작업, 백업 파일 등) 등이 기록된다. external schema (외부 스키마); schema 참조. failure(실패, 고장); 어떤 하나의 하드웨어 장치 또는 전체 시스템에서 자신에게 부여된 업무를 수행할 수 없게된 상태. 또는 프로그램 실행 도중에 치명적인 오류가 발생하여 더 이상 작업을 진행 할 수 없는 상태. fault tolerance (결함 수용성); 하드웨어적 또는 소프트웨어적 고장이 발생하더라도 그에 영향을 받지 않고 설계 상에 명시된 기능을 수행할 수 있는 능력. 이것은 모든 고장에 대해 완전하게 대처할 수는 없다 할지라도 최소한 설계시에 명시된 고장에 대해서는 완벽하게 대응할 수 있다. fault-tolerant systems (결함 수용 시스템); 시스템을 설계할 때, 고장이 발생할 경우를 고려하여 중복 설비를 두는 등의 대처 방안을 마련함으로써, 고장이 발생했을 경우 그에 영향을 받지 않고 정상적인 수행을 계속할 수 있는 시스템. FCPA; federal foreign corrupt practices act 참조 feasibility assesment (타당성 사정); feasibility study 참조. feasibility study (= feasibility assesment; 타당성 조사); 개발될 시스템의 경제적, 운영적, 기술적, 행동 과학적 타당성을 조사하는 것. 타당성 조사에는 다음과 같은 네 가지 종류가 있다: 1. 기술적 타당성 (technical feasibility); 고려되고 있는 시스템이 기술적으로 가능한가? 2. 운영적 타당성 (operational feasibility); 그 시스템에 대한 입력 데이터는 수집 가능한 것인가? 출력 데이터는 유용한 것인가? 3. 경제적 타당성 (economical feasibility); 비용-효과 분석상 해당 프로젝트의 정(positive)의 순현가 (net present value)를 가지는가? 4. 행동과학적 타당성; 사용자들의 업무 생활의 질 (quality of working life)에 어떤 영향을 미칠 것인가? federal foreign corrupt practices act (FCPA; 부패방지법); 현대 감사 실무에 가장 큰 영향을 준 법규의 하나. 이는 '모든 대중에 의해 소유되는 기업 (주식회사로 생각해도 무방함)은 해당 기업에서 발생하는 모든 거래를 정확하고 공정하게, 합리적으로 세부적인 (reasonably detail) 장부와 기록을 유지하여야 하고, 적절한 내부 회계 통제 시스템을 수립, 이행하여야 한다' 라고 명시하였다. 그리고 이러한 회계 요건을 고의적으로 회피하거나 무시할 경우 '형사적' 처벌을 받을 수 있음을 밝혔다. FEI; Financial Executives' Institutes 참조. fiber optic cable; optical fiber 참조. field (필드, 항목); 어떠한 의미를 지니는 정보의 한 조각으로, 데이터베이스 시스템에서의 최소 처리 단위가 되는 것. bit, byte, word, file, database, attribute, data item, incident, occurrence 참조. field check (필드 검사); 어떤 레코드 내에 있는 각 필드의 내용의 정확성을 검사하는 것. 필드 검사는 필드 상에 누락된 데이터가 있는가 또는 데이터가 항상 기록되어 있어야 할 곳인데도 필드가 공란으로 되어있지 않은가?; 알파벳(alphabetic), 숫자(numeric), 영숫자 (alphanumeric) 등으로 정의된 필드에 다른 데이터 타입 (data type)의 데이터가 있지는 않은가?; 어떤 필드에 대한 데이터가 정해진 범위내의 값을 가지고 있는가?; 어떤 필드에 기록될 수 있는 값들이 정해져 있을 경우, 해당 필드에 기재되어 있는 값이 미리 정해진 값 중의 하나인가 (범위 검사 = range check)?; 체크 디짓 (check digit)은 해당 필드에 맞는가?; 입력 데이터가 읽혀지는 시점에서 마스터파일이 참조될 수 있는 경우 해당 필드와 마스터파일이 매취(match)되는가 (예; 고객번호)?; 가변 길이 필드 (variable-length field)가 사용되고 허용되는 크기(들)가 정해져 있는 경우, 기재되어 있는 필드의 사이즈가 미리 정해진 크기에 일치하는가?; 어떤 필드에 입력된 데이터가 특정 포맷 (예; yymmdd)에 부응하여야 하는가 (포맷 검사 = format check) 등을 검사한다. record check, batch check, file check 참조. file (파일); 1. 기억 장치 내에서 논리적인 한 단위로 취급되는 연관된 데이터의 모음 2. 레코드들의 모임으로 정의되는 데이터의 단위. 3. 데이터의 모임으로써 주로 디스크 등의 보조기억장치에 저장되어 있는 것. file-access control (파일 접근 통제); 비인가자가 데이터 파일 및 프로그램을 사용하는 것을 방지하기 위해 설계된 소프트웨어 위주의 통제. site-access control, system-access control 참조. file check (파일 검사); 데이터 입력시에 사용되는 파일의 제반 특성들이 그 파일에 대해 기술된 특성들과 일치하는가를 검증하는 검사. 여기에는 내부 라벨 검사 (internal label check; 입력 검증 프로그램은 그 프로그램이 정확한 이름을 가진 파일에 접근하고 있는가를 검사한다), 파일의 버전 검사 (generation number check; 입력 검증 프로그램은 그것이 사용하는 모든 파일의 정확한 버전에 접근하고 있는가를 검사한다), 보관기일 검사 (retention date check; 입력 검증 프로그램은 보관 기일이 경과한 무효의 파일을 사용하고 있지 않은가를 검사한다.), 통제합 검사 (control total check; 어떤 파일의 내용에 근거하여 그 파일에 대한 통제합이 계산될 수 있다. 입력 검증 프로그램은 그것이 정확한 통제합을 가진 파일을 사용하고 있는가를 검사한다) 등이 있다. field check, record check, batch check 참조. file transfer protocol (FTP; 파일 전송 프로토콜); TCP/IP 환경에서의 파일 전송용 응용 프로토콜. 클라이언트에서 FTP 명령을 통해 DNS 트리에 로그인 한다. financial audit; audit of financial statements 참조. financial statement audit (재무제표 감사); audit of financial statements 참조 financial total (재무 합); 배취합의 일종으로, 금액을 표시하는 각 필드에 대해 계산된 총합계. batch total, hash total, document/record count 참조. findings (발견사항); audit findings 참조. findings-audit report (감사 보고서의 발견사항); audit report 참조. first normal form (제 1 정규형) normalization참조. fixed-length block (fixed-length page; 고정 길이 블록); variable-length block, segment 참조. fixed-length record; variable-length record 참조. fixed point (고정 소수점); 1. 소수점의 위치가 고정되어 있는 수 체계. 즉, 수의 오른쪽이나 왼쪽으로부터 항상 일정한 위치에 소수점을 찍도록 하는 것. 2. 컴퓨터에서 소수점을 포함하지 않은 정수, 또는 글 위한 연산. floating point 참조. flag (플래그); 1. CPU가 직전에 실행한 연산의 결과를 나타내기 위해 사용되는 비트 정보. 자리 올림, 오버플로우, 부호, 0 등의 연산 결과를 나타내는 상태를 플래그 레지스터의 해당 비트 (플립플롭)에 0 또는 1로 기록 한다. 2. 프로그램의 실행 중에 어떤 조건이 성립했는지의 여부를 나타내는 변수. 3. 蕁티어에 부가하여 그 데이터가 특정 상태에 있다는 것을 나타내는 비트 정보. 예를 들어, 어떤 데이터가 오류 상태에 있는 경우에는 오류 플래그가 1로 설정된다. 4. 장치의 접속 여부를 나타내는 비트 신호. flag flip-flop (플래그 플립플롭); CPU의 ALU에 의해 실행된 연산 결과의 상태를 나타내는 각종 정보를 저장하기 위해 사용되는 플립플롭 회로. 상태 레지스터의 각 비트는 플립플롭으로 구성되며 자리 올림, 오버플로우, 부호, 0 등의 상태가 기록 된다. flip-flop (플립 플롭); 0 또는 1이라는 정보 중에서 어느 하나의 값을 일정 기간 유지할 수 있는 기억 장치. 외부에서 입력이 주어진 경우, 내부 논리에 따라 자신의 상태를 변경하지만, 외부에서 주어진 입력에 따라 값을 변경하라는 신호가 전달되지 않으면 반영구적으로 영원히 자신의 상태를 기억 할 수 있는 논리 회로. 이러한 속성으로 인하여 컴퓨터의 캐시로 사용되는 SRAM(static RAM)의 기억 소자로 사용된다. floating point (부동 소수점); 소수점이 있는 실수를 컴퓨터의 내부에서 표현하기 위해 사용되는 표현 방법의 하나. 소수점의 위치를 마음대로 정할 수 있는 유효 숫자 부분과 지수 부분으로 나누어 수를 표시하는 방법. 수의 구성 요소는 수의 부호, 가수(mantissa)의 절대값, 지수부의 부호, 지수의 절대값이며, 가수로 유효 숫자의 절대값을 표시하고, 지수부로 소수점의 위치를 결정한다. 예를 들어, 123.67은 0.12367*103으로 된다. 특히 컴퓨터 내부에서는 십진수 대신 이진수를 사용하고, 지수의 밑도 2가 된다. 또 지수값을 나타낼 때는 지수의 부호를 나타내는 비트를 사용하는 대신 지수의 절대값에 적당한 수를 더하여 지수가 항상 양수가 되게 만들기도 한다. fixed point 참조. floppy disk (플로피 디스크); 약간 두꺼운 종잇장 정도의 주께의 얇은 플라스틱 원판에 자성체를 코팅한 디스크 기록 매체. 이는 플라스틱의 사각형 껍질 속에 들어 있으며, 매체가 유연하게 휘어지므로 플로피 디스크라 한다. magnetic disk, hard disk 참조. flowchart (프로우차트); 대부분의 시스템 개발을 위한 도형들이 데이터나 작업의 흐름을 도시하는 것이라는 의미에서는 이들 도형들이 모두 프로우차트의 일종이라고도 할 수 있다. 그러나 본래 프로우차트는 프로그램 모듈의 알고리즘을 도형으로 표시하기 위한 것이다. 이는 1962년 국제 표준화 기구 (ISO)에서 정의한 기호(symbol)를 사용하여 프로그램의 처리 절차를 시간의 흐름에 따라 상세히 묘사한다. system flowchart, program flowchart, control flowchart 참조. flowcharter (프로우차터); 디버깅 및 테스트 보조도구 (유틸리티 프로그램)의 하나로, 프로우차터는 프로그램의 원시 코드를 입력으로 하여 그 프로그램에 대한 프로우차트를 만들어 낸다. 생성되는 프로우차트의 값은 그 프로그램의 문서화 상태 및 프로우차터의 용량에 따른다. 프로우차터는 프로그램에서 사용된 데이터명과 절차 명을 프로우차트 상에 단순히 옮긴다. 프로그램에서 의미 있는 데이터명과 절차 명이 사용되지 않은 경우, 생성된 프로우차트도 역시 프로그램 로직을 이해하는데 유용성을 가지지 못하게 된다. 프로우차터는, 예를 들어 그 프로우차터가 표준화된 ANSI 심벌을 사용하는가의 여부, 페이지를 메기는 방법, 원시 코드 문장을 어떻게 그룹핑 하는가, GO TO 또는 PERFORM을 어떻게 다루는가, 프로우차트를 원시 코드 목록에 어떻게 상호-참조(Cross-Reference)하는가 하는 것 등에 따라 다양하다. flow control (흐름 통제); 데이터 통신에서 흐름 통제는 한 네트워크내의 두 노드에서의 데이터의 송수신과 처리 속도가 다르기 때문에 필요한 통제이다. 예를 들어, 어떤 주전산기가 마이크로컴퓨터에 데이터를 전송한다고 하자. 마이크로컴퓨터는 주전산기로부터 데이터가 도착하는 속도대로 화면에 디스플레이할 수 없다. 더구나 마이크로컴퓨터의 버퍼(Buffer) 공간은 제한되어 있다. 따라서, 이는 데이터를 화면에 디스플레이하는 중에 주전산기로부터 데이터를 받고 이를 버퍼에 저장하는 것을 계속 할 수 없다. 따라서 주전산기가 마이크로컴퓨터를 밀어내지(Swamping)하지 못하도록 하고 또 그로 인한 데이터의 유실을 방지하기 위해 흐름 통제가 사용된다. 흐름 통제의 가장 단순한 형태는 정지-대기 (Stop-and-Wait) 흐름 통제이다. stop-and-wait flow control 참조. flowgraph (플로우그래프); 데이터 플로우 컴퓨터의 입력으로 사용되는 그래프. 각 데이터를 처리하는 연산자와 이들 사이를 연결하는 데이터 흐름선으로 구성되어 있다. = data flow graph, data flow computer 참조. FMS; flexible manufacturing system 참조 form design (양식 설계); 특정 양식을 설계하는 활동. forms analysis sheet (양식 분석서); 어떤 양식의 모든 관련 속성을 기술한 문서. forms layout chart (양식 레이아웃 도); 양식 설계에 있어 그 안에 있는 각 아이템이 비디오 화면, 컴퓨터 프린터, 여타 매체상의 위치와 연관되도록 하는 격자 (grid). forward error correction (FEC; 전진 에러 수정); 일반적으로 FEC라는 약자로 표현되며 서로 다른 두 개의 장치에서 이루어지는 데이터 통신에서 데이터를 송신하는 장치는 데이터 정보 외에 전송 도중에서 발생할 수 있는 에러에 대비하기 위해 데이터 정보를 표현하는 부가적인 정보를 함께 보낸다. 따라서 데이터를 수신하는 곳에서는 이러한 부가 정보를 이용하여 자산이 수신한 데이터에 존재하는 에러를 발견하고 수정할 수 있기 때문에 재송신 요청을 할 필요가 없어진다. 이러한 데어 수정 방식을 전진 에러 수정이라고 한다. 이를 위해서는 전송되는 데이터를 특별한 방식의 코드로 표현해야 하는데, 대표적으로 사용되는 것이 해밍 코드 (hamming code)이다. 이러한 전진 에러 수정 방법은 데이터 비트 외에 에러 수정을 위한 비트들이 함께 전송되어야 하기 때문에 전송 효율이 떨어진다는 단점이 있지만, 데이터 에러로 인한 재전송 요구가 요구되지 않기 때문에 역방향 채널이 필요 없고 ACK 신호를 기다리는 장점 때문에 고속 통신에서 사용되고 있다. fourth generation language (제 4세대 언어); 일반적으로 4GL이라는 약자로 불리는 제 4세대 언어는 사용자가 문제 해결의 방법을 일일이 기술하는 것이 아니라, 데이터베이스의 질의어와 같이 사용자는 원하는 작업만을 명시하고 실제 작업이 이루어지는 방법은 프로그래밍 언어에서 자체적으로 해결하는 언어. 이러한 언어를 사용하는 프로그래머는 자신이 원하는 작업을 "what to do" 라는 형식으로 정의한다. 이때 프로그래밍 언어에서는 사용자가 요청한 작업을 수행하기 위하여 필요한 세부 작업들을 선정하고, 이들 세부 작업들이 수행되는 방법, 즉, 주어진 작업을 수행하기 위하여 이루어지는 일련의 방법 'how to"를 결정한다. programming language, SQL, QBE 참조. frequency band (주파수 대역); 음성 신호, 화상 신호, 잡음파 등의 각종 신호에서 그 신호의 에너지의 대부분이 집중되어 있는 어떤 주파수 범위. frequency division multiplexing (FDM; 주파수 분할 다중화); 데이터 통신에서 한 전송 매체를 여러 채널로 분할하여 사용하는 방법의 하나로 통신 매체의 주파수 대역폭을 여러 개의 좁은 범위로 나누어 각 채널이 하나씩의 대역을 사용하도록 하는 방법. time division multiplexing 참조 front-end processor (FEP; 전위 처리기); 대형 컴퓨터 시스템에서 들어오는 입력을 미리 가공, 요약, 검사하여 주 컴퓨터로 보내 주는 역할을 하는 소형 처리기. 이는 사용자 단말기나 각종 입출력 장치, 그리고 데이터 통신 장치마다 붙어 있다. front-end processor (FEP; 전위 처리기); 대형 컴퓨터 시스템에서 들어오는 입력을 미리 가공, 요약, 검사하여 주 컴퓨터로 보내 주는 역할을 하는 소형 처리기. 이는 사용자 단말기나 각종 입출력 장치, 그리고 데이터 통신 장치마다 붙어 있다. FTP; file transfer protocol 참조. full duplex (FDX); = duplex. full operation test (종합 테스트); 우발 계획에 대한 테스트의 한 종류. 이는 모든 업무를 완전히 중지한 상태에서 이루어지는 테스트로써 실제의 재난과 거의 유사한 상태를 가정하여 수행된다. 조직은 이러한 테스트를 수행하기 전에 문서 테스트나 국지적 테스트 등을 통하여 충분한 준비 과정을 거쳐야 한다. function point model (기능 점수 모델); 소프트웨어의 개발에 소요되는 인력 소요 측적을 위한 하나의 방법. 인력 소요는 입출력 데이터 및 관련 파일, 그리고 관련되는 외부 루틴의 수가 늘어남에 따라 증가되게 된다. 기능점수(function point)란 정보영역 (information domain) 별 기능 항목을 결정하고 해당 항목에 대한 가중치를 결정함으로써 계산된다. function test (기능 테스트); whole-of-program testing 참조. - G - Gantt chart (= bar chart; 간트 차트, 막대 차트); 는 매우 광범위하게 사용되고 있으며 시스템 개발 실무에서도 많이 쓰이고 있다. 이 차트는 가로는 날짜를, 세로는 과업명을 표시하고 과업별 소요 일수를 막대기의 길이로 표시한다. 간트 차트의 장점은 과업간의 중복 진행 (overlap) 파악이 용이하다는 점이다. 그러나, PERT와 같이 과업간의 상호의존관계(interdependency)를 보여주지는 못한다. 따라서, 이 간트 차트와 PERT 도표를 같이 사용하면 좋다. 즉, PERT를 통해 과업간의 의존관계와 소요일수, 위험경로 등을 파악한 후, 간트 차트를 통해 달력 기준의 진행 계획을 확정시킬 수 있은 것이다. gate(게이트); 1. AND, OR, 또는 NOT 등과 같은 부울 함수에 따라 동작하는 논리 회로. 반도체 장치의 최소 단위로 동작하는 게이트에서는 자신의 현재 상태와 외부에서 입력되는 신호를 사용하여 자신이 정의하고 있는 논리에 따라 출력 신호를 생성한다. 예를 들어, 부정의 논리를 구성하는 게이트에서는 외부에서 1이라는 입력이 전달되는 경우, 1의 부정에 해당하는 0이라는 신호를 출력하고, 외부에서 0이라는 입력이 전달되는 경우에는 0의 부정에 해당하는 1이라는 신호를 출력한다. = logical gate 2. 전계 효과 트랜지스터를 구성하는 3개의 단자 중에서 하나의 단자 이름. gateway (게이트웨이); 한 근거리 통신망 (LAN)을 다른 통신망과 연결하기 위해 사용하는 장치. 즉, 두 개의 서로 다른 LAN을 연결한다거나, 또는 LAN을 외부에 있는 장거리 통신망과 연결하려는 경우에 게이트웨이를 사용한다. 일반적으로 세상에는 여러 가지 종류의 통신망이 사용되고, 이들 각각의 통신망에서는 자신만의 고유한 방식을 사용하고 있다. 즉, 각각의 통신망에서는 자신들의 고유한 데이터 형식과 통신 프로토콜을 사용하고 있다. 따라서 하나의 통신망에서 다른 통신망으로 직접 데이터를 전송할 수 없기 때문에 이들 두 개의 통신망 사이에 존재하는 차이를 해결하기 위해 게이트웨이를 중재자로 하여 연결을 시키고 있다. bridge, router 참조. general authorization (일반 승인); 거래를 수행하는데 관해 조직 구성원들이 준수해야 할 일반적 지침. 예를 들어, 각 상품에 대한 판매 가격 리스트를 발행함으로써 모든 판매원은 해당 가격에 상품을 별도의 승인 행위 없이 판매할 수 있다. system of authorization, special authorization 참조. general control (일반 통제); 컴퓨터 기조의 응용 시스템이 개발, 유지보수, 그리고 운영되는 환경과 관련되는, 따라서 모든 응용에 적용될 수 있는 통제 중 응용 통제를 제외한 통제. 일반 통제의 목적은 응용의 적절한 개발 및 구현, 프로그램 및 데이터 파일 그리고 컴퓨터 운영의 무결성을 보장하기 위한 것이다. 응용 통제와 마찬가지로, 일반 통제는 수작업에 의한 것일 수도 있고 프로그램된 것일 수도 있다. 정보 시스템 계획과 정보 시스템 안전 정책의 수립 및 이행, conflicting duties를 separate하기 위한 정보 시스템 요원의 조직, 재난의 예방 및 복구를 위한 계획 수립 등은 이 일반 통제의 좋은 예가 된다. [ISACA 정의 용어] application control, detailed information system control, pervasive information control 참조. generality (범용성); 어떠한 제약조건이 없이 폭넓은 분야에서 응용할 수 있는 성질을 나타내는 말. 범용성 있는 시스템이나 프로그램은 많은 사람들에 의해 다양한 업무를 처리하는데 사용될 수 있다. 그러나 범용성을 높이기 위해서는 효율적 측면의 희생을 감수해야 하는 경우가 많다. modularity 참조. generalized audit software (GAS; 범용 감사 소프트웨어); 어떤 자동화된 기능을 수행하기 위해 설계된 프로그램 또는 프로그램의 집합. 이러한 기능에는 컴퓨터 파일의 판독, 데이터의 선정, 데이터 조작, 데이터 요약, 데이터 정렬, 계산 수행, 표본 선정, 감사인이 특정한 형식의 문서 및 보고서의 인쇄 등이 포함된다. [ISACA 정의 용어] generally accepted accounting principles (GAAP; 일반적으로 인정된 회계 원칙); 기업과 이해 관계를 가지고 있는 여러 이해관계자들이 공통적으로 납득할 수 있는 공정 타당한 회계 처리 방법. general purpose computers (범용 컴퓨터); 여러 분야의 다양한 일을 처리 할 수 있도록 설계 제작된 컴퓨터로써, 크게 보아 과학 계산 분야와 사무 처리 분야에서 사용되지만 그 응용 범위는 무한정이라 할 수 있다. 범용 컴퓨터는 여러 종류의 업무를 처리할 수 있어야 하므로 전용 컴퓨터에 비해 다양한 데이터를 다룰 수 있는 능력, 처리속도, 기억용량, 입출력 장치의 다양화 등이 필요하다. 정보 시스템 감사인이 접할 수 있는 대부분의 컴퓨터는 이 범용 컴퓨터이다. dedicated computer 참조. gray code (그레이 코드); 코딩 스킴 (coding scheme)의 하나. 이는 2진 코드의 한 종류로써 연속하는 두 숫자 (예; 7과 8) 코드는 2진수 표현에서 한자리만 다르도록 한 코드이다. 이 코드는 산술 연산에서는 적합하지 않으나 한 비트만 변경하면 새로운 코드가 되는 특성이 있으므로 이를 입력 코드로 사용하면 에러의 발생을 줄일 수 있기 때문에 A/D 변환기 (analog/digital convert)나 오류 검출 코드로 주로 사용된다. hacker (해커, 컴퓨터 광); 컴퓨터에 강한 흥미를 가지고 있으며 이에 몰두하는 사람을 가리키는 속어. 원래 핵(hack)이란 '도끼로 잘게 쪼개다' 라는 뜻이다. 일반적으로 해커라고 말을 할 때는 전산학의 체계적인 지식이 없이 시행 착오를 거듭하여 경험적인 지식으로 컴퓨터를 사용하는 사람들을 말한다. 또, 좋은 뜻으로는 컴퓨터에 관심이 있으며 실력도 있는 사람을 가리키지만 나쁜 뜻으로는 각종 정보기관에 침투하여 정보를 빼내거나 혼란을 일으키는 악동들을 말한다. cracker, phracker 참조. half duplex (반이중방식); 데이터 통신에서 통신하는 두 지점 사이에 양방향으로 전송이 가능하기는 하나 어느 한 순간에는 한쪽으로만 가능하며, 수신측이 신호를 보내기 위해서는 전송 방향을 명시적으로 바꾸어야 하는 통신 방식. 이 방식의 예로는 휴대용 무전기를 들 수 있다. full duplex, simplex 참조. Halon 1301 system (해론 1301 시스템); fire suppression equipment 참조. hamming check (해밍 검사); 해밍 코드를 사용하여 자료의 정확성을 검사하는 것. Hamming code (해밍 코드); 코딩 스킴 (coding scheme)의 하나. 이는 코드에 에러가 발생하면 자체적으로 교정이 가능한 코드 (error correcting code)이다. 사용되는 8비트 중 1, 2, 4번째 자리를 패리티 비트 (parity bit)로 하여 오류를 검사한다. handshaking (악수); 1. 컴퓨터의 보안에서, 양측의 신원을 확인하기 위해 데이터 (패스워드, 사용자 식별부호, 개인 식별 부호 등)를 교환하는 것 2. 통신하는 두 개의 장치에서 서로 신호를 주고받으면서 데이터를 교환하는 방법. 이러한 핸드세이킹은 하드웨어에 의해 수행될 수도 있고 소프트웨어에 의해 수행될 수도 있다. 먼저 하드웨어를 사용하는 방법에서는 컴퓨터와 모뎀 또는 컴퓨터와 프린터 등과 같이 데이터를 교환하는 장치 사이에서 통신 선로를 통하여 자신이 데이터를 교환할 준비가 되었다는 내용을 신호로 만들어 상대방에게 전달한다. 소프트웨어를 사용한 핸드세이킹에서는 모뎀과 모뎀을 사용하여 데이터를 교환하는 것과 같이 실제 데이터와 같은 신호 정보를 교환한다. 이러한 과정에서는 통신을 하는 두 개의 장치 사이에 프로토콜을 결정하거나 데이터 전송의 동기, 오류 검출에서 나타나는 데이터의 재전송을 위한 실재 정보들이 오고 간다. handshaking procedure(악수 절차); handshaking 참조. haphazard sampling (자의적 추출법); 비통계적 표본조사의 한 방식. 이 방식은 모집단의 규모나 그 성격을 고려하지 않고 사전 계획 없이 감사인의 주관적인 경험이나 습관 등에 의해서 표본을 추출하는 방법이다. 이 방법은 편기(bias)가 개입되기 쉽다. 즉, 감사인이 자기가 알고 있는 고객의 매출거래를 주로 추출한다던가 첫 페이지의 매출 기록을 주로 추출하는 경향이 있을 때는 모집단의 특정 항목이 다른 항목보다 표본으로 추출될 기회가 많다. hard disk (하드 디스크); 자성체로 코팅된 알루미늄의 딱딱한 원판을 기록 매체로 사용하는 자기 디스크 장치. 이는 플라스틱 원판을 사용하는 플로피 디스크와 대비되는 말이다, 대형 컴퓨터에서 사용하는 디스크 팩 방식의 디스크 장치도 하드디스크지만 주로 소형 컴퓨터에서 사용되는 밀봉된 윈체스터 방식의 자기 디스크를 가리킨다. magnetic disk, floppy disk 참조. hardware malfunction report (하드웨어 고장 보고서); 하드웨어의 고장 상황을 기록하는 보고서. 예를 들어, 프로세서나 메모리 패리티 에러도 로깅 기능에 의해 기록될 수 있다. 여기에서 비정상적인 수치는 프로세서나 메모리 컴포넌트의 교체 필요성을 나타내는 것이 될 수 있다. 이러한 데이터는 적정한 하드웨어/소프트웨어 플랫폼을 설계하고 그 플랫폼에 대한 예방 정비의 적정한 계획 수립에 이용될 수 있다. hash code; message digest 참조. hashing (해슁); DBMS에서 데이터베이스에 저장되어 있는 레코드를 신속하게 찾아내기 위하여 사용되는 방법. 레코드에 저장되어 있는 키 값을 입력으로 받아 해슁 함수를 통하여 레코드가 저장되어 있는 장소의 주소를 직접 구하는 인덱싱 방법. 이때 해슁 함수에 전달되는 키(key) 값은 숫자가 사용되는데, 문자를 키로 사용하는 레코드에서는 문자를 숫자로 변환하여 사용한다. 데이터 검색 시간이 일정하고 검색 시간이 빠르며, 삽입과 삭제가 쉽다는 장점이 있다. hashing algorithm (해슁 알고리즘); 주어진 키(key) 값을 변환 시켜 특정 주소를 만들어 내는 명령들의 집합 hash total (해쉬합); 배취합의 일종으로, 합을 계산하는데 별다른 의미가 없는 배취 내에 있는 필드의 값을 합친 합. (예; 각 종업원의 나이). batch total, financial total, document/record count 참조. header comment (표제 설명문); 프로그램의 전체적인 목적, 해당 프로그램에 의해 수행되는 주요 기능, 사용되는 주요 파일 등을 나타내기 위해 프로그램 원시 코드의 서두에 기록되는 설명 문. 모듈 설명문 (module comments)은 모듈에 의해 수행되는 기능과 프로그램 내에서의 모듈의 역할을 설명하는데 사용될 수 있다. help desk (헬프 데스크); help desk/technical support group 참조. help desk/technical support group (헬프데스크/기술지원 그룹); 최종 사용자 컴퓨팅 (EUI)의 일반화에 따라 최종 사용자를 지원하기 위한 전문 부서. 헬프데스크/기술지원 부서는 일반적으로 두 가지 주요 책임을 가진다. 1. 마이크로컴퓨터, 스프레드시트 패키지, DBMS 패키지, LAN등 최종 사용자의 하드웨어나 소프트웨어의 사용을 지원한다. 2. 둘째, 컴퓨터 자원 사용에 관련된 문제 해결을 통하여 생산 환경에서 사용되는 시스템에 대한 기술적 지원을 제공한다. help facility (도움 말 기능); 데이터 입력 화면에서 사용자에게 조언이나 정보를 제공하는 기능. 이는 프롬프트(Prompt)와는 달리 사용자가 이 기능을 사용하기 위해 메뉴에 접근하거나, 명령어를 입력하거나, 또는 정해진 기능키 (Function Key)를 누름으로써 이 도움말 기능을 호출한다. 따라서, 조언이나 정보가 제공되는 속도가 프롬프트에 비해 늦어 질 수밖에 없다. 그러나 사용자가 이의 사용을 선택할 수 있기 때문에 조언이나 정보가 필요 없는 사람에게는 오히려 효과적이다. prompt 참조. hexadecimal (16진수); 16을 기수로 하는 수 체계. 이는 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F의 16개의 숫자를 사용하며 각 자리는 16의 거듭제곱을 의미하는 수 체계이다. 십육진수를 나타낼 때는 $를 붙여 $3C8과 같이 쓰거나 뒤에 H를 붙여 3C8H 등과 같이 표현하는 경우가 많다. octal 참조. hierarchical codes (계층 코드); 어떤 데이터를 코드화할 때, 예를 들어, 어떤 과의 어떤 계의 어떤 비용 과목을 나타낼 C65/423/3956과 같이, 계층 구조화시키는 코딩 방법. 계층적 코드는 개체가 지닌 속성을 더 상세히 나타내게 되므로 위의 일련 코드나 블록 일련 코드보다는 그 의미성이 더 크다. 그러나 이는 계층 구조를 잘 표현하기 위해 길어질 수 있으며 이에 따라 기억의 정확성을 해칠 수 있고, 또, 알파벳과 숫자를 혼용하게 됨으로써 이 역시 코드를 기억하는데 장애 요소가 될 수 있다. 계층적 코드는 변경이 발생할 때 문제를 일으키기도 한다. 앞의 예에서, 423 department가 C25 division으로 소속이 변경되었다고 할 때 많은 아이템에 대한 코드가 변경되어야 할 경우도 있으며 마스터 파일을 광범위하게 재구성해야할 경우도 있다. serial code, block sequence code, hierarchical code, association code 참조. hierarchical database (계층적 데이터베이스); 1. 데이터베이스 모형의 한가지로, 데이터베이스내의 한 파일을 n개의 파일로 1대 n 대응을 시키는 데이터베이스의 구성 방식. 이때 각 레코드는 계층적으로 연결되며 이들 계층 구조는 고정적인 것이어야 한다. 2. 계층적 메뉴를 통하여 데이터베이스의 데이터를 이용하도록 구성된 데이터베이스 시스템. hierarchical plus input-process-output chart (HIPO 도표); IBM에 의해 개발된 시스템 분석 및 설계 도구. 이 도표는 두가지 구성요소를 가지고 있다. 그 하나는 계층 도표로써 기능 모듈이 어떻게 하위의 기능 모듈들로 분해되는가를 보여준다. 다른 하나는 각 모듈의 기능을 입력, 처리, 출력 과정으로 나누어 표시하는 것이다. HIPO 도표가 분석 및 설계 도구로써 많은 장점을 갖고 있기는 하나 이 기법을 사용해서는 데이터의 분석을 기능 분석과 동시에 수행 할 수 없기 때문에 설계 기법으로는 심각한 제한성을 가지며 이 도표는 간명하지 못하고 많은 입력-처리-출력을 표현하는 부분에서 글이 너무 많이 사용된다. high-level data link control (HDLC; 고급 데이터 연결 제어); 데이터 통신에서 사용되는 동기식의 데이터 연결 프로토콜의 일종. 데이터의 전송은 프레임(frame) 단위로 이루어지는데, 각 프레임은 제어 필드, 실제 데이터, 그리고 오류 검출을 위한 프레임 검사로 이루어진다. HIPO chart; hierarchy plus input, process-output chart 참조. hold and wait (점유 대기); 데이터베이스에서 데드락(deadlock)을 일으키는 한 조건으로, 어떤 프로세스가 자원을 요청하였는데 그것이 사용중이어서 기다려야 할 때 그 프로세스가 이미 가지고 있는 자원들을 내놓지 않고 그대로 가지고 있으면서 기다리는 것. mutual exclusion, no preemption, circular wait 참조. horizontal parity check (수평 패리티 검사); parity check 참조. hot site (핫사이트); 대체 시설 (alternative facility)의 일종으로, 필요한 제반 하드웨어나 지원 장비를 모두 갖추어 놓고 수시간 내에 정보 시스템 활동을 재개 할 수 있도록 하는 시설. 여기에 설치된 하드웨어 및 소프트웨어는 원래의 시설에서 사용하던 것과 호환성이 있어야 하는 것은 물론이다. 이는 많은 하드웨어나 지원 장비가 제공되는 만큼 비용이 많이 든다. 이 비용에는 예약금, 월회비(monthly fee), 가동비 (activation costs: 실제 사용을 시작 할 때의 경비), 시간당 또는 일일 사용료 등이 포함되는 것이 보통이다. 가격 체계는 업자에 따라 다르다. 어떤 업자는 사소한 재난에도 시설을 사용하려는 것을 막기 위해 가동비를 많이 부과하려하고 또 어떤 업자는 그 반대로 예약금이나 월회비 등을 더 많이 요구하기도 한다. alternative facility, warm site, cold site 참조. HTML; hypertext markup language 참조. HTTP; hypertext transport protocol 참조. hub (허브); 테이프를 몰고 돌아가는 회전축으로써 테이프를 사용하지 않고 오랫동안 보관하면 이 부분이 압력을 받아 테이프가 신뢰성을 잃는다. hypertext (하이퍼텍스트); 문자 정보를 서로 관련지어 찾아 볼 수 잇도록 만들어진 문서 파일이나 문서 형식. 하이퍼텍스트는 일반문서처럼 차례로 읽어나가는 것이 아니라 색인이나 사전처럼 내용이 서로 유기적으로 연결되어 있어 어떤 부분을 보다가 그와 연관된 부분을 임으로 참조할 수 있도록 만들어진 문서의 형식을 말한다. hypertext markup language (HTML; 하이퍼텍스트 마크업 언어); 1. 하이퍼텍스트를 기술하기 위한 언어. 2. WWW에서 정보를 표현하기 위해 사용되는 웹페이지를 작성하기 위해 사용되는 언어의 이름. 인터넷에서 웹을 통해 접근되는 모든 웹페이지들이 HTML로 작성된다. HTML은 전자 문서의 서식을 정의하기 위해 만들어 국제 표준 SGML의 부분 집합으로 정의되어 있다. SGML에서 하이퍼텍스트를 강조해서 하이퍼텍스트를 사용하는 문서를 작성할 수 있도록 HTML이 구성되었다. hypertext transport protocol (HTTP; 하이퍼텍스트 전송 규약); 문서 텍스트의 비순차적 검색을 뜻하는 하이퍼텍스트를 전달하는 프로토콜. 하이퍼텍스트는 이미 정의된 링크나 사용자가 생성한 링크(link)를 통해 관련 문서 내용을 자유롭게 따라갈 수 있다. identification (식별); 정보 시스템 자원에 접근하려는 사용자 (또는 프로그램)의 신원을 확인하는 과정. authentication 참조 identity (신원); authenticity 참조 IIA; institute of internal auditors 참조. IMA; institute of management accountants 참조. image processing (영상 처리); 컴퓨터 시스템에 의한 영상 정보의 처리 기법. 주로 TV 카메라가 잡은 영상 데이터를 저장하고, 사용자에게 유용한 형태로 변환시키는 작업을 거친 후에, 출력 장치로 변형된 영상이나 원래의 영상을 출력하는 모든 행위나 기법을 가리킨다. 이는 위성 전송 사진의 처리나 손상된 화상으로부터 원래의 영상을 회복하거나 로봇에게 시각을 부여하는 등의 다양한 용도에 이용된다. impact character printer; impact printer 참조. impact line printer; impact printer 참조. impact printer (충격식 프린터); 일종의 공이(hammer)가 문자형태를 때리고 문자 형태는 잉크 리본(ribbon)을 때려, 리본이 종이 위에 문자의 모양을 찍어냄으로써 인쇄가 이루어지도록 하는 프린터. 충격식 문자 프린터 (impact character printer)는 한 번에 한 문자씩 10에서 500자 정도의 속도로 인쇄한다. 이러한 프린터 중에서 가장 빠른 것은 와이어(wire) 또는 도트(dot) 매트릭스 프린터이다. 이 프린터는 작은 철사(wire) 끝으로 이루어지는 점(dot)들의 패턴으로 문자를 만들어 인쇄한다. 충격식 라인 프린터 (impact line printer)는 한 번에 한 행 전체를 인쇄할 수 있는 것으로서, 프린트 휠(wheel)이나 움직이는 체인 또는 드럼을 사용한다. 프린트 휠 프린터는 일련의 프린트 휠로 구성되어 있는데, 각 프린트 휠에는 숫자와 영문자 및 특수 문자 한벌이 구비되어 있다. 이 프린터는 대형 컴퓨터 시스템에서 독점적으로 사용되고 있다. 체인(chain) 및 드럼(drum) 프린터는 미니 컴퓨터와 주전산기에서 널리 사용되는 빠른 라인 프린터이다. non-impact printer 참조. impairments (열화 요인); transmission impairments 참조. implementation (구현); 1. 어떠한 개념을 실재로 존재하는 대상물을 기초로 하여 구체화시키고, 그를 통해 어떠한 생성물을 만들어내는 것. 2. 컴퓨터 시스템 구축의 마지막 단계로 분석과 설계가 끝난 시스템을 실제의 코딩을 거쳐 사용할 수 있는 상태까지 만드는 일. 이는 프로그램 코딩과 디버깅, 모듈 통합, 시스템 설치 및 조정 등의 업무를 포함한다. 3. 프로그래밍 언어에서 추상적으로 정의된 어떠한 대상물에 대한 자세한 내용을 기술하는 부분. 예를 들면, 추상적 데이터 형 (abstract data type)에서 그 데이터 형에 적용될 수 있는 연산들의 정의뿐 아니라, 실제 그 연산의 내용이나 알고리즘을 그 언어로 코딩하는 부분이 구현이 된다. 4. 컴퓨터 시스템의 설치 과정을 포괄적으로 일컫는 말. 장비의 선택, 장비의 설치, 사용자 훈련, 그리고 운영 규정에 의한 컴퓨터 센터의 설립까지를 포함한다. acquisition, development, analysis, design 참조 impulse noise (충격 잡음); 데이터 통신에서 대기(Atmosphere)의 상태 (예; 번개), faulty switching gear, poor contact 등 여러 가지 원인에 의해 발생하는 아주 짧은 시간 동안 커다란 진폭으로 나타나는 원하지 않는 잡음. noise, intermodulation noise, crosstalk, white noise 참조. incremental testing (누적 테스팅); integration testing 참조. independence-auditor(독립성); 이해 관계 및 부당한 영향으로부터의 자율 및 자유 (self-governance and freedom from conflict of interest and undue influence). 정보 시스템 감사인은 자유롭게 그/그녀 자신의 의사결정을 할 수 있어야 하며, 피감사 조직 및 그 조직의 구성원들로부터 영향을 받아서는 안된다. [ISACA 정의 용어] professional independence, organizational independence 참조. independent appearance (독립적 외관); 이해 관계 및 부당한 영향으로부터 자율 및 자유롭다고 보이는 외관적 인상. [ISACA 정의 용어] independent attitude (독립적 자세); 감사인으로 하여금 객관적이고 공정하게 행동 할 수 있도록 하는 불편부당한 관점 (impartial point of view). [ISACA 정의 용어] inductive tap; 회선으로부터 electromagnetic transmission을 모니터하여 이를 읽을 수 있도록 하는데 사용된다. 또, 방송 모우드 (broadcast mode)에서 전송되는 위성 신호는 광범위한 지역에 산재된 지상 receiver에 의해 읽혀 질 수 있다. 그러나 위성 신호를 modify하는 것은 매우 어렵다. invasive tap 참조. information superhighway (정보 고속도로); 다량의 음성, 이미지, 비디오, 그리고 데이터를 전송하기 위한 막대한 요양을 제공하는 데이터 통신 시스템. information system (정보 시스템); information system steering committee; steering committee 참조 infrared (적외선); 데이터 통신을 위한 무선 전송 매체의 일종. 이는 단거리에서 중간 정도의 전송률을 허용한다. 이는 간섭에 크게 영향을 받고, 가시권 전송을 요구한다. 마이크로웨이브나 라디오파와 같이 도청이 쉽다. 그러나 이러한 도청은 가시권 전송을 차단(Break??)하므로 이를 추적하기는 쉽다. twisted pair, coaxial cable, optical fiber, microwave, inherent risk (고유 위험); 내부 통제의 신뢰성이나 감사 활동을 고려하기 전에 해당 조직의 영업 성격, 업무의 부정에 대한 민감도 등 원천적으로 발생 할 수 있는 에러나 부정의 발생 위험. 이는 감사인의 노력이나 효율적인 내부 통제의 운용 여부에 따라 감소 될 수 있는 형태의 위험이 아니다. 단지 감사인은 감사 계획의 수립시 이를 참고 할 따름이다. audit risk, control risk, detective risk, acceptable audit risk, business risk, overall audit risk 참조. inheritance (상속); 객체지향적 언어의 한 특성으로 어떤 한 서브클라스에 있는 객체들은 그들의 상위 클래스의 속성과 서비스를 자동적으로 취득하게 된다는 것이다. initial program loader (IPL; 초기 프로그램 로더); 컴퓨터에서 사용되는 부트스트랩 로더 (bootstrap loader). 컴퓨터 시스템을 가동하기 위해 전원이 들어오면 프로그램 중 가장 먼저 수행되는 프로그램. 이는 운영체제의 나머지 부분을 로드하기 위해 자신이 먼저 로드(load)된다. ink jet printer; non-impact printer 참조. input control (입력 통제); 시스템에 입력되는 시점에서 수행되는 데이터에 대한 제반 통제. 감사인의 관점에서, 입력 통제는 다음과 같은 세 가지 이유로 매우 중요하다. 1. 일반적으로 입력 서브시스템에서 가장 많은 수의 통제가 이행되고 있다. 따라서, 감사인들은 상당한 시간을 입력 통제의 신뢰성을 평가하는데 사용하게 된다. 2. 입력 서브시스템에는 사람의 수작업이 많이 개입되며 이러한 작업들은 대부분 일상적이고 단조로운 것들이다. 이에 따라, 이 서브시스템은 가장 에러가 많이 발생할 수 있는 부분이 되기도 한다. 3. 많은 컴퓨터 범죄가 입력 서브시스템을 통해 이루어진다. 역사적으로, 정보시스템에 대한 부적정행위는 이 서브시스템에서의 추가, 삭제, 또는 변경 행위를 통해 이루어지는 경우가 많았다. input device (입력장치); 기록된 데이터를 받아들이고 이를 처리하도록 컴퓨터에 전송하는데 이용되는 기기. input-output control system (IOCS); basic input-output system 참조. institute of internal auditors (IIA; 내부 감사인 협회); 이 단체는 1941년 설립되어 현재 세계적으로 5,000명 이상의 내부 감사 종사자 (certified internal auditor; CIA )를 회원으로 하는 기관이다. 여기에서는 1) 내부 감사인의 책임에 관한 성명 (a statement of responsibilities of internal auditing) 2) 내부 감사의 전문적 실무에 관한 기준 (standards for the professional practice of internal auditing) 및 이 기준에 관한 6개의 성명 (statements on internal auditing standards; SIAS), 3) 내부 감사인의 윤리 강령 (a code of ethics for internal auditors) 등을 제정 공표하여 소속 감사인들이 준수 할 것을 요구하고 있다. 이 기관은 특히 ISACA와 긴밀한 협조 관계를 유지하여 프로젝트의 공동 수행, 합동 세미나 등을 수시로 개최하고 있다. instruction (명령어, 명령); 컴퓨터 프로그램의 기본이 되는 것으로 컴퓨터의 동작을 지시하는 부호의 단위. 이때 프로그램이라는 것은 컴퓨터가 바로 이해할 수 있는 기계어로 작성된 프로그램을 뜻하므로 명령은 기계어 프로그램을 이루는 단위라고도 할 수 있다. 명령은 대대 명령 코드부 (op code)와 0개 이상의 피연산자부 (operand)를 구성된다. 명령 코드는 컴퓨터가 해야할 동작을 나타내는 부분으로 이러한 동작에는 산술 및 논리 연산, 데이터 이동, 무조건 및 조건부 분기, 비교 및 검사, 입출력, 그 외의 제어 명령이 있다. 피연산자부는 컴퓨터의 동작의 대상이 되는 데이터를 지정하는 것으로 피연산자를 직접 나타내거나 피연산자가 기억된 레지스터 혹은 기억 장치의 주소를 나타낸다. machine code, machine instruction, machine operation, macroinstruction, commands, command language 참조 instruction address register (명령어 주소 레지스터); 현재 수행중인 명령어 다음에 실행되어야 할 명령어가 있는 기억 장치의 주소를 가지고 있는 레지스터 = program counter. instruction overlap (인스트럭션 병행); overlap 참조 integrated circuit (IC; 집적회로); 논리회로를 구성하는 전자 부품인 트랜지스터, 다이오드(diode), 저항(resistor), 콘덴서(condenser) 등을 작은 실리콘(silicon)의 결정으로 이루어진 칩(chip) 위에 형성하고 이를 배선하여 만들어진 소자. 이것은 제조 시에 실리콘의 결정에 불순물을 선택적으로 불어넣고 불필요한 부분을 녹여내는 과정을 반복함으로써 이루어진다. 완성된 칩은 플라스틱이나 세라믹(ceramic) 케이스에 포장하여 전극핀(electrode pin)을 이용하여 외부와 연결한다. 집적 회로는 진공관이나 트랜지스터, 저항 등의 부품을 직접 배선하여 회로를 구성하는 것에 비해 수천 내지 수만 배로 그 크기를 줄일 수 있어 가격이 엄청나게 싸지고, 속도도 빠르며, 전력 소모가 적고, 신뢰성이 높다. IC는 그 안에 들어가는 소자의 개수에 따라 다음과 같이 나누어진다; 1. SSI (small scale integration): 게이트(gate) 수가 10개 미만으로 간단한 게이트의 집합이나 플립 플롭(flip-flop) 등을 이용하여 구성한다 2. MSI (medium scale integration): 게이트가 수십개이며 주로 레지스터, 카운터, 디코더(decoder) 등의 초보적인 기능을 가진 IC이다 3. LSI (large scale integration): 게이트의 수가 수백 내지 수천개이며 소규모 반도체 기억 장치 칩, 휴대용 계산기 등의 간단한 처리기 등에서 이용된다. 4. VLSI (very large scale integration): 게이트의 수가 수만 내지 수십만으로 대용량의 반도체 기억 장치, 마이크로 프로세서, 마이크로 컴퓨터용 칩 등에 해당한다. 5. ULSI (ultra large scale integration): 게이트의 수가 100만개 이상. integration testing (통합 테스팅); 시스템 개발에 있어 테스팅의 한 단계. 이는 기본적으로 (1) 모듈들에 결함이 있는가, (2) 전체적으로, 요구명세를 충족하는가를 판단하기 위해 프로그램 모듈의 그룹을 평가하는데 초점을 둔다. 어떤 경우, 높은 작업 부하 하에서 모듈의 성능이 저해되는가 그리고 그 실행이 비효율적으로 수행되지는 않는가를 알아보기 위해 이 통합 테스팅이 실시되는 경우도 있다. 단위 테스팅에서와 같이, 통합 테스팅은 자체적으로 또는 외주 계약에 의해 개발되는 대규모의 복잡한 프로그램에 대해 수행되는 경우가 많다. 따라서 감사인은 기본적으로 최종 사용자보다는 정보 시스템 전문가에 의해 수행된 통합 테스팅 작업의 질을 평가하는데 관심을 두게 된다. 최종 사용자에 의해 수행된 통합-테스팅 업무의 양이 그렇게 클 경우는 거의 없다. 통합 테스팅에는 두가지 종류가 있다 1. 빅뱅 테스팅 (big-bang testing)에서는, 모든 각각의 모듈들을 개별적으로 코딩하고 테스팅 한 후 이를 통합 테스팅을 위해 전체로 조합(assemble)한다. 2. 누적 테스팅 (incremental testing)은 모듈들을 단계적으로 조합하고 테스팅하는 작업을 반복적으로 수행한다. unit testing, whole-of-program testing 참조. interblock gap (IBG; 블록 간격); 자기 테이프에 정보를 기록할 때 블록과 블록 사이의 간격. 이것은 한 블록을 읽어 들이고 다음 블록을 준비하기 위한 준비를 하는데 걸리는 시간을 위해 있으며, 7트랙 테이프에서는 19mm, 9트랙 테이프에서는 15mm가 표준이다. interim processing strategy (임시 수행 절차); 정보 시스템 시설의 재난 발생 후 복구 시까지의 각 응용 시스템별 운용 절차를 기술. 여기에는 각 시스템의 목적, 출력 자료, 관련 응용 시스템, 관련 하드웨어, 사용자 및 지원 요원, 출력 주기, 관련 양식, 가동 요령, 데이터 복구 요령 등이 상세히 기록되어 비상 사태의 발생시 업무 수행에 기본적인 참조 자료가 된다. intermittent error; 때때로 발생하는 원인을 파악하기 힘든 에러. 이 에러가 발생한 후에 그 원인을 파악하기 위하여 다시 에러를 발생시키려고 해도 잘 되지 않는다. intermittent failure (간헐적 고장); intermodulation noise (내부 변조 잡음); 데이터 통신에서 잡음의 일종으로 통신 서브시스템내의 한 컴포넌트로부터의 출력이 그 입력의 선형함수 (Linear Function)가 아닐 경우 발생한다. 이는 컴포넌트의 고장으로 일어날 수 있다. noise, crosstalk, impulse noise, white noise 참조. internal audit (내부 감사); 조직에 고용된 내부인에 의해 수행되는 감사. internal control - definition (내부 통제의 정의); 1. 합리적 보증 (reasonable assurance)을 제공하기 위해 설계되는 정책(policies), 절차(procedures), 실무관행(practices) 및 조직구조 (organizational structure). - ISACA 2. "불법적인 사상을 예방, 적발, 또는 수정하기 위한 시스템" - Ron Weber. internal control - premises (내부 통제의 전제); 내부 통제의 개념은 두 가지의 전제(premises)에 근거한다. 1. 이를 수립하고 이행하는 것은 경영자와 이사회의 책임이다. 2. 합리적인 확신 (reasonable assurance). 이는 통제는 비용-효과성을 고려하여 그 설치 여부가 결정되어야 한다는 것이다. internal control questionnaire; control questionnaire 참조. internal control - reliability of (내부 통제의 신뢰성); 정보 시스템 감사인의 업무는 궁극적으로 정보 시스템과 관련된 내부통제의 신뢰성(reliability)을 평가하는 것이라 할 수 있다. 즉, 감사인의 업무는 조직의 목표 달성을 위해 적절한 통제가 경영자의 의도대로 설치, 운영되고 있는가, 그 통제는 효과적이고 효율적인가, 또, 이들 통제가 조직의 구성원들에 의해 잘 준수되고 있는가를 조사하는 것이다. 요컨대, 정보 시스템 감사인은 조직의 내부통제 (특히 정보 시스템에 관련되는 통제)를 이해하고, 그 내부통제를 평가하여야 하며, 이의 개선을 권고 할 수 있어야 한다는 것이다. internal control structure (내부 통제 구조); 회사의 자산을 안전하게 보호하고 회계자료의 정확성과 신뢰성을 높이며, 경영 효율의 증진과 지시된 경영 방침의 준수를 촉진할 수 있도록 회사 내에서 유지하고 있는 조직에 관한 계획과 모든 조직화된 방법이나 수단. internal evidence (내부 증거); 감사 증거의 원천별 분류의 하나로, 조직의 지배력이 미치는 범위에서 작성 또는 조정되고 의도에 따라 교체나 변조가 가능한 증거. 수집이 용이하고 목적 적합성이 크지만 그 신뢰성에 있어서는 외부 증거보다 약하다. external evidence 참조. internal interrupt (내부 인터럽트); CPU에서 발생하는 인터럽트. 예를 들어, 플그램 실행 중에 0으로 나누는 나눗셈을 발견하거나, 가상 기억 장치를 사용하는 시스템에서 페이지 폴트(page fault)가 발생하는 경우 내부 인터럽트가 발생한다. interrupt, external interrupt 참조. Interorganizational information system (조직간 정보 시스템); 고객과 공급자를 연결하는 전자상거래, 인터넷의 다른 사용자와 유용한 데이터를 교환할 수 있도록 하는 WWW-기조의 시스템 등 조직간, 또는 조직-개인간 이루어지는 거래를 다루는 시스템. interrogation language; query language 참조. interrupt (인터럽트); 컴퓨터의 CPU에 어떠한 신호를 보내는 일. 이 신호를 보내는 것은 기억장치나 각종 주변장치일 수도 있고 CPU 자신일 수도 있다. CPU는 신호를 받으면 수행하던 프로그램을 일시 중지하고 미리 정해진 인터럽트 처리 루틴으로 분기하여 그것을 수행한다. 처리가 끝나면 원래의 프로그램으로 돌아가 하던 일을 계속한다. 이는 하드웨어 인터럽트 (hardware interrupt)와 소프트웨어 인터럽트 (software interrupt)로 나누어지며 하드웨어 인터럽트는 다시 내부 인터럽트 (internal interrupt)와 외부 인터럽트 (external interrupt)로 분류될 수 있다. internal interrupt, external interrupt, software interrupt 참조. interrupt clock (인터럽트 클럭); 다중 프로그래밍 시스템에서 한 프로세스가 CPU를 독점하여 계속 사용하는 것을 막기 위해 일정한 시간마다 인터럽트 신호를 걸어주는 시계 회로. interrupt handler (인터럽트 핸들러); 인터럽트를 처리하는 루틴. CPU는 인터럽트가 발생하면 그 직전에 수행하던 프로그램의 상태를 저장한 후 미리 정해진 인터럽트 처리 루틴으로 분기한다. 이때, 인터럽트의 신호는 여러 가지 일 수 있으므로 각각의 인터럽트 처리 루틴을 다르게 만들어 놓든지. 인터럽트 처리 루틴에서 그 종류를 판정하여 각각에 다른 일을 하도록 하는 방식을 사용한다. 인터럽트의 처리가 끝난 다음에는 대대 인터럽트가 걸리기 전에 수행하던 작업의 상태를 복구하고 그 작업을 계속한다. = interrupt service routine interrupt service routine; = interrupt handler inverted file; = indexed file IOCS; input-output control system 참조. IPL; initial program loader 참조 IPO chart; input, process-output chart 참조 irregularities (부적정행위); 경영 정책 (management policy) 또는 법규적 요건 (regulatory requirements)에 대한 의도적 위반, 피감사 부문 또는 조직 전체에 concerning하는 deliberate한 정보의 misstatements 또는 누락(omissions), gross negligence 또는 비의도적인 불법적 행위. [ISACA 정의 용어] irreversible encryption (불가역 암호화); reversible encryption 참조. ISACA; information system audit and control association 참조. ISACF; information system audit and control foundation 참조. ISAM; indexed sequential access mode 참조 ISDN; integrated service digital network 참조 ISO/OSI layered architecture; ISO/OSI protocol 참조. ISO/OSI protocol (ISO/OSI 프로토콜); ISO 9000 series ( ISO 9000 시리즈); ISO; international organization for standardization 참조. ITF; integrated test facilities 참조 - J - JCL; job control language 참조 jet ink; = ink jet JIT; just-in-time 참조 job (작업); 컴퓨터 운영 환경에서, 하나의 작업(job)은 하나 또는 그 이상의 프로그램과 그 프로그램의 실행을 지원하는 자원들 (예; 프린터, 데이터 파일, 터미널)로 구성된다. 작업은 다음의 두 가지 방식 중 하나에 따라 시작된다. 1. 사용자가 터미널에 명령어를 제공함으로써 작업이 시작될 수 있다. 이 방식은 수행되는 업무가 해당 사용자에게만 관련되고 실행되고 있는 다른 작업에 거의 영향을 미치지 않는 경우에 채택된다. 2. 콘졸 터미널이나 자동화된 스케줄 기능에 의해 시작될 수도 있다. 이 방식은 그 작업이 많은 사용자와 관련되거나, 이를 위한 자원 소모가 다른 작업들에 큰 영향을 미칠 수 있는 경우에 사용된다. 예를 들어, 급여 작업과 같은 배취 작업이나 대형 온라인 응용 등은 일반적으로 운영 요원에 의해 시작된다. job rerun report (작업 재실시 보고서); abnormal job termination report 참조. job scheduling control (작업 일정 통제); 컴퓨터 운영 환경에서, 하나의 작업(job)은 하나 또는 그 이상의 프로그램과 그 프로그램의 실행을 지원하는 자원들 (예; 프린터, 데이터 파일, 터미널)로 구성된다. 작업은 다음의 두 가지 방식 중 하나에 따라 시작된다. 첫째, 사용자가 터미널에 명령어를 제공함으로써 작업이 시작될 수 있다. 이 방식은 수행되는 업무가 해당 사용자에게만 관련되고 실행되고 있는 다른 작업에 거의 영향을 미치지 않는 경우에 채택된다. 또, 콘졸 터미널이나 자동화된 스케줄 기능에 의해 시작될 수도 있다. 이 방식은 그 작업이 많은 사용자와 관련되거나, 이를 위한 자원 소모가 다른 작업들에 큰 영향을 미칠 수 있는 경우에 사용된다. 예를 들어, 급여 작업과 같은 배취 작업이나 대형 온라인 응용 등은 일반적으로 운영 요원에 의해 시작된다. journaling (저널링); 컴퓨터에서 일어나는 작업 또는 통신망을 통해 일어나는 작업에 대하여 컴퓨터에서 작업들의 내용과 여러 가지 메시지들을 저장하는 작업. 예를 들어, 이와 같은 기능은 통신망으로 연결된 환경에서 전달된 메시지들을 기록하여 보관함으로써 통신망을 통하여 데이터베이스의 내용을 변경하는 시스템들을 식별해 낼 수 있다. joy stick (조이스틱); 데이터나 명령의 입력을 위한 지정기기(pointing devices)의 하나로, 조이스틱은 비디오 게임에서 사용자의 입력용으로 사용되고 있다. 이는 전투기에서 조종간(joystick)의 명칭에서 유래되었다. 이 장치는 그래픽 디스플레이에 대한 입력을 원활하게 하기 위하여 커서를 비디오 화면 주위로 움직일 때도 사용될 수 있다. judgemental methods (판단적 추출법); 비통계적 표본조사의 한 방식. 모집단에 대한 대표성이 결여될 확률이 높으나, 감사인의 전문가적 판단이나 경험적인 추론을 바탕으로 표본을 선정하는 방법. 표본의 크기가 작을 때는 무작위표본이라 할지라도 대표성이 결여될 가능성이 있으므로 이 표본 추출법이 비용-효과성을 인정받을 수 있는 경우도 있다. justification; alignment 참조. Kerberos system; 개별 키 전자서명 스킴을 사용하는 전자 서명 시스템의 한가지. keyboard (키보드, 자판); 가장 기본적인 입력 기기로써, 키보드의 가장 전형적인 형태는 QWERTY (쿼티라고 발음함) 키보드로써 이의 명칭은 그 자판의 맨 위에 있는 글자의 순서에서 유래된 것이다. 이외에도 DVORAK이 있는데 이는 타이핑의 속도를 향상시킬 수 있도록 효율적인 글자 순서로 되어 있다. DVORAK의 글자 배열이 QWERTY 보다는 효율적이라는 것이 많은 전문가들의 의견이기는 하나 이는 널리 쓰이지 못하고 있다. key encrypting key (KEK; 키 암호화 키); 암호화 키를 암호화하는 키. key success factor (필수 성공 요소); 어떤 조직이 다른 조직과 차별화 되는 특성 및 그 조직의 성공에 열쇠가 되는 요소 keyword (키워드); 1. 설명문의 내용을 서술하는 설명 또는 제목내의 중요한 내용의 단어. 문서를 검색할 때, 키워드를 이용하면 원하는 정보를 쉽게 찾을 수 있다. 2. 프로그래밍 언어에서 특별한 뜻을 가지는 식별자. 이는 예약어 (reserved word)와 유사하나, 예약어는 사용자가 이를 변수 이름 등으로 사용할 수 없는 반면에 키워드는 그럴 수도 있고 아닐 수도 있다. kiting (카이팅); 당좌예금 기록부에는 기록하지 않고 어떤 은행 명의의 수표를 발행하여 다른 은행에 예입시키는 (그 후에 환원시킴) 공금 유용 방식. 따라서 예입할 당시에는 그 조직의 자산이 과다 계상된다. label check (라벨 검사); 마그네틱테이프나 마그네틱 디스크의 파일에는 그 특유의 인식 레코드, 파일 라벨을 붙이는데, 이들 파일을 컴퓨터로 처리 할 때 파일 상에 기록되어 있는 이 내부 라벨을 프로그램에 의해 점검하는 것을 라벨 검사라 한다. language (언어); programming language 참조. laser printer; non-impact printer 참조. legal repercussion (법적 반작용); 컴퓨터 범죄, 프라이버시 훼손, 컴퓨터로 인한 에러 또는 부적정행위, 또는 개발하여 판매한 컴퓨터 관련 제품으로 인해 조직이 고소, 고발, 손해배상 등을 당하는 것을 말한다. level of dissemination (전파 수준); 감사 보고서를 어느 범위 또는 직위에 있는 사람들에게 까지 전파해야 하는가의 수준. lexical validation (어휘론적 검사); semantic validation 참조. lexicon (어휘집); 기계번역(machine translation)을 위한 기본 사전으로 원래 언어에서 나오는 중요한 단어들을 목표 언어의 단어와 대응시켜 놓은 것. light out operations; = automated unattended operations line comment (라인 설명문); 프로그램에서의 복잡한 로직에 대한 설명을 원시 코드에 기록하는 것. link (연결, 링크, 회선); 1. 따로 컴파일되거나 어셈블된 여러 개의 목적 프로그램을 모아서 하나의 목적 프로그램으로 만드는 일. 대개 주 프로그램과 부 프로그램, 그리고 실행 라이브러리를 연결하여 하나의 실행 가능한 목적 프로그램 모듈을 만드는 작업을 가리킨다. 2. 데이터 통신에서 통신하고자 하는 두 지점을 이어주는 모든 물리적, 논리적 통로를 가리키는 말. 이는 그 중간에 있는 물리적 전송 선로, 변환기 등의 통신 설비를 포함하는 개념이다. link control (링크 통제); WAN에서, 회선 에러 통제 및 흐름 통제는 네트워크내의 두 노드간의 연결(link)을 관리하는 컴포넌트에 있는 매우 중요한 기능이다. 이러한 연결 관리 컴포넌트가 작동하는 방식은 어떤 프로토콜로 특정된다. 일반적으로 사용되는 프로토콜은 ISO의 고급 데이터 연결 제어 (HDLC; high level data link control) 프로토콜과 IBM의 동기식 데이터 링크 제어 (SDLC; synchronous data link control)가 그것이다. 이들 양 프로토콜은 컴퓨터 통신을 위해 특별히 개발된 것이다. 좀더 최신의 프로토콜 중의 하나로 비동기식 전환 모우드 (ATM; asynchronous transfer mode)가 있는데, 이는 HDLC나 SDLC 보다는 다양한 데이터 율 (data rate)과 데이터 유형을 다루기 위해 설계되었다. 이 프로토콜은 광대역 종합 정보 통신망 (B-ISDN; broadband integrated services digital networks)에 주로 사용된다. link encryption (링크 암호화); 데이터 통신에서 암호를 통해 한 네트워크내의 두 노드를 연결하는 통신 채널을 지나는 데이터를 전복 공격 (subversive attacks)으로부터 보호하는 기법의 한가지. 여기에서 하나의 송신 노드는 그 노드가 수신한 데이터를 암호화하여 그 데이터를 암호화된 형태로 전송한다. 수신 노드는 이 데이터를 해독하고, 데이터에서 목적지 주소를 읽고, 그 데이터를 전송할 다음 채널을 결정하며, 다시 다음 채널에 적용되는 키 하에서 그 데이터를 암호화한다. 링크 암호화에서, 한 네트워크의 모든 노드는 동일한 암호키를 가질 수도 있다. 이 경우, 어떤 두 노드간에 통신 세션(session)을 설정하기는 쉬우나 키의 프라이버시를 보호하기가 어렵게 된다. 또, 각기 다른 암호키를 사용하는 경우에는, 각 노드가 자신이 통신하는 다른 모든 노드의 암호키를 알아야 한다. 이 경우 키는 보다 안전할 수 있으나 키의 관리가 어렵게 된다. 링크 암호화는 통화량 분석 (traffic analysis) 공격으로부터의 기대손실을 줄여 준다. 여기에서는, 메시지와 그 메시지의 발신국 및 수신국 식별자가 암호화된다. 따라서, 이를 도청하는 사람은 송수신자의 신원을 알아내기 어렵게 된다. 또, 두 노드간에 암호문의 흐름을 지속함으로써 데이터의 빈도 및 길이 패턴을 짐작하기 어렵게 만들 수 있다. 각 노드는 메시지가 어디로 전달되어야 하는가를 알아내기 위해 메시지를 해독할 수 있어야 한다. 따라서, 이 링크 암호화로는 네트워크내의 한 노드가 전복(subvert)될 때 그 데이터의 무결성을 보호할 수 없다. 이러한 점에서, 암호화 및 해독은 안전한 암호 설비에 의해 수행되어야 한다. 이에 따라, 침입자가 네트워크내의 한 노드를 전복하더라도 암호 운영에 대한 무결성을 보호할 수 있게 된다. end-to-end encryption, stream encryption, error propagation code, message authentication code, message sequence number, request-response mechanism 참조. list-oriented access authorization (목록 위주 접근 인가); ticket-oriented access control mechanism 참조. literal (리터럴); 원시 프로그램 중에 있는 어떠한 숫자 또는 기호로써 다른 데이터를 가리키는 역할을 하지 않고 그 자신이 바로 데이터로 사용되는 것. loader (로더); 디스크나 테이프에 저장된 목적 프로그램을 읽어서 주기억장치에 올린 다음 실행시키는 프로그램. 이는 운영체제의 일부이며 그 기능은 (1) 목적 프로그램의 재배치, (2) 주기억장치 내에 목적 프로그램이 올라갈 공간의 확보, (3) 실재 프로그램을 디스크나 테이프에서 읽는 것, (4) 필요할 경우, 여러 목적 프로그램들, 또는 라이브러리 루틴과의 링크 작업 등이다. logged entry (출입 기록); 정보 시스템 시설에 대한 출입을 기록하는 것. logic (논리, 논리회로); 1. 이유와 사고의 원리를 다루는 학문. 2. 컴퓨터에서의 진리표, 명제의 상호관계, 개폐회로 요소의 상호 접속 등에 관한 기초적 원칙과 응용. 3. 논리 이론을 바탕으로 하여 그 기능을 구현한 전자 회로. 4. 프로그램이 동작하는 방식. 즉 그 제어가 이루어지는 방식. logical (논리적); 산술적(arithmetic)에 반대되는 말로 데이터를 연산 할 때 그것을 숫자로 보지 않고 단순한 비트의 모임으로 보는 방식. logical access controls (논리적 접근 통제); 일단 컴퓨터 자원에 물리적으로 접근한 비인가자가 시스템이나 파일 또는 프로그램에 접근하지 못하도록 하거나 인가된 사람이라 하더라도 그 사람에게 인가된 활동만을 허용하도록 하는 통제. logical add (논리합); 다수의 입력 정보 모두가 0일 때만 출력도 0이 되고, 어느 하나 만이라도 1이면 출력도 1이 되는 논리적 연산 (=) OR. logical product, exclusive NOR, exclusive OR 참조 logical address (논리 주소); 가상 기억 장치를 사용하는 컴퓨터에서 프로그램에 의하여 사용되는 가상 주소를 지칭하는 용어. 이러한 가상 주소는 실제 컴퓨터에 장착되어 있는 기억 장치에 해당하는 물리적 주소로 변환되어야 한다. = virtual address logical AND (논리적 AND); AND 참조 logical batch (논리적 배취); 논리적 배취는 물리적으로 인접된 것이 아니라 논리적으로 분류될 수 있는 거래들의 그룹을 말한다. 예를 들어, 여러 종업원들이 같은 터미널을 통해 어떤 시스템에 거래들을 입력한다고 하자. 이들은 각기 자신이 입력한 거래들의 통제합 (control total)을 유지한다. 입력 프로그램은 각 종업원의 식별부호에 따라 입력된 거래들을 논리적으로 분류한다. 일정 기간이 경과한 후, 이 프로그램은 종업원들이 유지하고 있는 통제합과 대조하기 위해 자신의 통제합들을 생성한다. physical batch 참조. logical circuit (논리 회로); AND, OR, NOT등과 같이 부울 대수에서 정의된 논리 연산에 따라 동작을 수행하는 논리 소자들을 사용하여 구성된 전자 회로. logical comparison (논리 비교); 두 개의 피연산자 또는 키의 값이 일치되어 있는가, 또는 상대적인 대소 관계를 알기 위하여 두 개의 항목을 비교하는 것. logical connective (논리 접속사); = logical operator, Boolean operator logical database (논리적 데이터베이스); 일반적으로 LDB라고 불리며 컴퓨터 시스템에서 구현되는 데이터베이스 구조를 논리적인 모습으로 표형하고 있는 것. 자기 디스크 등과 같은 보조 기억 장치에서 실제로 구성되는 물리적 데이터베이스와 구별하기 위하여 사용된다. 논리적 데이터베이스에서는 데이터베이스를 구성하는 정보, 이들 데이터 상호간의 관계, 그리고 이러한 데이터베이스에서 사용되는 제약조건 등이 정의된다. 그리고 이러한 전략에 따라 구성된 논리적 데이터베이스는 해당 보조 기억 장치의 특성을 고려하여 실제 데이터베이스로 구현된다. logical design (논리적 설계); 소프트웨어, 데이터베이스, 컴퓨터 시스템 등을 개발하는데 있어 계층적인 구조를 사용하여 제품을 설계하는 단계의 한가지. 실제 이러한 제품들이 구현되는 상황, 즉, 하드웨어 또는 시스템 성능 등과 같은 내용을 고려하지 않고, 시스템에서 원하는 본래의 목적을 달성하기 위하여 각각의 구성 부분을 결정하고 이들 사이의 관련성 및 상호 협력 방법 등을 정의하여 시스템의 전체적인 구조를 논리적으로 표현하는 방법. logical dump (논리적 덤프); 어떤 파일내의 논리적 레코드의 순서대로 데이터베이스를 읽고 복사하는 것이다. 이 백업 기능은 명명된(named) 파일을 단순히 백업 저장 매체에 기록하는 것이다. 어떤 파일이 훼손되어 복구되어야 할 때, 훼손된 버전은 처음에 삭제된 것으로 표시된다. logical element (논리 소자); logical gate 참조. logical expression (논리식); Boolean expression. logical gate (논리소자); AND, OR, NOT등과 같이 부울 대수에서 정의된 논리 연산에 따라 동작을 수행하는 논리 소자. = logical element logical operator (논리 연산자); = Boolean Operator logical OR (논리적 OR); = OR logical product (논리곱); 몇 가지 논리 변수에 대한 AND 연산. 모든 논리 변수가 1일 때만 1이 되고 어느 한 변수라도 0이면 그 결과는 0이다. = logical multiply logical record (논리적 레코드); 실제로 기억 장소에 저장되어 있는 내용에 상관없이 프로그램 또는 응용 분야의 필요에 따라 작업 처리에 가장 적합한 형태로 성질이 결정되어 있는 레코드. 실제 보조 기억 장치에서 입출력 할 때 단위가 되는 물리적 레코드와 비교되는 개념이다. 논리적 레코드는 응용 분야의 필요에 따라 하나의 레코드를 구성하는 필드의 이름과 크기. 필드 사이의 관계 등이 정의된다. physical record 참조. logical relationship check; pp203 입력에 대한 통제 logic bombs (논리 폭탄); 불순한 의도를 가진 사람이 프로그램에 어떤 루틴을 불법적으로 삽입하여 그 사람이 정해 놓은 어떤 계기가 발생할 때 그 루틴이 실행되는 것을 말함. 예를 들어 인사 파일에서 특정의 사람이 삭제되면 그 파일 전체가 삭제되도록 하는 프로그램으로 바이러스와 같이 증식되는 것은 아니다. loop (루프); 1. 프로그램에서의 제어문의 일종으로 어떤 특별한 조건이 만족될 때까지 프로그램 블록을 반복 수행하는 구조. 2. 전선을 둥글게 연결하여 신호가 그 안에서 빙빙 돌도록 만들어진 회로. loop check (루프 검사); 데이터 통신에서 에코 (반향) 검사 (echo check)이라고도 하는 이 검사는 메시지의 수신자가 수신된 메시지를 송신자에게 다시 보내고 송신자는 이를 자신이 처음에 보낸 저장된 메시지와 대조하여 그 정확성을 검사하는 것이다. 만일 메시지간에 차이가 있으면, 발신자는 이전의 메시지가 에러라는 것을 나타내는 적절한 회선 프로토콜(protocol) 데이터와 함께, 그 메시지를 수신자에게 재전송 하게된다. 사실상, 수신된 메시지가 정확한데도 발신인에게 보내는 메시지가 손상된 것일 경우도 있다. 루프 검사를 위해서는 최소한 두 배 이상의 메시지가 회선 상에서 송수신 되어야 하므로 전이중 방식 (full-duplex)의 회선이나 짧은 거리에 있는 송수신국 간의 통신에 많이 이용된다. 짧은 회선에서는, 루프 검사를 이용한 전송 데이터의 품질 보장이 추가적인 채널 설치비용을 정당화 할 수 있는 경우가 많다. 전이중 방식 회선에서는 회송 경로 (return path)가 유휴 상태에 있는 경우가 많기 때문에 이를 에러 색출 목적에 이용 할 수 있다. redundancy check, parity check, M-out-of-N code, cyclic code check 참조. MAC; message authentication code, media access control, multi access computer 참조. machine (기계); 어떤 하나의 특정 업무를 수행할 수 있는 기능을 가지고 있는 물리적 장치를 통칭하지만, 컴퓨터 분야에서는 특히 컴퓨터를 지칭하기 위하여 이러한 용어를 사용하고 있다. 하지만 넓은 의미에서 이러한 용어는 컴퓨터뿐만 아니라 모든 물리 장치를 지칭한다. machine address (기계 주소); 컴퓨터를 실제로 장착되어 있는 주기억장치에 존재하는 하나의 기억장소를 지칭하기 위하여 사용되는 주소. = absolute address. machine check interrupt (기계 검사 인터럽트); 일반적으로 MCI라는 약자로 표기되며 컴퓨터 시스템을 구성하고 있는 각종 부품에 대한 고장 및 오류 등을 조사하는 검사 회로에 의하여 시스템의 오류가 발견된 경우에 발생하는 인터럽트. 이러한 기계 검사 인터럽트가 발생하게 되면, 자동적으로 고장 진단 프로그램이 실행되어 고장의 원인을 발견하고 치유하는 작업을 수행하게 된다. machine cycle (기계 사이클); 컴퓨터 시스템에 존재하는 중앙 처리 장치에서 하나의 명령어를 실행하거나, 또는 하나의 명령어를 주기억장치로부터 읽어 오는 데 소요되는 시간. CPU 내의 제어 장치(control unit)의 동작은 컴퓨터 시스템의 다른 동작과 마찬가지로 수천개의 개별 단계들로 나뉘는데 이들 각 단계는 고정된 시간 간격 내에서 일어난다. 이 간격은 초당 10억번까지의 정규적인 전자 펄스(pulse)를 내보내는 클럭(clock)에 의해 제어된다. 클럭의 속도는 보통 초당 100만 펄스를 뜻하는 MHz (megahertz)로 측정된다. 아무리 간단한 연산이라 할지라도 이 내장 클럭의 간격 하나가 경과되는 것보다 더 짧은 시간에 수행될 수는 없다. 일반적으로 컴퓨터 CPU의 모든 연산은 이 고정된 수의 클럭 펄스 내에 일어난다. 바로 이 고정된 수의 펄스가 그 컴퓨터의 기계 사이클을 결정한다. 컴퓨터는 한 기계 사이클 동안 하나의 기계 연산 (machine operation)을 수행한다. 한 개의 명령어를 실행하기 위해 필요한 기계 연산의 수는 명령어에 따라 다르다. control unit 참조. machine dependent (기계 종속적인); 하나의 장치 또는 프로그래밍 언어, 프로그램 등에서 특정한 기계 장치의 기능을 직접 사용하기 때문에 반드시 이러한 기계 장치에서만 사용될 수 있는 경우, 우리는 이러한 제품들이 해당 기계에 종속되어 있다고 한다. 예를 들어 어셈블리어 또는 기계어 등으로 작성된 프로그램들이 가장 대표적으로 기계에 종속되어 있는 프로그램들이라고 할 수 있다. = hardware dependent.; machine independent 참조. machine independent (기계 독립적인); 기종에 관계없이 모든 종류의 컴퓨터에서 사용될 수 있는 속성을 가지고 있는 프로그램, 또는 하드웨어 장치들을 기계에 독립되어 있다고 한다. 일반적으로 고급 언어를 사용하여 작성된 프로그램이 이에 해당한다. machine dependent 참조. machine language (기계어); 컴퓨터가 이해할 수 있기 때문에 컴퓨터에서 직접 실행될 수 있는 프로그래밍 언어. 컴퓨터에서는 0과 1이라는 두 개의 숫자만을 사용하는 디지털 방식으로 동작하기 때문에 기계어에서는 프로그램에 나타나는 모든 명령어와 주소, 그리고 컴퓨터에서 표현되는 모든 데이터들이 0과 1이라는 2개의 숫자만으로 표현된다. 따라서 기계어에서는 이들 2개의 숫자를 4개, 또는 8개 등으로 묶어서 명령어 또는 데이터 등을 표현하고 구분한다. 우리가 일반적으로 사용하는 고급 언어는 컴퓨터에서 직접 실행될 수 없기 때문에 컴파일러 또는 인터프리터 등과 같은 번역 프로그램을 사용하여 기계어 프로그램으로 변환한 다음에 비로소 컴퓨터에서 실행시킬 수 있다. = absolute language. high level language 참조. machine-readable (기계 판독 가능); 컴퓨터 시스템에서 그 내용과 의미를 직접 판독하고 해독할 수 있는 속성을 지칭하는 용어. machine-sensible; machine-readable. macro (매크로); 1. 여러 개의 명령어를 묶어서 하나의 이름을 만든 것 2. 하나의 명령으로 여러 개의 명령을 처리하는 기능. 예를 들면, 로터스 1-2-3에서 하나의 키 입력으로 원하는 명령군을 수행할 수 있도록 프로그램할 수 있는 기능. macro/subroutine facility (매크로 또는 하위루틴 기능); 프로그램의 코딩을 용이하게 해 주는 도구 (유틸리티 프로그램)의 하나로, 사용자로 하여금 단지 하나의 명령을 써넣음으로써 그들 프로그램에 어떤 코드 세트를 첨가할 수 있게 해 준다. 예를 들어 "DO N-P"이라는 명령은 순지급액을 계산하는 서브루틴을 대신 할 수 있다. 현대의 컴파일러들은 매크로/서브루틴 기능을 제공한다. 그러나, 일부 속기 전처리기도 약자 명령어 사용과 더불어 이러한 매크로/서브루틴 기능을 제공한다. macro instruction (매크로 명령어); 1. 몇 개의 기계어 명령을 묶어 매크로로 정의하여 만든 명령어. 프로그램 중간에 이를 사용하면 어셈블러가 그것을 미리 정의된 매크로의 몸체로 바꾸어 준다. 2. micro instruction에 대응하여 원래의 기계어 명령을 가리키는 말. 하나의 매크로 명령어는 여러 개의 마이크로 명령어로 이루어진다. macro program (매크로 프로그램); 일반적으로 컴퓨터 시스템의 작업을 제어하고 관리하기 위하여 중앙 처리 장치에서 실행되는 마이크로프로그램에 비교되는 말로서 일반 어셈블리어 또는 기계어를 사용하여 작성된 프로그램을 지칭하는 용어. 특히 이들 언어에서 매크로 기능을 이용하여 작성된 프로그램을 지칭하는 용어. magnetic bubble memory (자기 버블 메모리); 컴퓨터의 보조 기억 장치 중에 가장 새롭고 희망적인 발전 중의 하나. 미국 벨 연구소에서 개발된 기억 장치로 이동 가능한 자기적인 거품에 의하여 정보를 저장하도록 된 것. 버블은 자성 물질 내에서 지역적으로 자화된 영역으로 자화된 물체에서 많은 양의 자기 거품을 만들고 이에 정보를 저장하거나 꺼내는 것이 가능하기 때문에 고용량의 저장 장치를 만드는데 쓰인다. 컴퓨터의 보조 기억 장치 중에 가장 새롭고 희망적인 발전 중의 하나. 이는 인조 가네트(ganet)의 얇은 판막 위에 형성된 조그만 자기 버블들로 구성되는데, 이 버블들은 크기가 0.001cm 정도의 얇은 막 위로 움직일 수 있으며 버블의 존재 여부가 한 비트의 'On', 'Off'를 나타내도록 되어 있다. magnetic card (자기 카드); 얇은 플라스틱 판 위에 얇게 자성 물질을 입혀서 이러한 자성 물질에 정보를 저장하거나 저장된 정보를 판독할 수 있는 기록 매체. magnetic card reader; magnetic disk (마그네틱 디스크, 자기 디스크); 직접 접근저장 기기 (DASD)의 하나로, 자기 디스크는 플라스틱이나 금속의 원판 위에 자성 물질을 입히고 여기에 자기적으로 정보를 기록하여 읽거나 쓸 수 있도록 된 기억 매체. 1960년대부터 사용되기 시작했으며 이전에 사용하던 자기테이프 등에 비해 직접 접근이 가능하고 속도가 빠르다는 장점이 있어 현대의 컴퓨터에서 가장 중요한 보조기억장치로 이용되고 있다. 일반적으로 대형 컴퓨터에서 사용되는 것은 여러 개의 디스크를 겹쳐 사용하는 디스크 팩 방식이고, 중소형 컴퓨터에서는 디스크가 고정된 윈체스터 방식의 하드디스크와, 유연한 플라스틱을 사용한 플로피 디스크가 많이 사용된다. auxiliary storage, Direct Access Storage Devices, hard disk, floppy disk 참조. magnetic disk driver (자기 디스크 구동기); 기록 매체로 사용되는 자기 디스크를 구동시키고 이곳에 정보를 기록하거나, 또는 기록된 정보를 판독하기 위하여 사용되는 장치. 기록 매체로 사용되는 자기 디스크와 자기 디스크를 구동시키는 장치, 자기 디스크를 접근하는 판독/기록 헤더 등으로 구성되어 있다. magnetic drum (자기 드럼); 기억 장치의 하나로, 자기 드럼은 개발 초기에 주로 주기억장치로 사용되다가 새로운 기억 소자의 개발에 따라 보조 기억 장치로 사용되었으나, 현재는 그 이용도가 매우 낮다. 그 이유는 기억 용량이 작고 값이 비싸기 때문이다. 이는 원통의 표면에 자화 물질이 코팅되어 있으며, 그 표면에 자기 헤드 (Magnetic Head)로 데이터를 기억하거나 읽어 낸다. magnetic-ink character recognition (MICR; 마그네틱-잉크 문자 인식기); 원시 자료 자동화 기기의 하나로, 이는 "밀커"라고 발음되는 MICR이라는 약자로 통용되고 있다. 이는 일반적으로 은행 등의 금융 기관에서 수표의 아랫 부분에 있는 숫자들을 판독하는데 사용된다. 일부 전화 회사에서도 지불 금액과 함께 반환된 고객의 청구서 상의 필요 부분을 판독하는데 이를 사용하고 있다. MICR의 한 장점은 이것이 일반 용지에서도 사용될 수 있다는 것이다. 문자들은 MICR 기록기(inscriber)를 사용하여 특수한 자성화된 잉크로 기록된다. 따라서 이는 기계 뿐 아니라 사람도 읽을 수 있다는 부가적인 장점을 지니고 있다. source data automation devices, Optical Mark Recognition, Optical Character Recognition, speech recognition devices 참조. magnetic optical disk (광자기 디스크); 금속 또는 플라스틱 원판 위에 자막이 형성되어 있는 기록 매체를 사용하여 이곳에 빛과 자기적인 성질을 사용하여 정보를 기록하거나, 판독할 수 있는 광 디스크. 소거 및 재기록이 가능하다는 특징을 가지고 있다. 대용량의 정보를 저장할 수 있다는 장점이 있기는 하지만 접근 속도가 일반 자기 디스크에 비하여 느리다는 약점을 가지고 있다. magnetic storage (자기 기억 장치); 자기 테이프, 자기 드럼, 자기 디스크 등과 같이 자기적인 성질을 사용하여 정보를 기록하는 기억매체로 구성된 기억장치. 오늘날 컴퓨터에서 사용되는 대부분의 보조 기억 장치들이 이에 해당된다. magnetic tape (자기 테이프); 얇고 좁은 플라스틱 테이프 표면에 자성 재료를 엷게 발라서 제작된 것을 릴(reel)에 감아 놓고 테이프 드라이브에 걸어 사용하는 데이터 저장 매체. 기억 용량이 크고 값이 싸며 속도도 빠르다. 그러나 순차 접근만이 가능하기 때문에 디스크와 같은 직접 접근 기억 장치 (DASD)보다는 느리고 사용하기도 불편하여 근래에는 주로 대용량의 정보를 장기간 저장하는데 많이 사용된다. auxiliary storage 참조. magnetic tape cartridge (자기 테이프 카트리지); 우리가 녹음기에서 사용하는 카세트 테이프와 마찬가지로 테이프 드라이브에서 테이프 안에 전보를 기록하거나 테이프에서 정보를 판독할 수 있도록 테이프가 감겨져 있는 장치. 기존의 둥근 모양의 릴 테이프에 비해 사각형 형태로 되어 있는 것이 다르다. magnetic tape leader (자기 테이프 시작부); 자기 테이프를 릴에 감아서 고정시킬 수 있도록 자기 테이프의 앞쪽에 마련해 놓은 부분. 이러한 부분 다음에는 자기 테이프의 시작을 알려 주는 표시가 나타나고, 이때부터 정보가 기록될 수 있다. magnetic tape trailer 참조. magnetic tape trailer (자기 테이프 종단부); 자기 테이프를 릴에 감아서 고정시킬 수 있도록 자기 테이프의 뒤쪽에 마련해 놓은 부분. 이러한 부분은 자기 테이프의 마지막을 알려주는 표시 다음에 나타나게 되는데, 이러한 표식이 나타나는 부분부터 정보가 기록될 수 없다. magnetic tape leader 참조. mail box (편지함); 1. 전자 우편 시스템을 통하여 다른 컴퓨터에서 전달된 메시지들이 일시로 보관되어 있는 기억장소. 2. 컴퓨터 시스템에서 프로세스와 프로세스 또는 프로세스와 입출력 장치 사이에서 정보교환을 위하여 운영체제에서 마련된 주기억장치 영역. mainframe (대형컴퓨터, 주전산기, 메인프레임); 일반적인 대형 컴퓨터로 수십 내지 수백 명이 터미널을 통하여 이를 사용한다. 처리 속도와 기억 용량이 크며 일반적인 용도의 업무 처리, 예를 들면 은행이나 회사의 중앙집중화된 사무처리에 가장 많이 사용되고 있다. 이 기계의 크기와 성능은 매우 다양하나 일반적으로 초당 수억 대의 명령을 처리한다. main memory (= main storage, primary memory, primary storage, 주기억장치); 컴퓨터의 CPU가 버스를 통해 직접 접근 할 수 있으며, CPU와 함께 컴퓨터의 본체에 내장되는 기억 장치. 이는 CPU에 의해 처리되는 프로그램 명령어들과 데이터를 저장하는 데에 사용된다. 이 명령어들과 데이터는 평상시 보조기억장치에 저장되어 있다가 필요할 때 시스템에 입력된다. 그리고 이것들이 처리되기 위해서는 반드시 주기억장치에 적재되어야 한다. 만약 어떤 문제를 풀기 위한 명령어 집합이 주기억장치에 적재되어 있다면, 이 명령어들은 일정한 순서에 의해 호출되고 실행된다. 이러한 명령어들의 집합을 내장 프로그램 (stored program)이라고 한다. 컴퓨터의 주기억장치는 많은 수의 작은 셀(cell)들로 구성되는데, 이러한 셀들 각각은 데이터 저장을 위한 고정된 용량과 고유 위치, 즉 주소(address)가 부여된다. 주기억장치는 저장된 내용이 쉽게 지워지지 때문에 소멸성(volatile)이 있다고 말하며 대부분의 주기억장치는 임의접근 기억 장치(RAM)이다. 주기억장치의 소자 (storage cell)로는 최초의 전자식 컴퓨터인 ENIAC에서 진공관을 기억 소자로 사용한 이후 오늘날에는 IC, 즉, 집적회로(integrated circuit) 가 일반적으로 사용되고 있다. auxiliary storage 참조. main storage; main memory 참조. maintenance (유지보수); 컴퓨터 시스템이 원활하게 수행되도록 컴퓨터 시스템을 구성하는 하드웨어 및 소프트웨어 시스템의 상태를 항상 최적의 상태로 유지할 수 있도록 주기적으로 또는 비주기적으로 이루어지는 일련의 시스템 관리 작업. 즉, 주기적으로 시스템의 상태를 조사하여 시스템에 부족한 물품을 공급하고, 고장이 발생할 우려가 있는 부품은 새 것으로 교체한다. 그리고 컴퓨터 시스템의 운영 환경이 바뀐 경우에 새로운 환경에 적합하도록 시스템의 작동상태를 변경하고, 소프트웨어들을 수정하는 작업등도 필요하다. maintenance control (정비 통제); preventive maintenance, remedial maintenance 참조. make (메이커); 대규모의 소프트웨어를 개발하기 위해서는 하나의 파일로 모든 프로그램을 표현할 수 없기 때문에 각각 독립적인 모듈을 하나의 파일로 작성하여 여러 개의 파일로 구성된 소프트웨어들을 개발한다. 이처럼 여러 개의 파일로 구성된 소프트웨어를 생성하기 위하여 사용되는 도구가 바로 make이다. make에서는 하나의 소프트웨어를 구성하는 각각의 파일들 사이에 존재하는 의존성 관계를 이용하여 프로그램의 일부가 수정되었을 때에 모든 파일을 다시 컴파일하는 것이 아니라, 필요한 파일들만을 다시 컴파일하여 링크하므로 써 보다 빠른 시간 안에 소프트웨어를 생성할 수 있도록 하는 소프트웨어를 생성할 수 있도록 하는 소프트웨어 개발 도구이다. 본래 UNIX에서 개발된 도구이나 오늘날에는 IBM-PC는 물론 다른 개발 분야에서도 널리 사용되고 있다. malfunction (기능불량); 컴퓨터 시스템을 구성하는 하드웨어 장치 또는 하나의 대형 소프트웨어를 구성하는 각각의 모듈 중에서 그 기능이 정상적이지 못하여 본연의 자기 업무를 처리하지 못하는 상태에 놓여 있는 것으로 결국 시스템의 고장을 유발시키게 된다. MAN; metropolitan area network 참조. management control (관리 통제); 응용 시스템의 설계, 구현, 운영, 유지보수를 계획되고 통제된 방법으로 수행할 수 있도록 하는 기반(infrastructures)을 구성하는 통제. 예를 들어, 최고 경영층이 정보 시스템과 관련하여 각종 계획을 수립하고 이행한다던가, 정보 시스템 요원의 채용, 훈련, 배치 등에 관한 지침을 수립하는 것 등은 관리통제의 한 예가 된다. 시스템 개발 책임자가 시스템 개발에 대한 규정을 만든다던가 품질 통제 책임자가 조직의 응용 시스템의 품질 기준을 수립하는 것도 마찬가지이다. general control, administrative control, managerial control 등으로도 불린다. application control 참조. management information system (MIS; 경영 정보 시스템); 일반적으로 MIS라는 약자로 불리며 하나의 기업에서 기업 경영에 택일을 지고 있는 경영층에 대하여 기업 경영에 관련된 의사 결정을 지원할 수 있도록 종합적인 기업 경영 자료를 보관하고 처리하는 능력을 가지고 있는 종합 정보 시스템을 지칭한다. 예를 들어 기업 경영 활동에서 나타나는 투자, 인사, 생산, 판매 등에 관련된 모든 정보들을 사용하여 앞으로의 인력 운영 방안 및 제품의 투자 계획 등에 관련된 정보를 제공하여 경영층에 있는 임원들이 체계적으로 의사를 결정할 수 있도록 도와준다. managerial control; = management control 참조 mandatory access control (강제할당식 접근 통제); 논리적 접근 통제의 일종으로 여기에서는 자원의 사용자에게 인가등급(clearance)을, 모든 접근 대상 자원에 대해 분류등급(classification)을 할당한다. discretionary access control 참조. manipulation (조작); 컴퓨터 시스템에서 처리되는 작업 과정의 한 가지. 자료를 정보로 변환하기 위하여 자료의 값 또는 형태 및 구조 등을 변환하는 작업. man-machine interface (사용자-기계 인터페이스); 사람과 기계, 특히 사람과 컴퓨터 사이에서 정보를 교환하는 방법. 예를 들어 키보드를 통하여 문장을 입력하고 화면에 나타나는 글을 통하여 정보를 전달받는 문자열 사용자 인터페이스가 있고, 화면에 그림을 통하여 정보를 표현하는 그래픽 사용자 인터페이스가 있다. = human-computer interface. user interface 참조. man-month (인/월); 하나의 작업을 수행하는 데 투입되는 인력을 평가하기 위하여 사용되는 단위. 즉, 한 명의 사람이 몇 달 동안 일해야 하는가를 표시한다. 예를 들어, 주어진 일을 3명이 4개월 동안에 완성할 수 있다면, 이러한 작업은 한 명의 사람이 12달 일을 하는 것과 동일하기 때문에 12인/월에 해당된다고 한다. mantissa (가수); fractional part 참조. manual alarm (수동 경보); 수동으로 잡아 당겨 경보를 발 할 수 있는 장치들이 시설 전체에 설치되어야 한다. 이는 연기 감지기 등 여타 경보 장치가 가동치 않을 때 (특히 소규모 화재) 사용하기 위한 것이다. manual back-up (매뉴얼 백업); 컴퓨터 제어 시스템에 고장이 발생하여 디지털 제어 기능에 이상이 있을 경우, 조작단에서 출력을 수동으로 조작하여 변환시키는 제어 방식. manual controls (수작업 통제); automated controls 참조 many-to-one (다 대 일); 두개의 집합 사이에 성립하는 대응 관계의 한 가지. 함수와 릴레이션을 수분하는 대응 관계. 정의 구역과 공변역 사이에서 동시에 여러 개의 객체들이 참여하여 관계를 설정 할 수 있다. 다 대 다 대응 관계를 지원하는 것을 릴레이션이라고 하고, 일 대 일, 또는 일 대 다 관계만을 지원하는 것을 함수라고 한다. mapping (매핑, 사상); 하나의 집합에 소속되어 있는 원소를 일정 규칙에 따라 다른 집합에 존재하는 원소에 대하여 하나의 관계를 설정하는 작업. marginal checking (한계 검사); 컴퓨터 시스템의 예방 보수를 위하여 사용되는 방법의 한 가지. 컴퓨터 시스템을 구성하고 있는 부품들 중에서 이상 동작을 하는 것들을 판별하기 위하여 사용되는 검사 방법. 즉, 주어진 회로들을 임계 상황에서 동작시켜 이때 비정상적으로 동작하는 부품을 발견하는 방법. mark parity (마크 패리티); synchronous communication 참조. mark reader (마크 판독기); OMR카드 등과 같이 표식에 의하여 정보를 표현하는 입력 매체를 받아 들여 이러한 입력 매체에 기록되어 있는 정보를 판독하고 해독하여 컴퓨터에 입력할 수 있는 능력을 가지고 있는 장치. mask (마스크); 1. 어떤 하나의 데이터에서 일정한 비트 패턴을 비트 단위로 AND 연산하여 일정 비트 패턴을 0으로 걸러내는 작업. 예를 들어 BCD 코드에서는 4비트를 사용하여 하나의 십진 숫자를 표현하기 때문에 하위 4비트만이 유효할 뿐 상위 4비트는 아무런 쓸모가 없다. 따라 00001111이라는 비트 패턴으로 숫자를 마스크 하여 유효한 숫자만을 가려내게 되는데, 01010101이라는 값을 마스크 하게 되면 00000101이라는 값이 나타나게 된다. 2. 반도체 집적 회로를 제조하는 방법의 한 가지. 반도체 회로를 하나의 사진 필름으로 표시한 다음에, 반도체 기판 실리콘 위에 필름을 얹어서 부식을 시키게 되면 필름에 있는 회로가 실리콘 기판 위에 형성된다. 이때 이 필름을 마스크라고 한다. masking (매스킹); data field masking 참조. masquerading (가장); 시스템의 합법적인 사용자로 또는 시스템 그 자체로 가장(impersonate)하여 비인가 행위를 수행하는 것. mass storage (대용량 기억장치); 컴퓨터에 대용량의 정보를 저장할 수 있는 반영구적인 기억장치. 일반적으로 자기적인 성질을 이용하는 자기 테이프와 자기 디스크가 널리 사용되고 있지만 광학 기술을 이용하는 광 디스크 장치가 점차 널리 이용되고 있다. master scheduler (마스터 스케줄러); 운영 체제에서 작업 관리(job management)에 속하는 루틴 중의 하나로써, 오퍼레이터가 입력한 명령어를 해독하여 필요한 동작을 실행하거나 시스템 측으로부터 요구를 오퍼레이터에게 지시하는 기능도 갖추고 있다. master-slave computer system (주종 컴퓨터 시스템); 하나의 컴퓨터 시스템이 여러 개의 처리 장치로 구성되어 있는 다중 처리 장치 시스템에서 각각의 처리 장치들이 동등한 권한 및 성능을 가지고 있는 것이 아니라, 각각의 기능이 차별되어 있어서 어느 하나의 처리 장치는 다른 처리 장치들에 비하여 능력이 우수한 구조를 가지고 있다고 하자. 이때 가장 성능이 우수한 처리 장치에 할당하고 시스템에 관련된 업무는 자신이 직접 처리하는 구조를 사용하게 되는데, 이와 같이 불균형에 의하여 비대칭 구조로 구성되는 컴퓨터 시스템을 주종 컴퓨터 시스템이라고 한다. mast file (마스터 파일); 자료 처리 과정에서 내용이 좀처럼 변경되는 일이 드문 속성을 가지고 있는 자료를 저장하고 있는 파일. transaction file 참조. matching check (매칭 체크); 변동된 데이터를 장부에 있는 원래의 데이터와 대조하여 일치하는가를 검사하는 것. match merge (부합 합병); 크기에 따라 정렬된 두 개의 파일에 있는 데이터를 크기에 따라 비교하면서 하나의 파일로 합병하여 정렬하는 방법. materiality (중요성); 재무제표 감사에서 감사인은 재무제표상의 계정 잔액 등에 포함되어 있는 에러와 부적정행위에 의한 금액 및 성격이 회계정보 이용자의 합리적 의사결정에 영향을 줄 수 있다고 생각 할 때 이를 '중요하다(material)'고 판단한다. 정보 시스템 감사에서는 피감사 부문의 통제의 미흡으로 발생할 수 있는 에러, 누락, 부적정 및 불법행위로 인해, 도출된 감사 결과 (결론, 발견 사항, 권고 사항)가 감사 보고서 이용자의 의사결정을 호도할 수 있다고 판단할 때 이를 중요하다고 한다. 감사 업무를 계획함에 있어, 정보 시스템 감사인은 중요성에 기초하여, 어떤 통제들이 조사될 것인가를 결정하여야 한다. 특정 통제 목표에 대하여, 중요한 통제란 그것이 없이는 통제 절차가 통제 목표를 달성하는데 대한 합리적 확신을 제공하지 못하는 통제 또는 통제 그룹을 말한다. 어떤 것이 '중요'한가하는 결정은 전문가적인 판단의 문제이며 이는 감사인의 지식, 경험, 직관에 크게 의존한다. matrix (행렬); 행과 열이라는 두 개의 축을 사용하여 자료들의 항목을 2차원 평면 구조로 표현하고 있는 자료 구조. 일반적으로 행렬의 항목에는 숫자 데이터가 사용되는 데, m개의 행과 n개의 열로 숫자가 배열되어 있는 행렬을 m*n 행렬이라고 한다. matrix algebra (행렬 대수); 행렬을 피연산자로 사용하는 대수학의 연산. 즉, 행렬의 덧셈, 뺄셈, 곱셈, 등과 같은 단순 연산을 비롯하여 주어진 행렬의 역행렬을 구하는 작업등이 이에 해당된다. MCA; multi channel access system 참조. MCI (기계 검사 인터럽트); machine check interrupt 참조. mean access time (평균 접근 시간); 자기 디스크 등과 같이 직접 접근을 지원하는 기억장치에서 하나의 정보를 접근하는 데 소요되는 평균적인 시간. 즉, 하나의 정보를 접근하는 데 소요된 시간들에 대한 평균값. 일반적으로 시스템의 신뢰도를 측정하는 단위의 한 가지로 사용되고 있다. mean available time (평균 유용 시간); 전체 시스템 운용시간 중에서 컴퓨터 시스템이 정상적으로 가동되고 있는 시간. 일반적으로 시스템의 신뢰도를 측정하는 단위의 한 가지로 사용되고 있다. mean-per-unit estimation (단위당 평균 추정법); 표본의 단위 평균값을 계산하여 이를 모집단의 항목 수에 곱함으로써 모집단의 총액을 추정하는 변수 표본조사 기법. 예를 들어, 1,000개의 항목으로 구성된 재고 자산에서 200개의 표본을 추출하여 감사하였을 경우, 표본에서 발견된 오류를 수정한 후의 총 감사가액을 표본크기로 나눈 단위당 평균값이 980원일 때, 이 980원에 모집단의 크기를 곱하면 진실한 재고자산 장부가액은 980,000원으로 추정된다. classical variables sampling, ratio estimation, difference estimation 참조. mean time to failure (평균 고장시간); 일반적으로 MTTF하는 약자로 불리는 이러한 용어는 하나의 장치를 구입한 순간에서부터 최초의 수리작업이 발생할 때까지의 평균 시간을 의미한다. 일단 고장이 나면 더 이상 사용할 수 없는 장치에 대해서는 이러한 시간이 평균 수명 시간에 해당된다. media (매체); medium의 복수형. 컴퓨터 시스템에서 정보가 저장될 수 있는 형태. 예를 들어 입력 매체에는 자기 디스크, 자기 테이프, 천공카드, 천공 테이프 등과 같은 것들이 사용될 수 있고, 출력 매체에는 화면, 종이, 자기 테이프, 자기 디스크 등이 사용될 수 있다. media access control (MAC; 매체 접근 통제); 동일한 전송로를 공유하는 여러 개의 단말기가 전송로를 효율성 있게 이용하기 위한 제어 방식. 대표적으로는 Ethernet에서 이용되는 CSMA/CD 방식이 있다. media eraser (매체 소거기); 자기 테이프, 자기 디스켓 등과 같이 자성을 이용하여 정보를 저장하는 기록 매체에 특수한 자성을 이용하여 정보를 저장하는 기록 매체에 특수한 자성을 인가하여 기존에 저장되어 있는 자료들을 완전히 지워버리는 기능을 수행하는 장치. memory (기억 장치); 컴퓨터 시스템에서 데이터와 명령어를 저장하기 위하여 사용되는 장치. memory addressing mode (기억 장치 주소 지정 모드); 중앙 처리 장치에서 실행되는 연산자에서 사용되는 피연산자가 저장되어 있는 기억 장치의 위치를 지정하는 방법. 일반적으로 즉시 모드, 직접 모드. 간접 모드. 색인 모드 등과 같은 주소 지정 모드가 사용되고 있다. memory allocation (기억 장치 할당); 프로그램의 실행 중에 동적으로 요청되는 기억 장소의 할당 요구를 받아서 현재 사용 가능한 기억 장소 블록을 탐색하여 프로그램에서 요청된 기억 장소 블록을 전달하는 기능 memory bank (기억 장치 뱅크); 1. 컴퓨터 시스템에 설치되어 있는 전체의 주기억장치 또는 일부의 주기억장치를 동일한 크기를 가진 여러 개의 부분으로 등분하고, 이들 각각의 기억 장치 부분이 컴퓨터 시스템에서 독립적으로 접근될 수 있도록 구성하는 기억 장치 관리 방법에서 이들 각각의 기억 장치 부분을 하나의 뱅크라고 한다. 2. 8086 또는 8088 등과 같은 마이크로 프로세서를 사용하는 IBM-PC에서 1MB라는 기억 장치의 한계를 넘기 위하여 사용되는 기억 장치 관리 방법의 한 가지. PC애는 1MB 이상의 기억장치를 설치하고, 이러한 기억 장치를 동일한 크기를 가진 여러 개의 부분으로 구분한다. 그리고 PC에서는 1MB 이하의 주소 공간에서 사용되지 않는 여분의 공간을 이용하여 1MB 이상의 주소 공간에 위치하고 있는 기억 장치를 연결하여 사용하게 된다. 이때 전체 기억 장소 공간을 여전히 1MB이기 때문에 한 순간에는 오직 1MB의 기억 장소만을 사용할 수 있다. 하지만 필요에 따라 1MB 이하의 주소 공간과 1MB 이상의 기억장치를 바꿔 가면서 연결 할 수 있기 때문에 실제적으로는 1MB 이상의 기억장치를 이용할 수 있다. 바로 이러한 원리를 사용하여 구현된 대표적인 기억장소 관리 방법이 LIM EMS이다. memory bus (기억 장치 버스); 중앙 처리 장치와 메모리 사이에 통신을 위한 회로 선을 말하는데, 메모리 버스는 하나의 버스에 시간을 분할하여 작동하는 세 개의 버스로 이루어져 있다. memory cell (기억 장치 셀); 기억 장치를 구성하는 최소의 기억 단위. 일반적으로 하나의 비트에 대한 정보를 저장할 수 있는 능력을 가지고 있는 기억 장소 단위를 기억 장소 셀이라고 한다. memory dump (메모리 덤프); 메모리 덤프는 특정 시각에서의 내부 메모리의 상태를 보여 준다. 프로그램 버그를 색출하려 할 때, 프로그래머는, 예를 들어, 프로그램이 그 할당된 경계 영역 밖에 있는 어떤 위치를 참조하는 경우, 프로그램의 실행 과정에서의 특정 지점에서의 특정 레지스터 (register) 또는 필드 (field)의 내용을 살펴 볼 필요가 있다. trace 참조. memory location (기억 장소); 컴퓨터 시스템에 장착되어 있는 내부 기억 장치에서 하나의 워드가 저장도리 수 있는 공간. 일반적으로 이러한 각각의 공간에 대하여 고유의 식별 주소가 부여되어 있다. memory map (기억 장치 맵); 컴퓨터 시스템에 장착되어 있는 주기억장치 영역의 현재 사용 내력을 하나의 도표로 표시해 놓은 것. 예를 들어 주기억장치의 페이지가 어떤 프로그램에서 어떠한 용도로 사용되고 있는가를 표시한다. memory parity (기억 장치 패리티); 중앙 처리 장치와 기억 장치 사이에서 전달되는 정보 전송의 오류를 검출하기 위하여 자료 정보에 첨가하여 사용되는 패리티 비트. 일반적으로 자료 전송 과정에서 패리티 오류가 발생한 경우 NMI(마스크 불가능한 인터럽트)가 발생한다. memory resident program (기억 장치 상주 프로그램); 프로그램의 실행이 종료된 순간에 프로그램에서 사용하던 모든 기억 장소를 시스템에 반납하는 것이 아니라, 자신이 차지하고 있던 기억 장소를 그대로 유지하면서 시스템에 존재하는 프로그램. 일반적으로 시스템에 존재하면서 사용자의 요청이 발생할 때마다 호출되어 작업을 처리하는 유용 프로그램을 작성하는 데 사용되는 프로그래밍 기법. 프로그램의 실행이 종료된 다음에도 시스템에 남아 있는다는 의미에서 terminate-and-stay resident 프로그램이라는 이름으로 불리기도 한다. = TSR program. memory space (기억 장소 공간); 프로그램 또는 중앙 처리 장치에서 주기억장치에 접근하기 위하여 생성할 수 있는 주소의 범위. menu (메뉴); 일반적으로 텍스트를 바탕으로 동작하는 컴퓨터 시스템에서는 사용자가 키보드에서 명령어를 직접 입력하여 컴퓨터 또는 프로그램에 작업 명령을 전달할 수 있었다. 하지만 그래픽 사용자 인터페이스를 제공하는 컴퓨터 시스템에는 현재 상태에서 사용자가 수행할 수 있는 작업의 목록을 화면에 출력하고 있는데, 이러한 명령어들의 모임을 메뉴라고 한다. 따라서 사용자는 키보드 또는 마우스 등과 같은 입력 장치를 사용하여 메뉴 목록에서 하나를 선택하여 자신이 원하는 작업을 수행할 수 있다. menu-driven (메뉴 방식); 그래픽 사용자 인터페이스에서 제공되는 기능의 한 가지. 사용자가 마우스 또는 키보드를 사용하여 화면에 나타나 있는 메뉴 중에서 하나의 항목을 선택하여 프로그램에 명령어를 전달하는 방법. Menu-Driven Languages (메뉴식 언어); 사용자가 응용 시스템에 명령어를 제공하는 가장 간단한 방식으로 시스템은 여러 가지 옵션에 대한 목록을 사용자에게 표시하여 한다. 사용자는 그가 선택한 명령어의 문자나 번호를 타이핑하거나 커서를 선택한 위치에 두고 리턴키 (return key)를 누르거나, 마우스 버튼을 눌렀다 떼거나, 광선펜 (light pen)을 사용하거나, 손가락으로 화면을 접촉하거나 하는 등의 방식으로 하나의 옵션을 선택한다. merge (합병); 서로 다른 곳에 저장되어 있는 두개의 자료 목록을 하나의 자료 목록으로 결합하는 것. 일반적으로 각각 독립적으로 정렬된 두 개의 자료 목록들을 정렬된 상태에서 하나의 자료 목록으로 구성하기 위하여 합병 작업을 수행한다. Mesa; mesh network (망 통신망); = mesh topology. mesh topology (망 토폴로지); LAN 및 WAN에서 사용되는 토폴로지의 하나로 여기에서는, 개념적으로 네트워크내의 모든 노드가 다른 모든 노드와 점대점 관계를 가질 수 있다 (fully connected network). 그러나 일반적으로 이 토폴로지는 비용이 많이 들며, 한 노드는 중간 노드들을 통하여 다른 노드와 통신하는 경우가 많다. 노드간의 경로는 앞에서 논의된 집중화(concentration) 기법 (메시지 교환, 패킷 교환, 회선 교환) 중의 하나를 사용하여 설치된다. 통제의 관점에서, 메쉬 토폴로지는 데이터가 대체(alternative) 경로로 보내질 수 있기 때문에 이러한 점에서는 신뢰성이 있다. 한 경로에서 고장이 발생하는 경우, 집중화 기능에 의해 데이터는 다른 경로로 보내진다. 여기에서 주요한 고려 사항은, 다른 기관이 관리하고 있는 컴포넌트의 무결성, 신뢰성, 그리고 보안성이다. 이러한 관점에서, WAN에서는 암호 통제를 수립, 이행하는 것이 바람직할 경우가 많다. topology, bus topology, tree topology, star topology, ring topology, hybrid topology 참조. message authentication code (MAC; 메시지 인증 코드); EFTS등에서 에서, 전송되는 메시지 상의 변경을 식별해내기 위한 하나의 통제 수단으로 전체 메시지를 암호 시스템으로 보냄으로써 계산된 암호값. 이 MAC은 DES 알고리즘과 하나의 비밀키를 한 메시지 또는 메시지 전체에 있는 데이터 아이템에 적용시킴으로써 계산 될 수 있다. message digest; 발신자에 의해 덧붙여진 메시지로 원문에 적당한 해쉬(hash) 함수를 적용하여 구한 해쉬값으로 만든다. = message hash message hash; = message digest message queue (메시지 큐, 메기지 대기열); 데이터 통신에서 전송을 기다리고 있는 메시지의 대기열. 메시지 대기열은 선입선출(first in first out)의 원칙에 의해 처리된다. message routing (메시지 경로 지정); 메시지가 송신측으로부터 수신측에 전달될 때까지 거칠 경로를 지정하는 것. 경로 지정에는 메시지 전송 전에 미리 지정하는 사전 경로 지정과 메시지 전송 중에 필요에 따라 지정하는 동적 경로 지정의 두가지 방식이 있다. message sequence number (메시지 일련번호); 송수신자간에 전송되는 메시지의 순서에 대한 공격을 여부를 적발해 내기 위해 사용되는 기법. 침입자는 메시지의 흐름(Stream)으로부터 메시지를 삭제하거나, 흐름내의 메시지 순서를 변경하거나, 또는 합법적인 메시지를 중복시킬 수도 있다. 이러한 경우, 수신자는 송신자가 생성한 순서대로 메시지를 받을 수 없다. 각 메시지가 어떤 일련번호를 가지고 있고 이 일련번호의 순서가 검사되는 경우 이러한 공격들은 성공할 수 없게 된다. 그러나 침입자가 메시지내의 일련번호를 변경할 수 없도록 하여야 한다. 이를 위해서는 스트림 암호, 에러 전파 코드, 메시지 인증 코드 등이 사용될 수 있다. 또, 메시지 재사용(Playback)을 방지하기 위해, 송수신자간의 통신 세션 과정에서 일련번호가 재사용 되어서는 안된다. 각 통신 세션에 대해 유일한 식별번호가 설정되어야 하며, 이러한 식별번호 내에서 각 메시지 일련번호가 유일한 것이어야 한다. end-to-end encryption, link encryption, stream encryption, error propagation code, message authentication code, request-response mechanism 참조. message sink (메시지 싱크); 데이터 통신에서 메시지를 수신하는 수신측을 지칭하는 용어. message source (메시지 소스); 데이터 통신에서 메시지를 전송하는 전송 측을 지칭하는 용어. message switching (메시지 교환); 데이터 통신망에서 특정의 노드로부터 보내온 메시지를 네트워크내의 교환장치 (호스트 컴퓨터)에 일잔 축적한 다음, 목적하는 노드로 보내는 방식. 이 방식은 메시지의 길이가 길어 회선의 이용 효율이 낮으므로 메시지를 일정한 길이의 단위로 잘라서 보내는 패킷 교환 방식이 일반적으로 절리 사용되고 있다. meta data (메타 데이터); 일련의 데이터들을 기술하거나, 또는 이들 데이터를 대표하기 위하여 사용되는 데이터. 데이터의 데이터라고도 한다. MHz (메가헤르츠); megahertz 참조. MICR; magnetic ink character recognition 참조 micro (마이크로); 1. 10-6을 의미하는 용어. 일반적으로 'μ'라는 그리스 문자를 단위로 사용하고 있다. 2. 매크로의 반대되는 개념으로써 컴퓨터에서 아주 작은 것을 지칭하기 위하여 사용되는 용어. 3. 컴퓨터의 중앙처리 장치에서 한 번의 클릭 펄스 동안 처리될 수 있는 작업의 단위를 지칭하는 용어. microbus (마이크로 버스); 중앙 처리 장치와 주변 장치로 사용되는 대규모 집적회로를 간단하게 접속하기 위하여 사용되는 주소 버스와 제어 버스로 구성되어 있는 데이터 버스. microchip; (도메인 3의 1편 1장 1) micro circuit (마이크로 회로); 집적 회로를 구성하고 있는 기본 논리 소자. microcode (마이크로코드); 컴퓨터의 CPU에 들어 있는 마이크로 프로그램의 명령어들. 이는 CPU내의 ALU, 레지스터, 기억장치 버스 등을 제어하는 제어 신호의 비트 패턴으로 이루어져 있으며, 기계어 명령의 인터프리터의 역할을 한다. microcomputer (마이크로컴퓨터); 마이크로 컴퓨터라는 용어는 1970년대 중반에 IC 기술의 발달에 따라 마이크로 프로세서 (Micro Processor) 칩을 컴퓨터에 사용하게 됨으로써 마이크로 컴퓨터라는 용어가 사용되기 시작했다. 이는 주로 한사람이 사용하는 것을 특징으로 하는 소형 컴퓨터로 대형 또는 미니 컴퓨터처럼 여러 터미널을 연결하여 사용하지 않고 한 사람이 컴퓨터의 능력을 독점적으로 사용하므로 각 개인당으로 볼 때는 처리 속도나 유용성이 오히려 더 클 수 있다. 이 컴퓨터의 처리 속도는 초당 수백만 건 정도이다. 그러나 이들이 네트워크로 연결되면 대형 주전산기의 처리 능력을 초과할 수도 있다. 주전산기가 중앙집중화된 업무의 처리에는 강력한 성능을 발휘할 수 있다. 그러나, 일부 조직들은 자신의 조직에는 주전산기나 미니컴퓨터 대신에 이러한 개인용 컴퓨터의 네트워크가 더 효과적이라는 것을 인식하고 있다. micro cycle (마이크로 사이클); 마이크로 프로세서가 하나의 명령을 실행하기 위하여 필요로 하는 동작 단계 중의 하나로서, 명령을 가져오기 위해서는 1개의 마이크로 사이클이 사용되며, 데이터를 접근하기 위해서는 1개 혹은 2개의 마이크로 사이클이 필요하다. 또, 하나의 명령을 실행하기 위해서는 여러 개의 마이크로 사이클이 필요하다. microfiche (마이크로피시); 컴퓨터의 출력으로 발생한 이미지 정보를 필름에 담는 기록 매체. 일반적으로 4×6인치 마이크로피시에 약 270장의 이미지 정보를 저장할 수 있다. 종종 fiche하는 약자로 불리기도 한다. microfilm (마이크로 필름); 화상 정보를 초소형으로 축소하여 기록할 수 있는 속성을 가지고 있는 필름. 일반적으로 도면, 서류 등과 같은 정보를 보존하기 위한 수단으로 사용된다. micro instruction (마이크로 명령); 컴퓨터의 기계어 명령을 실행하기 위해 수행되는 더욱 낮은 수준의 명령. 이에 대해 원래의 기계어 명령을 매크로 명령 (macro instruction)이라고도 한다. CPU가 기계어 명령을 수행하기 위해서는 CPU내의 각종 장치에 일련의 신호를 보내어 동작을 수행하도록 하여야 한다. 마이크로 명령은 CPU내의 각종 게이트를 구동하는 비트 신호로 이루어져 있으며 CPU내어 제어 기억 장치 (control storage)라는 곳에 저장되어 있다. 한 기계어 명령을 수행하기 위해서는 여러 개의 마이크로 명령이 수행되어야 하는데 CPU내의 제어부 (Control Unit)가 마이크로 명령을 꺼내어 각 게이트에 신호를 주는 일을 한다. microprogramming, macro instruction 참조 micro-mainframe communication (마이크로-주전산기 통신); 마이크로컴퓨터와 주전산기간의 통신. micro-mainframe file transfer (마이크로 주전산기 파일 전송); 마이크로컴퓨터와 주전산기간의 파일 전송. microprocessor (마이크로프로세서); 컴퓨터의 두뇌 역할을 수행하는 CPU로 사용되기 위하여 하나의 침으로 구성된 컴퓨터. 일반적으로 데이터 처리를 위한 산술 논리 연산 능력과 제어 능력을 가지고 있기 때문에 기억 장소와 간단한 주변 방치를 연결하여 손쉽게 컴퓨터를 구성할 수 있다는 이점으로 인하여 많은 개인용 컴퓨터에서 사용되고 있다. microprocessor unit (MPU; 마이크로프로세서 유니트); 미국 모토롤러사가 자사에서 생산하는 마이크로프로세서를 CPU와 구별하여 부르는 이름. microprogramming (마이크로프로그래밍); 컴퓨터의 CPU가 기계어 명령으로부터 제어 신호를 생성해내기 위한 제어 방식 중 하나로써, 기계어 명령을 여러 단계의 마이크로 명령으로 세분하고 각 기계어 명령에 해당하는 마이크로 명령들을 마이크로 프로그램으로 구성하는 것. CPU내의 제어부는 제어 기억 장치에 기억된 마이크로 프로그램을 순차적으로 수행하여 기계어 명령을 처리한다. 마이크로 프로그램에 의한 제어 방식은 하드와이어 방식이나 PLA 방식에 비해 값이 싸고 융통성은 좋으나 속도는 떨어진다. 마이크로프로그래밍에 의해 각 기계어 명령이 결정되므로 어떤 컴퓨터에서는 하드웨어적으로 처리하기 힘든 복잡한 명령 (실수연산 등)을 마이크로 프로그램으로 모방(Emulate)하기도 하며, 어떤 기종의 컴퓨터의 새로운 모델이 나왔을 때 구 모델의 기계어 명령과 호환성을 유지하기 위해 마이크로프로그래밍을 이용하기도 한다. Microsoft (마이크로소프트); 1975년 William B. Gates와 Paul Allen에 의하여 설립된 미국의 소프트웨어 개발 회사. DOS, Windows 등과 같은 제품으로 유명하여 현재 S/W 시장을 석권하고 있다. microwave (극초단파, 마이크로웨이브); 데이터 통신을 위한 무선 전송 매체의 일종으로, 주파수가 890 MHz (보통 1~30 GMHz)인 대역에 속하는 전자기파이다. 지상 마이크로웨이브 (terrestrial microwave)용의 가장 일반적인 안테나는 포물선 모양의 '접시'형이다. 이는 비교적 먼 거리에서 중간 정도의 데이터 전송률로 데이터를 전송할 수 있다. 그러나 이는 가시권 (line-of-sight) 전송을 요구한다. 따라서 지구의 곡율(curvature) 때문에 약 40km마다 하나의 마이크로웨이브국이 필요해 진다. 마이크로웨이브 전송은 여러 가지 형태의 간섭에 매우 민감하다. 예를 들어, 비가 오면 신호의 감쇠가 심해진다. 도청기를 설치하는 것도 비교적 쉽다. 그러나 이러한 도청기는 가시권 전송을 굴절(break??)하게 되므로 이를 적발해 내기는 비교적 용이하다. 통신 위성이란 한마디로 마이크로웨이브를 중계하는 역할을 하며 2개 또는 그 이상의 지상에 위치하는 송수신국을 연결하는데 사용된다. 위성은 어떤 주파수 대역을 수신하여(uplink), 이를 증폭(아날로그)하거나 재생(디지털)하여 다른 주파수로 송신한다 (downlink). 단, 궤도 위성은 많은 주파수대에서 동작하는데, 이 주파수대역을 트랜스폰더 채널 또는 단순히 트랜스폰더(transponder)라고 부른다. 위성을 통한 마이크로웨이브 전송은 장거리에서 중간 정도의 전송률을 허용한다. 위성을 지구 상공에 (약 35,800 km) 선회(orbit)하게 함으로써 지구의 어떤 지점 상에 고정되어 가시권 전송이 유지 될 수 있다. 육상 마이크로웨이브와 마찬가지로, 위성 마이크로웨이브는 간섭에 매우 민감하며 쉽게 도청된다. 점대점 (point-to-point) 전송이 사용되는 경우에는 신호가 굴절(broken??)되므로 도청 장치의 설치가 쉽게 추적된다. 그러나 위성이 방송 모우드로 운영되는 경우에는 도청을 추적할 수 없다. 이때에는 방송지역의 모든 지상국이 위성의 전송을 포착할 수 있게된다. twisted pair, coaxial cable, optical fiber, infrared, radio frequency 참조. middleware (미들웨어); 1. 하드웨어와 소프트웨어의 중간에 위치하고 있다는 의미에서 미들웨어라는 용어를 사용한다. 이러한 미들웨어는 신규로 컴퓨터 시스템을 설치하는 경우, 컴퓨터 시스템의 용도에 따라 설치자의 요구를 충족시키기 위하여 컴퓨터 제조회사에서 제공되는 전용의 소프트웨어 제품들을 총칭하는 용어이다. 2. 서로 분리되어 있는 응용들을 연결시켜주는 소프트웨어. MIDI (미디); music instrument digital interface 참조. milestone (이정표); 작업 스케줄에서 반드시 수행되어야 하는 작업을 명시하기 위하여 사용되는 것이 아니라, 작업 스케줄에서 반드시 주목하고 넘어가야 하는 작업 성취 결과, 또는 어떠한 특정 사건 등을 표시하기 위하여 사용되는 작업. MILNET (밀넷); military network 참조. minicomputer (미니컴퓨터, 중형컴퓨터); 수명 내지 수십 명이 사용하기 적합한 중소형 컴퓨터로 중소 규모의 회사 업무 처리나 교육기관, 연구소 등에서 많이 사용된다. 대형 컴퓨터만큼의 능력을 가지지는 못하나 유지비용 등 경제성이 주전산기 보다 뛰어나다. minimal specification of standards; 도메인 2의 6편 2장 2 MIPS; millions of instructions per second 참조. mirrored protection; mirroring을 통한 데이터의 보호. mirroring (거울 반사, 미러링); 1. 마치 거울을 통하여 나타나는 영상에서와 같이, 주어진 물체를 마치 거울로 보는 것처럼 180도 회전 이동시 켜서 화면에 표시하는 방법. 2. = disk mirroring; 네트워크 운영체제의 하드 디스크 이중화 기법의 하나로 하나의 채널과 디스크 제어기를 공유하는 두 대의 디스크 드라이브가 동시에 같은 데이터를 기록하는 방식. 이것은 채널에 장애가 발생하면 두 대의 디스크 드라이브를 모두 사용할 수 없다는 단점이 있다. disk duplexing 참조. MIS; management information system 참조 missing page fault (페이지 부재 이상); 페이지 방식을 사용하는 가상 기억 장치 시스템에서 프로그램에 의하여 사용되는 가상 페이지가 주기억장치에 존재하지 않기 때문에 발생하게 되는 페이지폴트 현상. missing segment fault (세그먼트 부재 이상); 세그먼트 방식을 사용하는 기상 기억 장치 시스템에서 프로그램에 의하여 사용되는 가상 세그먼트의 페이지가 주기억장치에 존재하지 않기 때문에 발생하게 되는 페이지폴트 현상. mnemonic (니모닉, 의사기호); 본래는 기계어의 단어를 사람이 알아보거나 외우기 쉬운 형태로 표현한 간략한 기호를 말하는 것이다. 예를 들어, 어셈블리어에서 덧셈을 ADD, 곱셈을 MPY 등으로 표현하는데, 이들 약어를 보면 그 의미를 곧 파악할 수 있다. 이는 어떤 사상을 코딩하는데도 적용되는데, 예를 들어 의복을 생산하는 업체에서, 셔츠를 SH, 넥타이를 NT로 코딩할 수 있다. 한편, 의사값(mnemonic value)이 높다는 것은 그만큼 그 코드가 그 코드가 표현하고자하는 사상을 확실히 표현한다는 것이다. mode (모우드; 상태); 조작의 조건이나 방법. 즉, 하나의 기계, 장치, 회로, 시스템 등이 작동하는 방법에 따라서 다른 상태가 되는 것. 예를 들면, 단말기의 키보드 기능에서 한글 키를 누름으로써 한글이 입력될 때 한글 모우드라 한다. modem (모뎀); 데이터 세트 (data set)라고도 불리는 이 장치는 컴퓨터에서 사용되는 디지털 신호를 전화선과 같은 통신 매체를 통해 전송할 수 있도록 아날로그 신호로 바꾸어 주는 변조 (modulation)와 아날로그 신호를 다시 디지털 신호로 바꾸어 주는 복조 (demodulation) 작업을 수행한다. 모뎀은 아날로그 신호를 디지털로 바꾸기 위해 아날로그 신호의 진폭 (amplitude), 주파수(frequency), 또는 위상(phase)을 변형(varying)한다. 이는 변조 및 복조 외에도 다음과 같은 작업을 수행한다. 1. 이는 어떤 형태의 다중화 (multiplexing) 기법을 사용하여 데이터 전송 속도를 높인다. 2. 균등화 (equalization) 작업을 통하여 왜곡(distortion)에 의한 회선 에러를 감소시킨다. 3. 다중 속도 모뎀 (variable speed modem)을 이용하여 잡음에 의한 회선 에러를 감소시킨다. modem equalization; equalization 참조. modem synchronization; synchronization 참조. modular conversion (단계적 전환); 신규 시스템을 설치함에 있어 신규 시스템을 모듈로 나누어 단계적으로 생산 운영을 하도록 하는 전환 기법 = phased conversion modular decomposition (모듈별 분해); 하나의 대형 소프트웨어를 개발하기 위하여 주어진 소프트웨어를 기능적으로 독립되는 세부 모듈로 구분하는데, 이들 세부 모듈이 간단하게 하나의 함수로 정의될 수 있을 때까지 작게 세분하여 개발하는 방법. modularity (모듈성); 하나의 소프트웨어 또는 컴퓨터 시스템을 기능적으로 독립된 여러 개의 블랙 박스들을 모아서 구성할 수 있는 성질. 이러한 시스템에서는 각각의 구성 요소들이 다른 구성 요소에 대하여 독립되어 있기 때문에 기능의 변경 및 오류 수정 등이 용이하다. 그러므로 소프트웨어 및 하드웨어 시스템을 설계하는데 하나의 지침으로 사용되고 있다. generality 참조. modulation (변조); 대부분의 컴퓨터 하드웨어는 디지털 신호를 사용하고, 이 디지털 신호는 5-6 Km의 범위 내에서만 효과적인 전송이 가능하다. 따라서 장거리 유선 통신을 위해서는 송신측이 이 디지털 신호를 아날로그 신호로 바꾸어(변조=modulation) 주어야 하며 반대로 수신측에서는 이를 다시 디지털로 바꾸어(복조=demodulation) 컴퓨터에서 사용한다. 이를 위해 사용되는 기계를 모뎀 (modem)이라고 한다. modem 참조. module (모듈); 하드웨어 또는 소프트웨어 시스템에서 기능적으로 다른 부분에 독립된 상태에서 주어진 업무를 독립적으로 수행할 수 있도록 잘 정의되어 있는 한 가지 구성 요소를 지칭하는 용어. modulo (나머지); 주어진 두 개의 정수에 대한 나눗셈에서 나눗셈의 나머지를 결과로 산출하는 연산자. 예를 들어 10 modulo 4의 값은 2가 된다. monetary unit sampling (화폐 단위 표본 감사); sampling with probability proportional to size 참조. monitor (모니터); 1. 일반적으로 음극선관 (CRT; cathode ray tube)을 사용하여 정보를 화면에 나타내는 출력 기기. 이 CRT 모니터는 이미지를 만들 때 주로 래스터 주사 (raster scan) 기술을 사용하는데 이 기법에서는 하나의 전자선이 모니터 화면상에서 강도를 변화시키면서 수평으로 오간다. 인(phosphor)을 입힌 화면상의 각 점에 이러한 광선이 비치게 되면 광선의 강도에 따른 비율로 그 점은 빛을 내게 된다. 각 점은 그림의 원소 (picture element), 즉 픽셀(pixel; 화소) 하나를 나타낸다. 전자선이 화면 전체를 주사하여 각각의 화소를 밝히면, 실제로는 한 번에 이미지 전체가 화면상에 나타나는 것은 아니지만, 우리는 일종의 착각으로 전체 영상을 볼 수 있게 된다. 그러나 이 이미지는 재생(refresh)하지 않는 한 사라져 버린다. 따라서 전자선은 최소한 초당 60회 이상으로 매우 빨리 화면을 주사함으로써 우리가 보는 이미지의 강도가 거의 동일하도록 유지하여 화면이 깜박거리는 것으로 보이지 않도록 하여야 한다. 2. 컴퓨터 시스템의 운영체제에서 중핵(nucleus)에 위치하여 시스템 전체의 실행을 감시, 제어하는 프로그램 또는 프로세서. 3. 시스템의 운영 상태를 감사하는 활동 또는 이를 위한 도구. monitor program (감시 프로그램); 컴퓨터 시스템의 동작 상황을 감시하는 시스템 프로그램. 즉, 컴퓨터 시스템에서 수행되는 일련의 작업들을 감시하고, 이러한 작업들의 내용을 기록 보관하여 이후 문제가 발생할 경우 문제점을 찾아내고 시스템의 기능을 검증하는 수단으로 사용되는 자료를 생성하는 프로그램. monochrome (단색); 컴퓨터 모니터나 TV 수상기에서 단색 즉 흑백을 나타낸다. mouse (마우스); 데이터나 명령의 입력을 위한 지정기기(pointing devices)의 하나로, 마우스는 비디오 화면상에 커서(cursor)의 위치를 제어하는 손으로 움직이는 장치이다. 위에는 2~3개의 버튼이 있고 아래에는 하나의 공(ball)이 달려 있다. 이를 평면상에 놓고 그것을 사용자의 손으로 잡는다. 평면상에서 공이 움직임에 따라 화면상에 커서가 이와 대응되는 형태로 움직이게 된다. 사용되는 응용 소프트웨어에 따라 여러 가지의 정보들이 컴퓨터로 전달된다. M-out-of-N Code ( N 중 M 코드); 데이터 통신에서 에러를 적발해 내는 한 방법으로, 여기에서는 문자들을 일정한 1과 0의 수로 표현하여야 한다. 예를 들어, 4-out-of-8이라는 코드가 사용되는 경우, 한 문자에 대한 비트열은 4개의 1비트와 4개의 0비트로만 구성되게 된다. 수신된 비트열이 이러한 요건을 충족하지 못하면 회선 에러가 일어나게 된다. 그러나, 짧은 시간에 집중적으로 잡음이 일어날 때 진동을 일으켜 한 비트를 한 방향으로 바뀌게 하고 또 인근의 비트를 반대 방향으로 바뀌게 한다. 예를 들어 비트열 10이 비트열 01로 바뀌게 되며 따라서 N 중 M 코드 기법으로는 이러한 에러의 색출에 실패하게 된다. 한가지의 패리티 검사만을 사용 할 때 에러를 색출하지 못할 확률이 N 중 M 코드를 사용 할 때 보다 1.9배가 더 높은 것으로 연구 결과가 나와 있다. 그러나 N 중 M 코드 방식은 더 많은 중복을 요구하게 된다. 4-out-of-8 코드로는 70문자밖에 표현하지 못하나, 패리티 검사에서 한 비트가 패리티로 사용되는 경우 128( {2}^{7} )자가 표현 될 수 있다. loop check, redundancy check, cyclic code check, parity check 참조. MPU; microprocessor unit 참조. MPX (다중화기); multiplexor 참조. MRP; material requirements planning 참조 MRP Ⅱ; manufacturing resource planning Ⅱ 참조. MSI; medium scale integration 참조. MS Visual BASIC (마이크로소프트 비쥬얼 베이식); Microsoft Visual BASIC 참조. MS Visual C++ (마이크로 소프트 비쥬얼 C++); Microsoft Visual C++참조. multi access computer (MAC; 다중 접근 컴퓨터); 컴퓨터 네트워크에서 단말기를 통해 여러 명의 사용자가 접속하여 사용할 수 있는 중앙 컴퓨터. multicasting (다중 전송 방식); 화상 회의 시스템과 함께 그 용도와 가치가 한껏 발휘되고 있는 다중 전송 방식은 기존의 동신 방식이 하나의 송신측과 하나의 수신측으로 구성되어 있는 것과 달리, 하나의 송신측과 여러 개의 수신측으로 구성되어 있는 통신 방식을 지칭한다. 예를 들어 통신망으로 연결된 3곳에서 사람들이 화상 회의를 하고 있다면, 한 사람이 말하는 내용이 다른 두 사람에게 전달되어야 한다. 이와 같이 하나의 송신측에서 전달되는 정보가 동시에 두 곳 이상의 곳에서 수신되도록 하는 정보 전달 방식을 다중 전송방식이라고 한다. multi channel access system (MCA; 다중 채널 접근 방식); 일반적으로 MCA라는 약자를 사용하며 시분할 방식으로 공용 이용하는 통신 방식. 이것에 의해 통신 채널의 이용 효율이 높아진다. 800~900MHz대를 사용하고 있는 자동차 전화, PC 통신에서도 이 MCA 방식을 채용하고 있다. 제어용 채널과 통신용 채널이 별도로 되어 있는 것을 이용하여 다수의 이동 차량과의 데이터 통신에 이용할 수 있는 점이 특징이다. multicomputer system=architecture (다중 컴퓨터 시스템=구성); component replication 참조. multidrop line (다지점 공유 회선); 통신 회선의 효율적인 이용을 위하여 중앙에 있는 컴퓨터에 연결되는 통신 회선에 두 개 이상의 단말기를 함께 연결하여 공유할 수 있도록 사용되는 통신 회선. multiple licensing (다중 라이선싱); 소프트웨어가 하나 이상의 프로세서 상에서 실행될 것이 예상되는 경우 (동일 장비 구성 = equipment configuration에서도 마찬가지), 다수의 라이선스 요금 부과가 있을 수 있다. multiple virtual storage (MVS; 다중 가상 기억 장치); IBM사의 주전산기용 운영체제. multiplexer (다중화기, 멀티프렉서); 1. 다중화 작업이 가능하도록 만들어 주는 장치. 즉, 하나의 통신 선로를 통하여 동시에 여러 개의 정보가 전송될 수 있는 장치. multiplexing 참조. 2. 일반적으로 MUX라는 약자로 불리며, 2n개의 입력선과 n개의 선택선, 그리고 한 개의 출력선으로 구성된 디지털 놀리 회로. N개의 선택선에 입력된 디지털 논리 회로에서는 입력으로 들어오는 2n개의 입력선 중에서 하나를 선택하여 출력선으로 전달한다. multiplexing (다중화); 하나의 물리적 통신 매체를 통하여 동시에 여러 개의 장치에서 정보를 전송할 수 있도록 하는 방법. 통신 개체의 처리 능력에 비추어 볼 때 각각의 장치에서 사용되는 전송 작업은 극히 통신 회선 능력의 일부분에 해당되기 때문에 통신 회선의 능력을 몇 개로 구분하여 동시에 여러 개의 장치에서 하나의 통신 회선을 통하여 정보를 교환할 수 있도록 할 수 있다. 일반적으로 널리 사용되는 방식으로는 통신 회선의 주파수 대역을 몇 개의 영역으로 세분하여 각각의 채널을 하나의 장치에 할당하는 주파수 분할 다중화(frequency-division multiplexing) 방식과 통신 회선을 통하여 전달되는 데이터를 시간적으로 세분하여 각각 하나의 슬롯을 장치에 배당하는 시분할 다중화(time-division multiplexing) 방식이 있다. multiprocessing (다중처리); 1. 병렬 처리 기법의 한 가지. 하나의 컴퓨터 시스템에 두 개 이상의 중앙 처리 장치를 설치하여 이들 중앙 처리 장치에서 병렬로 작업을 처리하는 것. 2. 한 시스템 내에서 여러 개의 프로세스가 동시에 수행되는 것. multi processing (다중 처리); 둘 이상의 프로세서로 처리하는 것. multiprocessor system=architecture (다중 프로세서 시스템=구성); component replication 참조. multi programming (다중 프로그래밍); 하나의 컴퓨터 시스템에서 두 개 이상의 프로그램을 동시에 실행하는 것. 다중 프로그래밍에서는 각각의 프로그램이 운영체제의 작업 스케쥴링에 의해 시분할적으로 실행된다. multiprogramming (다중 프로그래밍); 하나의 컴퓨터에서 동시에 두 개 이상의 프로그램을 실행시키는 작업. 즉, 컴퓨터 시스템에서 실행되고자 하는 프로그램들을 주기억장치에 적재 해 놓고, 운영 체제의 작업 스케줄링에 따라 시분할 방식으로 각각의 프로그램을 번갈아 가면서 처리하기 때문에 사용자의 입장에서 본다면 마치 여러 개의 프로그램이 동시에 실행되는 것처럼 느껴지게 된다. multitasking (다중처리); 하나의 컴퓨터에서 동시에 여러 개의 작업을 처리할 수 있는 능력. 일반적으로 MS-DOS를 사용하는 컴퓨터에서는 하나의 작업이 완료된 다음에야 비로소 다음 작업을 입력받아 처리할 수 있다. 하지만 다중 처리 기능을 제공하는 컴퓨터에서는 사용자로부터 작업을 입력받아 각각의 기억장소에 할당해 놓은 다음에 시간을 조금씩 잘라 각각의 작업에 할당하여 일을 하므로 마치 사용자의 눈에는 동시에 여러 개의 작업이 이루어지는 것과 같은 모습으로 나타나게 된다. single tasking 참조. mutual exclusion (상호배제); 데이터베이스에서 데드락을 일으키는 한 조건으로, 한 자원을 어떤 프로세스가 사용중일 때는 다른 프로세스들이 그 자원을 사용할 수 없고 기다리는 것. hold wait, no preemption, circular wait 참조. MVS; multiple virtual storage 참조. Mylar disk (마일러 디스크); 디스켓 내부에 있는 얇은 자기 원판. 플라스틱 필름의 일종으로 두께가 1/3,000 inch이며, 미세한 산화 자성 물질이 코팅되어 있다. 산화 물질의 자성을 이용해 데이터가 저장되며 물리적인 손상을 막기 위해 얇은 부직포로 표면을 덮는다. - N - NAK; negative acknowledge 참조. name server; DNS에서 도메인 이름을 인터넷 주소로 변환해 주는 서버. domain name service 참조. nano (나노); 10억분의 1, 즉 10-9를 의미하는 용어. NARA; national archives and record administration 참조. Nassi-Schneider chart (N-S 도표); Nassi와 Schneider 에 의해 고안된 구조적 프로그래밍을 위한 도형 도구. 이는 종전의 프로우차트가 지닌 단점을 개선하기 위해 고안된 것이다. 이 도표는 시스템의 계층화 표현이 가능하며 순차, 선택, 반복 구조를 일목 요연하게 표시 할 수 있어 프로그램에 대한 이해를 용이하게 하고 프로그램 개발 시 누락 사항이 최소화 될 수 있도록 해준다. natural language (자연언어); 컴퓨터에서 사용되는 프로그래밍 언어와 구분하기 위하여 인간이 일상 생활에서 의사 소통을 위하여 사용하는 언어를 가리키는 용어. need-to-do, need-to-know; principle of least priviledges 참조. negative acknowledge; acknowledge 참조. negative AND (부정 논리곱); 일반적으로 NAND라는 약자로 불리며 AND의 반대. 즉, 2개의 피연산자를 입력으로 받아 2개의 피연산자가 모두 1 또는 true인 경우에 0 또는 false라는 값을 반환하고, 나머지 경우에는 1 또는 true라는 값을 반환하는 이진 논리. negotiable instruments (양도성 증서); nested loop (중첩 루프); 루프 내에 있는 루프. nesting (중첩); 1. 하나의 함수 또는 자료 구조 안에 또 다른 함수 또는 자료 구조를 정의하는 작업. 2. 프로그램의 세그먼트 또는 데이터 블록이 다른 프로그램 세그먼트 또는 데이터 블록 안에 포함되어 있는 상태. 3. 수식에서 괄호로 표현된 부분. network (통신망); 1. 데이터 통신이라는 공통의 목적을 바탕으로 하여 두 개 이상의 장치들이 연결되어 있는 통신 구조. 이러한 통신 구조에는 데이터 통신을 원하는 컴퓨터 시스템뿐만 아니라, 데이터 통신을 수행하기 위하여 사용되는 전송 장치, 교환 장치 등이 통신 선로에 의하여 연결되어 있다. 2. 노드와 간선이라고 하는 2개의 항목을 사용하여 표현되는 자료 구조의 한 가지. 노드와 노드 사이에는 사이클이 생길 수 있다는 특징을 가지고 있다. network administrator (네트워크 관리자); 데이터 및 음성 네트워크를 계획, 설치, 유지함. network control terminal (네트워크 통제 터미널); WAN을 관리하기위해 오퍼레이터가 사용하는 주요 도구. 이 터미널은 다음과 같은 기능의 수행을 가능하게 하는 특수화된 시스템 소프트웨어에의 접근 권한을 제공한다: 1. 회선과 process의 시작 및 정지 2. 네트워크 활동 수준에 대한 모니터링 3. 통신 회선의 재명명 (renaming) 4. 각종 시스템 통계치의 생성 5. 큐 길이의 재구성 6. 백업 빈도의 증대 7. 시스템 상태에 대한 조회 8. 시스템 경고 (warning) 및 상태 메시지의 전송 9. 통신 회선을 순회 (traversing)하는 데이터의 조사. network control unit (통신망 제어장치); 통신 회선을 거쳐서 컴퓨터나 데이터 단말 장치 상호 간에 데이터를 전송할 때 망과 컴퓨터의 접속 제어(교환기의 기동과 복구, 선택 신호의 송출, 호출 신호의 검출 등)를 하는 장치. 데이터 전송 회선에서 공중 통신 회선을 사용할 때는 모뎀의 바깥쪽에 설치하며, 이것은 전화기의 다이얼과 같은 기능을 가진 것으로서 상대를 호출하는 역할을 한다. network data model (망 데이터 모형); 현실 세계에서 발견되는 정보를 컴퓨터 시스템에서 데이터 베이스라는 형식으로 표현하기 위하여 사용되는 자료 모형의 한 가지. 그래프 구조를 사용하여 자료를 표현하는 망 데이터 모형에서는 엔티티 또는 레코드라고 불리는 각각의 정보가 하나의 정점으로 표현되고, 이들 엔티티 사이의 관계가 하나의 간선으로 표현된다. 즉, 현실 세계에 나타나는 모든 정보들이 상호 관계에 따라 아무런 제약 없이 그물처럼 얽혀 있기 때문에 전반적으로 구조가 복잡하다는 문제점이 있지는 하지만, m: n 관계를 표현할 수 있는 가장 일반적인 형태의 모델링 방법이라는 장점을 가지고 있다. network interface card (NIC); p120 network layer (네트워크 계층); ISO/OSI 프로토콜의 한 계층으로, 네트워크를 통해 전송되는 메시지 패킷이 통과하는 물리적 경로를 선정한다. 상위 계층들이 데이터 전송 및 노드들을 연결하는데 이용은 스위칭 기술에 독립적인 것으로 만들기 위해 가상 회로를 생성한다. 노드간에 연결을 설정, 유지, 종료한다. 네트워크를 통하는 데이터의 정확한 루팅을 보장한다. ISO/OSI protocol, physical layer, data link layer, transport layer, session layer, presentation layer, application layer 참조. network management/control software; 3COM, AT&T STARLAN, Novell NetWare, Banyon VINES, NCP/VTAM, NetView, NetPass, EREP network operating system (NOS; 통신망 운영 체제); 통신망으로 연결된 컴퓨터들 사이에서 통신망을 통하여 여러 가지 시스템 자원들을 공유하고, 통신망으로 연결된 다른 컴퓨터들과 원활한 정보 교환을 위하여 사용되는 운영체제를 통칭하는 용어. network topology (네트워크 토폴로지); topology 참조. neural network (신경망); 인간의 뇌 구조를 기본 모형으로 하여 마치 인간이 뇌를 통하여 문제를 처리하는 방법과 비슷한 방법으로 문제를 해결하기 위하여 컴퓨터에서 채용하고 있는 구조. 인간의 뇌의 구조를 기본 조직인 뉴런으로 파악하고, 컴퓨터에서는 뉴런과 뉴런을 통신망으로 연결하여 정보를 처리한다. 인공 지능 분야의 문제 해결을 위하여 기종의 구조를 탈피하고 통신으로 연결된 뉴런을 사용하는 신경망은 학습, 판단, 의사 결정 등과 같은 인공 지능 분야의 문제 해결에 이용되고 있으며 음성 인식, 문자 인식, 자연언어 처리 등과 같은 분야에서 많은 업적을 거두고 있다. node (마디, 노드); 1. 트리 또는 그래프 등과 같은 자료 구조에서 데이터를 표현하기 위하여 사용되는 부분. 그래프 형태로 표현된 컴퓨터 통신망에서 통신망에 연결되어 사용되는 통신 단말기, 워크스테이션 또는 컴퓨터 등을 지칭하는 용어. noises (잡음); 이는 데이터 통신에서 전송 매체의 성능을 저하시키는 무작위의(random) 전기 신호이다. 여기에는 백색잡음(white noise), 내부변조잡음 (intermodulation noise), 누화(crosstalk), 충격잡음 (impulse noise)등 네 가지 유형이 있다. 잡음은 어떤 매체 상에 전송되는 데이터의 양이 많아질수록 증가한다. 예를 들어, 데이터 통신에 공용 전화 교환 네트워크가 사용될 경우, 통화량이 폭주하는 시간에는 통신량이 증가되어 많은 회선에러가 발생하게 된다. 잡음은 전송 에러를 야기 할 뿐 아니라, 도청자가 자신의 비인가 행위를 위장할 때 이용되기도 한다. transmission impairments, delay distortion, attenuation 참조. noncritical threats (사소한 위협); ISACA가 제안한 위협의 분류 방법에 의한 위협의 하나로, 별다른 추가 비용 없이 해당 기능의 수행이 장기간 지속 될 수 있다. critical threats, vital threats, sensitive threats 참조. non-discretionary control (무분별 통제); discretionary control 참조. non-impact printer (비충격식 프린터); 레이저(laser), 건조 인쇄식 (xerographic), 정전기식(electrostatic), 또는 잉크 분사 (jet ink) 방식을 사용하여 인쇄를 하는 빠르고 조용한 프린터이다. 정전기식과 건식 프린터는 전류나 광선으로 원하는 문자의 형태를 감광성 용지 상에 그린다. 그러면 그 용지는 건조된 잉크 입자가 들어 있는 토너(toner)라고 하는 검은 분말 물질 사이로 통과된다. 노출된 용지 상에 잉크 입자들이 끌림에 따라 해당 문자가 눈에 보이게 된다. 이 프린터들은 분당 3,500에서 20,000행까지의 속도로 인쇄할 수 있다. 레이저 프린터는 레이저 광선을 이용하여 드럼의 표면에 점 행렬 형태를 투사함으로써 문자들을 구성한다. 그러면 토너는 드럼의 감광성 표면을 쓸면서 레이저에 노출되었던 부분으로 이끌리게 되고, 이것이 용지로 옮겨진다. 마지막으로 용지는 가열하는 부품 위를 통과함으로써 토너가 녹아 영구적인 문자를 구성하게 된다. 잉크분사 프린터에는 여러 유형이 있다. 가장 단순한 유형에서는 잉크 분사구(Nozzle)들을 사용하여 행렬을 만들어 낸다. 여러 색상의 잉크를 사용할 수 있고 이들을 조합하여 색상을 추가로 만들어 낼 수도 있다. impact printer 참조. non-sampling risk (비표본 위험); 감사인이 모집단 전체에 대해 감사 절차를 적용하는 경우에도 불구하고 감사 결과가 모집단의 특성을 적절히 반영하지 못하는 위험. 이는 감사인의 부주의, 경험과 지식의 부족에 기인한다. 감사인은 계속적인 훈련, 감사 조직의 효율적인 관리, 감사 업무의 질적인 향상 등을 통하여 비표본 위험을 통제한다. 어떤 면에서, 본서의 많은 부분은 이러한 비표본 위험을 줄이기 위한 감사인의 노력을 지원하기 위해 쓰여졌다고 할 수 있다. detection risk, sampling risk 참조 non-statistical sampling (비통계적 표본조사); 통계적 표본 이론에 근거하지 아나하고 감사인의 경험과 판단에 의해 표본크기와 추출방법을 결정하고 주관적으로 표본감사의 결과를 평가하는 방법. 이는 비용이나 기타 감사 환경에 비추어 통계적 표본 이론을 적용하기 어렵거나 적용의 실익이 미비한 경우에는 감사인의 실무경험에서 터득한 중요성의 개념을 기초로 주관적 판단에 의해 수행되는 기법이다. no preemption (프리엠션 없음); 데이터베이스에서 데드락을 일으키는 한 조건으로, 한 프로세스에게 할당된 자원들은 그 프로세스의 수행이 끝나거나 프로세스가 스스로 내놓기 전에는 프리엠트, 즉 강제로 빼앗을 수 없는 것. mutual exclusion, hold and wait, circular wait 참조. NOR (노어); 두개의 피연산자 A와 B를 사용하여 작업을 수행하는 이진 놀리 연산의 한가지. NOR에서는 A와 B가 모두 거짓일 때만 참이라는 값을 생성하고, 나머지 경우에는 항상 거짓이라는 값을 생성한다. normal forms (정규형); 관계형 데이터베이스에서 사용되는 테이블(table)의 성질을 나타내는 말. 이는 그 테이블이 포함하고 있는 키 정보의 제약 조건에 따른 것으로 더 높은 정규형일수록 키 정보에 대해 엄격한 조건을 요구하게 된다. 현재 연구되는 정규형은 제 1 정규형 (1NF)에서 제 3정규형(3NF)과 보이스-코드 정규형 (BCNF) 등이 있다. 상위 단계의 정규형은 그 하위 단계의 성질을 만족해야 하며 또 그 단계의 특정한 성질을 갖추어야 한다. 고차 정규형일수록 데이터베이스 운영 시에 문제점이 적다. normalization참조. normalization (정규화); 1. 관계형 데이터 베이스에서 정규형에 따라 릴레이션을 구성하는 작업. 2. 컴퓨터의 내부에서 부동 소수점 숫자를 표현할 때, 불필요한 의미 없는 정보들을 삭제하고 의미 있는 정보들에 대하여 가장 최적의 형태로 표현하는 방법. 예를 들어 0.001234E-1과 같은 숫자는 0.1234E-3으로, 그리고 12340과 같은 숫자는 0.1234E+5라는 모습으로 표현하여 쓸데없이 앞뒤에 나타나는 0의 개수를 지워 버려 유효 자리 숫자의 개수를 최적화하는 방법. NOR operation (노어 연산); NOR 참조. NOS (통신망 운영체제); Network Operating System 참조. NOT (부정); 1. 하나의 피연산자를 사용하는 논리 연산의 한 가지. 1 또는 true를 0 또는 false로, 0 또는 false를 1또는 TRUE로 바꿔주는 연산. NOT if-then (낫-이프-덴); 두 개의 피연산자 P와 Q를 사용하여 작업을 수행하는 이진 논리 연산의 한 가지. 논리 변수 P, Q에 대해 P가 참이고 Q가 거짓인 경우에만 참이 되고, 그 이외에는 모두 거짓이 되는 논리. NOT operation (부정 연산); NOT 참조. NOT-OR (논리합 부정); = NOR. Novell NetWare (노벨 네트웨어); IBM PC와 매킨토시 등과 같은 개인용 컴퓨터들을 통신망으로 연결하여 사용할 수 있도록 Novell이라는 회사에서 개발된 근거리 통신망 운영체제의 이름. N-S Chart; Nassi-Schneider chart 참조. NULL (널); 0 또는 정보가 없다는 의미로 사용되기도 하고 정보가 유효하지 않다는 의미로도 사용된다. OA; office automation 참조. object (객체); 객체지향적 프로그래밍 (OOP; object-oriented programming)에서 중심이 되는 개념으로, 여기에서는 세상에 존재하는 모든 사물을 하나의 객체로 본다. object code (목적 코드); 컴파일러 또는 어셈블러가 고금 언어 또는 어셈블리어를 사용하여 작성된 원시 프로그램을 번역하여 생성하는 목적 프로그램의 코드. 이러한 코드는 기계어로 표현되는 경우도 있지만, 일반적으로는 기계어로 곧바로 표현될 수 있는 중간 코드로도 표현된다. objectivity (객관성); 불편부당한 관점에서 판단(judgement)을 이행하고, 의견(opinion)을 표명하며 권고(recommendation)를 제시하는 능력. [ISACA 정의 용어] object linking and embedding (OLE; 객체 연결과 삽입); 마이크로소프트의 Windows에서 동작하는 서로 다른 프로그램들 사이에서 데이터를 교환하는 방법. 일반적으로는 OLE라는 약자로 불리는데, OLE를 지원하는 프로그램에서는 프로그램이 실행되는 중간에 다른 프로그램을 호출하여 데이터를 생성하고 그러한 데이터를 마치 자신이 생성한 데이터의 일부분인 것처럼 자유롭게 사용할 수 있다. 이때 데이터를 제공하는 프로그램을 OLE서버라고 하고, 데이터를 이용하는 프로그램을 OLE 클라이언트라고 한다. object-oriented (객체 지향); 세상에 존재하는 모든 것들을 하나의 객체로 파악하고, 컴퓨터 또는 프로그램에서 객체들 단위로 작업을 처리하는 방식을 기술하기 위하여 사용되는 용어. 예를 들어 객체 지향 프로그래밍, 객체 지향 데이터 베이스, 객체 지향 소프트웨어 공학 등과 같은 용어가 널리 사용되고 있다. object-oriented analysis (객체지향적 분석); 정보 시스템 개발에 있어, 생산 및 정보 흐름을 분석하고 문서화하는데 널리 이용되는 방법 중의 하나. 이는 시스템을 객체(object), 그들의 클래스(class), 이들 객체들 간의 구조적 관계 (structural relationship), 객체들의 속성 (attributes), 그리고 이러한 객체들이 상호작용하는 방식 등을 통하여 분석한다. structured analysis 참조. object-oriented data model (객체 지향 데이터 모형); 현실 세계에 존재하는 정보를 데이터 베이스라는 수단을 통하여 컴퓨터에 표현하기 위하여 사용되는 모델링 기법의 한가지. 객체지향 프로그래밍의 개념을 데이터 베이스에 도입하여 정보를 표현하고 있다. 그리고 이러한 객체를 처리하기 위하여 데이터 추상화 데이터 인캡슐레이션, 메시지, 특성 계승, 연산자 오버로딩 등과 같은 개념을 사용한다. object-oriented programming (객체 지향 프로그래밍); 일반적으로 OOP라는 약자로 불리며 1980년대에 들어서면서 소프트웨어 생산성의 위기를 극복하는 수단으로 새롭게 대두하게 된 프로그램 작성 방법. 블록을 단위로 하여 프로그램을 작성하던 기존의 구조화된 프로그래밍에 비하여, 객체 지향 프로그래밍에서는 객체라고 하는 새로운 개념을 사용하여 프로그램을 작성하도록 하고 있다. object program (목적 프로그램); 컴파일러 또는 어셈블러가 고급언어 또는 어셈블리어를 사용하여 작성한 원시 프로그램을 번역하여 생성한 프로그램. 이러한 프로그램은 기계어로 표현되는 경우도 있지만, 일반적으로는 기계어로 곧바로 변환될 수 있는 중간 코드로 표현된다. OCR (광학 문자 판독기); optical character reader 참조. OCR-A; optical character reader - A 참조. octal (8진법, 8진수); 8을 기수로 사용하는 수계. 컴퓨터에서 사용되는 2진수를 사람들이 보다 쉽게 판별할 수 있도록 하기 위하여 2진수의 3자리를 모아 하나의 숫자로 표시하는 8진수를 사용하고 있다. 8진수에서 숫자는 0에서부터 7에 이르는 8개의 숫자를 사용하여 표시하고 있다. off-line (오프라인); 1. 프린터 장치에서 정보를 인쇄할 준비가 갖추어 져 있지 않을 때, 우리는 프린터가 오프라인 상태에 있다고 한다. on-line 참조. 2. 통신망을 통하여 컴퓨터 또는 단말기 등이 연결되어 있지 않기 때문에 각각의 컴퓨터에서 이러한 장치들을 사용하여 작업을 수행할 수 없는 상태. on-line 참조. OLE server (오-엘-이 서버); object linking and embedding 참조. omission (누락, 제외); 어떤 하나의 정보를 고의로 또는 실수로 인하여 누락시키는 것. OMR; optical mark recognition 참조. OMT; object-oriented modeling technique 참조 on-line (온라인, 작동 준비); 1. 프린터 장치에서 정보를 인쇄할 준비가 갖추어져 있을 때, 우리는 프린터가 온라인 상태에 있다고 한다. 2. 통신망을 통하여 컴퓨터 또는 단말기 등이 연결되어 있기 때문에 각각의 컴퓨터에서 작업을 직접 수행할 수 있는 상태. 예를 들어 은행에서는 은행 본부의 전산실에 컴퓨터를 설치하여 사용하면서 은행의 각 매장에서는 통신망으로 연결된 단말기를 사용하여 중앙 컴퓨터 시스템에 대한 작업을 수행한다. off-line 참조. online debugging facility (온라인 디버깅 기능); 디버깅 및 테스트 보조도구 (유틸리티 프로그램)의 하나로, 온라인 디버깅 기능은 프로그래머들로 하여금 프로그램이 실행되고 있는 상태에서 그 프로그램의 상태(status)를 감시할 수 있게 해 준다. 프로그래머는 터미널에서 이 기능에 명령어를 입력하면 프로그램이 실행되면서 그 반응(response)을 받게된다. OOP (객체 지향 프로그래밍); object-oriented programming 참조. open architecture (개방형 구조); 1. 시스템의 구조를 외부에 비밀로 하는 것이 아니라, 모든 내용을 외부에 알려주는 방식. IBM-PC에서 이러한 방법을 채택하여 세계 모든 기업에서 IBM-PC와 호환성을 갖는 컴퓨터를 생산할 수 있도록 하므로써, 애플의 매킨토시를 누르고 IBM-PC가 세계에서 가장 널리 사용되는 개인용 컴퓨터가 될 수 있도록 했다. 2. 모든 컴퓨터의 구조를 표준 규격에 따라 구성하는 방법. 시스템이 규격에 따라 제작되었기 때문에, 규격을 따른 다른 제품들을 쉽게 장착하여 사용할 수 있어서 시스템의 확장성이 높아진다는 장점이 있다. open network computing/network file system (ONC/NFS; 개방형 통신망 컴퓨팅/통신망 파일 시스템); 미국의 Sun Micro Systems에서 개발된 통신용 소프트웨어를 통칭하는 용어. 분산 파일 시스템 NFS, 통신망 데이터 베이스 YP, 원격 시스템 관리를 위한 REX 등으로 구성되어 있다. open system interconnection (OSI; 개방형 시스템 상호 연결); 일반적으로 OSI라는 약자로 불리며 1977년 국제 표준화 기구 ISO에 의하여 정의된 데이터 통신 프로토콜의 표준. 통신 프로토콜을 7개의 계층으로 구분하고 있기 때문에 OSI 7계층이라는 이름으로 불리기도 한다. operand (피연산자); 어떤 연산의 대상이 되는 데이터, 또는 명령어에서 작업을 수행하기 위하여 사용되는 데이터. 예를 들어 A+B라는 덧셈에서 A와 B가 피연산자에 해당된다. operating system (운영 체제); DOS 또는 UNIX등과 같이 컴퓨터 시스템을 구성하고 있는 하드웨어 장치와 일반 컴퓨터 사용자 또는 컴퓨터에서 실행되는 응용 프로그램의 중간에 위치하여 사용자들이 보다 쉽고 간편하게 컴퓨터 시스템을 이용할 수 있도록 컴퓨터 시스템을 제어하고 관리하는 프로그램. operation (연산); 알려진 entities의 모든 permissible combination에 적용 될 때, 새로운 entity를 생성하는 well-defined action. 예; 산술에서의 더하기 process, 5와 3을 더하고 8을 얻는데 있어 5와 3을 피연산자 (operand)라 하고, 8을 결과(result)라고 하며 더하기 기호는 수행된 연산이 더하기라는 것을 나타내는 연산자(operator)이다. operational audit (업무 감사); 업무감사는 어떤 조직의 영업활동 및 일상적 업무처리에 대하여 그 효과성과 효율성을 평가하기 위한 감사이다. 이는 조직의 제반 활동이 조직이 추구하는 목표에 부응하고 각종 자원을 효율적으로 사용하고 있는가를 평가하여 개선 요구 사항을 도출, 경영층에 건의하는 목적으로 수행된다. operational control (운영 통제); 프로그램의 실행을 위해서는 많은 유형의 활동이 필요해 진다. 예를 들어, 프로그램을 시작 또는 종료하고, 관련 파일을 담고 있는 저장매체를 컴퓨터에 적재(Load)하며, 프린터에 프린트될 양식을 끼워 넣고, 출력된 보고서를 정리하여 사용자에게 분배한다. 또, 정해진 절차에 의해 백업 파일을 만들고, 기한이 지난 파일을 삭제하여 마그네틱테이프의 저장공간을 확보하며, 하드디스크의 저장 공간을 재구성(Reorganize) 하는 등의 정리 작업도 필요하다. 뿐만 아니라 프로그램의 실행과정에서 디스크 크래쉬 (Disk Crash)가 발생하면 파일을 복구하고, 에어컨디션이 고장 났을 경우 기계의 전력을 차단하고, 프린터에서 용지 재밍(Jamming) 일어났을 때는 프린터를 수리하는 등의 비상 조치가 요구될 경우도 있다. operation information technology plan (운영 정보 기술 계획); 보통 앞으로 1~3년의 단기 운영을 대상으로 하는 단기 계획이며 일반적으로 다음과 같은 내용을 포함한다: 1. 진행보고 (Progress Report); 계획에 대한 이행 및 누락 현황, 주요 하드웨어/소프트웨어 변경. 2. 수행되어야 할 당면 목표; 개발되어야 할 시스템, 하드웨어/소프트웨어 플랫폼의 변경, 인력 자원의 확보 및 개발, 재원 확보. 3. 구현 일정; 각 주요 프로젝트의 계획 시작일과 종료일, 진행 일정, 채택되어야 할 프로젝트 통제 절차. operator (연산자, 운영원); 1. "+", "-", "*", "/" 등과 같이 수식에서 피연산자를 대상으로 하여 작업을 수행하는 연상의 내용을 표시하기 위하여 사용되는 기호. 2. 컴퓨터 시스템을 종합적으로 관리하여 일반 사용자들이 보다 편리하게 컴퓨터를 운영할 수 있도록 컴퓨터를 운영하고 관리하는 사람을 통칭하는 용어. operator associativity (연산자 결합성); 하나의 수식에서 여러 개의 연산자가 사용되는 경우에 이들 연산자들 중에서 어느 연산을 가장 먼저 수행할 것인가를 결정하는 것이 연산자 우선순위인데 반하여, 동일한 우선순위를 가지고 있는 연산자들이 열거되어 있는 상황에서 어떤 것을 제일 먼저 계산할 것인가를 결정하는 데 사용되는 것을 연산자 결합성이라고 한다. 예를 들어 우선순위가 같은 "+"와 "-"에 대하여 "1-2+3"이라는 수식을 계산하는 방법에 대하여 알아보도록 하자. 이때 "(1-2)+3"이라는 방법으로 계산을 하게 되면 2라는 값이 나오게 되고, "1-(2+3)"이라는 방법으로 계산을 하게 되면 ?4라는 값이 나오게 된다. 이처럼 계산 순서에 따라 달라지는 계산을 수행하는 방법을 정의하는 것이 바로 연산자 결합성이라고 한다. +와 ?는 모두 왼쪽 결합성을 가지고 있다. 따라서 왼쪽에 있는 계산을 먼저 수행사기 때문에, 위의 예에서는 2하는 값이 나오게 된다. operator console; console 참조. opinion (의견): audit opinion 참조. opinion paragraph (의견 문단); audit report - financial statements audit 참조. optical character reader - A (광학 문자 판독기 - A); 광학 인식기의 한 종류로 여기에는 막대 판독기 (wand reader)가 있다. 이 기기는 OCR-A라고 불리는 특수한 종류의 활자체(typeface; 박스 형태의 활자체)를 읽는다. OCR-A는 MICR 문자와 같이 사람과 기계가 모두 읽을 수 있다는 장점을 가지고 있다. 이 기기는 일반적으로 소매상, 도서관, 병원 등에서 사용되고 있다. optical character recognition (OCR; 광학 문자 인식기); 원시 자료 자동화 기기의 하나로, 여기에는 많은 종류가 있다. 그 중에서 가장 일반적인 것은 바코드 판독기 (bar code reader)이며 이는 레이져 또는 다른 빔(beam)으로 범용 제품 부호 (universal product codes)를 읽는다. 이 부호는 본래 미국에서 판매되는 대부분의 소매품을 유일하게 인식할 수 있도록 하는 수직 라인 (또는 바=Bars)들로 작성된다. 바코드 판독기는 판매 시점 (POS; point-of-sales) 터미널에서 널리 사용되는데, 이 POS 터미널에서 수집된 자료가 해당 응용 시스템에 의해 즉시 처리되는 경우, 조직은 실시간 재고관리를 할 수 있게 된다. 또 다른 형태의 광학 인식기로는 막대 판독기 (wand reader)가 있다. 이 기기는 OCR-A라고 불리는 특수한 종류의 활자체(Typeface; 박스 형태의 활자체)를 읽는다. OCR-A는 MICR 문자와 같이 사람과 기계가 모두 읽을 수 있다는 장점을 가지고 있다. 이 기기는 일반적으로 소매상, 도서관, 병원 등에서 사용되고 있다. 또, 그래픽 위주 (graphic-oriented) 광학 스캐너 (optical scanner)가 있다. 이 기기는 사진, 책, 신문 등과 같은 원시 자료에서 텍스트와 그래픽 이미지를 스캐닝하는데 사용되며 여기에는 핸드헬드(hand-held) 형태 및 프랫베드 (flatbed) 형태가 있다. 여기에서 사용되는 OCR 소프트웨어는 스캐닝된 텍스트의 이미지를 컴퓨터 응용이 사용할 수 있는 텍스트로 변환 할 수 있어야 한다 (즉 어떤 글자의 형태를 인식하여 그것이 어떤 글자인가를 알 수 있어야 한다). 그러나, 이미지를 텍스트로 변환하는 과정에서 많은 에러가 발생하기 때문에 신뢰성이 요구되는 응용에 이를 사용하기에는 많은 시일이 걸릴 것으로 보인다. source data automation devices, magnetic-ink character recognition, optical mark recognition, speech recognition devices 참조. optical disk (광학 디스크); 직접 접근 저장 기기의 가장 현대적인 형태중의 하나. 자기(Magnetic) 디스크가 판독/기록 헤드를 사용하여 비트들을 인코드(encode)하는 반면 광학 디스크는 레이져 빔 (laser beam)을 이용하여 비트들을 인코드 한다. 광학 디스크가 지니는 장점은 여기에 저장되는 데이터가 마그네틱 디스크보다는 압축된 자료를 저장 할 수 있다는 것이다. 예를 들어, 3과 1/2 inch의 디스켓이 겨우 수 메가 바이트의 자료를 저장하는 반면, 광학 디스크는 비슷한 크기에 600 메가 바이트 이상의 자료를 저장 할 수 있다. 광학 디스크는 백과 사전, 고객 리스트, 국가의 지도 등의 대형 데이터베이스의 복사본을 공급하는데 많이 사용된다. 이것이 파일의 백업에 사용되기도 하지만 마그네틱테이프보다는 많이 쓰이지 않는 편이다. 이는 광학 디스크가 장기간의 저장에는 신뢰성이 덜하다고 믿어지기 때문이다. 광학 디스크의 크기는 매우 다양하다. CD-ROM (compact disk - read-only memory) 디스크는 개인용 컴퓨터 사용자에게 데이터베이스의 카피를 배부하는데 널리 사용된다. 이들 디스크는 수정이 불가능하다. 또 다른 유형의 광학 디스크에는 재기록 가능 (rewritable) 디스크가 있는데, 이는 반복해서 기록 및 삭제가 가능하다. optical fiber (광섬유); 데이터 통신을 위한 전송 매체의 일종으로, 매우 가늘고 구부리기 쉬 전송 매체로 광선을 투과시킬 수 있는 능력이 있다. 이의 재질은 초순수 용해 규소 (ultra pure fused silica), 다중성분 유리 섬유 (multicomponent glass fiber), 플라스틱 섬유 등이다 (가격이 비싼 것부터의 순서임). 이 광섬유는 높은 반사 지수를 가지고 있는데, 이는 그보다 낮은 반사 지수를 갖는 물질로 된 피복층에 감싸져 있다. 이 피복층은 광섬유를 분리시킴으로써 인접 광섬유와의 누화를 막아 준다. 광섬유 케이블은 광섬유의 다발로 이루어진다. 이는 잠재적 대역폭이 커서 주파수 및 데이터 전송률이 높다. 동축케이블이 1Km 정도에서 수백 Mbps, 연선이 1Km에서 수Mbps인데 반하여 광섬유로는 수십 Km에서 2Gbps의 전송이 가능하다. 또 이는 부피가 작고 매우 가벼우며 감쇠도가 매우 낮고 외부의 전자기적 영향을 받지 않는다. 또, 에너지의 발산이 없으므로 다른 기구에 영향을 주지도 않으며 본질적으로 도청이 매우 어렵다. 그 동안의 연구 개발로 값이 싸지고는 있으나 아직까지 동축케이블보다는 많은 비용을 필요로 한다. twisted pair, coaxial cable, optical fiber, microwave, infrared, radio frequency 참조. optical mark recognition (OMR; 광학 기호 인식기); 원시 자료 자동화 기기의 하나로, 학생들이 객관식 시험을 치를 때 익숙한 광학 인식 방식의 한 방식이 광학 기호 인식이다. 학생들은 답지에 연필이나 수성 펜으로 조그만 원이나 박스에 정답이라고 생각되는 부분을 표시한다. 이러한 방식의 장점은 일반 용지에도 사용이 가능하며 표시하는 사람이 특별한 교육을 받지 않고도 가능하다는 것이다. source data automation devices, magnetic-ink character recognition, optical character recognition, speech recognition devices 참조. optimization (최적화); 1. 일반적으로 정해진 기준 내에서 어떤 시스템의 효율성을 초대로 하려는 것. 2. 시스템을 설계하거나 프로그램을 작성할 때 코드의 크기, 기억장치 요구량, 실행 속고 등의 시스템에 영향을 주는 특정한 인자를 최소화 또는 최대화하려는 방향으로 행동하는 것. 3. 컴파일러에서 생성된 목적 코드를 분석하여 불필요한 부분을 줄이거나 기타의 방법으로 목적 프로그램의 크기를 줄이고 실행 속도를 빨리 하는 작업. 최적화의 방법으로는 공통 수식의 공유, 사용되지 않는 코드나 데이터의 제거 등이 있다. optimizing compiler (최적화 컴파일러); 최적화 작업을 하여 효율이 좋은 목적 코드를 생산하는 컴파일러. 대개 최적화를 하면 목적코드의 효율은 좋아지나 컴파일 시간이 길어지고 컴파일러를 만들기 힘들다. OR (논리합); 두 개의 피연산자를 입력받아 논리 연산을 수행한 다음에 하나의 논리 값을 생성하는 논리 연산. 입력된 2개의 값들 중에 어느 것이라고 true라는 값을 가지고 있으면 true라는 결과를 생성하고, 둘 다 false이면 false를 결과로 생성한다. oral evidence (구술적 증거); 감사 증거의 형태별 분류의 하나로, 감사의 수행 과정에서 감사인은 질문이나 면담을 통하여 많은 증거를 수집한다. 피감사인의 자기 표현 능력이 미흡하거나, 의사소통 기술의 부족, 주관성, 자신이 수행한 잘못된 업무를 은폐하려 할 수도 있다는 등의 이유로 구술적 증거는 다른 유형의 증거보다 증거 능력이 약하다는 것은 사실이다. 그러나, 감사인이 해당 조직의 해당 업무를 파악하기 위해서는 질문이나 면담을 통한 증거 수집이 가장 경제적이며 가장 용이한 수단이 될 수 있다. documentary evidence, circumstantial evidence, physical evidence 참조. organizational independence (조직적 독립성); 정보 시스템 감사 부서의 피감사 조직 (부서)에 대한 독립성. 정보 시스템 감사 부서는 감사의 객관적 수행을 위해 피감사 부문에 대해 충분히 독립적이어야 한다. independence-auditor, professional independence 참조. OSI model; open system interconnection model 참조. output analyzers (출력 분석기); 디버깅 및 테스트 보조도구 (유틸리티 프로그램)의 하나로, 출력 분석기는 테스트 가동에 의해 생성되는 결과의 정확성을 검사한다. 출력 분석기가 수행할 수 있는 검사에는 세 가지 종류가 있다. 첫째, 어떤 프로그램에 대한 테스트 데이터의 어떤 표준 세트 및 테스트 결과가 있는 경우, 프로그램 유지보수 후의 테스트 가동 결과로 출력된 사항은 산출되어야 할 결과의 세트와 비교될 수 있다. 둘째, 프로그래머가 테스트 데이터를 작성하고 기대되는 결과치를 계산함에 따라, 이들 결과가 어떤 파일 상에 저장 될 수 있고 출력 분석기는 테스트 가동의 실제 결과를 기대되는 결과와 비교 할 수 있다. 세 번째, 출력 분석기는 질의어 (query language)로 기능 할 수 있다; 이는 출력 결과의 파일에 존재하는 특정 관련성에 관한 질 outsourcing (아웃소싱); 조직이 자신의 핵심적인 사업에 노력을 집중하고 경쟁적 우위를 점하지 못하고 있는 부분에 대해서는 보다 전문적인 기관에 의뢰하여 제품과 용역을 획득하려 하는 것. outstanding; = unsettled overall audit risk (종합적 감사 위험); 개별적인 감사 위험을 조직 전체의 입장에서 결합한 위험. 이를 산출하는 객관적인 방식은 없으며 이는 개별 감사 위험에 기초한 감사인의 판단 (Judgement)에 맡겨질 수밖에 없다. overflow (오버플로우); 컴퓨터에서 두 개의 연산자를 사용하여 덧셈 또는 곱셈 등과 같은 산술 계산을 수행한 경우에 결과로 생성된 값이 너무나 커서 주어진 기억 장소 안에 저장될 수 없는 경우. 예를 들어 2의 보수 8비트의 기억장소에서는 ?127에서부터 128에 해당하는 값만을 저장할 수 있다. 그런데 "126+125"라는 연산을 수행하게 되면 251이라는 값이 결과로 나오고, 이러한 값은 8비트 기억장소에 표현 될 수 없게 된다. 이처럼 기억 장소의 용량을 초과하는 결과가 생성되는 것을 오버플로우라고 한다. underflow 참조. overflow check (오버플로우 검사); 필드에 대한 검증의 일종으로, 오버플로우는 계산에 사용되는 필드가 처음에 0으로 초기화되지 않을 때, 계산 과정에서 에러가 발생할 때, 또는 비정상적인 높은 값이 발생할 때 일어 날 수 있다. 예를 들어, COBOL에서는 특수 오버플로우 절(clause)을 사용하여 이를 다룰 수 있다 overhead (오버헤드, 부담); 어떤 하나의 작업을 성취하기 위하여 부수적으로 수행되는 작업의 양이 지나치게 많을 때, 우리는 이러한 부수 작업을 부담이 된다는 의미에서 오버헤드라고 한다. 예를 들어 여러 개의 프로세서가 동시에 실행되는 운영체제에서는 CPU의 효율을 높이기 위하여 작업 스케줄링을 한다. 하지만 작업 스케줄링 역시 CPU 시간을 소모하는 것이기 때문에 작업 스케줄링에서 많은 시간이 소모된다면, 그 자체가 하나의 오버헤드라고 할 수 있다. overlap (병행); 어떤 일을 하면서 동시에 다른 일을 수행하는 것. 예를 들면, CPU가 한 명령을 실행하면서 다음에 수행될 명령어를 기억 장치에서 인출(fetch)해 올 수 있다. overlapped processing (중첩 처리); 두 개 이상의 프로세스들이 그 시간적인 영역이 겹치면서 병행 수행되는 것. 이는 컴퓨터가 동시에 한가지 이상의 입력, 출력, 처리 연산을 수행할 수 있도록 하는 것이다. overwrite (겹쳐쓰기); 디스크에 존재하는 파일의 내용을 갱신하기 위하여 기존에 파일이 있던 기억 장소 위치에 파일의 정보를 기록하므로써 과거에 존재하던 정보가 사라지는 작업을 겹쳐쓰기라고 한다. oxidation (산화); 자성매체의 deteriorate 원인 - P - PABX; private automatic branch exchange 참조. pacing (보조 맞춤, 페이싱); 데이터 통신에서 송신측과 수신측 사이에서 데이터의 전달 속도 및 데이터의 양을 조절하면서 동작하는 것. 수신측의 능력에 비하여 빠른 속도로 데이터를 전달하는 경우, 수신측에서 데이터를 수신하지 못하는 문제를 예방하기 위하여 사용된다. package (패키지); 1. 독자적인 목적으로 개발되었지만 서로 연관되어 사용되는 각각의 소프트웨어들을 특정 업무에 사용할 수 있도록 하나의 제품으로 통합한 것. 예를 들어 워드 프로세서, 스프레드 시트, 데이터 베이스 등과 같이 사무 처리 업무에서 함께 사용되는 소프트웨어들을 하나로 구성하여 사무처리 분야에 판매되는 경우, 이러한 통합 소프트웨어들이 하나의 패키지에 해당한다. 2. 전자 회로를 구성하고 있는 장치를 외부 환경으로부터 보호하기 위하여, 플라스틱 또는 세라믹 등과 같은 소재를 사용하여 포장하는 작업. 예를 들어 집적 회로를 포장하는 패키지가 이러한 예에 해당될 수 있다. Packed Decimal (팩형 10진수); 코딩 스킴 (coding scheme)의 하나. 컴퓨터 내부에서 10진수를 표현할 때 위의 bcd 코드를 사용하여 하나의 바이트에 2개의 십진 숫자를 넣는 것이다. 이는 십진수를 바로 문자로 나타내는 것보다는 기억 장소를 적게 차지한다는 장점이 있다. 또, 이진수로 표현하는 것보다는 많은 기억 장소가 필요하나 계산의 정밀도가 높아진다. packet (패킷); package와 bucket의 합성어. 데이터 전송에서 송신측과 수신측에 의하여 하나의 단위로 취급되어 전송되는 데이터의 묶음. 패킷의 크기는 수신측과 전송 측에 의하여 사용되는 통신 규약에 의하여 결정이 되는데, 일반적으로 1Kbit 또는 2Kbit 이하의 크기가 사용되고 있다. 패킷을 사용하는 데이터 통신에서는 송신측에 의하여 데이터와 데이터를 전송하는 데 필요한 제어 정보를 사용하여 하나의 패킷을 구성하여 통신망으로 전달한다. 이때 통신망에서는 패킷의 제어 정보를 사용하여 수신측의 위치 및 데이터 전송 경로 등을 확인하여 패킷이 정확한 위치에 전달되도록 중재한다. packet-node layered protocol; ISDN의 protocol = CCITT의 packet-node layered protocol packet switching (패킷 교환); 데이터 통신에서 데이터의 전송을 제어하는 교환방식의 한 가지. 패킷을 하나의 단위로 사용하여 정보를 송수신한다. 즉, 데이터를 전송하려고 하는 송신측에서는 전송 데이터와 데이터를 전송하는데 필요한 각종 제어 정보 등을 하나의 패킷을 구성하여 통신망으로 전달한다. 이때 패킷에는 수신측의 주소, 데이터 전송 경로, 데이터 오류 검사 정보, 데이터의 패킷의 동기화 정보, 패킷의 번호 등이 명시되는 데, 통신망에서는 패킷의 제어 정보를 사용하여 수신측의 위치 및 데이터 전송 경로 등을 확인하여 패킷이 수신측에 정확하게 전달되도록 한다. circuit switching 참조. packet switching service (패킷 교환 서비스); CCITT에서 권고하고 있는 X.25를 사용하여 데이터 단말 장치와 패킷 교환망을 연결하여 통신망에 접속된 장치들 사이에서 패킷을 단위로 하여 데이터를 송수신할 수 있는 디지털 통신망 기능. page (페이지); 1. 하나의 화면을 통하여 사용자에게 제공할 수 있는 정보의 영역. 2. 프린터에서 한 장의 종이에 출력되는 정보. 3. 가상 기억장치를 사용하는 시스템에서 가상 기억장치와 실제 기억장치 사이에 매핑이 이루어지는 단위. 즉, 주기억장치로의 반입, 주기억장치로부터의 방출 그리고 가상 주소와 변환 등이 모두 하나의 페이지를 단위로 이루어진다. 일반적으로 페이지는 고정 길이를 사용하는데, 주기억장치는 보조 기억장치의 페이지와 같은 크기를 사용한다. page addressing (페이지 어드레싱); 주기억장치를 페이지 단위로 분할한 후 각 프로그램을 페이지 단위로 보조 기억 장치에서 주기억장치로 옮겨 실행하는 방식. page fault (페이지 폴트); 가상 기억 장치를 사용하는 컴퓨터 시스템에서 가상 페이지 주소를 사용하여 데이터를 접근하는 프로그램이 실행될 때, 프로그램에서 접근하려고하는 페이지가 주기억 장치에 있지 않은 경우, 페이지 폴트가 발생했다고 한다. 이러한 경우, 프로그램에서 사용되는 페이지는 스와핑(swapping) 장치라고 불리는 보조 기억 장치에 존재하고 있는데, 운영체제에서는 스와핑 장치로부터 페이지를 읽어와 주기억 장치에 설치하여야 한다. swapping device 참조. page fault (페이지폴트); 가상 기억 장치를 사용하는 컴퓨터 시스템에서 가상페이지 주소를 사용하여 데이터에 접근하는 프로그램이 실행될 때, 프로그램이 접근하려하는 페이지가 주기억장치에 있지 않은 경우 페이지 폴트가 발생했다고 한다. 이 경우, 프로그램에서 사용되는 페이지는 스와핑 장치라고 불리는 보조기억 장치에 존재하고 있는데, 운영체제가 스와핑 장치로부터 이 페이지를 읽어와서 주기억장치에 설치하여야 한다. page-out (페이지 아웃); 가상 기억 장치를 사용하는 프로그램에 의하여 페이지 폴트가 발생한 경우, 보조 기억 장치에 저장되어 있는 페이지를 주기억장치로 읽어 오려고 하는데 이미 주기억장치의 모든 페이지가 사용되고 있는 경우, 일정한 규칙에 따라 앞으로 오랜 시간동안 사용될 가능성이 없다고 판단되는 페이지를 선택하여 보조 기억장치로 내려보내서 가용 공간을 확보하는 작업. page-in 참조. page pool (페이지 풀); 실 기억 영역에서 수퍼바이저 상주 영역을 제외한 실제 페이지로서 수퍼바이저에 의해 관리되는 영역을 말한다. paging (페이징); 가상 기억 장치를 통하여 동작하는 프로그램에서 사용되는 프로그램과 데이터를 주기억장치에 설치하기 위하여 사용되는 방법의 한 가지. 가상 기억 장치를 고정 길이의 페이지로 구분하고 이러한 페이지를 하나의 단위로 하여 주기억장치에 설치하고 주소를 변환한다. paper test (문서 테스트); 우발 계획에 대한 테스트의 한 종류로써, 흔히 군에서 실시되는 CPX(command post exercise)와 같이, 특정 재난의 실제 상황을 예상, '플레이 (play)' 하여 정보 시스템 기능이 어떻게 이에 대처하는 지를 점검하고 계획의 이상 유무를 판단한다. parallel (병렬); 한 번에 하나씩 처리하는 직렬(serial)의 반대되는 개념으로서, 동시에 여러 개의 작업을 수행하는 것. 예를 들어 정보의 전송을 병렬로 처리한다고 하는 것은 동시에 여러 개의 비트를 전송하는 방식을 가리킨다. parallel access (병렬 접근); 중앙 처리 장치에서 기억 장치의 정보에 접근하기 위하여 병렬 인터페이스를 사용하는 것. 즉, 동시에 여러 개의 정보를 기억 장소에 기록하거나 동시에 여러 개의 정보를 기억 장치로부터 읽어 들이는 것. parallel ALU (병렬 ALU); arithmetic and logical unit 참조. parallel changeover (parallel conversion; 병행 전환); 개발된 시스템을 생산 환경에 설치하기 위한 전환 국면의 실행 방식 중의 하나. 여기에서는 두 시스템이 병행 수행되고 (같은 기능을 수행한다) 구 시스템 또는 신규 시스템의 출력이 사용된다. 이 경우 병행 운영은 신규 시스템의 설계 및 구현을 검증하는 기초를 제공한다. 따라서, 이러한 전략은 전환에 관련된 위험을 감소시킨다. 그러나 병행 운영은 비용이 많이 요구되는 것이며 사용자는 두 시스템을 동시에 운영하는 어려움을 겪을 수밖에 없다. conversion, abrupt changeover, phased changeover 참조. parallel circuit (병렬 회로); 여러 개의 부품으로 구성된 회로에서 각각의 부품들이 다른 부품들과 연결되어 동시에 자신의 담당 작업을 수행할 수 있도록 구성된 회로. parallel computer (병렬 컴퓨터); 두 개 이상의 중앙 처리를 설치하여 한 번에 두 개 이상의 명령어 또는 작업을 수행할 수 있도록 구성된 컴퓨터. 중앙 처리 장치들을 통신망으로 연결하는 방법과 하나의 공유 기억 장치를 사용하여 중앙 처리 장치를 연결하는 방법이 있다. parallel conversion (병렬 전환); 오랜 기간 동안 사용된 컴퓨터 시스템을 신규 시스템으로 교체하는 경우, 작업의 원활한 이전을 위하여 기존의 컴퓨터 시스템을 일정 기간 동안 신규 시스템과 함께 사용하도록 하는 것. parallel process (병렬 처리기); 각각 독자적인 기능을 수행하면서 다른 장치들과 정보를 교환하여 협력할 수 있도록 구성된 처리 장치. 여러 개의 중앙 처리 장치를 통신망 또는 공유 기억 장치로 연결하여 동작하도록 하거나, 또는 입출력, 산술 처리 등과 같은 특수 업무를 전담하는 처리 장치를 분리하여 중앙 처리 장치와 병행하여 작업을 수행하도록 할 수 있다. parallel processing; = multiprocessing parallel transmission (병렬 전송); 하나의 문자 또는 숫자 등과 같은 데이터를 구성하는 각각의 비트들을 동시에 전송하고 수신하는 데이터 전송 방법. 이러한 전송 방법을 사용하기 위해서는 두 개의 장치 사이에 복수 개의 통신 채널이 마련되어 있어야 한다. 예를 들어 하나의 문자가 8개의 비트로 구성되어 있다면, 데이터를 구성하는 각각의 비트들이 하나의 통신 채널을 통하여 전달되기 때문에 이들 두 개의 장치 사이에는 최소한 8개의 통신 채널이 할당되어야 한다. 이러한 병렬 통신 방법은 직렬 전송(serial transmission)에 비하여 속도가 빠르다는 장점을 가지고 있지만 전송 거리가 멀어지게 되면 전송 비용이 많이 든다는 단점을 가지고 있다. parameter (인자, 매개변수, 파라메터); 1. 프로그램에서 함수 또는 서브루틴을 호출하여 값을 전달할 때 사용되는 변수. 함수 또는 서브루틴에서 값을 전달받기 위하여 사용되는 형식인자 (formal parameter)와 함수 또는 서브루틴을 호출하는 곳에서 값을 전달하기 위하여 사용되는 실인자 (actual parameter)가 있다. 2. 프롬프트에서 명령어를 전달할 때 명령어에서 처리하는 작업의 내용을 보다 상세하게 정의하기 위하여 사용되는 정보 parameter passing (인자 전달); 하나의 프로그램이 여러 개의 서브루틴으로 구성되어 있는 경우, 프로그램의 한 곳에서 다른 서브루틴을 호출한 경우 서브루틴에서 작업을 수행하는 데 필요한 정보를 전달하는 작업. 즉, 서브루틴을 호출하는 곳에 나타나는 실인자로 대체시키는 작업. call by value, call by reference, call by name, call by need 등과 같은 방법이 사용되고 있다. parent/child (부모/자식); 어떤 하나의 물체에서 다른 물체를 생성한 경우, 새롭게 생성된 물체를 자식이라고 하고 새로운 물체를 생성한 물체를 부모라고 한다. 예를 들어 프로그램 실행 중에 하나의 프로세스에서 작업을 위하여 다른 프로세스를 생성한 경우, 새롭게 생성된 프로세스를 자식 프로세스라고 하고 자식 프로세스를 생성한 프로세스를 부모 프로세스라 한다. parity check (패리티 검사); 데이터 통신에서 에러를 적발해 내는 한 방법으로, 메시지 내의 각 바이트(byte)안에 하나의 패리티 비트(bit)를 추가하여 그 바이트 내의 1의 개수를 짝수 또는 홀수로 일정하게 유지하는 것이다. 예를 들어, 짝수 패리티 방식을 사용하는 경우, 1000100이라는 문자에는 패리티 비트를 0으로 하고 (1의 개수는 2), 1000101이라는 문자에는 패리티 비트를 1로 하여 (1의 개수는 4) 항상 같은 1의 개수를 유지하는 것이다. 이 경우 수신측에서 각 바이트를 검사하여 1의 개수가 짝수가 아닌 문자(바이트) 가 있을 경우 이를 에러로 간주하는 것이다. 또, 패리티 검사는 수평(horizontal 또는 traverse) 및 수직(vertical 또는 longitudinal) 패리티 검사로 나누어진다. 수평 패리티 검사는 위에서 제시 된바와 같이 하나의 바이트 (또는 단어=word)에 대하여 검사하는 방법이며, 수직 패리티 검사는 메시지의 한 블록의 모든 바이트의 같은 자릿수에 있는 비트들에 대해 패리티를 계산하는 방법이다. 수평 또는 수직 패리티 검사 중 하나만 이용하는 것은 위험하다. 잡음이 발생하면 하나의 바이트(8 비트)안에 있는 두 개 이상의 비트를 바꾸어 놓는 경우가 많다 (연구에 의하면 4~50%의 확률). 따라서 이 변경된 비트들이 서로 보상(compensate)될 때는 이를 색출해내지 못하게 된다. 실증적인 연구에 의하면 하나의 패리티 검사 기법을 사용할 경우 약 30%가 에러 발생을 감지하지 못한다. 따라서 수직 및 수평 패리티 검사 기법을 조합하여 사용하는 것이 회선 에러에 대한 데이터의 보호를 효과적으로 수행할 수 있게 된다. loop check, redundancy check, M-out-of-N code, cyclic code check 참조. parsing (파싱, 구문 해석); 1. 컴파일러 또는 인터프리터 등과 같은 언어 해석기에서 입력으로 전달된 프로그램의 구조와 작업 내용을 이해하고 이를 기계어로 번역하기 위하여 프로그램의 문법에 정의된 내용에 따라 프로그램에 나타나는 연산자, 피연산자, 키워드 등을 판별사고 이들 각각의 구성 요소들의 구조를 알아내는 작업. 2. 사용자가 입력한 정보를 판별하기 위하여 명령어 처리 장치에서 사용자가 입력한 명령어, 인자, 변수 등을 판별하는 작업. partitioned database; concurrency control, partitioned database 참조. passive attack (소극적 공격); 데이터 통신에 대한 전복적 공격 (subversive attack)의 일종으로 이 형태의 공격에서 침입자(intruder)는 전송되고 있는 데이터의 어떤 특성을 알아내려고 시도하거나 그 내용을 읽어 데이터의 프라이버시를 훼손할 수도 있으며 (release of message contents); 데이터의 내용 자체는 안전하게 전송되더라도 메시지에 첨부된 송수신국의 식별자를 읽거나 메시지의 길이 또는 전송 빈도를 조사할 수도 있다 (통화량 분석; traffic analysis). 이는 메시지의 내용을 변경시키지는 않는다. subversive attack, active attack 참조. password (비밀 번호, 패스워드); 컴퓨터 시스템의 보안을 유지하기 위하여 사용되는 방법의 한 가지. 컴퓨터 시스템을 사용하는 각각의 사용자들이 자신이 컴퓨터를 사용할 수 있는 권한을 확인하기 위하여 자신의 비밀번호를 입력하게 되는데 컴퓨터 시스템에서는 이러한 비밀번호를 이용하여 사용자에게 컴퓨터 시스템에 대한 사용을 허가하게 된다. paste (붙이기); 문자 편집기 또는 워드 프로세서 등과 같은 프로그램에서 작성하는 문서에서 떼어 낸 일부분의 데이터를 다른 부분에 첨가하는 행위. 마이크로소프트의 윈도우에서는 클립보드라고 불리는 임시 기억 장치 공간을 사용하여 작업을 수행한다. 즉, 문서의 일부분을 선택하여 클립보드에 저장하여 놓고, 문서의 다른 부분 또는 다른 문서에 클립보드에 저장된 내용을 붙이게 되는데 바로 이러한 단계의 작업을 가리킨다. patch (패치); 프로그램 또는 논리회로에 존재하는 오류를 수정하거나 간단하게 기능을 변경하기 위해 프로그램 회로를 수정하는 작업. pathname (경로명); 하나의 파일 또는 하나의 데이터 항목이 저장되어 있는 기억장소의 위치를 표시하는 문자열. 현재의 사용자 위치를 기준으로 명시하는 상대 위치 경로명과 절대적인 시작점을 기준으로 하는 절대위치 경로명 등 두 가지 방법이 사용된다 pattern matching (패턴 일치, 패턴 매칭); 입력된 패턴을 기존에 보관되어 있던 패턴들과 비교하여 가장 유사한 패턴을 선별하는 작업. 예를 들어 여러 사람의 지문 정보를 하나의 패턴으로 보관하여 두었다가 사람의 지문이 입력으로 들어오면 보관된 지문 패턴과 비교하여 지분의 주인공을 알아내는 작업에서 패턴 매칭을 이용하고 있다. pattern recognition (패턴 인식); 컴퓨터에서 하나의 화상을 입력으로 전달받아 일정한 패턴 매칭 또는 휴리스틱 등을 동원하여 이러한 화상 정보에 존재하는 여러 가지 물체들의 모습을 자동으로 판별하는 작업. PC; personal computer 참조 PDM; productivity, differentiation, management 참조 PDS; public domain software 참조 peer-to-peer network (피어-투-피어 네트워크); 네트워크를 구성하는 각 노드들 간에 서로 직접적인 연결이 가능한 형태로 이루어진 네트워크. penetration (침투); 사용 권한이 부여되어 있지 않은 사람이 불법적으로 컴퓨터 시스템에 접속하여 작업을 수행하는 행위. pen input (펜 입력); 데이터의 입력을 위한 지정기기(pointing devices)의 하나로, 최근에는 펜 입력이 점차 많이 사용되고 있다. 이 시스템은 볼펜과 흡사한 도구로 화면상에 원하는 사항을 쓸 수 있도록 한다. 이 펜은 마우스와 같이 지정 기기로도 사용될 수 있을 뿐 아니라 워드 프로세싱 문서와 같은 컴퓨터 파일에 손으로 쓰는 그림이나 글자를 실제적으로 입력하는데 사용될 수도 있다. 이러한 펜 입력 시스템 중에는 광선 펜 (light pen)이 있다. 이 시스템에서는 펜의 내부에 있는 화상 감지기 (photo sensor)가 화면상에서 전후로 뿌려지는 주사선을 탐지하면 광전 회로 (photoelectric circuit)들이 이를 화면상의 펜의 위치로 변환한다. 우리는 축구 중계 등에서 해설자가 어떤 플레이의 성공이나 실패를 분석할 때 이 광선펜을 사용하는 것을 볼 수 있다. perfective maintenance (완전성 유지보수); 시스템의 효율성을 초대로 하기 위해 시스템 또는 소프트웨어를 수정하는 활동. adaptive maintenance, repair maintenance 참조. performance monitor (성능 감시); 컴퓨터 시스템에서 본연의 성능을 최대한으로 발휘하고 있는가를 확인하기 위하여, 주기적으로 시스템의 실행 상황을 감시하고 이에 따른 정보들을 수집, 분석하여 시스템의 성능 향상을 위한 지표를 마련하는 작업. 가장 중요한 목적은 시스템에 나타나는 병목 지점을 발견하고 해결하는 것이다. performance objectives (성능 목표); 예; 수용 가능한 응신 시간, 처리량 performance requirements (성능 요건); 시스템이나 시스템 구성 요소가 가져야 하는 성능의 특징을 상술하는 필요 조건. (예; 속도, 정확도, 빈도수) peripheral (주변장치); 컴퓨터 시스템에서 CPU를 제외한 모든 하드웨어 구성장치. 즉, 컴퓨터 시스템을 구성하는 키보드, 모니터, 하드 디스크 등과 같은 장치들이 모두 주변 방치에 해당된다. personal characteristics information (개인 특성 정보); authentication information 참조 PERT/COST (퍼트/비용); "일정"과 "비용"의 양면에서 계획, 관리를 하는 방법으로써, 프로젝트의 일정 진도와 동기시킨 형태로 작업 수행 비용의 평가, 최종 비용의 예상 등이 얻어지므로, 예산 면에서의 문제점 등을 파악하기가 쉬워 진다. PERT/TIME (퍼트/시간); 프로젝트의 실행 전차를 AOE 네트워크로 구성하여, 시간 요소를 중심으로 해서 "계획"의 평가, 조정, 진행 사항을 관리하는 방법이다. PERT; Project Evaluation and Review Technique 참조. pervasive information system control (전반적 정보 시스템 통제); 정보 시스템 환경을 관리하고 모니터하기 위해 설계된 따라서 모든 정보 시스템 관련 활동에 영향을 미치는 일반 통제. [ISACA 정의 용어] application control, detailed information system control, general control 참조. phased changeover (phased conversion; 단계적 전환); 개발된 시스템을 생산 환경에 설치하기 위한 전환 국면의 실행 방식 중의 하나. 여기에서는 두 시스템이 병행 수행되고 (그러나 서로 다른 기능을 수행한다) 양 시스템의 출력 결과가 실제적으로 사용된다. 이러한 전환 방식은 전환 비용도 비교적 적고 새로운 시스템에로의 질서 있는 변경을 가능하게 한다. 그러나, 일시 전환과 같이 이 방식에서도 신규 시스템의 미비점으로 인한 비용은 백업의 부재로 커질 수밖에 없다. conversion, abrupt changeover, parallel changeover 참조. phase modulation (위상 변조); 일반적으로 PM이라는 약자로 표기되는 이러한 변조 방식은 데이터 통신에서 사용되는 정보 데이터를 서로 다른 위상을 사용하는 신호로 변경하는 방법. modulation 참조. photo ID (증명서, 신분증); 물리적 접근 통제 수단의 하나. 모든 출입자는 시설 내에서 항상 배지 (우리가 보통 말하는 학교를 표시하는 배지가 아님; 출입증)를 남들이 볼 수 있게끔 부착하여야 한다. 방문자의 배지는 종업원들의 그것과 다른 색을 띄도록 함으로써 쉽게 식별될 수 있도록 한다. 어떤 배지는 전자 카드 키와 겸용 할 수 있도록 만들어진다. 이의 발행, 배급, 소재파악, 회수 등은 주의 깊게 관리되어야 한다. phrackers (프래커); 전화 또는 통신을 통하여 접근을 시도하는 해커(hacker) physical batch (물리적 배취); 물리적 배취는 거래들을 하나의 물리적 단위로 묶는 것이다. 예를 들어, 우편으로 접수된 신청서들을 묶어 이를 편철하면 이는 하나의 물리적 배취를 구성하게 된다. logical batch 참조. physical database (물리적 데이터베이스); 자기 테이프 또는 자기 디스크 등과 같이 컴퓨터 시스템에 장착되어 있는 보조장치에 실재로 구현되어 있는 데이터베이스 구조. 이러한 물리적 데이터베이스에서는 각각의 정보들이 저장되어 있는 기억 정소의 위치 및 기억 장소 구조 등이 정의되어 있다. physical evidence (물리적 증거); 감사 증거의 형태별 분류의 하나로, 재무제표 감사에서 물리적 증거는 현금, 상품, 제품, 토지, 건물과 같은 재화의 실재성(Existence)에 관한 증거이다. 감사인은 유형자산의 실존 여부를 입증하기위해 자산의 수량 및 물리적 상태를 검증함으로써 증거를 수집한다. 정보 시스템 감사에서는, 각종 하드웨어 (예; 주전산기, PC, 통신기기) , 시설 (예; 보안장치, 에어 컨디셔닝 장치), 저장매체 (마그네틱테이프, 디스크, CD)등이 그 대상이 된다. documentary evidence, oral evidence, circumstantial evidence 참조. physical layer (물리적 계층); ISO/OSI 프로토콜의 한 계층으로, 각종 기기들과 전송매체간의 연결에 대한 기계적 사항(전송매체 및 커넥터)들과 전자기적 사항(전압, 신호강도, 신호방식, 증폭, 변조)들을 특정하는 하드웨어 계층. 어떤 기기로부터 데이터를 수신하고 전송매체에 구조화되지 않은 비트 흐름을 보낸다. 네트워크 토폴로지는 이 물리적 계층의 일부이다. ISO/OSI protocol, data link layer, network layer, transport layer, session layer, presentation layer, application layer 참조. physical record (물리적 레코드); 자기 디스크 또는 자기 테이프 등과 같은 보조기억정치에 하나의 단위로 저장되는 기억 장소 단위. 모든 데이터 입출력에서 하나의 단위로 사용된다. logical record 참조. PIECES; performance, information, economics, control, efficiency 참조. piggybacking (피기배킹); 피기배킹에는 인가된 사람을 따라 통제된 입구로 들어가는 것 등의 비 기술적인 것도 있고 기술적인 것에는 통신 회선에 인가 받은 사용자로 가장하여 침투하는 것 등이 있다. 임퍼소네이션 (impersonation)이라는 용어를 사용하기도 한다. pilot run (시험 실행); 전체 작업을 컴퓨터 시스템으로 처리하기 전에 시험적으로 일부 표본을 추출하여 시험적으로 작업을 처리하여 작업 처리의 정확성과 효율성 등을 조사하는 작업. PIN; personal identification number 참조. pixel (픽셀, 화소); "picture element"의 약자. 화면에 하나의 점을 나타내기 위하여 사용되는 용어. plain text (평문); cypertext 참조. planning steering committee; steering committee 참조 PLC; programmable logic controller plotters (플로터); 도표, 지도, 그림 등의 그래픽을 일반적인 그래픽 프린터에서 사용되는 것보다 큰 용지에 출력해야 하는 경우에 사용되는 출력 기기. 이는 펜 플로터 (pen plotter)를 사용하여 달성될 수 있는데, 이는, 잉크 펜을 용지 위에 움직이는 기계팔 (machine arm)을 가지고 있어 원하는 그래픽 객체를 그릴 수 있게 된다. plug board (배전판, 플러그보드); 장치의 제어를 위하여 사용자가 플러그를 꼽을 수 있도록 장치에 연결되는 플러그들이 배열되어 있는 기판. plug compatible (플러그 호환성); 별도의 장치를 사용하지 않고, 기존의 장치를 플러그에 그냥 꼽기만 함으로써 다른 화상의 제품과 연결되어 동작될 수 있는 성질. pointer (포인터); C나 Pascal과 같은 고급 프로그래밍 언어에서 사용되는 자료 구조의 한 가지. 어떤 하나의 자료가 저장되어 있는 기적 장소의 위치 또는 주소를 가리키는 정보. 프로그램에서는 이러한 정보를 이용하여 자료가 저장되어 있는 위치로 직접 이동할 수 있다. pointing devices (지정기기); 데이터 입력 기기의 한 유형으로 이들 기기들은 사용자로 하여금 컴퓨터 화면상의 객체를 지정할 수 있도록 한다. 이들 중 가장 대표적인 것이 마우스(mouse)이며 이는 화면상의 객체를 지정하고 선택할 수 있도록 하는 그래픽 위주의 컴퓨터 프로그램과 함께 사용되는 것이 일반적이다. 어떤 프로그램들은 파일 또는 프로그램 등과 같은 컴퓨터 관련 객체들을 그림으로 표시한 아이콘(icon)을 사용자가 지정할 수 있도록 한다. 예를 들어, 윈도우에서는 휴지통 그림을 지정함으로써 원하지 않는 파일을 버릴(지울)수 있다. point-of-sales system (POS; 판매 시점 시스템); 일반적으로 POS 시스템이라는 약어로 불리어지는 이러한 시스템은 중앙에 컴퓨터를 설치하고 각각의 매장에 단말기를 설치하여 통신망을 연결한 다음에 물건을 판매하는 매장에서 고객이 물품을 구입하게 되면 이러한 정보를 단말기에서 직접 입력하여 중앙에 있는 컴퓨터에 전달함으로써 현장의 상황을 즉각적으로 반영하여 처리할 수 있도록 구축된 판매 처리 시스템. 백화점, 대형 슈퍼마켓, 물건 대리점 등과 같은 곳에서 이러한 POS 단말기를 사용하는 것을 발견할 수 있다. optical character recognition 참조. polling (폴링); 하나의 전송 매체를 통하여 컴퓨터에 연결되어 있는 여러 개의 장치에 대하여 컴퓨터에서 문의하는 작업. 예를 들어 하나의 데이터 전송 매체에 2대 이상의 DMA 장치가 연결되어 있다고 가정을 하자. 이때 데이터 전송을 위하여 어떠한 장치가 데이터 전송 회선을 사용하여야 하는지 결정하기 위하여 컴퓨터에서는 2개의 DMA 장치에 대하여 차례대로 데이터 전송 준비가 되어 있는가를 묻게 된다. 이때 데이터 전송 준비가 된 장치에서 신호를 보내면, 컴퓨터에서는 이러한 장치에게 데이터 전송 회선을 사용할 수 있는 권한을 부여하게 된다. 이와 같이 하나의 전송선을 공유하는 장치들에게 일일이 질문을 하여 사용권을 허락하는 방법을 폴링이라고 한다. 이러한 폴링 방법은 불필요하게 계속해서 장치들의 상태를 물어 봐야 한다는 단점 때문에 전송선을 사용할 필요가 있는 장치에서 인터럽트를 발생하는 방법에 비하여 비효율적이라고 할 수 있다. interrupt 참조. polymorphism (다형성); 하나의 프로그램 안에 동일한 이름을 가지고 있는 함수가 두 개 이상 동시에 사용될 수 있다고 하는 객체 지향 프로그래밍 개념의 한 가지. 즉, 함수에 전달되는 파라미터의 개수 또는 파라미터의 데이터 타입이 달라서, 서로 다른 프로토타입으로 표현될 수만 있다면, 이러한 두 개의 함수에서는 동일한 이름을 사용할 수 있다. polynomial code (다항식 코드); cyclic code check 참조. population (모집단); 표본 조사를 통하여 알아보고자 하는 개별 요소의 집합. 내부통제구조 (internal structure)의 이행 테스팅 (compliance test, tests of controls)을 위한 표본 조사의 경우에는 검토 대상이 되는 거래의 총계, 그리고 입증 테스트를 위한 표본조사의 경우에는 감사 대상 계정의 잔액이 모집단이 된다. port (포트); 주변장치와 통신하는데 사용되는 컴퓨터의 부분. CPU와 주변장치의 연결부분으로써 주로 기계적으로 외관상 나타나는 부분을 말한다. POS; point of sales 참조 possessed objects information (소지하고 있는 정보); authentication information 참조 postrecording in data input (데이터 입력에서의 사후기록); prerecording in data input 참조. precision (정도; 精度); 주어진 신뢰수준 (신뢰계수)에 의하여 산출된 신뢰 구간의 크기로써 모집단에 대한 추정의 정확도를 나타낸다. 이는 표본의 평균에서 일정한 편차를 가감하여 계산한다. 이 정도에 영향을 주는 두가지 요소는 모집단의 분포에 따라 일정한 신뢰 수준에 의해 정해지는 분포의 값의 크기와 평균의 표준 오차이다. 따라서, 감사인의 목표 신뢰 수준이 높을수록 또는 표준편차가 클수록 정도가 넓은 범위로 나타난다. 반면에 표본 수를 크게 하면 평균의 표본 오차가 줄어들어 정도가 좁아진다. 감사인은 중요성의 판단에 따라 수용할 수 있는 정도의 상한선을 결정하게 된다. predicate (술어); 하나의 문장에서 사용되는 동사 또는 서술어 등을 의미하는 이러한 용어는 수리 논리학에서 주어 또는 목적어 등을 인자로 사용하는 기호를 의미한다. 예를 들어 "Tom의 어머니는 Mary이고 아버지는 John이다."라는 문장을 수리 논리학에서는 "Parents(Tom, Mary, John)"라는 방법으로 표현할 수 있는데, 이때 서술어를 표현하는 기호 Parents가 하나의 술어에 해당된다. preemption (선취); 하나의 작업이 운영 체제로부터 자원을 할당받아 작업하고 있는 과정에서 운영체제가 작업이 사용하던 자원을 강제적으로 빼앗는 행위. preparedness test (준비 태세 테스트); 우발 계획에 대한 테스트의 한 종류로써, 일반적으로 우발 계획을 부분적으로, 실제적인 자원 소모를 하면서 (문서 테스트와는 다르다) 수행되는 테스트. 이러한 테스트는 지속적으로 여러 부문을 돌아가면서 테스트하며 계획의 적정성을 비용-효과적으로 점검할 수 있다. 또 이는 우발 계획을 점진적으로 개선해 나갈 수 있는 수단이 된다. preplanned test (기계획 테스트); 보통의 경우 우발 계획에 대한 테스트는 사전에 관련요원에게 통보되어 이에 대한 준비를 할 수 있도록 하는 것이 좋다. 그러나 적절한 시기에 불시 테스트를 실시하여 조직의 요원들의 비상 사태에 대한 경각심을 고취시키는 것도 필요하다. 이를 불시 테스트 (surprise test)라 한다. preprocessor (전처리기); 1. 입력 데이터를 처리하기 전에 번역하고, 규격화하고, 압축하고, 그리고 기타의 사용 효율을 높이기 위해 필요한 작업을 수행하는 프로그램. 2. 원시 프로그램을 컴파일러가 처리하기 전에 먼저 처리하는 프로그램. 여기서 하는 일은 주석(comment)의 제거, 상수 정의의 치환, 매크로 확장, 그리고 조건부 컴파일의 처리 등이 있다. prerecording in data input (데이터 입력에서의 사전 기록); 데이터 입력에서 사전기록은 상태나 사건을 상태의 존재가 인지되거나 사건이 발생하기 전에 이를 매체에 기록하는 것을 말한다. 예를 들어, 플라스틱 카드에 특정 고객이 제품을 구입하는 경우 할인을 할 수 있다는 사항을 기록할 수 있으며 (상태의 사전기록), 의류의 특성과 가격을 태그(tag)에 기록하여 이를 판매할 때 OCR을 이용하여 그 내용을 읽어내게 할 수 있다 (사건의 사전기록). 사후 기록 (post recording)은 상태나 사건을 상태의 존재가 인지되거나 사건이 발생한 후 이를 매체에 기록하는 것을 말한다. 예를 들어, 면담 과정에서 어떤 사람의 혼인 상태를 원시문서에 기록할 수 있으며 (상태의 사후기록) 어떤 상품이 판매된 후 그 사실을 원시 문서에 기록 할 수 있다 (사건의 사후기록). presentation layer (표현 계층); ISO/OSI 프로토콜의 한 계층으로, 데이터가 화면에 어떻게 나타나는가를 통제한다. 표준화된 응용 인터페이스를 제공하기 위해 데이터를 transform한다. encryption 및 데이터 compression은 이 수준에서 수행될 수 있다. ISO/OSI protocol, physical layer, data link layer, network layer, transport layer, session layer, application layer 참조. pretty good privacy (PGP) scheme; pretty-print facility; 프로그램 코드를 더욱 쉽게 읽을 수 있도록 하는데 사용될 수 있다. 이러한 유형의 자동화된 도구를 사용하는 만큼, 고품질의 문서화가 이루어 질 수 있다. preventive controls (예방 통제); 에러, 누락 또는 악의적인 행동의 발생을 '예방'하기 위해 설계된 통제를 말한다. 민감한 데이터 파일에 대해서는 인가된 요원만이 접근할 수 있도록 패스워드를 사용한 소프트웨어적인 접근통제를 설치하고 이행한다던가, 원시 문서의 정확한 작성을 위해 그 문서 자체에 작성 요령을 인쇄하는 것 등은 이 예방 통제의 좋은 예가 된다. 좀더 정확히 말하면, 여기에서 패스워드나 작성 요령 자체는 예방 통제를 구성하는 요소(components)이며 이러한 요소들이 결합하여 하나의 통제를 구성하게 되는 것이다. 예를 들어, 위에서 예로든 원시 문서의 작성 요령과 이 문서를 작성하는 실무자에 대한 교육 및 훈련이라는 요소가 결합하여 하나의 통제를 구성하게 되는 것이다. preventive maintenance (예방적 정비); 컴퓨터 하드웨어의 정비는 그 성격이 예방적(preventive)이거나 교정적(remedial)인 것이다. 예방적 정비는 정기적으로 수행되며 그 컴포넌트들의 교체뿐 아니라 일상적인 테스트 및 검사(inspection)도 포함한다. 교정적(repair=수리) 정비는 기계의 컴포넌트가 고장났을 때 수행되는 정비를 말한다. primary memory (주기억장치); 컴퓨터 시스템의 중앙 처리 장치, 즉 CPU에 의하여 직접 접근될 수 있는 기억장치. main memory 참조. primary storage; main memory 참조. principle of least priviledges (최소한의 권한 원칙); 접근 통제 권한을 부여 할 때는 어떤 사용자나 어떤 프로그램이 필요로 하는 최소한의 권한만을 부여해야 한다는 원칙. need-to-know, need-to-do 원칙과 같은 뜻으로 사용된다. principle of need-to-know/need-to-do (최소한의 권한 원칙); principle of least priviledges 참조. printer ribbon; priority interrupt (우선순위 인터럽트); 중앙 처리 장치에 연결된 각각의 주변장치에 대하여 우선순위가 부여되어 있어서 동시에 두 개 이상의 장치로부터 인터럽트가 발생한 경우에 보다 우선순위가 높은 장치를 먼저 처리하는 방법. private automatic branch exchange (PABX; 사설 자동 구내 교환); 일반적으로 PABX라는 약자로 불리어지는 사설 자동 구내 교환 방식은 하나의 회사 또는 학교 등과 같이 내부의 통화량이 많은 기관에서 자체적인 통화망을 설치하여 내부 통화를 처리하고 공중 전화망에 연결하여 외부로 전화 통화를 할 수 있도록 구성된 자동 전화 교환기. private-key (개별 키); public-key 참조 private-key cryptosystem (개별 키 암호 시스템); 주요한 단점은 정보를 교환하는 당사자들이 동일한 비밀키를 공유하여야 한다는 것이다. 이 키는 암호화 및 해독을 하는 양쪽에서 공히 사용되며 따라서 모든 당사자들에게 키의 안전한 배분(distribution)을 보장하는 것은 어려운 일이 된다. public-key cryptosystem 참조. private line (전용 회선); 특정 사용자에게 전용되는 통신 회선. 이는 전송률(transmission rate)이 높아 전송되는 데이터에 대해 수행될 수 있는 여러 가지 통제 (예; 암호 통제)와 관련된 오버헤드(overhead)에 더 잘 적응할 수 있다. 또, 전용 회선은 사용자의 의사에 따라 컨디셔닝 (conditioning)될 수 있다. 즉, 사용자는 그 회선이 특정한 품질 속성을 가지고 있다는 것을 확신할 수 있다. 컨디셔닝된 회선은 그 회선의 감쇠, 왜곡, 그리고 잡음의 양을 제한한다. public line, conditioning 참조. privileged instruction (특권 명령어); 컴퓨터 시스템에서 운영 체제, 특히 운영 체제 중에서도 커널 부분에서 실행되는 명령어. 일반적으로 여러 명의 사용자에 의하여 공유되는 컴퓨터 시스템의 운영 체제에서 이러한 명령어를 사용한다. 이러한 환경에서 컴퓨터 시스템은 다수의 사용자에 의하여 공유되는 자원이기 때문에, 한 명의 사용자 또는 프로세스에 의하여 고의로 또는 실수로 시스템의 동작이 중지되거나 독점되는 것을 방지하기 위하여 시스템의 중요한 부분은 사용자 프로그램에서 직접 처리하지 못하도록 하고 운영체제에 요청을 하도록 한다. probe (탐침); 어떤 하나의 회로 지점에서 발생하는 값을 측정하기 위하여 접촉되는 뾰족한 기구. 예를 들어 전자회로에서 하나의 지점에 대한 전압 또는 전류 등을 측정하기 위하여 이러한 전압 또는 전류 등을 측정하기 위하여 이러한 지점에 접촉하여 신호를 측정한다. problem-oriented language (문제 중심 언어); 고급언어의 한가지 유형. 일반적으로 고급언어라고 하면 범용의 기능을 가지고 있기 때문에, 어떠한 종류의 문제도 해결 할 수 있다. 그러나, 문제 지향 언어는 고급언어와 비슷한 방법으로 프로그램이 작성되기는 하지만 범용의 성질을 가지지 못하고 주어진 하나의 분야에서만 효율적으로 문제를 해결 할 수 있도록 기능이 집중되어 있는 프로그래밍 언어를 지칭한다. 예를 들어 GPSS는 통계 처리 분야에서 유용하게 사용될 수 있고, APL은 수리 계산 분야에서 유용하게 사용된다. problems and opportunity (문제 및 기회); 전산화의 동기는 문제(problem) 또는 기회(opportunity)중의 하나라고 할 수 있다. 여기에서 문제라 함은 조직의 목표를 달성하는데 장애가 되는 상황 또는 조건이 발생됨을 뜻하며 이러한 문제해결의 수단으로 전산화가 추진되는 경우 이를 수동적 전산화라 한다. 반면, 기회란 현용의 정보시스템이 그런 대로 만족하게 목적을 달성하고는 있으나 이를 더욱 개선할 필요가 있는 경우를 말하며 이를 능동적 전산화라 한다. problem state (문제 상태); 처리 unit가 입/출력 및 여타 privileged instructions를 실행하지 못하는 동안의 상태. supervisor state 참조 procedural data (절차적 데이터); declarative data 참조. procedure-oriented language (절차 지향적 언어); 일반적으로 C, Pascal, COBOL, PL/I 과같이 오늘날 우리에게 고급 언어라는 이름으로 알려져 있는 대부분의 프로그래밍 언어가 이에 해당된다. 하나의 문제가 주어졌을 때 주어진 문제를 해결하는 방법을 일련의 세부 처리 과정의 순서로 프로그램을 표기하는 언어. processor (프로세서, 처리기); 1. 자체의 명령어를 해독하여 프로그램을 수행하고, 외부의 각종 장치를 제어할 능력이 있는 전자 회로를 가리키는 말. 대개 중앙 처리 장치를 가리키나, 보조 프로세서, 입출력 프로세서 등과 같은 프로세서도 있다. 2. 하드웨어인 중앙 처리 장치나 소프트웨어인 컴파일러와 같이, 데이터를 처리할 능력이 있는 시스템이나 장치. 흔히 프로세서라고 하면 하드웨어의 성격이 강하고, 컴파일러는 언어 처리기 (language processor)라고 한다. process state (프로세스 상태); 동시에 여러 개의 프로그램이 실행될 수 있는 다중 프로그래밍 시스템에서 컴퓨터에 입력된 프로세스의 상태. 일반적으로 준비(ready), 대기(waiting), 실행(running) 등 3가지 상태로 표현된다. 먼저 준비 상태의 프로세스가 실행될 준비가 모두 되어 있기 때문에 운영 체제로부터 중앙 처리 장치가 할당되기만을 기다리고 있는 상태를 의미한다. 실행 상태는 프로세스에 중앙 처리 장치가 할당되어 주어진 작업을 수행하고 있는 상태를 의미한다. 그리고 대기 상태는 입출력 등과 같이 어떤 하나의 작업이 완료되기를 기다리고 있는 상태를 의미한다. product ciphers (복합 암호); 전위 및 대치 방식을 조합한 암호 방식이다. 이러한 복합 방식은 전위 또는 대치 암호 방식 중 하나만 사용하는 것에 비해 암호분석에 훨씬 내성을 가질 수 있도록 설계될 수 있다. 따라서, 현대에서는 이러한 복합 암호 방식이 주요 암호화 수단이 되어있다. transposition cipher, substitution cipher 참조. productivity, differentiation, management (PDM); Burch 경쟁우위의 확보를 위한 시스템 개발의 촉진 요소로써 PDM을 제시한 바 있다; 1. 생산성 (productivity)의 증대; 시스템의 개발로 인한 일상적 업무 처리의 효과성 또는 효율성의 증대를 뜻한다. 생산성의 증대는 원가의 절감을 가져오고 이는 경쟁우위의 확보에 기여하게 된다. 2. 차별화 (differentiation) 전략; 보다 우수한 정보 시스템을 구축함으로써 경쟁 조직과의 차별화를 도모한다. (예; 고객에의 서비스). 3. 관리 (management) 강화; 정보기술을 활용, 경영층 및 관리자급의 의사결정의 질과 범위를 증대시킴으로써 보다 합리적이고 효율적인 관리를 가능하게 한다. professional competence (전문가적 능력); 일반적으로, 관련 전문 기관에서 발행하는 자격과 그 기관들의 실무 강령과 기준에의 준거성과 연계되는 관련되는 업무 능력의 공식적 수준 (proven level of ability). [ISACA 정의 용어] professional independence (직업적 독립성); 감사인이 그 직무를 수행함에 있어 가져야 할 제 1의 요건. 감사에 관한 모든 사항에 있어, 감사인은 그 자세(attitude)와 외관(appearance)에 있어 피감사인에 대하여 독립적이어야 한다. independence-auditor, organizational independence 참조 profiler (프로파일러); 대형의 소프트웨어를 개발하는 과정에서 제품의 검사 단계 이전의 최종 개발 단계에서 수행되는 작업. 즉, 소프트웨어를 여러 가지 방법으로 실행시켜서 시스템의 성능 및 병목 현상이 발생하는 지점을 발견할 목적으로 사용되는 개발 도구. program chaining (프로그램 연결); 하나의 프로그램을 몇 개의 작은 프로그램의 연결로 만드는 작업. 이러한 방법은 주기억장치 용량보다 커다란 크기의 프로그램을 오버레이 기법에 따라 실행시키기 위하여 사용된다. overlay 참조. program execution aids (프로그램 실행 보조 도구); 프로그램 실행 보조도구는 프로그램의 작업-시간 (run-time) 효율성을 증대시킨다. 실행 보조기구에는 두가지 종류가 있다: (a) 언어 서브세트 (language subsets) 및 (b) 코드 최적기 (code optimizer). program interrupt (프로그램 인터럽트); 프로그램 실행 도중에 불의의 상황이 발생하여 더 이상 실행될 수 없는 상황에서 발생하는 인터럽트. program library (프로그램 라이브러리); file library, document library 참조 program library software (프로그램 라이브러리 소프트웨어); 컴퓨터 프로그램의 변경에 대한 로그를 자동으로 작성하는 유틸리티 프로그램. program listing (프로그램 목록); 프로그램을 원시 코드로 인쇄해 놓은 것. 프로그램들의 이름을 나열한 것이 아니다. programmable logic controller (프로그램 가능 로직 제어기); 생산 장비에 PC를 부착시켜 기계의 작동을 제어시키는 것. programmable read only memory (프로그램 가능 판독 전용 기억장치); 일반적으로 PROM이라는 약자로 표기되는 이러한 장치는 전기 또는 빛에 의하여 정보를 저장할 수 있는 판독 전용의 반도체 기억 장치를 지칭하는 용어. 한 번 정보가 기록되면 그 내용이 변경될 수 없다는 특징을 가지고 있는 이러한 기억장치는, 공장에서 생성되는 단계에서 PROM 기록 장치에 의하여 그 내용이 기록되어 공급된다. programming aids (프로그래밍 지원 도구); 프로그램 개발을 지원하기 위하여 사용되는 여러 가지 도구들을 지칭하는 용어. 프로그램 생성을 위하여 사용되는 편집기, 원시 프로그램을 실행 프로그램으로 변환하는 언어 번역기와 링커 그리고 프로그램을 실행하는 과정에서 오류를 발견하고 수정하는 데 사용되는 디버깅 프로그램 등이 모두 프로그램 개발 도구에 해 programming language (프로그래밍 언어); 컴퓨터에서 실행되는 프로그램을 작성하기 위해 사용되는 언어. 인간이 언어를 사용하여 정보를 교환하는 것과 마찬가지로 사람은 프로그래밍 언어를 사용하여 컴퓨터에게 작업 명령을 한다. program object code; = object code. project sponsor (프로젝트 스폰서); 프로젝트의 영역 그리고/또는 예산에의 변경, 구현 여부 등의 high-level 의사결정에 대한 책임이 있는 사람. [ISACA 정의 용어] PROLOG (프롤로그); programming in logic의 약자. 1970년대 초에 알랭 꼴메르에 의하여 개발된 고급 프로그래밍 언어. 일차 서술 논리를 바탕으로 하여 구성된 Prolog는 논리적 추론 등과 같은 인공지능 분야에 적합한 제 5세대 언어로 분류되고 있다. PROM (피롬); programmable read only memory 참조. prompt (프롬프트); 1. 사용자에게 키보드의 입력을 받을 준비가 되어 있음을 나타내기 위해 컴퓨터가 화면에 나타내는 기호나 메시지. 예를 들면 "A>"나 "%", "$" 등의 기호나 "Enter name" 등의 문자열이 이에 해당된다. 어떤 때는 단순한 입력 기호 외에 시스템의 상태를 나타내거나 사용자에게 어떤 행동을 할 것을 지시하기도 한다. 2. 어떤 필드에 커서가 옮겨질 때 이에 관한 즉각적인 조언이나 정보를 사용자에게 제공하기 위해 나타나는 설명문 또는 윈도우. 여기에서 제공되는 조언이나 정보는 간략하고 이해하기 쉬운 것이라야 한다 (예; 특정 데이터 필드에 입력 될 수 있는 값의 범위). 또, 하이퍼텍스트 연결 (hypertext link)을 사용하여 사용자가 찾으려 하는 토픽에 관련되는 정보에 신속하게 접근토록 할 수도 있다. help facility 참조. propagation (전파); 하나의 장소에서 발생한 신호 및 정보 등이 다른 곳으로 이동하는 것. 예를 들어 통신회선을 통하여 송신측으로부터 발생된 신호가 수신측으로 전달되는 것. 그리고 논리 회로에서 하나의 논리 소자로부터 출력된 신호가 다른 논리 소자로부터 출력된 신호가 다른 논리 소자의 입력으로 전달되는 것 등이 이러한 예에 해당된다. property inheritance (특성 계승); inheritance 참조. prorotyping (프로토타이핑); 정보 시스템의 프로토타입(prototype; 초기모형)이란 수정을 전제로 하여 신속히, 그리고 경제성 있게 만들어낸, 실제로 작동하는 시스템을 말한다. 프로토타이핑(prototyping)이란 개발 초기에 입출력 기능을 중심으로 한 간단한 시스템의 모형을 만들어 사용자로 하여금 이를 실제 작동하면서 기능의 추가, 변경 내지 삭제를 반복적으로 수행해 나가는 진화식 설계 (adaptive design) 방식이다. protection domain (보호 도메인); 하나의 접근통제 메커니즘이 어떤 시스템에 대해 제공하는 보호의 수준은 그것이 이행하는 보호 도메인의 크기에 따라 달라진다. 보호 도메인이란 사용자 (또는 프로그램이)가 접근하거나 사용할 수 있는 자원을 얼마나 "세밀하게(finely)" 특정하는가 하는 것이다. 예를 들어, 어떤 데이터 자원을 파일(file) 수준으로만 정의하게 되면, 우리가 특정하는 행동권한들은 그 파일의 모든 구성요소 (레코드 및 레코드 필드)에 대해 동일하게 적용된다. 이와는 달리, 데이터 자원들을 레코드(record)내의 필드(field) 수준으로 정의하는 경우, 동일 레코드내의 서로 다른 필드에 서로 다른 행동권한이 할당될 수 있다. 보호 도메인은 작을수록 접근 통제에 충실하게 되나, 이를 실제로 운영하기 위해서는 많은 자원 (예; CPU 시간)이 소모된다. principle of least privilege 참조. protocol (프로토콜, 규약); 데이터 통신에서 정보의 전송을 수행하는 두 개의 컴퓨터 시스템 사이에서 상호 간에 전달되는 정보의 형식, 정보 교환을 위하여 사용되는 제어 정보의 의미와 전달 방식 등과 같아 정보 교환을 위하여 사용되는 모든 규칙을 통칭하는 용어. 예를 들어 정보의 교환을 담당하는 당사자에게는 DCE, DTE, 파일 교환, 프로그램 등이 될 수 있고, 정보 교환을 위한 규약에는 오류 수정 방법(MNP, V.42), 데이터 압축 기법(MNP Class 5, V.42 bis), 파일 전송 방법(XMODEM, YMODEM, ZMODEM) 등이 될 수 있다. protocol conversion (프로토콜 변환); 일반적으로 통신 프로토콜은 각각 독립적으로 동작하는 몇 개의 계층을 사용하여 논리적으로 구성되어 있다. 이들 각각의 계층에서는 자신들만의 고유 프로토콜을 사용하면서 자신과 인접해 있는 계층들과 공조하기 위해서는 이들 각각의 계층에서 사용되는 프로토콜로 변환하여야 하는데, ISO OSI 모델에서는 서비스 접근 포인터(SAP)라는 것을 통하여 이러한 프로토콜 변환을 수행하고 있다. prototype (원형); 1. 컴퓨터 시스템 또는 대형의 소프트웨어 시스템을 개발하는 과정에서, 제품의 설계 및 기능에 대한 타당성 및 가능성 등을 타진하기 위하여 전체적인 기능이 간략화된 상태로 개발된 초기 제품. 2. 프로그래밍 언어 C에서 사용되는 용어의 한 가지. 프로그램을 구성하는 각각의 함수에 한 가지. 프로그램을 구성하는 각각의 함수에 대하여 이들 함수의 사용 방법을 컴파일러에게 알려주기 위하여 사용되는 문장. 함수의 이름과 함수에서 반환되는 값의 자료형 그리고 함수에 전달되는 파라미터의 개수와 각각의 파라미터에 대한 자료형이 명시된다. pseudo code (의사 코드); 컴퓨터의 작동 방법 또는 프로그램의 동작 원리 등을 표현하기 위하여 소프트웨어 개발 과정에서 사용되는 명령어 코드. 즉 의사 언어로 작성된 코드를 지칭하는 용어. 이러한 명령어들은 컴퓨터에서 실행될 수 없기 때문에 반드시 컴파일러 또는 어셈블러에 의해 기계어로 변환되어야 한다. 동의어는 quasi code. pseudo language 참조. pseudorandom number generator (의사 난수 생성기); 암호키를 생성할 때 그 키의 임의성을 보장하기 위해 사용하는 설비. public domain software (PDS; 공개 소프트웨어); 소프트웨어의 제작자가 소프트웨어에 대한 독점 사용권을 포기하고 모든 사람들이 자유롭게 이용할 수 있도록 모든 상업권을 양보한 제품을 지칭하는 용어. public-key (공용 키); private-key 참조 public-key cryptosystem (공용 키 암호화 시스템); 개별 키 암호 시스템의 주요한 단점은 정보를 교환하는 당사자들이 동일한 비밀키를 공유하여야 한다는 것이다. 이 키는 암호화 및 해독을 하는 양쪽에서 공히 사용되며 따라서 모든 당사자들에게 키의 안전한 배분(distribution)을 보장하는 것은 어려운 일이 된다. 이러한 문제를 해결하기 위해, Diffie와 Hellman (1976)은 암호화 및 해독 프로세스가 비대칭 (asymmetric)되는 새로운 암호시스템을 제안한 바 있다. 여기에서는 메시지를 암호화하고 해독하는데 있어 각기 다른 키가 사용된다. 또, 이 키들은 어느 한쪽이 어떤 메시지를 암호화하는데 사용될 수 있고 다른 한쪽이 그 메시지를 해독하는데 사용된다는 면에서 reversible하다. 하나의 키를 공용으로 하고 다른 하나를 개별용으로 함으로써, 송신자는 수신자에게 수신자의 공용키 하에서 메시지를 송신하며, 수신자는 이를 자신의 개별키를 이용하여 이를 해독 할 수 있게 된다. 따라서, 각 당사자는 자신의 개별키의 보관에만 신경을 에 대해서만 만 보안에 관한 노력은 배분되지 않아도 좋은 개별키에 집중 될 수 있게 된다. 그러나, 모든 공용-키 암호시스템의 단점은 개별 키 (대칭=symmetric) 암호시스템에 비해 암호화 및 해독 시간이 많이 소요된다는 것이다. 그러나, 관련 기술의 발전에 따라 암호화 및 해독을 빠른 시간 내에 수행할 수 있는 시스템들이 계속 개발되고 있어 이들의 응용이 점차 일반화되어가고 있다. asymmetric cryptosystem, symmetric cryptosystem, public-key, private-key 참조. public line (공용 회선); 가정용 전화 통신 회선 등과 같이 불특정 다수의 사용자들이 공용으로 정보를 교환할 수 있는 통신 회선이다. 여기에서는 normal public switching exchange facility를 이용한다. 따라서, 사용자들은 그들에게 할당된 회선에 대해 통제를 행사할 수 없는 경우가 많다. 그러나, 어떤 경우에는 그들이 요구하는 회선의 특성을 특정할 수 있으며 switch center에서 그러한 특성을 가진 회선을 할당하게 된다. 소량의 데이터 전송을 하는 경우 (하루에 수시간 이하), 공용 회선이 전용 회선 보다 경제적이다. private line 참조. pulse (펄스); 일정한 주기와 파형을 가지고 있지만 톱니바퀴 모양으로 비교적 짧은 시간동안 지속되는 속성을 가지고 있는 전기적 신호 Putnam's SLIM model; SLIM model 참조. - Q - QBE; query by example 참조. qualification - audit report (제한 사항); 보고서는 감사의 대상이 된 분야에 대한 감사인의 결론을 표명하여야 한다. 이 결론은 전반적인 평가도 될 수 있고 특정 감사 목표에 대한 복수의 결론일수도 있다. 그리고 보고서는 결론에 대한 중대한 유보(reservation) 또는 제한사항(qualification)도 명시하여야 한다. qualified opinion (한정의견); audit opinion 참조. quality assurance management (품질 보증 관리); 정보 시스템 기능에 대한 품질보증 관리는 (1) 정보 시스템 부서가 생산하는 정보 시스템들이 일정한 품질목표 (quality goal)를 달성하고 (2) 정보 시스템의 개발, 구현, 운영 및 유지보수가 일련의 품질기준 (quality standards)을 만족하도록 하기 위한 것이다. query-by-examples (QBE; 예시질의); 1. 데이터베이스에 어떠한 질의를 할 때, 그 질의의 가능한 답변의 한 예를 사용자가 명시함으로써 원하는 조건을 주는 것. 2. 1975년 IBM의 요크타운 하이츠 연구실의 M.M. Zloof에 의해 개발된 관계형 데이터베이스 시스템. 그래픽 디스플레이 단말기를 사용하여 대화식으로 작동하면서 사용자가 적당한 예시를 화면상의 테이블에 입력하면 그에 부합되는 엔트리를 출력하는 예시형 질의를 사용한다. query language (질의, 조회 언어); 사용자나 응용 프로그램에 데이터베이스에 원하는 정보를 조회 할 수 있도록 하는 언어로써, 주로 단말기에서 대화식으로 사용된다. 질의어의 종류에는 QUEL, QBE, SQL 등이 많이 사용된다. = interrogation language question-answer dialog (질의-응답 대화 상자); 매우 정형화된 데이터를 수집하는데 사용되는 instruction 입력 도구. queue (대기열); 어떠한 서비스를 받기 위해 기다리고 있는 원소들의 모임. 원소들 사이에는 어떤 우선순위가 정해지는데, 대개는 먼저 도착한 원소가 먼저 서비스를 받는 FIFO 방식이지만 다른 방법으로 우선순위를 매길 수도 있다. radio frequency (래디오파); 데이터 통신을 위한 무선 전송 매체의 일종. 래디오파와 마이크로웨이브(microwave)의 기본적인 차이는 라디오파가 다방향성인데 반하여 마이크로파는 지향성이라는 것이다. 따라서, 라디오파를 사용할 경우에는 접시형의 안테나가 필요 없고, 정해진 지점에 정확히 설치될 필요도 없다. 래디오파는 모든 주파수 대역을 포함하는 용어로도 이따금씩 사용되나 보통의 경우, VHF와 UHF 대역의 일부분 (30MHz~1GHz)을 가리키는 제한적 의미로 사용한다. 이는 전통적으로 라디오와 UHF, VHF 텔레비전에서 사용되어 왔으나 새로운 응용 분야가 증가하고 있다. 이는 중간 정도의 거리에서 중간 정도의 전송률을 허용한다. 마이크로웨이브 전송과 같이 간섭에 큰 영향을 받는다. 그러나 라디오파는 전방향성 (omnidirectional)이며, 따라서 도청이 용이하고 그 도청은 추적되지 않는다. twisted pair, coaxial cable, optical fiber, microwave, infrared 참조. RAM; random access memory 참조 random access memory (RAM; 램, 임의 접근 기억 장치); 1. 데이터가 저장되어 있는 위치에 상관없이 동일한 시간에 저장된 정보에 접근할 수 있는 기억 장치 2. 반도체 기억 장치로써 그 내용을 읽고 쓸 수 있는 것. 컴퓨터의 주기억장치로써 오늘날 가장 많이 사용되며, 프로그램과 데이터가 저장되는 장소로 모든 작업의 중심이 된다. RAM에는 SRAM과 DRAM의 두가지 종류가 있다. Read Only Memory, static RAM, dynamic RAM 참조. random bit (임의 비트); 도메인 2의 5편 5장 3 random PIN (난수 PIN); 난수 PIN이란 PIN을 만들 때 발급 기관에서 임의로 (난수에 의해) 생성하는 번호이다. 이 방식의 주요한 장점은 PIN이 계좌번호에 종속되지 않는다는 것이다. 따라서, PIN은 계좌번호를 바꾸지 않고서도 변경될 수 있다. 이 방식의 단점은 고객이 PIN을 사용할 때마다 이와 대조하기 위해 PIN을 발급 기관의 데이터베이스에 저장해야 한다는 것이다. 따라서, 이러한 데이터베이스는 비인가 접근에 대해 안전할 수 있도록 조치되어야 한다. 물론 이 데이터베이스 내에서도 PIN은 암호화된 상태로 저장되어야 한다. PIN, customer-selected PIN, derived PIN, customer-selected PIN 참조. random selection (무작위 추출법); 표본 선정을 위한 추출법의 한 방식. 난수표 (random number table) 또는 컴퓨터 소프트웨어를 사용하여 표본 항목을 선정해 내는 것으로 여기에서는 모집단 내의 모든 항목들이 추출될 기회는 꼭 같다. range check (범위 검사); 필드에 대한 validation check의 일종으로, 어떤 필드에 대해 일정한 값의 범위를 할당할 수 있다. ratio estimation (비율 추정법); 표본의 감사가액과 장부가액의 비율을 계산한 다음 이것을 이용하여 모집단을 추정하는 변수 표본조사의 한 기법. 여기에서는 감사가액과 장부가액의 비율을 장부가액에 곱하여 총 모집단 추정액을 구한다. 예를 들어, 1,000개의 항목으로 구성된 재고 자산에서 200개의 표본을 추출하여 감사하였을 경우, 표본의 감사가액이 196,000원이고 표본의 장부가액이 208,000이라고 할 때 감사가액과 장부가액의 비율은 0.942 (196,000/208,000)가 된다. 이때 모집단의 장부가액이 1,040,000이었다면 진실한 재고자산 계정잔액은 980,000원 (1,040,000 * 0.942)으로 추정된다. classical variables sampling, mean-per-unit estimation, difference estimation 참조. RCA's PRICES model; prices model 참조 RDB; relational database 참조. read-lock; concurrency control, write-lock 참조. read only memory (ROM; 읽기 전용 기억장치); 1. 한 번 데이터를 기록하면 그 이후에 그 내용을 바꿀 수 없고 읽을 수만 있는 기억 장치로 반도체 ROM, CD-ROM을 말한다. 2. 반도체 기억장치의 하나로, 전원이 끊어져도 내용이 지워지지 않으며 읽을 수만 있는 것. 이는 크게 제조 공장에서 나올 때 내용을 미리 기억한 마스크(mask) ROM, 사용자가 ROM 기록기 (writer)를 이용하여 필요한 내용을 프로그램할 수 있는 PROM = programmable ROM, 강한 자외선이나 전기로 내용을 지운 다음 몇 번이고 새로 쓸 수 있는 EPROM = erasable and programmable ROM 등으로 분류될 수 있다. ROM은 보통 컴퓨터의 가장 기본적인 운영체계의 기능을 내장시키거나, 전원이 처음 들어 왔을 때 수행되는 부트스트랩 로더 (bootstrap loader)를 저장하는 용도로 사용된다. 데이터는 전원이 꺼진다고 하여 소멸되지 않으며 변경될 수 없다. real memory; = real storage reasonable assurance (합리적 보증); 통제의 비용과 그로부터 얻어질 수 있는 효용을 고려한 통제의 수준 (범위 및 강도). [ISACA 정의 용어] reasonableness check (합리성 검사); 레코드에 대한 검증의 일종으로, 한 필드의 내용이 다른 필드의 값의 범위를 결정 할 수 있다. 예를 들어, 어떤 종업원의 급여 총액이 그 종업원의 직책 등에 비추어 적절한 범위 내에 있는가 하는 것이 검사 될 수 있다. reciprocal agreement (상호 협약); 우발 계획의 일환으로, 전문적인 대체시설 업자에 의존하지 않고 유사한 장비 또는 시스템을 갖춘 둘 이상의 조직간의 계약을 말한다. 일반적으로, 계약 당사자들은 비상시 재난을 당한 계약자에게 시설과 장비를 제공 할 의무가 있다. reciprocal disaster agreement; = reciprocal agreement recommendation (권고사항); audit recommendation 참조. record check (레코드 검사); 각 필드를 동일 레코드에 있는 여타 필드와의 논리적 연관성에 근거하여 검증하는 검사. 여기에는 합리성 검사 (reasonableness check; 예; 어떤 종업원의 급여액이 그의 근무연한에 비해 적절한가를 검사 할 수 있다), 부호 검사 (valid sign check; 예; 어떤 거래 종류 필드가 고객으로부터의 현금 지급을 표시하는 경우, 그 필드에 기록되는 값은 항상 양수이다); 사이즈 검사 (size check; 가변 길이 레코드를 사용하는 경우, 그 레코드의 사이즈는 그 가변 길이 필드들의 크기 또는 그 레코드로부터 ??optionally omit될 수 있는 필드들의 크기에 따른); 순차성 검사 (sequence check; 어떤 논리적 레코드는 하나 이상의 물리적 레코드로 구성 될 수 있다. 예; 하나의 거래에 관한 모든 데이터를 입력하기 위해서는 여러 개의 화면이 필요할 경우도 있으며, 각각의 화면으로부터 나오는 데이터는 하나의 물리적 레코드로 저장 될 수 있다. 입력 프로그램은 그것이 수령하는 물리적 레코드의 순차성을 검사 할 수 있다) 등이 있다. field check, batch check, file check 참조. recovery committee (복구 위원회); 재난 발생시 복구를 위해 결성되는 위원회. recovery test (복원 테스트); 소프트웨어 에러를 고의로 발생시켜 시스템을 작동 정지시킨 뒤 데이터베이스 등의 복구가 완벽하게 이루어지는가를 확인하는 테스트. 복구에 소요되는 시간 자체도 테스트 대상이 될 수 있다. acceptance test, security test, stress test, acceptance test 참조. recovery test (복원 테스트); 소프트웨어 에러를 고의로 발생시켜 시스템을 작동 정지시킨 뒤 데이터베이스 등의 복구가 완벽하게 이루어지는가를 확인하는 테스트. 복구에 소요되는 시간 자체도 테스트 대상이 될 수 있다. acceptance test, security test, stress test, acceptance test 참조. redefinition of data; data redefinition 참조. reduced instruction set computing (RISC); 이러한 컴퓨터들은 각종 연산을 수행하는데 있어 가능한 한 적은 수의 내부 기계 명령 (internal machine instructions)을 사용함으로써 처리 속도를 빠르게 한다. 최근에는 대부분의 개인용 컴퓨터에 이 RISC 기술을 도입하고 있다. redundancy check (중복 검사); 데이터 통신에서 에러를 적발해 내는 한 방법으로, 메시지 전달 시 오류 검출을 위한 특별한 비트를 메시지에 추가하여 보냄으로써 수신측에서 이를 기초로 에러를 색출 또는 수정할 수 있도록 하는 것이다. 이 특별한 비트는 에러 색출 코드의 형태를 취하는데 여기에는 패리티 검사 코드 (Parity Check Code), N중M 코드(M-out-of-N Code), 그리고 순환 코드(Cyclic Code)가 있다. loop check, parity check, M-out-of-N code, cyclic code check 참조. register (레지스터); CPU의 한 구성 요소로써, 레지스터는 고속의 임시 저장소이다. 이것은 보통 CPU나 MPU에 포함되어 있으며, 제어 장치와 산술논리 연산장치가 기능을 수행하는 과정에서 이것을 사용한다. 여기에는 컴퓨터가 단 한가지 목적으로 사용하는 특수목적용 레지스터와 여러 가지 목적을 위해 사용하는 범용 레지스터가 있다. 특수 목적용 레지스터에는 연산 결과를 누적하는 누산기 (accumulator), 주기억장치에서 가져오거나 저장하는 정보를 보관하는 저장 (storage) 레지스터, 그리고 현재 실행중인 명령어를 가지고 있는 명령어(instruction) 레지스터가 있다. 레지스터는 컴퓨터마다 크기와 용량이 다르며 심지어 동일한 컴퓨터 시스템 내에서도 서로 다르다. central processing unit 참조. relation (관계); 1. 두 개의 집합에 속하는 원소들을 연관시키기 위해 하나의 쌍으로 연결하는 방법. 2. 관계형 데이터 모형에서 정보를 표현하기 위해 사용되는 2차원 구조의 테이블. relative address (상대 주소); 명령에서 사용되는 피연산자 또는 프로그램에서 처리되는 데이터의 위치를 표시하는 방법의 한가지. 피연산자가 저장되어 있는 물리적 위치 또는 데이터가 저장되어 있는 보조기억 장치의 위치 등을 직접 사용하는 것을 절대 주소라고 하는데 반하여 상대 주소에서는 하나의 기준을 설정하고 이러한 기준점으로부터의 거리 또는 상대적 위치를 주소로 사용한다. = floating point address, absolute address 참조. relative address (상대 주소); 명령에서 사용되는 피연산자 또는 프로그램에서 처리되는 데이터의 위치를 표시하는 방법의 한가지. 피연산자가 저장되어 있는 물리적 위치 또는 데이터가 저장되어 있는 보조기억 장치의 위치 등을 직접 사용하는 것을 절대 주소라고 하는데 반하여 상대 주소에서는 하나의 기준을 설정하고 이러한 기준점으로부터의 거리 또는 상대적 위치를 주소로 사용한다. = floating point address, absolute address 참조. relay (계전기); 전자기적으로 작동하는 개폐 스위치. 작은 전류로 큰 전원을 제어할 수 있도록 한다. 단자에 전류를 흘리면 전자석이 작동하여 접점을 끌어당기고 이 접점이 고정 접점에 붙어서 전기가 통하게 된다. relevant audit evidence (관련성 있는 감사 증거); 감사 증거는 그것이 감사 목표와 연관되고 그 증거가 뒷받침하고자 하는 발견사항(findings) 및 결론(conclusion)에 논리적 연계성을 가질 때 관련성 있는 감사 증거라 한다. [ISACA 정의 용어] reliable audit evidence, useful audit evidence, sufficient audit evidence, 참조. reliable audit evidence (신뢰성 있는 감사 증거); 감사 증거는, 감사인의 의견 상, 그것이 타당성 있고(valid), 사실적이며(factual), 객관적이고(objective), 지지를 받을 수 (supportable) 있을 때 신뢰성 있는 감사 증거라 한다. [ISACA 정의 용어] useful audit evidence, sufficient audit evidence, relevant audit evidence 참조. remedial maintenance (= repair maintenance; 교정적 정비); preventive maintenance 참조. remembered information (기억된 정보); authentication information 참조 remote shadow ; see synchronization tolerance (capabilities) removable storage media (유동 저장 매체); 마그네틱테이프, 카트리지, 광학 디스크 등의 유동=removable 저장 매체 renaming (재명명); 통신 회선의 재명명 (renaming). repair maintenance (수정 유지보수); 개발되어 사용중이 시스템 또는 소프트웨어에서 발견된 에러를 수정하는 활동. 이에 반해 디버깅(debugging)은 개발 중인 프로그램을 수정하는 활동을 말한다. adaptive maintenance, perfective maintenance, debugging 참조. repitition strain injury (RSI; 반복적 긴장 부상);.. 을 줄이기 위해 환경 공학적(ergonomic)으로 설계된 사무 집기가 사용되어야 한다. 예를 들어 스크린은 비반사적(nonreflective)이어야 하고, 안락한 가시거리에 위치해야 하며, 의자와 테이블 등은 오퍼레이터들이 편안한 자세를 유지 할 수 있도록 조정 가능한 것이어야 한다. representation of samples (표본의 대표성); 표본이 모집단(population)의 특성을 반영하고 있는 정도로써, 감사인에게는 표본의 추출 시 이러한 대표성을 확보하는 일이 가장 중요한 목표가 된다. required vacation; = compulsory vacation. reservation - audit report (유보 사항); 보고서는 감사의 대상이 된 분야에 대한 감사인의 결론을 표명하여야 한다. 이 결론은 전반적인 평가도 될 수 있고 특정 감사 목표에 대한 복수의 결론일수도 있다. 그리고 보고서는 결론에 대한 중대한 유보(reservation) 또는 제한사항(qualification)도 명시하여야 한다. resistor (저항); 전류 흐름을 방해하는 전자 부품. 회로에서는 정해진 전류량을 보내거나 전압의 분배 역할을 하므로 가장 많이 사용되는 부품중의 하나이다. restriction controls; 데이터베이스에 있는 사람에 관한 데이터의 비밀성을 유지하기 위해 ... retiring data; data retiring 참조 retransmission (재전송); backward error correction 참조. retrieval (검색); 파일이나 데이터베이스에 저장된 정보를 선별 또는 검색하고 전달함으로써 데이터를 조회하거나 회수하는 것. Revenue Procedure 91-59 (국세 절차 91-59); 미국 국세청 (internal revenue services; IRS)은 납세자들의 회계 처리가 전산화되는데 발맞추어, 전산화된 자료 처리 시스템을 사용하여 회계자료를 처리하고 1,000만불 이상의 자산을 보유한 기업에 대하여 새로운 장부 기록 요건을 준수하도록 하는 기준을 적용하고 있다. 이는 여타 기관의 기준 성명 등이 강제성이 없는 것에 반해 이를 준수하지 않을 경우 '부적정 기록 통고 (notice of inadequate records)'를 받게되며 경우에 따라서는 형사적 민사적 처벌을 받을 수도 있다. 따라서 이는 미국 기업의 전산 회계 처리에 많은 영향을 미쳤다. reversible encryption (가역 암호화); 가역 암호화 방식은 두 가지의 이점을 가지고 있다. 첫째, 암호 키는 노출의 발생 가능성을 줄이기 위해 정기적으로 변경될 수 있다. 둘째, 고객이 PIN을 잊어버렸을 때 재발급될 수 있다. 이의 단점은 암호 키가 노출되었을 때 암호화된 PIN으로부터 평문 PIN이 추측 될 수 있다는 것이다. 이러한 단점은 불가역 암호화에 의해 해결될 수 있다. 그러나, 불가역 암호화 방식이 사용될 경우, 잊어버린 PIN이 복구될 수 없다. 또, 불가역 암호화에 사용되는 암호 키는 PIN의 일생동안 저장되어야 하며, 따라서 그만큼 노출 위험이 커지게 된다. 불법적인 암호 해독을 더욱 어렵게 만들기 위해, 불가역 암호화를 통해 생성된 암호문 핀을 가역 암호화 할 수도 있다. ring topology (링 토폴로지); LAN을 구성하는 토폴로지의 하나로 여기에서는 네트워크내의 노드들이 리피터를 거쳐 폐쇄 루프 (closed loop)로 구성된 통신회선에 연결된다. 리피터는 능동적 기기이다. 이는 회선으로 데이터를 삽입하고, 회선으로부터 데이터를 받으며, 회선으로부터 데이터를 제거하는 기능을 한다. 많은 링 네트워크에서, 데이터는 한 방향으로 (시계방향 또는 반대방향) 전송된다. 노드는 메시지를 패킷(packets)으로 나누어 각 패킷을 링 상에 삽입한다. 링은 일종의 점대점 (point-to-point) 토폴로지이다. 각 노드는 다른 노드와 직접 연결되어 있어 중간 노드를 거칠 필요가 없다. 버스 네트워크에서 사용되는 탭과는 달리, 리피터는 신호에 대해 감쇠 및 왜곡을 유도하지 않는다. 사실상, 리피터는 신호를 받고 나서 클린(clean) 신호를 재전송 한다. 그러나, 데이터의 비트가 네트워크 주위에 전송되면서 타이밍 에러 (timing error)가 일어난다. RISC; reduced instruction set computing 참조. risk of incorrect acceptance (부당 수용 위험); 입증 테스트에서, 실제로는 거래 혹은 계정 잔액이 중요하게 잘 못 표시되어 있으나, 표본 감사의 결과에 따라 중요하게 잘못 표시되지 않았다고 결론을 내리게 될 위험. 이는 표본 위험 중 beta 위험에 해당되는 개념으로써 감사의 효과성 (effectiveness of the audit)과 관계됨여 이행 테스트에서는 이를 과대 신뢰 위험 (risk of overreliance)이라 한다. risk of incorrect rejection (부당 기각 위험); 입증 테스트에서, 실제로는 거래 혹은 계정 잔액이 중요하게 잘 못 표시되지 않았으나, 표본 감사의 결과에 따라 중요하게 잘못 표시되었다고 결론을 내리게 될 위험. 이는 표본 위험 중 alpha 위험에 해당되는 개념으로써 감사의 효율성 (efficiency of the audit)과 관계되며 이행 테스트에서는 이를 과소 신뢰 위험 (risk of underreliance)이라 한다. risk of overreliance (과대 신뢰 위험); 이행 테스트에서, 실제로는 조직의 통제 위험이 감사인이 허용하고자하는 통제 위험 수준을 초과하고 있으나, 표본 감사의 결과에 따라 통제 위험 수준이 그 이하인 것으로 잘 못 결론을 내리게 될 위험. 이는 표본 위험 중 beta 위험에 해당되는 개념으로써 감사의 효과성 (effectiveness of the audit)과 관계되며 입증 테스트에서는 이를 부당 기각 위험 (risk of incorrect rejection)이라 한다. risk of underreliance (과소 신뢰 위험); 이행 테스트에서, 실제로는 조직의 통제 위험이 감사인이 허용하고자하는 통제 위험 수준 이하이나, 표본 감사의 결과에 따라 통제 위험 수준이 그 이상인 것으로 잘 못 결론을 내리게 될 위험. 이는 표본 위험 중 alpha 위험에 해당되는 개념으로써 감사의 효율성 (efficiency of the audit)과 관계되며 입증 테스트에서는 이를 부당 수용 위험 (risk of incorrect acceptance)이라 한다. RJE; remote job entry 참조 ROI; return on investment 참조 ROM; read only memory 참조. rotary UPS (회전 UPS); energy variation참조. rounding down (절사); 전산화된 거래 또는 계좌에서 소액의 돈을 빼내어 범죄자의 계정으로 보내는 것이다. '절사'라는 용어는 센트 이하의 돈을 잘라낸다는 뜻이며, 이 우수리 돈을 비인가 된 계정으로 이체하는 것이다. 이는 그 금액이 매우 소액이기 때문에 잘 노출되지 않는다. router (라우터); 서로 다른 LAN간을 연결하는 장비의 하나. LAN 라우터는 브리지의 모든 기능을 수행한다. 여기에 더하여, 이종 LAN들 (예; 버스 네트워크와 토큰 링 네트워크)을 연결할 수 있으며 다른 서브네트워크에 있는 두 노드간에 가장 빠른 채널상의 네트워크 트래픽을 direct한다 (예; 채널의 가용성을 판단하기 위해 한 네트워크내의 또는 다른 네트워크간의 트래픽 패턴을 조사한다). gateway, bridge 참조. RPC; remote procedure call 참조 RSA; Rivest, Shamir, Adleman RSA cryptographic system (RSA 암호 시스템); 공용 키 암호 시스템의 일종으로 Rivest, Shamir, Adleman (1978) 등이 제안한 암호 시스템. rules of evidence (증거 규칙); audit evidence - requirements 참조. safeguarding assets (자산의 보호); Ron Weber가 주장하는 정보 시스템 감사의 네 가지 목표 중의 하나. 이 자산의 보호와 다음에서 설명되는 자료의 무결성은 전통적 회계 감사 (재무제표 감사)에서의 중심적인 목적이기도 하다. 이는 정보 시스템 감사가 정보 시스템이 조직의 모든 자산을 안전하게 관리할 수 있도록 개발, 운영되고 있는가를 테스트한다는 것이다. 또, 이러한 자산 중에 정보 시스템 감사에서 특히 중요시되는 대상은 하드웨어, 소프트웨어, 요원(지식), 데이터 파일, 시스템 문서화 자료 (system documentation) 및 전산 용품 등의 정보 자원이다. 현대에 있어 이러한 정보 자원들은 그 자체가 매우 고가이며 이들이 파손 또는 유실되었을 경우 조직의 영업 활동에 막대한 지장을 초래할 경우가 많다. data integrity, system effectiveness, system efficiency 참조. salami technique (살라미 기법); rounding down (절사) 유사한 기법이나, 이는 소액의 돈을 더 적게 나누어서 이체하는 것이다. rounding down 참조. sample deviation rate (표본 오류율); 표본조사의 결과 추출된 표본의 실제 오류율. 즉, 어떤 속성을 이탈한 오류 항목 수를 표본 크기로 나눈 것. sampling risk (표본 위험); 이행 테스트 또는 입증 테스트에서 표본 감사의 결과가 전수조사를 했을 경우의 결과와 상이하게 나타나는 위험. 이는 표본이 모집단을 완전히 대표하지 못하기 때문에 발생하는 위험으로써 전수조사가 아닌 표본조사를 하는 한 불가피하게 발생한다. sampling unit (표본단위); 모집단을 구성하는 개별 요소. 일반적으로 내부통제구조에 대한 이행 테스트의 경우에는 개별 거래, 입증 감사의 경우에는 개별적 계정 잔액의 구성 항목이 표본 단위가 된다. 그러나 화폐단위 표본 추출법 (monetary unit sampling)의 경우에는 개별적 거래 금액 또는 계정 잔액의 금액이 표본단위를 구성하게 된다. sampling with probability proportional to size (금액 비례 확률 표본 추출법); PPS 샘플링이라고도 하며, 이는 거래 또는 계정 잔액의 금액이 큰 항목에 대해 더 강조점을 두어 금액에 비례하여 표본을 추출하는 방법이다. 예를 들면, $1,000의 항목은 $100의 항목보다 10배의 추출 기회를 가진다. 이는 비교적 최근에 개발된 표본조사 기법으로써, 속성 표본조사의 통계적인 단순성을 바탕으로 하면서도 통계적 결과는 비율이 아닌 화폐액으로 표시할 수 있어 계정 잔액입증 감사에서 유용하게 사용될 수 있다는 장점을 가지고 있다. = monetary unit sampling. SARF; sample audit review file 참조. SAS; statement on auditing standards 참조 SCARF; system control audit review file 참조 scavenge (청소); 인가된 어떤 작업이 완료된 후 불순한 목적으로 위해 남겨진 정보를 찾는 것을 말한다. schema (스키마); 많은 데이터베이스 관련 문헌에서는 데이터 정의에 대해 스키마라는 용어를 사용하고 있다. '스키마(schema)'란 본래 심리학에서 나온 용어로 과거의 반응이나 경험에 의해 생성된 생물체(사람 등)의 지식 또는 반응 체계로서 환경에 대해 적응하고 대처하도록 하는 역할을 한다. 데이터베이스 환경에서는 세 가지 유형의 스키마를 필요로 하게 된다. 1. 외부 스키마 (external schema); 특정 사용자의 관점에서의 데이터 정의. 2. 개념 스키마 (conceptual schema); 위의 모든 사용자별 외부 스키마들을 정확하며, 완전하고, 일관된 하나의 완전체로 합친 정의. 3. 내부 스키마 (internal schema); 데이터베이스의 내용이 실제적으로 저장 매체에 저장될 수 있도록 하기 위한 정의. SDA; source data automation, screen design aids 참조. SDAD; source data automation 참조. SDLC; system development life cycle, synchronous data link control 참조. SEC; securities and exchange commissions 참조. secondary storage; auxiliary storage 참조. second normal form (제 2 정규형); normalization참조. secret message (비밀 메시지); signed message, signed secret message 참조 security program (=security review; 안전조사); 정보 시스템 기능과 관련된 자산이 적절히 보호되는가를 확인하기 위해 수행되는 일련의 지속적, 공식적, 정기적 조사. security test (보안 테스트); 시스템 통제 수단들이 제대로 작동되는가를 확인하는 테스트. 따라서, 시스템에 대한 가능한 모든 비인가 접근 및 공격을 시물레이트하여 시스템의 반응을 확인한다. acceptance test, recovery test, stress test, acceptance test 참조. seek time (탐색 시간); 자기 테이프나 자기 디스크 같은 보조 기억 장치에서 정보를 읽어 오거나 정보를 기록하기 위하여 읽기/쓰기 헤더를 정보가 저장되어 있는 위치로 이동시키는데 소요되는 시간 segregation of duties (= separation of duties; 직무 분리); 가장 기본적인 내부 통제 수단의 하나로써, 이는 책임과 권한을 적절히 배분함으로써 영업 과정에서의 에러와 부적정행위를 예방하고 적발하려는 것이다. delegation of authority and responsibility, system of authorization 참조. selection based on a test (테스트에 근거한 선택); control structure 참조 semantic data modeling (기호론적 데이터 모델링); 데이터베이스의 구조는 잘 알려진 여러 가지 데이터베이스 설계 방법론 중의 하나를 이용하여 설계되어야 한다. 예를 들어, 기호론적 데이터 모델링 (Semantic Data Modeling)은 개체-관계 모델 또는 객체지향적 모델을 이용하여 수행될 수 있으며; 데이터 구조 설계는 관계형 모델을 이용하여 이행될 수 있다. semantic validation (구문론적 검사); lexical validation 참조. semiconductor storage (반도체 저장매체); 반도체 저장 기술을 이용하여 하나의 반도체 판 위에 구성되는 수많은 트랜지스터를 사용하여 구성되는 기억 장치. 경우에 따라서는 플립 플롭을 사용하기도 하는데 이 경우에는 정적인 특성을 가지는 기억 장치가 된다. 일반적으로 오늘날에 사용되는 대부분의 주기억장치가 바로 이러한 반도체 기억 매체를 이용한다. sensitive threats (민감한 위협); ISACA가 제안한 위협의 분류 방법에 의한 위협의 하나로, 상당한 기간 동안 대체 기능이 수행될 수 있는 경우이다. 수작업으로 업 무의 수행이 가능하나 이에 소요되는 인력의 증가가 요구된다. critical threats, vital threats, noncritical threats 참조. separation of duties; segregation of duties 참조. sequential access file; = sequential file sequential code; serial code 참조. serial ALU (직렬 ALU); arithmetic and logical unit 참조. serial code (일련 코드); 어떤 실체 (entity)에 대해 그 실체가 지닌 속성에 관계없이 연속적인 숫자 (또는 알파벳)들을 할당하는 코딩 기법. 따라서, 하나의 일련 코드는 하나의 실체를 유일하게 식별하기는 하나 그 이상의 의미는 가지지 못한다 이의 장점은 새로운 아이템을 쉽게 추가 할 수 있고 간결하다는 것이다. 그러나, 코드 아이템들이 자주 변경될 때 (예; 슈퍼마켓에서 다루는 품목들이 자주 바뀌는 경우) 문제를 일으킨다. 삭제된 코드를 그대로 두고 새로운 일련 코드를 계속 추가하게 되면 일정한 기간이 지난 후에는 많은 무효 코드가 발생하게 되고 코드간에 많은 갭(gap)이 발생한다. 이에 따라 코드의 간결성이 없어지고 사용자들이 기억하기 어렵게 되며 혼란을 일으키게 된다. serial code, block sequence code, hierarchical code, association code 참조. service-level agreement (SLA; 서비스 수준 협약); 사용자에게 효과적이고도 효율적인 서비스를 제공하기 위해 정보 시스템 부서와 사용자 부서간에 맺어지는 협약. 이 협약은, 예를 들어, 사용자가 원하는 응답시간과 반환시간 (turnaround time), 정비 지원의 수준, 사용자가 서비스를 이용하는데 대한 비용, 양측에서 협약에 따르지 못할 경우에 부과되는 벌칙 등을 특정한다. data processing center를 뜻하는 경우도 있다. service provider (서비스 제공자); 아웃소스된 서비스를 제공하는 조직. [ISACA 정의 용어] service user (서비스 사용자); 아웃소스된 서비스를 사용하는 조직. [ISACA 정의 용어] session key (세션 키); 암호 통신에서 해당 송수신 과정에서만 사용되는 키. session layer (세션 계층); ISO/OSI 프로토콜의 한 계층으로, 사용자 프로세스간의 세션 (Interactions)을 설정, 유지 및 종료한다. 이 수준에서 수행되는 식별 및 인증. 체크 포인트를 제공하여 마지막 체크포인트부터 데이터를 재전송 함으로써 복구를 가능하게 한다. ISO/OSI protocol, physical layer, data link layer, network layer, transport layer, presentation layer, application layer 참조. SGML; standard generalized markup language 참조. shadow paging; differential file 참조. sharability of database (데이터베이스의 공유성); 조직내의 여러 사용자들이 동일한 데이터를 접근하고 사용할 수 있어야 한다. 또, 그들이 동일한 데이터 아이템에 대한 별도의 복사본을 유지할 필요가 없도록 하여야 한다. availability of database, evolvability of database, integrity of database 참조. shareware (쉐어웨어); 소프트웨어의 가격을 지불하기 전에 사용자들이 자유롭게 무료로 사용할 수 있는 소프트웨어. 일반적으로 대규모의 소프트웨어 판매상을 통하여 공급되기보다는 소프트웨어의 저작자 또는 공동 통신망을 통해 공급되는데, 일반 사용자는 일정 기간 동안 소프트웨어를 무료로 사용한 후 마음에 들면 가격을 지불한 다음에 사용하게 된다. SHISAM; simple hierarchical indexed sequential access method 참조. shorthand preprocessor (속기 전처리기); 프로그램의 코딩을 용이하게 해 주는 도구 (유틸리티 프로그램)의 하나로, 속기 전처리기는 코드의 약자 (abbreviation)를 사용할 수 있게 하며 프로그램의 실행 시 이 약자들을 본래의 문장으로 바꾸어 준다. 예를 들어, 'PERFORM' 대신 'P' 'MOVE' 대신 'M'을 사용한다. 여기에는 미리 정의된 약자 (예; change name 대신 CN) 뿐 아니라 사용자가 자신 나름대로의 약자를 정의 할 수 있다 (예; 'GROSS-PAY' 대신 'GP'). shredder; paper shredder 참조 sign check (부호 검사); 레코드에 대한 검증의 일종으로, 한 필드의 내용이 다른 숫자 필드의 부호를 결정 할 수 있다. signed message (서명된 메시지); '서명된' 메시지란 그 내용의 비밀성이 아니라 계약 당사자의 정격성 확보나 사후의 부인을 방지하기 위한 메시지이다. signed secret message, secret message 참조. signed secret message (서명된 비밀 메시지); 서명된 비밀 메시지는 그 내용의 비밀성 뿐 아니라 계약 당사자들의 정격성 확립과 사후 부인을 방지하기 위한 메시지이다. signed message, secret message 참조. simple sequence (단순 순차); control structure 참조 SISAS; statements of information system auditing standards 참조 site-access control (사이트 접근 통제); 정보 시스템 자산으로부터 비인가자를 물리적으로 격리시키기 위한 통제. system-access control, file-access control 참조. SLA; service level agreement 참조. slide-window flow control (슬라이드-윈도우 흐름 통제); stop-and-wait flow control 참조. smart card (스마트 카드); 플라스틱 카드에 마이크로프로세서를 내장한 플라스틱 카드를 말한다. 이 마이크로프로세서는 암호화된 PIN 및 암호키를 저장한다. 고객이 스마트 카드 터미널에 PIN을 입력 할 때, 그 PIN이 마이크로프로세서로 읽혀 들어가서 이를 카드에 저장된 암호화 키와 대조되게 된다. 이 카드는 카드 자체에 일정 금액을 저장하고 현금 인출이나 구매 대금을 지급하는데 사용된다. 고객이 카드에 돈을 저장하기 위해서는 특수 터미널을 통해 현금을 입금하거나 자신의 다른 계좌로부터 이체하여 사용할 수 있다. smoke detector (연기 감지기); 연기 감지기는 시설 전체의 천장 아래 뿐 아니라 천장 위와 바닥 마루의 아래에도 설치되어야 한다. 감지기는 작동 시 소리에 의한 경보를 발하고 소방서 등 관련 기관과 상시 대기 요원이 근무 중인 통제소에 자동적으로 연결 되도록 하여야 한다. 천장 위와 마루 아래에 설치된 감지기는 그 위치가 식별 될 수 있도록 표시되어야 한다. soft manufacturing (소프트 매뉴팩쳐링); 영업사원이 휴대용 컴퓨터나 전화기로 입력한 주문내역이 제조현장의 생산시스템에 직접 전달되어 제품생산 및 배달로 연결되는 등의 생산의 자동화 방법 software engineering (소프트웨어 엔지니어링); 신뢰도가 높고 효율적으로 작동하는 소프트웨어의 경제적 생산을 위해 정보 시스템 개발에 있어 공학원리 (Engineering Principle)를 정립 및 적용하는 것이다. software label check facility (소프트웨어 레이블 검사 기능); 적정 파일이 사용되는가를 확인하는 유틸리티 프로그램. SOS; silicon-on-sapphire 참조 source data automation devices (원시 자료 자동화 기기); 원시 자료 자동화는 데이터를 그 원천으로부터 직접 컴퓨터 시스템에 직접 입력하기 위해 특수한 장치를 사용하는 것을 말한다. 이는 입력 과정에서 사람의 참여를 완전히 배제하여 데이터 입력의 생산성과 효율성을 높이고 에러를 최소화하기 위한 것이다. 여기에 사용되는 기기에는 마그네틱-잉크 문자 인식기 (magnetic-ink character recognition), 광학 문자 인식기 (optical character recognition), 음성 입력기 (voice input) 등이 있다. magnetic-ink character recognition, optical mark recognition, optical character recognition, speech recognition devices 참조. SP; structured programming 참조 spatial data manager; direct manipulation inrerface 참조 special authorization (특정 승인); 각각의 거래에 대해 적용되는 승인. 예를 들어, 일정 가격 이상의 설비를 구입하는 경우 이사회의 승인을 득하도록 할 수 있다.system of authorization, general authorization, special authorization 참조. special purpose computers (특수 컴퓨터); 특정한 목적에 사용하기 위하여 설계된 컴퓨터로써, 주로 군사용 (예; 비행기 또는 미사일)이나 공장의 공정 제어용 등의 한정된 목적에 사용되며 보통 사용하고자하는 기계에 내장되어 일체형으로 제작되는 것이 보통이다.general-purpose computer 참조. speech recognition devices (음성 인식 기기); 원시 자료 자동화 기기의 하나. 어떤 경우에는 손을 사용하지 않고 데이터를 컴퓨터에 입력하는 것이 요구되는 응용도 많다. 예를 들어, 조립 라인에서 품목을 검사하는 사람들은 그 검사 기준에 부적합한 특정 품목을 기록할 수 없는 경우가 있다. 즉 양손을 다른 일에 사용하고 있다는 것이다. 최근에 와서 음성 인식 기능을 갖춘 음성 입력이 현실화되고 있는데 이는 하드웨어와 소프트웨어를 조합하여 음성을 일단 디지털 데이터로 바꾸고 이를 다시 워드나 문자로 변환하는 것이다. 일반적으로, 음성 인식 기기는 특정인의 음성에 대한 특정 워드를 인식하는 훈련 (인공 지능에 의함)을 받아야 한다. 또, 이들 시스템의 대부분은 사용자가 워드들 사이에 일정한 휴지(pause)를 두도록 요구하고 있다. 그러나, 이러한 그들의 제한된 성능에도 불구하고 이들 시스템은 입력이 극히 적은 수의 워드로 제한된 응용에서는 매우 유용한 것이 될 수 있다. 우리가 영화에서 보는 것과 같이 모든 사람의 모든 음성을 능숙하게 인식하는 로보캅(robocop)등이 현실화되기에는 많은 시간과 연구가 있어야 할 것으로 보인다. source data automation devices, magnetic-ink character recognition, optical mark recognition, optical character recognition 참조. spikes (스파이크); energy variation참조. spoof (기만); 시스템의 비인가자가 시스템의 일부인 것처럼 가장하여 정보를 얻는 것을 말한다. spoofing; 침입자는 사용자가 OS와 interacting하고 있다고 생각하게끔 사용자를 속인다. 예를 들어, 침입자가 logon 절차를 duplicate하고, 사용자의 패스워드를 capture하며, 시스템 크래쉬가 일어난 것처럼 가장하여 사용자에게 logon 절차를 재시도 하도록 요청한다. The second time the user actually logs on to the operating system SPOOL; simultaneous peripheral operations on-line 참조 sprinkler system (스프링클러 시스템); fire suppression equipment 참조. SQL; structured query language 참조. SRAM; static RAM 참조. SSI; small scale integration 참조. stack (스택); 1. 자료 구조의 하나로써 원소의 삽입과 삭제가 한쪽 끝에서만 일어나는 선형 리스트. 밑이 막힌 통을 세워 놓은 것으로 생각하면 된다. 원소들의 삽입, 삭제가 일어나는 곳을 스택의 top이라 하고 원소를 스택에 넣는 것을 push, 스택에서 원소를 꺼내는 것을 pop이라 한다. 스택에서는 나중에 들어간 원소가 먼저 꺼내어지므로 후입선출 (LIFO; last-in, first-out)이라고도 한다. 스택은 주로 어떤 내용을 기억시켰다가 다시 이용하고자 할 때 사용되며 컴퓨터 알고리즘에서 대단히 자주 쓰이는 중요한 자료 구조이다. 2. 컴퓨터 기억 장치의 일부로써 스택 포인터 (SP)에 의해 간접적으로 주소 지정되며 푸쉬 명령과 팝 명령에 의해 그 내용이 참조되는 것. 이는 추상적인 스택 자료 구조를 구현하며 스택 포인터는 스택의 톱의 위치를 가리키는 역할을 한다. 서브루틴 호출이난 인터럽트 처리시 복귀 주소를 저장하거나 고급 언어 프로그램을 처리할 때 지역 변수와 서브루틴의 인자를 저장하는데 쓰인다. staff review (요원 조사); 종업원이 승진을 원하고 있는가를 판단하고 개인적 성장 기회와 그들의 장단점을 밝혀 내기 위해 정기적인 조사. 종업원들도 이 요원조사의 성격을 명확히 인식하고 있어야 한다. stakeholder (관계자); user 참조. standard deviation (표준편차); 모집단의 평균에서 각 구성항목이 이산된 정도를 나타내는 것으로 개별 항목의 값에서 모집단 평균을 차감한 수치의 제곱을 평균한 값의 평방근으로 나타낸다. 표준편차가 큰 모집단에 대해서는 주어진 신뢰수준을 얻기 위해서는 더 많은 표본수를 필요로 하게 된다. standard error of the mean (평균의 표준오차); 표본조사에 의하여 얻은 평균의 편차를 표준오차라 한다. 평균의 표준 오차는 표본의 표준편차를 평방근으로 나눈 값으로 계산된다. 즉, 모집단에서 추출 가능한 특정 크기의 모든 표본들의 평균을 형성하는 분포의 표준편차라 할 수 있다. standard generalized markup language (SGML; 표준 범용 표시 언어); 텍스트, 오디오 및 비디오 등을 포함하는 멀티미디어 전자 문서들을 서로 다른 기종의 시스템들간에 정보의 손실이 없이 효율적으로 전송, 저장 및 자동 처리 할 수 있도록 제정된 국제 표준. hypertext markup language (HTML)는 이의 일부이다. standard utilities; 소프트웨어 패키지 내에 상주하며, 패키지를 설치하기 위해 사용되는 파라메터의 상태들을 보여 준다. star topology (성형 토폴로지); LAN을 구성하는 토폴로지의 하나로 여기에서는 네트워크상의 노드들이 점대점(Point-to-Pont)의 형태로 중앙의 허브 (central hub)에 연결된다. 중앙 허브는 교환기(switch)로 역할 할 수 있다. 여기에서 어떤 노드는 특정의 다른 노드로도 메시지를 보낼 수 있고, 다른 모든 노드 또는 그 일부 노드에도 메시지를 보낼 수 있다. 스타 네트워크에서는 중앙 허브의 신뢰성이 매우 중요하다. 중앙 허브가 고장나는 경우에는 전체 네트워크가 작동이 불가능해진다. 여기에서 하나의 통신회선 상의 고장은 그에 연결된 노드에만 영향을 미친다. 모든 데이터는 허브를 통해 전송되어야 하므로 허브의 보안성이 훼손되는 경우에는 메시지들이 노출될 위험이 크다. 스타 네트워크의 통신 서비스와 정비는 비교적 쉽다. 문제점에 대한 진단은 중앙 허브에서 수행될 수 있으며, 각종 고장 사항은 빠른 시간 내에 발견된다??. topology, bus topology, tree topology, tree topology, hybrid topology, mesh topology 참조. static analysis test (정적 분석 테스트); unit testing 참조. static RAM (SRAM; 정적 램); RAM은 SRAM 및 DRAM으로 구분될 수 있다. SRAM (static RAM; 정적 램)은 플립 플롭(flip-flop)을 조합한 기억소자 (storage cell)를 집적한 반도체 ram으로 각 기억 소자는 플립 플롭 두 개가 맞물려서 한쪽이 0이면 한쪽은 1이 되는 관계를 유지한다. 전원 공급이 계속되는 동안에는 그 내용을 잃어버리지 않으므로 재생(refresh) 작업이 필요 없다. 값이 비싸고 전력 소모나 크나 재생을 위한 주변회로가 없으므로 전체 회로가 간단해진다는 장점이 있다. 따라서 주로 소량의 RAM이 필요한 간단한 장비에 주로 사용된다. 또한, 별도의 외부 전원 (건전지 등)을 이용하면 주 전원이 끊어지더라도 내용을 장기간 보유할 수 있어 ROM 대용이나 휴대용 컴퓨터 등에서 디스크 대용으로 사용되기도 한다. DRAM (dynamic RAM; 동적 RAM)은 컴퓨터의 주기억장치로 가장 많이 사용되고 있는 것으로, 축전기에 저장된 전하를 이용하여 0과 1을 나타내는 방식을 사용한다. 축전지는 시간이 지나면 방전되어 그 내용을 잃어버리므로 내용을 유지하기 위해서는 일정한 시간 주기마다 재생 펄스를 공급하여 재생작업을 해 주어야 한다. 동적 RAM은 집적도가 크고 속도가 빨라 현대의 컴퓨터에서 주기억장치로 가장 많이 사용되고 있다. random access memory 참조. static UPS (정적 UPS); energy variation참조. statistical sampling (통계적 표본 감사); 확률이론이나 정규분포 등의 통계적 표본 이론을 적용함으로써 가능한 한 감사인의 주관적인 판단을 배제하고 객관적인 방법에 의하여 표본의 크기 및 표본의 추출 방법을 결정하고 표본감사의 결과를 평가하는 방법. 이는 이행 테스트에서 사용되는 속성 표본 감사 (attribute sampling)와 입증 테스트에서 사용되는 변수 표본감사 (variables sampling)로 구분된다. status (상태); 컴퓨터나 주변 장치가 현재 동작중인 상태나 최근에 일어난 상황을 보고하는 것으로써 일반적으로 프래그 레지스터라는 특수한 레지스터의 각 비트에 어떠한 의미를 주어 그의 0. 1의 값으로 상태를 나타낸다. flag 참조 stop-and-wait flow control (정지 및 대기 흐름 통제); 여기에서는 송신자가 데이터의 한 프레임(Frame)을 전송한다. 수신자가 다음 프레임을 받을 준비가 되면 송신자에게 확인(Acknowledgement)을 보낸다. 송신자는 수신자로부터 확인을 받기 전에는 다음의 프레임을 보내지 않는다. 따라서, 수신자가 데이터의 수신 속도를 통제할 수 있게 된다. 정지-대기 흐름 통제 프로토콜은 수신자가 수신한 프레임을 처리하고 있는 동안에는 채널이 사용되지 않고 있는 상태가 되므로 비효율적이다. 이러한 문제를 위해 개발 된 것이 슬라이드-윈도우 (Slide-Window) 흐름 통제이다. 이 방식에서는 송수신자가 모두 복수의 프레임을 유지할 수 있는 버퍼를 가지게 하여 전송과 처리를 동시에 실행할 수 있도록 한다. slide-window flow control 참조. store and forward switching (저장 전달 교환 방식); 데이터 통신에서 교환국이 수신한 정보를 일단 기억장치에 저장하였다가 적절한 중계 경로를 선택한 다음에 교환해 주는 방법. 이 방식은 교환기가 데이터를 일시 저장하므로 실시간성은 없으나 필요에 따라 경로 선택 속도 조절 등 각종 처리를 할 수 있다는 장점이 있다. 또, 출력 회선이 사용중일 때도 기억장치에 대기시켰다가 처리할 수 있으므로 회선의 이용 효율이 좋아진다. strategic direction; 제공되어야 할 미래의 정보 서비스, 조직 내 및 조직간 시스템에 대한 전략 stratified random selection (층별 무작위 추출법); 표본 선정을 위한 무작위 추출법의 한 방식. 여기에서는 모집단을 그 성격 및 크기에 따라 몇 개의 작은 그룹으로 구분하고 각 그룹별로 표본을 무작위 추출하여 서로 다른 크기의 표본을 추출한다. 모집단을 층별로 구분하는 목적은 모집단분포의 비대칭효과(effect of skewness)를 표본에서 감소시키고자 하는 것이다. stream cipher (스트림 암호); stream encryption 참조. stress test (스트레스 테스트); 입력이나 처리의 빈도(frequency)를 비정상적으로 높여 시스템이 이를 어떻게 견뎌 내는가를 확인한다. 이는 피크 타임 (peak time)시의 처리 속도, 거래량 폭주로 인한 시스템 작동 중지 여부 등을 확인하기 위한 것이다. acceptance test, recovery test, security test, acceptance test 참조. structured analysis (구조적 분석); 구조적 분석은 어떤 시스템을 파악하기 위한 하향식(Top-Down), 너비우선(Breadth-First)의 접근방식이다. 이는 생산 흐름을 분석하는데 도움을 주는 것일 뿐 아니라 이것이 제공하는 데이터의 흐름을 문서화하는 DFD(data flow diagram), 데이터를 정의하는 데이터 사전 (data dictionary)또는 DRS (data repository system), 그리고 업무의 처리 절차와 방침을 묘사하는데는 의사결정테이블(decision table), 의사결정트리(decision tree), 구조적 영어 (structured english)등 시스템 개발 전 과정에서 효과적으로 이용될 수 있는 일련의 도구들로 더욱 잘 알려져 있다. 부록 ??에서는 이러한 구조적 분석에 대한 개관을 제공하고 있다. object-oriented analysis 참조 structured walk-through (구조적 워크스루); unit testing 참조. substantiation; validation 참조 substantive testing (입증 테스팅); 활동 또는 거래들의 완전성, 정확성, 또는 그 존재성에 대한 감사 증거를 수집하기 위해 설계되는 세부 활동 및 거래에 대한 테스트 또는 분석적 조사 테스트. [ISACA 정의 용어] substitution ciphers (대치 암호); 메시지내의 문자 위치를 그대로 두고, 문자들을 일정한 규칙에 따라 다른 문자로 대체하는 암호. transposition cipher, product cipher 참조. subversive attack; passive attack, active attack, invasive tap, inductive tap 참조. sufficient audit evidence (충분한 감사 증거); 감사 증거는 그것이 적절하고 설득력 있으며 다른 감사인도 그것을 이용하여 동일한 결론에 도달 할 수 있을 때 충분한 감사 증거라 한다. [ISACA 정의 용어] reliable audit evidence, useful audit evidence, relevant audit evidence 참조. super computer (수퍼 컴퓨터); 속도가 매우 빠르고 큰 기억 용량을 갖춘 컴퓨터로 일반적인 컴퓨터로는 상당한 시간 (예; 수개월) 걸릴 정도로 복잡하고 큰 문제를 단시간에 해결하기 위한 용도로 쓰인다. 다른 컴퓨터와 비교하여 수퍼 컴퓨터의 기본적인 장점은 이들의 처리 속도이며 이는 초당 수천억개의 명령을 처리할 수 있다. 이들 컴퓨터는 회로의 연산 속도를 높이기 위해 특수 액체로 냉각을 하기도 한다. 가장 대표적인 수퍼 컴퓨터라 할 수 있는 크레이(cray) 수퍼 컴퓨터는 이러한 냉각을 위해 기포액(bubbling liquids)을 가지고 있어 이를 버블(bubble)이라는 별명으로 부르기도 한다. 또 수퍼컴퓨터는 실린더형으로 만들어져서 내부의 신호 흐름의 거리를 짧게 하여 사소한 전기적 지연까지도 최소화시킨다. 응용 분야는 주로 해양탐사, 일기예보, 공학이나 자연과학 분야의 복잡한 시뮬레이션 ,수치해석, 3차원 그래픽 등이다. 그러나, 이 수퍼 컴퓨터는 기업의 정보 시스템에서의 일상적인 처리에는 일반적으로 사용되지 않고 있다. 감사 기준이 준수됨을 보장하기 위해 정보 시스템 감사 요원은 적절히 감독되어야 한다. supervisor (수퍼 바이저); 처리 프로그램의 실행을 감독하는 기능을 가진 감시 프로그램. 이는 운영체계의 제어 프로그램의 일부로, 사용자 프로그램이나 서비스 프로그램 등의 처라 프로그램을 제어한다. 구체적으로는 다음과 같은 기능을 수행한다. 1. 각 프로그램에 주기억장치의 빈 공간을 할당한다. 2. 몇 개의 프로그램을 동시에 수행할 수 있도록 제어한다. 3. 입출력 처리의 스케줄을 제어한다. 4. 여러 인터럽트를 처리한다. 5. 입출력 장치의 오류를 알린다. 6. 시간을 기록하거나 알려준다. supervisor call (SVC; 수퍼바이저 호출); 실행 중인 프로그램에 인터럽트 코드를 주어 수퍼바이저 호출 인터럽트를 발생시켜 제어를 수퍼바이저에 넘겨주는 것. (=) system call supervisor state (감독 상태); 처리 unit가 입/출력 및 여타 privileged instructions를 실행할 수 있는 동안의 상태. problem state 참조 superzapping (수퍼재핑); 프로그램을 조작할 수 있고 통제를 회피할 수 있도록 하는 ZAP 유틸리티 프로그램을 이용하여 프로그램 또는 데이터를 변경하게 하는 것이다. ZAP 프로그램은 합법적인 것이나, 증적을 거의 남기지 않으므로 오용되기 쉽다. surprise test (불시 테스트); 우발 계획의 테스트를 위한 한 방법으로 적절한 시기에 불시에 실시되는 테스트. swapping device (스와핑 장치); 가상기억 장치를 사용하여 데이터에 접근하는 프로그램에서는 실제 컴퓨터 시스템에 설치되어 있는 주기억장치의 용량보다 넓은 주소공간을 사용하게 된다. 따라서, 프로그램에서 사용되는 모든 주소 공간의 정보를 주기억 장치에 설치할 수 없기 때문에 프로그램에 의해 사용되는 페이지만을 주기억장치에 설치하고 나머지 페이지들은 스와핑 장치라고 불리어지는 보조기억 장치의 특수 영역에 보관된다. 그리고 프로그램에서 스와핑 장치에 저장되어 있는 정보를 접근하려고 할 때 해당되는 페이지를 주기억 장치에 설치한다. swapping device; (스와핑, 교체 장치); 가상기억장치를 이용하여 데이터에 접근하는 프로그램에서는 실제 컴퓨터 시스템에 설치되어 있는 주기억장치의 용량보다 넓은 주소 공간을 사용하게 된다. 따라서 프로그램에서 사용되는 모든 주소 공간의 정보를 주기억장치에 설치할 수 없기 때문에 프로그램에 의해 사용되는 페이지만을 주기억장치에 설치하고 나머지 페이지들은 스와핑 장치라고 불리는 보조기억장치의 특수 영역에 보관된다. 그리고 프로그램에서 스와핑 장치에 저장되어 있는 정보를 접근하려 할 때 해당되는 페이지를 주기억장치에 설치한다. SWIFT; society for worldwide interbank financial telecommunication 참조 symmetric cryptosystem (대칭 암호 시스템); private-key cryptosystem 참조. synchronous data link control (SDLC; 동기식 자료 연결 제어); IBM 사에서 사용하는 동기식의 비트 전송 제어 프로토콜의 이름. 이는 고급 데이터 연결 제어 (HDLC) 프로토콜의 부분집합이다. syntax (구문); 언어를 연구하는 분야의 한가지. 언어에 담겨 있는 내용보다는 언어를 구성하는 각각의 단어 또는 문장 등에 사용되는 기호와 이들 기호들이 결합되는 구조 및 표현 방법 등에 대한 형식적인 모습을 연구하는 학문 분야. 즉, 주어진 표기법이 정의된 문법 구조에 따라 받아 들여 줄 수 있는 정당한 언어인가를 결정하는 이론적 근거를 제공한다. syntax checker (구문 검사 프로그램); 주어진 문장에 존재하는 문법적 오류를 찾아내는 프로그램. 일반적으로 컴퓨터 분야에서는 구문 분석을 수행하는 파싱(parsing) 프로그램을 지칭한다. 컴파일러 또는 어셈블러 등과 같은 언어 번역기에서 원시 프로그램을 읽어 들여 기계어 프로그램으로 번역하는 과정에서 프로그램에 나타나는 각각의 문장들 중에서 정의된 문법에 어긋나는 방법으로 사용된 것들을 찾아내는 작업을 수행하는 프로그램. = parser system-access control (시스템 접근 통제); 비인가자가 시스템을 사용하는 것을 방지하기 위해 설계된 소프트웨어 위주의 통제. site-access control, file-access control 참조. system acquisition process (시스템 획득 절차); 응용 소프트웨어의 구매 또는 업그레이드를 위해 수립되는 절차로써, 여기에는 공급자의 재무적 안정성 평가, track record, 현재 그 소프트웨어를 사용하고 있는 조직들의 resources 및 references 등이 포함된다. [ISACA 정의 용어] system administrator (시스템 관리자); 다중 사용자 시스템이나 통신 시스템의 운영 관리를 수행하는 책임자. 이들은 사용자 계좌 (user account) 및 패스워드의 지정, 보안 등급의 설정, 기억 공간의 할당, 비인가 접근의 방지나 바이러스 퇴치 등의 업무를 수행한다. system analyst (시스템 분석가); 신규 또는 현용 응용에 대한 정보 요구를 도출하고, 이러한 요구를 만족하는 정보 시스템 구성(architecture)을 설계하며, 정보 시스템의 구현을 원활히 하도록 지원하고, 제반 절차 및 사용자 문서화 자료를 작성하는 정보 시스템 요원. systematic sampling (체계적 추출법); 표본 선정을 위한 추출법의 한 방식. 여기에서는 모집단의 크기 (population size)를 표본크기(sample size)로 나눈 선택구간을 설정한 다음 이 구간을 이용하여 모집단에서 표본을 추출한다. system development life cycle process (시스템 개발 생명 주기 절차); 응용 시스템의 계획, 설계, 개발, 테스트, 그리고 구현 및 응용 시스템의 수정을 위해 사용되는 접근 방법. [ISACA 정의 용어] system efficiency (시스템의 효율성); Ron Weber가 주장하는 정보 시스템 감사의 네 가지 목표 중의 하나. 효율적인 시스템이란 요구되는 목적을 수행하는데 있어 최소한의 자원을 사용하는 시스템을 말한다. 정보 시스템은 CPU, 주변기기, 시스템 소프트웨어, 인력 등의 다양한 자원을 소모한다. 정보시스템의 효율성을 판단하는 것은 그렇게 간단한고 명료한 일이 아니다. 특정 시스템의 효율성은 다른 시스템과 연관되어 판단되어야 한다. 이는 하나의 시스템의 최적화(효율화)가 다른 시스템의 비효율성을 수반하는 경우가 많기 때문이다. 시스템의 효율성은 특정 컴퓨터의 용량(Capacity)에 여유가 없는 경우 특히 중요시된다. 이 경우 각 응용 시스템의 처리 능력이 저하되고 (예; 응답시간 = Response Time 지연), 사용자는 당황하고 사기가 떨어지게 된다. 감사인은 이 용량의 부족이 시스템의 효율성을 증진시킴으로써 해결 될 수 있는 것인지 또는 새로운 하드웨어나 소프트웨어의 설치가 필요한 것인지를 판단하여야 한다. safeguarding assets, data integrity, system effectiveness 참조. system file (시스템 파일); 운영체제의 기능을 레벨별로 몇 개의 세그먼트로 분할하여 이용 빈도가 낮은 것은 파일에 기억시켜두고 필요에 따라 호출할 수 있도록 한 것. system of authorization (승인 체계); 각 거래(transaction)에 대한 일차적인 통제 수단은 승인행위(act of authorization)이다. 승인이란 어떤 한 거래에 대하여 어떤 사람이 조직의 관련 계획, 제반 기준, 조건, 그 적부에 대한 일반적인 상식 등에 비추어 그 타당성 여부를 결정하는 것을 말한다. 쉽게 말하면 거래를 실행하는데 대한 결재라고도 할 수 있다. 그런데 거래가 발생될 때마다 최고 경영층까지의 승인을 득할 수는 없다. 일반승인 (general authorization)은 조직이 따라야 할 지침을 수립함으로써 이루어진다. 예를 들어, 각 상품에 대한 판매 가격 리스트를 발행함으로써 모든 판매원은 해당 가격에 상품을 별도의 승인 행위 없이 판매할 수 있는 것이다. 특정승인 (special authorization)은 각각의 거래에 대해 적용된다. 예를 들어, 일정 가격 이상의 설비를 구입하는 경우 이사회의 승인을 득하도록 할 수 있다. 수작업 시스템에서, 감사인은 종업원들의 업무 수행 과정을 조사함으로써 이 승인 절차의 적정성을 평가할 수 있다. 그러나, 전산화 시스템에서는, 이러한 승인 절차가 컴퓨터 시스템에 내장되는 경우가 많다. 예를 들어, 판매 시스템 내의 주문 입력 모듈(module)이 각 고객에게 부과될 가격을 결정한다 (각 고객에게 적용되는 할인율, 지급 수단에 따라 상품의 가격이 달라지며 이 모듈이 이러한 사항을 계산하여 가격을 결정한다). 따라서, 감사인은 종업원들의 업무 수행 과정을 조사하는 것 외에 이 프로그램의 정확성까지도 검증해야 한다. 컴퓨터 시스템에서는 각 개인에게 부여된 권한이 최고 경영층의 의도와 일관되는 것인가를 판단하기 어려울 경우도 많다. 예를 들어, 사용자에게 범용 검색 언어 (generalized retrieval language)의 사용이 허가되어 있을 경우, 이들 사용자들이 어떤 데이터에 접근할 수 있는가를 판단하기가 쉽지 않다. segregation of duties, delegation of authority and responsibility 참조. system program; system software 참조 system programmer (시스템 프로그래머); 운영체제 (Operating System=OS) 소프트웨어, 네트워크 소프트웨어, 라이브러리 소프트웨어, 그리고 유틸리티 소프트웨어 등을 유지보수하고 기능을 향상시키며, 해당 부분에 관련하여 비정상적인 실패(Failure)의 발생시 이의 복구를 지원하는 정보 시스템 요원. system reaction time; 대화형 시스템에서 사용자가 입력 키를 누른 후부터 사용자의 요구에 대한 맨 처음 서비스가 시작 될 때까지의 경과 시간. system requirements specification (시스템 요구 명세); user requirements specification 참조. systems acquisition process (시스템 획득 절차); 공급자의 재정적 안정성, track record, 해당 공급업자의 현 고객들로부터의 정보 등을 평가하는 것을 포함한 응용 소프트웨어 구매를 위해 수립된 절차 systems development process (시스템 개발 절차); 응용 시스템의 계획, 설계, 테스트 및 구현을 위해 시용 되는 접근방법 system software (시스템 소프트웨어); 컴퓨터 시스템에서 필수적인 지원 기능을 수행하며, 컴퓨터를 가동하고, 응용 소프트웨어들을 읽고, 저장하고, 실행하며, 파일들을 저장하거나 검색하고, 그밖에 여러 가지 컴퓨터 자원을 응용 프로그램이 사용할 수 있도록 하는 소프트웨어 또는 프로그램. 이들 시스템 소프트웨어의 대부분은 하드웨어를 제조, 판매하는 업체에서 컴퓨터를 공급할 때 미리 내장하는 것이 일반적이다. application software 참조. system specification (시스템 명세); system retirements specification 참조. tabbing (태빙); 데이터의 화면 입력에서 한 입력 필드를 입력한 후 'Enter' 키 등을 누름으로써 다음 입력 필드로 넘어가는 것을 말한다. 여기에서 고려 되어야할 것은 각 필드를 입력후 매번 사용자가 인위적으로 태빙을 할 것인가 또는 필드가 다 채워지면 자동적으로 다음 필드로 넘어 가도록 (스키핑=Skipping)할 것인가를 결정하는 것이다. tag (태그); 어떤 데이터 항목에 그 데이터의 성질을 빨리 알아볼 수 있도록, 또는 분류를 위해 붙이는 간단한 문자나 숫자 데이터. TCP/IP; transmission control protocol/Internet protocol 참조 TCSEC; trusted computer system evaluation criteria 참조. technical controls (기술적 통제); logical control 참조 technical support group (기술 지원 그룹); help desk/technical support group 참조. TELNET (텔네트); 1. 미국에서 개발된 최초의 공중 패킷 교환망의 이름. 2. UNIX에서 다른 컴퓨터의 시스템에 로그-인(login)할 수 있도록 도와주는 프로그램의 이름. terminal (단말기, 종단기, 터미널); 1. 일반적으로 단말기 또는 종단기라는 이름으로 불리는 터미널은 컴퓨터 시스템의 가장 말단에 붙어 있다는 뜻에서 이러한 용어로 불리게 되었다. 사용자가 컴퓨터 시스템을 이용하는 위치, 즉 컴퓨터의 관점에서는 최종 단말 위치에 연결되어 동작되는 장치. 일반적으로 컴퓨터 시스템에서 사용되는 단말기에는 사용자가 정보를 입력하고 컴퓨터에서 생성된 정보를 눈으로 볼 수 있도록 키보드와 모니터 등으로 구성되어 있다. 2. 나무구조를 사용하여 정의되는 정보에서 잎(leaf)에 존재하는 항목들을 단말이라고 한다. terminal emulation (단말기 에뮬레이션); 일반적으로 프로그램을 사용하여 ANSI 표준 등과 같은 일정한 표준에 따라 동작하는 단말기를 흉내내는 기술. 이러한 단말기 에뮬레이션 소프트웨어는 컴퓨터 장치에서 메인프레임과 통신을 하면서 동시에 특정한 단말 장치처럼 동작하는 응용분야에서 사용된다. VT-52, VT-100, VT-200 참조. terminal emulator (터미널 에뮬레이터); 현재의 컴퓨터가 마치 다른 컴퓨터와 연결되어 있는 터미널처럼 작동하도록 만든 소프트웨어. 예를 들면, 개인용 컴퓨터를 VAX 컴퓨터의 단말기인 VT220 처럼 사용하기 위하여 개인용 컴퓨터에서 미리 수행시켜 기억 장치에 상주해 놓는 소프트웨어 terminator (종단기); 1. 데이터 체인 방식으로 연결된 주변 장치 또는 통신 토폴로지에서 그 연결의 마지막에 도달해서 더 이상 아무 장치도 없다는 것을 알려주기 위해 사용되는 장치. 2. test cases (테스트 케이스); 블랙 박스 테스트에서는 모듈의 내부 로직을 조사하지는 않는다 (그림 5-8a). 대신, 해당 모듈에 대한 요구명세를 기초로 테스트 케이스 (test cases)를 설계하여 이를 해당 모듈에 실행시킨다. test data (테스트 데이터); 컴퓨터 응용에 실제로 프로그램된 처리 로직 (processing logic), 계산 (computations), 그리고 통제(controls)를 테스트하는데 사용될 수 있는 시물레이트된 거래 ( simulated transactions). 이 기법은 통합 테스트 기능 (ITF; Integrated Test Facilities) 및 베이스 케이스 시스템 평가 (BCSE; Base Case System Evaluations)를 포함한다. [ISACA 정의 용어] test data generator (테스트 데이터 발생기); 디버깅 및 테스트 보조도구 (유틸리티 프로그램)의 하나로, 테스트 데이터 발생기 (test data generator)는 세 가지 주요 기능을 수행한다: (a) 특정 속성(attributes)을 가진 데이터 요소의 자동 생성 (b) 이들 데이터 요소에 대한 레코드의 생성 (c) 이들 레코드에 대한 데이터(파일) 구조의 생성. 적절한 파라메터 값을 특정함으로써, 프로그래머는, 예를 들어 다음과 같은 방법으로, 데이터를 생성하게 할 수 있다; - 상수(constants); 데이터 요소는 해당 요소를 가진 모든 레코드에 있는 상수 값을 가진다 - 범위(range); 데이터 요소의 인스탄스들은 어떤 범위내의 생성된 값을 가진다 - 임의값(random); 데이터 아이템에 임의값이 할당된다 - 계산(computation); 데이터 요소의 값은 생성되는 다른 데이터 요소 값의 산술적 함수이다 - 논리적(logical); 데이터 아이템의 값은 다른 데이터 요소들에 수행되는 테스트가 참이냐 또는 거짓이냐에 따른다 - 목록(list); 데이터 요소의 값이 목록으로부터 선정된다. // 또, 적절한 파라메터 값을 특정함으로써, 프로그래머는 데이터 요소들에 대한 고정-길이 (fixed-length) 또는 가변-길이 (variable-length) 레코드를 선택할 수 있고 순차, 색인 순차 등의 파일 구조를 선택할 수 있다. testing (테스팅); whole of program testing, unit testing, integration testing 참조. test managers (테스트 관리기); 디버깅 및 테스트 보조도구 (유틸리티 프로그램)의 하나로, 테스트 관리기는 프로그램 또는 프로그램 세트에 대한 테스트 작업에 필요한 자원들을 호출하고 실행하며 테스트 결과의 출력 자료 생성을 관리하는 통제 프로그램이다. 예를 들어, 하나의 프로그램에 대하여 테스트 관리기는 저장된 테스트 입력 데이터를 검색하고, 테스트 될 프로그램을 호출하고, 실행 경로 감시기를 호출 및 실행시키며, 테스트될 프로그램을 실행시키며, 온라인 질의 터미널 (enquiry terminals)등과 같은 여러 가지 입력 장치의 운영을 시물레이트하고, 출력 자료를 포착하고, 출력 분석기를 호출 및 실행시키며, 테스트 결과를 정렬하고 프린트한다. 따라서, 테스트 관리기는 컴퓨터 오퍼레이터가 해야할 일을 대신해 주는 것이다. test of controls (통제의 테스트); 제반 관리 통제가 잘 설계되고 이들이 효과적으로 운영되는가를 판단하는데 초점을 두는 감사 절차(Audit Procedure)의 한가지. 예를 들어, 감사인은 운영 부서장이 주요 온라인 시스템의 응답시간 (Response Time)을 지속적으로 모니터하고 있는가의 여부와, 응답시간이 정해진 기준을 달성하지 못할 때 그가 어떤 조치를 취하는가를 알아보기 위해 면담을 실시 할 수 있다. 여기에서도 질의, 검열, 관찰 등의 증거수집 기법이 사용된다. audit procedures, procedures to obtain an understanding of controls, substantive tests of details of transactions, substantive tests of details of account balance or overall results, analytical review procedures 참조. third normal form (제 3 정규형); normalization참조. third party review; = independent review thrashing (스래싱); 연산 처리를 할 경우에 실제의 컴퓨터 시간을 연산에 쓰지 않고 각 세그먼트로 나누어진 프로그램이나 데이터가 직접 접근 장치와 주기억장치간을 왕래하는데 많은 시간이 걸리는 현상. 이 경우에는 기억 장치 내에 적재된 프로그램의 일부를 보류 상태로 바꾸어서 시스템에 걸리는 부하를 경감시켜야 한다. thread (스레드); 프로세스(process) 또는 태스크(task)보다 더 작은 하나의 작업 단위. 일반적으로 우리는 하나의 프로세스를 단위로 하며 독립적인 작업을 수행하는 것으로 알고 있지만 컴퓨터 기술의 발전으로 프로세스라는 단위는 너무나 큰 단위가 되어버리고 이를 대신하여 스레드라는 단위가 사용되게 되었다. 일반적으로 스레드라는 것은 동일한 문맥을 사용하는 작업의 단위를 의미하는 데 스레드를 사용하는 운영 체제에서는 작업의 스케줄링으로 수행할 때 스레드를 단위로 하여 스케줄링을 한다. 이때 프로세스 스케줄링과 스레드 스케줄링의 차이는 문맥 교체(context switch) 작업에서 나타난다. 각각의 프로세스에는 서로 다른 문맥을 사용하기 때문에 프로세스를 교체하는 경우에는 현재 수행되던 프로세스의 문맥을 저장하고 새롭게 수행될 프로세스의 문맥을 읽어와 설치하여야 한다. 하지만 하나의 프로세스 안에서 각각의 스레드는 모두 동일한 문맥을 사용하기 때문에 하나의 프로세스 안에서 스레드의 교체가 이루어지는 경우에는 문맥을 교환할 필요가 없기 때문에 보다 빠르게 작업을 교체하여 실행시킬 수 있다는 특징을 가지고 있다. threats (위협); 손실 (loss)을 야기 할 수 있는 어떤 행위(action) 또는 사상(event). ticket-oriented access control mechanism (티켓 위주의 접근 통제 메커니즘); 사용자에게 그들이 접근할 수 있는 자원을 할당하는 접근 통제 메커니즘. 이는 각 자원에 대해 그 자원에 접근할 수 있는 사용자의 목록을 유지하는 목록 위주 (list-oriented) 접근 방법과 구별된다. 이를 capability system이라고도 한다. list-oriented access control mechanism 참조. ticket-oriented approach; virtual memory 접근 tick mark; 원시 문서에서 필드의 사이즈 에러를 줄이기 위해 원시 문서상에 기록되는 최대 문자수 또는 고정 문자 수. tidy facilities (정돈 기능); 프로그램의 코딩을 용이하게 해 주는 도구 (유틸리티 프로그램)의 하나로, 정돈 기능은 프로그램의 원시 코드를 '정리(clean up)'하는데 사용될 수 있다. 예를 들어, 적절한 파라메터 값을 특정함으로써, 한 프로그램에 있는 모든 'IF' 문장들은 가독성을 높이기 위해 들여쓰기 될 수 있다. 또, 'DO'나 'PERFORM' 문장을 다양한 수준으로 명확히 들여쓰기 할 수 있다. time-division multiplexing (TDM; 시간 분할 다중화); 일반적으로 TDM이라는 약자로 불리는 이러한 데이터 전송 방법은 저속으로 동작하는 여러 대의 처리 장치에서 고속으로 동작하는 하나의 통신 회선을 공유하여 동시에 데이터를 전송하는 방법의 한 가지. 하나의 전송 회선에 대한 전체 사용 시간을 조그만 시간 단위로 자치에 할당하여 여러 개의 장치로부터 전달된 정보들을 하나의 블록으로 묶어서 전달한다. frequency division multiplexing 참조. timer (타이머); 1. 시간을 재는 회로. 보통의 시계와 같이 동작하는 것도 있으나 대개 일정한 시간이 지나면 지정된 일을 하는 회로를 가리킨다. 2. 컴퓨터 내부에 있는 시계. 일정한 시간마다 인터럽트를 걸어 CPU가 한 프로세스에 의해 독점되지 않도록 하는 역할을 한다. timer control (시간 통제); CPU 또는 프로세서에 일어날 수 있는 하나의 문제점은 어떤 사용자 프로그램이 무한 루프에 빠질 수 있다는 것이다. 다른 통제 수단이 없는 경우, 그 프로그램은 프로세서의 사용권을 독점하여 다른 프로그램의 수행을 불가능하게 한다. 이 경우 OS는 그 사용자 프로그램이 시스템 호출을 할 때까지 무한정 기다리게 된다. 이러한 상황의 발생을 예방하는 통제를 시간 통제라 한다. time series (시계열); 시간의 진행에 따라 변하는 일련의 통계자료의 들에 대한 계열. 예를 들어, 하루 동안에 나타나는 기상 정보를 시간에 따라 열거해 놓은 것이 이에 해당 될 수 있다. time sharing (시분할); 하나의 컴퓨터 시스템을 여러 명의 사용자가 공유하면서 동시에 작업을 수행할 수 있도록 컴퓨터에서 사용되는 개념. 즉, 컴퓨터의 작업 처리 속도는 인간의 작업 처리 속도보다 빠르다. 따라서 인간과 같은 수준에서 컴퓨터가 작업을 수행하게 되면 대부분의 시간이 낭비되는 문제점을 발생시킨다. 이를 해결하기 위해 컴퓨터에서는 자신의 작업시간을 작은 단위로 나누어 각각의 시간단위를 하나의 사용자에게 할당하여 작업을 처리한다. 따라서 여러 명의 사용자가 컴퓨터에서 작업을 수행하는 경우, 실질적으로 컴퓨터에서는 작은 시간 단위로 할당된 사용자의 작업을 순차적으로 처리한다. 하지만 이러한 시간이 너무나 빠르기 때문에 사용자의 관점에서는 마치 여러 사용자의 작업이 동시에 이루어지는 것처럼 보이게 된다. time slice (시간 분할, 시분할, 시간 조각); 선취형 스케줄링 방식에 따라 동작하는 다중 처리 시스템에서 하나의 프로세스가 CPU를 독점하는 것을 방지하기 위하여 각각의 프로세스가 한 번에 CPU를 점유할 수 있는 최대 시간을 지정하고 프로세스가 이러한 시간 안에 CPU를 자발적으로 반환하지 않으면 운영체제가 프로세스로부터 강제적으로 CPU를 빼앗아 다른 프로세스에게 할당하는 방식을 사용하고 있는데 이때 각각의 프로세스에 할당된 최대 CPU 점유 사용시간을 시간 조각 또는 시간 슬롯이라고 한다. 그리고 이처럼 각각 하나의 프로세스에 시간조각을 할당하여 동작하도록 하는 방식을 시간 분할이라고 한다. 동의어는 time quantum. preemptive scheduling 참조. time stamp (시각 표시); 데이터 및 거래의 처리 등의 순서를 알기 위해 데이터 및 거래에 부여하는 시각 표시를 말하며, 파일의 생성일시, 최신 갱신일시, 최신 참조일시 등을 기록하는데도 사용된다.date stamp 참조. timing error (타이밍 에러); 데이터 전송에서 송수신 장치 사이의 시간 동기가 맞지 않아 생기는 오류 TMS; tape management system 참조 token passing (토큰 패싱); 토큰(token)이란 채널을 지나다니는 특수한 정보의 패킷이다. 어떤 노드가 데이터를 전송하는 경우, 먼저 이는 토큰을 확보하고 이를 채널로부터 제거한다. 일반적인 접근방법은 토큰내의 한 비트를 변경하며 이는 start-of-packet header가 된다. 예를 들어, 그림 12-15에서, 링 상의 노드 1이 노드 4에 어떤 메시지를 전송하기를 원한다고 하자. 노드 1은 토큰이 그 노드를 지날 때 그것을 "잡아내어(grab)"하여, 그 노드의 메시지를 그 토큰에 "부착(attach)"하고, 이를 링에 삽입한다. 토큰이 링을 돌 때, 각 노드들은 그 메시지의 주소를 읽게 된다. 노드 4는 자신이 의도된 수신자라는 것을 인지하고 그 메시지를 읽게된다. 그러나 이 노드는 그 메시지를 제거하지는 않는다. 대신 이를 노드 1(송신자)에게로 돌아가도록 한다. 노드 1은 그 메시지가 의도된 목적지에 도달했는가를 판단할 수 있게 된다. 노드 1은 링으로부터 그 메시지를 제거하고 다시 토큰을 링에 돌려준다. 토큰 패싱 기법에 관련하여 다음과 같은 유형의 문제가 발생 할 수 있다: token ring (토큰 링); 물리적으로는 링 구조를 가지고 통신망을 접근하기 위해서 토큰을 사용하는 근거리 통신망. 토큰을 가지고 있는 장치에서 통신망을 통하여 정보를 전송할 수 있기 때문에 정보를 전송하려는 모든 장치들은 먼저 토큰을 할당받아야 한다. 토큰 링에서는 링을 따라 주기적으로 토큰이 이동한다. 다라서 데이터를 전송하려고 하는 장치에서는 토큰이 자기 위치로 올 때까지 기다렸다가 토큰을 할당받아 데이터를 전송한다. tolerable deviation rate (허용 오류율); 속성 표본 조사에서, 감사인이 통제 위험을 최대 수준 이하로 평가하고자 할 때 모집단의 오류를 허용할 수 있는 한계치, 즉, 모집단의 허용 오류율 상한을 말한다. tolerable error (허용 오류액); 변수 표본 조사에서 감사인이 통제 위험을 최대 수준 이하로 평가하고자 할 때 모집단의 오류를 허용할 수 있는 한계치, 즉, 모집단의 허용 오류액의 상한을 말한다. tool bar (도구 바, 도구 막대기); New, Open 또는 Help등과 같이 사용자에 의하여 빈번하게 사용되는 명령어들을 사용자가 보다 간편하게 이용할 수 있도록 윈도우의 메뉴 막대기 아래에 일련의 아이콘들이 위치하는 영역. 사용자는 마우스를 사용하여 도구 막대기에 있는 아이콘을 클릭 하여 아이콘에 해당되는 명령어를 실행시킬 수 있다. top-down design (하향식 설계); 새로운 소프트웨어를 개발하기 위하여 사용되는 구조화된 설계방법의 한가지. 소프트웨어의 전체적인 목표를 설정하고 이러한 목표를 달성하기 위하여 필요한 세부 작업을 정의한 다음에 이러한 세부 작업의 순서를 정의하여 전체 목적을 달성할 수 있는 제품을 개발하는 방법. bottom-up design 참조. top-down development (하향식 개발); 하향식 설계 방법에 따라 소프트웨어를 개발하는 작업. 이러한 개발 방법에는 설계 단계에서 정의된 세부 작업들을 각각 하나의 블랙박스로 만들어 전체적인 구조를 먼저 구성하고 이러한 전체 구조에 따라 작업을 수행하기 위하여 사용되는 세부 작업들을 구현하는 방법으로 이루어진다. bottom-up development 참조. top-down estimation (하향식 추산); 프로젝트를 여러 개의 과업으로 나누고 그 각각을 위한 자원 소요가 계산된다. 이러한 방법으로 세분된 계층 구조를 작업분해구조 (WBS; work breakdown structure)라 한다. 이후 계층 구조상의 다양한 과업들은 순서화되고 스케줄될 수 있다. bottom-up estimation 참조. topology (위상); 어떤 하나의 통신 매체를 통하여 연결되는 각각의 장치들에 대한 전체적인 구조. 예를 들어 컴퓨터의 시스템의 버스를 통하여 연결되는 주변 장치의 구조 또는 데이터통신망을 통하여 연결되는 컴퓨터 시스템의 구조 등이 이에 해당한다. configuration, structure, network 등의 용어와 혼용되고 있다. bus topology, tree topology, ring topology, star topology, mesh topology 참조. touch screen (터치 스크린); 데이터의 입력을 위한 지정기기(pointing devices)의 하나로, 터치 스크린 (원래의 명칭은 접촉 감응성 디스플레이 화면 = touch display screen 이다)은 사람의 손가락 접촉을 탐지한다. 손가락의 접촉을 탐지하는 일반적인 기술 중의 하나는 적외선을 이용하는 것이다. 여기에서는 화면의 앞에 가로와 세로 방향으로 적외선을 비추어 손가락으로 어떤 객체를 지정하면 그 광선들이 단절되게 되고 이에 따라 정확한 위치를 알아내게 된다. trace (추적, 트레이스); 추적은 어떤 프로그램의 실행 과정상의 여러 단계에서 메모리 위치 - 예를 들어 프로그램 내의 어떤 카운터와 같은-의 상태를 보여 준다. 보통 기계의 공급 업자가 메모리 덤프와 추적 기능을 가진 소프트웨어를 제공한다. 예를 들어, 여러 가지 서로 다른 언어로 쓰여진 프로그램에 대해서는 각기 여러 가지 패키지가 가용하게 될 것이다. 추적 기능을 수행하기 위하여 'TRACE' 또는 'MONITOR'와 같은 동사(Verb)가 컴파일러에 포함될 수 있다. memory dump 참조. track (트랙); 정보 기록을 위하여 사용되는 원형의 자기 디스크 장치에서 하나의 원으로 구성된 기억공간. 하나의 트랙은 여러 개의 섹터로 구성되어 있다. track ball; 데이터나 명령의 입력을 위한 지정기기(pointing devices)의 하나로, 트랙볼은 동작상 마우스와 유사하지만 커서를 움직이기 위해 당구공 만한 크기의 공을 이용한다. 몇몇 키보드 제작자들이 트랙볼을 키보드와 직접 결합시키기 때문에 트랙볼은 대중적이 되어가고 있다. 공은 제자리에서 구르기 때문에 별도의 공간을 필요로 하지 않기 때문에 랩탑(lap top)이나 노트북 (notebook) 컴퓨터에 많이 사용되고 있다. mouse 참조. tracker (트래커); 데이터 베이스의 사용자가 여러 가지 방법으로 자신의 권한을 넘어선 정보를 얻을 수 있도록 하는 질의 (query). inference control 참조. transaction logging (처리 기록); 하나의 트랜잭션이 수행되는 동안 발생했던 일련의 자료 처리 과정을 기록하는 행위. 이루 트랜잭션의 실행을 취소하거나 시스템의 데이터가 파괴된 경우, 자료를 원래 상태로 되돌려 놓기 위한 수단으로 사용된다. transaction processing (거래 처리); 1. 작업 수행을 위하여 입력된 요청을 하나의 거래로 만들어 처리하는 것. 2. 사용자의 작업 요청으로 발생한 트랜잭션이 입력되는 순간 트랜잭션에 대한 타당성 검사를 하여 트랜잭션에 별다른 오류가 발견되지 않으면 곧바로 실행하여 결과를 돌려주는 실시간 처리방법. transaction recovery (거래 복구); 하나의 거래에서 작업을 처리하던 도중에 오류가 발생하여 트랜잭션의 실행을 취소하여야 하는 경우, 이제까지 트랜잭션에 의하여 변경된 모든 자료를 원래 상태로 복원하는 작업. 트랜잭션은 가장 기본이 되는 단위 작업이다. 따라서 트랜잭션은 작업 수행이 완결되던지 또는 작업 자체가 처음부터 이루어지지 말아야 한다. 따라서 작업 도중에 오류가 발생하여 더 이상 작업을 진행할 수 없는 경우에는 트랜잭션 자체가 실행되기 이전의 상태로 모든 자료를 복원시켜 놓아야 한다. transcription error of coding (기록 에러); 잘못된 문자가 기록됨으로써 발생하는 코딩 에러 (예; 87942가 81942가 된다). additional error, truncation error, transposition error, double transposition error 참조. transfer price; transfer pricing scheme 참조. transfer pricing scheme (전환 가격 제도); 전환가격 (transfer price) 또는 차지아웃 (charge out) 방식은 사용자들의 정보 자원 사용에 대해 이를 금액적으로 환산하여 각 사용자에게 부과하는 것이다. transfer rate (전송률); 컴퓨터 주기억장치에서 디스크 또는 한 컴퓨터의 기억장치에서 다른 컴퓨터의 기억장치로 이동시키는 것과 같이 한 장소에서 다른 장소로 데이터를 이동시키는 비율. 보통 bit/second, baud rate 등으로 나타낸다. = transmission rate. transient (과도의, 임시적인); 1. 어떤 하나의 정상적인 상태에서 또 다른 하나의 정상적인 상태로 변화할 때에 일시적으로 나타나는 불안정한 상태. 2. 일반적으로 프로그램은 자신이 시작되기 이전에 기억 장치에 올라와 존재하다가 자신의 작업이 종료된 다음에 자신이 소유하던 기억 장소를 완전히 반납한다. 하지만 때때로 몇몇 프로그램에서는 가장 중요한 핵심 부분만이 기억장소에 위치하고 나머지 부분들은 필요할 때마다 보조 기억장치에서 주기억장치로 읽어 들여져 작업을 수행하기도 하는데 이처럼 필요할 때마다 기억 장소로 읽어 들여 작업을 수행하고 자신의 업무를 마친 다음에는 기억장소를 반납하는 부분. = transient portion. transient failure (일시적 고장); intermittent failure, permanent failure 참조. transistor (트랜지스터); 1947년 미국 벨 연구소의 W. Shockley와 W. Brattain 그리고 J. Bardeen이 발명한 반도체 소자. 전자 회로의 신호 흐름을 제어하기 위하여 사용되는 트랜지스터는 이미터(emitter)와 콜렉터(collector)로 불리는 두개의 단자 사이에 흐르는 전류를 베이스(base)하고 불리는 단자의 전압에 따라 조정하여 신호의 증폭 또는 스위친 역할을 수행한다. 진공관의 다음 세대를 의미하는 트랜지스터는 게르마늄(germanium) 또는 실리콘(silicon)을 재료로 하여 만들어지는데 TR이라는 약자로 불리기도 한다. 진공관에 비하여 크기가 작고 소비 전력이 낮을 뿐만 아니라 수병이 반영구적이라는 장점을 가지고 있다. 반면에 고주파 특성과 온도 변화에 약하다는 단점을 가지고 있다. transistor-transistor logic (TTL; 트랜지스터-트랜지스터 논리); 일반적으로 TTL이라는 약자로 불리는 이러한 회로는 양극성(bipolar) 소자를 사용하여 제작된 논리 회로로 집적 회로를 구성하는 방법. 속도가 빠르고, 전력 소모량이 적으며, 가격이 저렴하다는 장점 때문에 컴퓨터에서 널리 사용되고 있다. translation (번역; 이동); 1. 컴파일러 또는 어셈블러를 사용하여 고급 언어 또는 어셈블리어로 작성된 원시 프로그램을 기계어로 작성된 목적 프로그램으로 변환하는 작업. 2. 컴퓨터 그래픽에서 화면에 존재하는 정보 영역을 다른 위치로 이동하는 행위. 이때 그림의 모습은 변하지 않고 단지 위치만 변할 따름이다. translator (번역기); 컴파일러 또는 어셈블러 등과 같이 하나의 프로그램을 입력받아 이와 동일한 기능을 수행하지만 다른 언어를 사용하여 표현된 프로그램을 생성하는 프로그램. transmission impairments (전송 열화 요인); 데이터가 전송 매체를 통해 전송될 때, 감쇠 (attenuation), 지연 왜곡 (delay distortion), 잡음 (noise) 등을 통하여 통신이 열등화되는 요인. transmission mode (전송형태); 하나의 전송회선을 통하여 연결된 두 개의 장치에서 통신 회선을 이용하여 정보를 전송하는 방법. 단향식(simplex), 반이중 방식(half-duplex), 전이중 방식(full-duplex) 등이 있다. transmission rate (전송률); 데이터 통신에서 1초 동안에 전송되는 데이터 비트의 개수. 일반적으로 bps라는 단위를 사용하고 있는데, 전송률이 1200bps라는 것은 1초 동안에 1200비트의 데이터가 전송된다는 것을 의미한다. transparency (투명성); 어떤 하나의 시스템을 사용하는 사람으로 하여금 시스템의 내부 구조에 상관없이 자신의 업무를 처리할 수 있도록 보장하여 주는 것. 예를 들어 분산 데이터 베이스에서 투명성이 보장되어 있지 않다면 사용자는 자신이 원하는 데이터가 저장되어 있는 위치를 알고 있어야 자신이 원하는 데이터를 처리할 수 있다. 하지만 투명성이 보장되는 시스템에서는 이러한 시스템의 내부 구조에 상관없이 작업을 수행할 수 있지 때문에 사용자는 단순히 자신이 원하는 자료만을 명세하고 실제 자료가 저장되어 있는 장소의 위치를 판별하여 자료를 처리하는 작업은 시스템에서 자동적으로 처리하게 된다. transponder; = transmitter + responder transport layer (수송 계층); ISO/OSI 프로토콜의 한 계층으로, 사용자 프로세스간에 데이터의 신뢰성 있는 종단간 전송을 보장한다. 메시지 패킷의 조립과 해체. 종단간 에러 복구 및 흐름 통제 제공. 다중화 및 이 계층에서 종단간 암호화. ISO/OSI protocol, physical layer, data link layer, network layer, session layer, presentation layer, application layer 참조. transpose (전치); 1. 어떤 하나의 데이터를 구성하고 있는 요소들의 위치를 변경하는 작업. 예를 들어 01이라는 데이터에서 0과 1의 위치를 바꿔서 10이라는 값으로 만드는 작업. 2. 데이터를 구성하는 각각의 요소들의 구조를 변경하는 행위. 예를 들어 전치 행렬을 구하는 작업. transposition ciphers (전위 암호); 평문을 암호화하기 위해 데이터의 문자열내의 문자의 순서를 바꾸는(Permute) 암호를 말한다. substitution cipher, product cipher 참조. transposition error of coding (전치 에러); 코드의 인접한 문자가 서로 바뀜으로써 발생하는 코딩 에러. (예; 87942가 78942가 된다). additional error, truncation error, transposition error, double transposition error 참조. trap (트랩); 하나의 명령어가 실행될 때마다 자동적으로 발생되는 인터럽트는 중앙 처리 장치에 의하여 하드웨어적으로 발생하게 되는데 프로그램에서 하나의 명령어가 실행될 때마다 자동적으로 미리 정의된 트랩 처리 루틴으로 실행의 제어권이 넘어온다. 따라서 프로그램의 동작 상황을 하나의 명령어 단위로 추적할 수 있는데 일반 응용 소프트웨어의 디버깅 목적보다는 하드웨어 장치와 밀접한 관련이 있는 시스템 소프트웨어에서 오류를 찾아내기 위한 수단으로 이용된다. trap doors (트랩 도어); 불순한 의도를 가진 사람이 프로그램 상에 출구 (exits)를 삽입하여 프로그램의 수행 중에 해당 프로그램이 그 부분까지 진행함과 동시에 그가 작성한 루틴을 수행하게 하는 것. traverse parity check (가로 패리티 검사); parity check 참조. tree (트리); 일련의 자료들을 계층적 구조로 표현하는 자료 구조의 한 가지. 트리에서는 각각의 자료를 표현하는 노드(node)와 이들 노드를 연결하는 링크(link)로 구성되어 있다. 이때 노드 A에서 노드 B로 링크가 존재하는 경우, 노드 A를 노드 B의 부모(parent)라고 하고. 노드 B는 노드 A의 자식(child)이라고 한다. 하나의 노드는 단 한 개의 부모 노드만을 가질 수 있다. 그리고 어떤 2개의 노드 사이에서도 자신이 다른 하나의 부모이면서 동시에 자식이 되는 사이클이 발생하지 않는다는 특징을 가지고 있다. tree structure (트리 구조); 계층적 구조를 표현하는 방법의 한 가지. 하나의 노드는 단 한 개의 부모 노드만을 가질 수 있지만 자신은 여러 개의 자식 노드들을 가질 수 있는 구조. 그리고 어떤 2개의 노드 사이에서도 자신이 다른 하나의 부모이면서 동시에 자식이 되는 사이클이 발생하지 않는 구조. tree topology (트리 토폴로지); LAN을 구성하는 토폴로지의 하나로 여기에서는 네트워크내의 노드들이 폐쇄 루프 (Closed Loop)가 없는 분기된 회선에 연결되어 있다. 이러한 점에서, 이는 버스 토폴로지를 일반화(Generalization)한데 지나지 않는다. 버스에서와 마찬가지로, 메시지는 전송매체를 통해 방송 (Broadcast)된다. 또, 버스에서와 같이, 통신회선에 데이터를 주고받기 위해 수동적 탭 (Passive Tap)이 사용된다. 디지털 신호를 트리 토폴로지에 있는 분기지점(Branching Point)들을 통해 보내기는 어렵다. 따라서, 트리 토폴로지는 디지털 신호보다는 아날로그 신호를 사용한다. 각 노드는 트리의 루트 (Root; 헤드엔드를 구성함)로 메시지를 방송한다. topology, bus topology, ring topology, star topology, hybrid topology, mesh topology 참조. Trojan horse (트로이의 목마); 컴퓨터 시스템에서 다른 프로그램 안에 숨어 있다가 프로그램이 실행될 때에 자신이 활성화되어 작업을 수행하는 것. 트로이의 목마가 동작하지 않는 동안에는 프로그램이 정상적으로 작업을 수행하게 된다. 하지만 트로이의 목마가 동작하기 시작하면 본래의 프로그램과는 전혀 관련 없는 작업이 이루어지기 때문에 프로그램이 비정상적인 상대로 동작하게 된다. 일반적으로 트로이의 목마는 광범위한 의미를 가지고 있지만 다른 프로그램에 숨어 있다가 정보를 파괴시키는 컴퓨터 바이러스 역시 일종의 트로이 목마라고 할 수 있다. true (참); 어떤 사실이 맞다는 것을 의미하는 용어. 일반적으로 0과 1을 사용하는 디지털 컴퓨터에서는 1또는 true라는 개념으로 표현된다. false참조. truncation error (절단 오차); 일련의 숫자 열에서 유효자리 숫자를 유지하기 위하여 숫자의 뒷부분에 나타나는 정보를 잘라 삭제하는 행위를 통하여 발생하는 오차. 예를 들어 5개의 유효자리 숫자를 사용하는 계산에서 0.1234567이라는 숫자는 절단 작업에 의하여 0.12345라는 숫자로 변환된다. 따라서 이들 2개의 숫자 사이에는 0.0000067이라는 오차가 발생한다. 이러한 오차가 하나의 단계에서는 미미하게 보일 수도 있지만 이러한 오차가 계속하여 중복이 되면 전혀 엉뚱한 결과를 만들어 낼 수도 있다. additional error, transcription error, transposition error, double transposition error 참조. trusted computer system evaluation criteria (TCSEC); 운영체제의 무결성을 증진하기 위해, 몇몇 조직 및 국가에서는 운영체제 무결성을 설계, 구현, 그리고 평가하기 위한 근거로 사용 될 수 있는 표준을 개발하였다. 이들 중 가장 알려진 것으로는 미국의 국립 컴퓨터 보안 본부 (National Computer Security Center)에서 개발한 것이 TCSEC이다. truth table (진리표); 논리 연산의 기능은 표현하기 위하여 사용되는 도표. 어떤 하나의 논리 연산자에 대하여 입력될 수 있는 모든 가능한 입력 조합에 대하여 논리 연산 결과 생성되는 값을 하나의 도표로 만들어 논리 연산의 의미를 규명하는 수단으로 이용된다. TSO; time sharing option 참조. TTL; transistor transistor logic 참조. tuning (조정); 컴퓨터 시스템 또는 소프트웨어의 효율성을 높이기 위하여 사용되는 일련의 개선 작업. 일반적으로 성능의 척도는 실행 속도와 작업을 위하여 사용되는 자원의 크기로 결정도리 수 있다. 따라서 동일한 작업을 수행하면서 최소의 자원과 최소의 시간을 사용하여 작업을 수행할 수 있도록 취해지는 일련의 개선 작업이 튜닝에 해당된다. Turbo series (터보 시리즈, 터보 계열); 본래 터보라는 용어는 자동차 또는 비행기 등과 같은 기계장치의 속도를 높이기 위하여 사용되는 장치를 가리키는 용어로 사용되었지만 Borland에서 개발되는 여러 가지 제품들을 부르는 이름으로 사용되었다. 일반적으로 Borland에서는 제품이 다른 회사의 제품에 비하여 실행속도가 빠르다는 장점이 있었기 때문에 Borland에서는 이러한 자신들의 장점을 부각시키기 위하여 Turbo C, Turbo Pascal 등과 같이 제품 이름 앞에 Turbo라는 용어를 사용하였다. twisted-pair wire (연선); 데이터 통신을 위한 전송 매체의 일종으로, 두 가닥의 절연된 구리선이 서로 감겨 있으며 이 하나의 쌍이 통신 링크로서의 역할을 한다. 일반적으로 이러한 쌍이 다발로 묶어져 하나의 케이블을 형성하고 그 케이블은 보호용의 외피로 감싸지게 된다. 장거리용의 경우에는 케이블이 수백 개의 쌍을 가질 수도 있다. 각 쌍들은 서로 감겨 있기 때문에 다른 쌍들과의 간섭 현상을 최소로 할 수 있게 된다. 이는 디지털 및 아날로그 신호를 모두 전송할 수 있고, 값이 싸기 때문에 가장 흔히 쓰이는 전송 매체이다. 우리가 사용하는 전화는 대부분 이 연선을 통해 연결되고 있다. 또, 저렴한 가격으로, 하나의 건물 내에서, 데이터의 전송량이 비교적 적은 LAN을 구축할 때도 많이 이용되고 있다. 그러나 데이터 전송률이 낮고 (1Mbps), 감쇠, 왜곡, 잡음 등의 손상요인(impairments)에 취약하며 누화(cross-talk)를 자주 일으킨다. 장거리 송신을 위해서는 증폭기 (아날로그 신호)와 리피터 (디지털 신호)가 각각 5~6Km, 3~4Km마다 설치되어야 한다. 그러나 증폭기 자체가 회선상의 왜곡을 증가시키며, 이는 또 자유 공간 방사 (free-space emanation)의 증가를 초래하고 귀납적(inductive) 도청 장치를 통해 포착되기 쉽다. 이 매체에는 도청장치가 아주 쉽게 설치될 수 있다. coaxial cable, optical fiber, microwave, infrared, radio frequency 참조. two-phase locking scheme; concurrency control 참조.
- U - ULSI; ultra large scale integration ultra large scale integration (ULSI;초고밀도 집적 회로); 일반적으로 ULSI라는 약자를 사용하여 표현되는 초고밀도 집적회로는 약 100,000개 이상의 소자가 집적되어 있다. integrated circuit 참조. ultrasonic (초음파); 주파수 20Khz이상의 음파, 인간이 귀로 들을 수 없는 범위에 해당하는 초음파는 물고기 떼의 위치를 찾아내거나 거리를 측정하는 분야에서 널리 사용되고 있다. unconditional branch (무조건 분기); GOTO 또는 JUMP 등과 같은 명령어에서와 같이 시스템의 현재 상황에 전혀 상관없이 무조건 특정한 지점으로 프로그램 실행의 제어권이 이전되는 상황. 동의어는 unconditional jump. 반의어는 conditional branch. undelete (삭제취소); 1. DOS 또는 UNIX 등과 같은 운영 체제의 프롬프트에서 delete 또는 remove 등과 같은 명령어를 사용하여 삭제된 파일을 삭제 이전의 원해 상태로 회복시켜 주는 작업. 동의어는 unerase. 2. 프로그램에서 사용자가 작업을 수행하던 도중에 가장 최근에 삭제했던 정보를 다시 원래 상태로 회복시켜 주는 작업. 이때 삭제 취소는 undo 연산의 한가지 특별한 경우라고 할 수 있다. uniform resource locator (URL; 단일 자원 위치기); 인터넷 상의 각종 정보 자원에 접근하는 수단 (사용하는 통신 프로토콜)과 자원의 명칭을 정하는 규칙. 어느 통신 프로토콜을 사용해서 인터넷상의 서버가 축적하고 있는 파일을 지정하는데는 '프로토콜명://서버명/파일명/"으로 기술한다. 지정할 수 있는 프로토콜로는 HTTP(htt), NNTP(news), FTP(ftp), Telnet(telnet) 및 로컬 디스크로의 접근(file) 등이 있다. 예를 들어, WWW 서버 (www.nikkeibp.co.jp)의 파일 (test.html)을 읽으려면 "http://www.nilleibp.co.jp/test.html"라고 입력한다. uninterrupted power supply (UPS; 무정전 전력공급기); 일반적으로 UPS라는 약자를 사용하여 부르고 있는 무정전 전원장치에서는 갑작스러운 정전이 발생한 경우에 일정한 시간동안 컴퓨터 시스템에 안정적인 전원을 공급하기 위하여 설치되는 장치. 갑자기 정전이 발생하게 되면 컴퓨터가 정전되기 때문에 이제까지 사용자가 컴퓨터에서 수행했던 작업을 모두 잃어버리게 될 수 있다. 이를 위하여 UPS를 설치하게 되면, 정전이 되어도 일정한 기간 동안 계속적으로 전원이 공급되기 때문에 아제까지 컴퓨터에서 수행하던 작업을 간단히 정리하여 컴퓨터의 정전에 대비할 수 있게 된다. energy variation참조. union (합집합); 1. 집합론에서의 합집합. 예를 들어 각각 A와 B라는 두 개의 집합을 합집합 하게 되면, 집합 A 또는 B에 속해 있는 원소들로 구성된 집합이 결과로 생성된다. 2. 논리 연산에서 이진 연산자 XOR(exclusive-OR)를 나타낸다. XOR에서는 두 개의 피연산자가 같은 값을 가지고 있는 경우에 0 또는 False라는 결과를 만들어 내고, 두 개의 피연산자가 각기 다른 값을 가지고 있는 경우에 1 또는 true라는 결과를 만들어낸다. 3. 관계 데이터 베이스에서 테이블의 합집합에 해당되는 관계 연산자의 한 가지. 관계 연산자 union에서는 2개의 테이블 A와 B를 피연산자로 사용하여 C라는 하나의 새로운 테이블을 생산한다. 이때 결과로 만들어지는 C는 테이블 A와 테이블 B에 존재하는 튜플들을 모두 가지고 있다. unit testing (단위 테스팅); 비교적 대규모의 프로그램을 테스트 할 때 프로그램 내의 각 모듈들을 테스트하는 것. 이 단위 테스팅에는 두가지의 유형이 있다. 1) 정적 분석 테스트 (static analysis tests)는 원시 코드를 직접 조사함으로써 모듈의 품질을 평가한다. 모듈은 기계 상에서 실행되지 않고 누군가의 마음속에서 실행된다. 정적 분석 테스트의 주요 형태는 다음과 같이 분류될 수 있다: - 탁상 검사 (desk checking); 탁상 검사는 에러 또는 부적정행위의 증거를 찾기 위해 모듈의 코드를 조사하는 것이다. 예를 들어, 프로그래머는 구문(syntax) 에러, 로직 에러, 코딩 기준과의 편차, 고의적인 불법 (fraudulent) 코드 등을 찾아내려 할 수 있다. 탁상 검사는 해당 모듈을 작성한 프로그래머 또는 다른 사람에 의해 수행될 수 있다. - 구조적 워크스루 (structured walk-through); 모듈의 설계와 코딩을 책임진 프로그래머가 다른 프로그래머들을 지휘하여 에러 또는 부적정행위를 찾아내기 위한 것이다. 검토 그룹은 독립적인 프로그래머들로 구성되는데, 이들은 그 모듈을 코딩한 프로그래머와 같은 프로젝트 팀에 있는 사람도 좋다. - 설계 및 코드 조사 (design and code inspections); 설계 및 코드 조사에서는, 프로그램 모듈의 코드를 조사하기 위해 특별 조사 팀이 구성된다. 이러한 조사에서는 훈련된 한사람의 중재자(moderator)가 조사 팀을 지휘한다. 조사 팀의 각 구성원은 미리 정해진 규칙들을 준수하여야 한다. 이 조사를 지침하기 위해 공식적인 체크리스트가 사용되며, 그 결과는 미리 인쇄된 양식에 문서화된다. 식별된 모든 에러와 부적정행위가 수정 여부를 확인하기 위해 사후 처리 절차가 수행된다. 전반적으로, 이러한 설계 및 코드 조사에서 사용되는 절차는 위의 구조적 워크스루에서 사용되는 절차보다는 보다 공식적인 것이다. 2) 동적 분석 테스트 (dynamic analysis test)는 모듈이 기계 상에서 실행된다. 동적 테스트에는 다음과 같은 두가지의 유형이 있다: - 블랙 박스 테스트 (black-box test); 블랙 박스 테스트에서는 모듈의 내부 로직을 조사하지는 않는다. 대신, 해당 모듈에 대한 요구명세를 기초로 테스트 케이스 (test cases)를 설계하여 이를 해당 모듈에 실행시킨다. - 화이트 박스 테스트 (white-box test); 화이트 박스 테스트에서는 모듈의 내부 로직이 조사된 후 테스트 케이스를 설계된다. 이러한 테스트 케이스들은 프로그램에 있는 여러 실행 경로 (execution paths)를 경유하도록 만들어진다. integration testing, whole-of-program testing 참조. unlawful events (불법적인 사상); 관련 법규나 규정에 위반 뿐 아니라 시스템에 부정적 영향을 줄 수 있는 모든 요소 (정보 자원의 비인가 접근 및 사용, 부정확성, 불완전성, 중복성, 비효율성, 비효과성 등)를 말한다. unpacked decimal format (분해된 10진 형식); 하나의 바이트에 안 자리 숫자의 십진수를 저장하는 십진수 표현 방식의 한 가지. 즉, 하나의 바이트를 구성하는 상위 4비트는 사용하지 않고, 하위에 있는 4비트만을 사용하여 이곳에 십진 숫자에 해당되는 코드를 저장한다. packed decimal 참조. unqualified opinion (적정의견); audit opinion 참조. unrecoverable abend (회복 불능 이상 종료); 프로그램에 이상이 발생하여 더 이상 회복 불능이 된 경우에 강제적으로 프로그램의 실행을 종료시키는 이상 종료 방법. abend 참조. update authorization (갱신 승인); 갱신 승인은 두 가지 형태를 취한다. 첫째의 형태는 데이터베이스에 데이터를 추가(add)하는 것만을 허용한다. 둘째 형태는 사용자들에게 현존 데이터를 변경(change) 또는 삭제(delete) 하게 한다. 이러한 갱신 형태에 대해 여러 가지의 변형된 형태가 있다. 예를 들어, 어떤 사용자는 파일의 마지막 부분에 데이터를 추가하는 권한만을 가진다. 또, da가 갱신 승인 수준 (level of update authorization)을 사용자에게 할당하고 DBA가 이 할당된 수준을 구현함으로써 직무 분리가 이루어 질 수 있도록 하는 것이 좋다. upload (업로드, 올리기); 소규모의 시스템에서 대규모의 시스템으로 데이터를 담고 있는 파일을 이동하는 작업을 통상적으로 부르는 용어. 예를 들어 천리안 또는 하이텔 등과 같이 많은 사람들에 의하여 공유되고 있는 대규모의 시스템에 정보를 제공하기 위하여 자신의 개인용 컴퓨터에 저장되어 있는 정보를 통신 시스템에 전달하는 작업이 우리가 쉽게 찾아 볼 수 있는 업로드 작업의 예라고 할 수 있다. download 참조. Uppercase (대문자); A, B 또는 C 등과 같은 영문자의 대문자. UPS (무정전 전원 공급 장치); uninterruptible power supply 참조. uptime (동작 가능 시간, 사용 가능 시간); 1. 컴퓨터 시스템 또는 컴퓨터에 연결되어 있는 하드웨어 장치가 동작하거나 앞으로 사용할 수 있는 시간 또는 비율. 2. UNIX에서 현재의 시스템을 보기위해 사용하는 시간. down time 참조. upward compatibility (상향 호환); 이후에 발표된 제품에서는 자신들이 과거에 발표했던 제품에서 수행할 수 있었던 모든 기능을 수행하면서 그곳에 새로운 기능을 추가함으로써 새로운 제품을 구입하게 되어도 이전에 자신들이 수행하던 작업을 그대로 수행할 수 있도록 하는 기능. 예를 들어 Microsoft C/C++ 7.0은 Microsoft C 6.0에 대하여 상향 호환성이 있다고 한다. URL; uniform resource locator 참조. usability (가용성); 어떤 하나의 제품이 설계된 작업에서 자신의 기능을 충분히 발휘할 수 있도록 적용되어 사용될 수 있는 정도의 평가 척도. 일반적으로 가용성이 높을수록 작업에 투여하여 사용하는 데 문제가 적어진다. useful audit evidence (유용한 감사 증거); 감사 증거는 그것이 감사 목표에 일관될 때 유용한 감사 증거라 한다. [ISACA 정의 용어] reliable audit evidence, sufficient audit evidence, relevant audit evidence 참조. user's group (사용자 그룹); 컴퓨터 또는 소프트웨어 등의 특정한 분야에 관심을 가지고 자신의 필요를 만족하기 위하여 결성된 모임. = user group. user (사용자); 자신의 업무를 처리하기 위하여 컴퓨터를 사용하는 일반 사람들을 통칭하는 용어. 컴퓨터의 입장에서 사용자는 컴퓨터의 가장 끝 부분에 위치한다고 해서 end user라는 용어를 널리 사용하기도 한다. end user 참조. user area (사용자 영역); 컴퓨터의 기억 장소 영역 가운데 사용자에 의하여 요청된 프로그램에서 사용되고 있는 영역. 이러한 영역에는 사용자의 프로그램이 위치하는 영역과 프로그램에서 사용되는 데이터가 저장되는 영역이 모두 포함된다. 이에 반하여 사용자의 작업을 처리하기 위하여 컴퓨터 시스템에서 차지하는 기억장소 영역은 시스템 영역이라고 한다. user defined data type (사용자 정의 데이터 타입); 프로그램에서 자신의 필요에 따라 정의하여 사용할 수 있는 데이터 타입. 사용자 정의 데이터 타입은 PASCAL의 record 또는 C의 struct 등과 같이 일반적으로 프로그래밍 언어에서 제공되는 데이터 타입들을 결합하는 복합 데이터 타입에 사용되어 왔다. 하지만 객체 지향 프로그래밍 개념이 들어서면서 클래스 역시 하나의 사용자 정의 데이터 타입으로 자리를 잡고 있다. user defined function (사용자 정의 함수); 일반적으로 대부분의 프로그래밍 언어에서는 수학적으로 제곱근을 계산할 수 있도록 SORT() 등과 같은 이름의 함수를 제공하고 있다. 이처럼 프로그래밍 언어에서 제공하는 함수들과 달리 지신의 업무처리를 위하여 프로그램 안에서 사용자에 의하여 정의되는 함수를 사용자 정의 함수라고 한다. user ID (사용자 이름); user identification의 약자. 동시에 여러 명의 사용자에 의하여 공유되는 컴퓨터 시스템에서 컴퓨터에 등록된 사용자의 신원을 확인하기 위하여 각각의 사용자들에게 할당되어 있는 이름. 일반적으로 몇 자의 영숫자(alphanumeric)로 구성되는 데 여러 명의 사용자에 의하여 공유되는 컴퓨터 시스템의 보안 유지를 위한 목적으로 사용된다. 즉, 컴퓨터 시스템을 사용할 수 있도록 허가된 사람들만이 컴퓨터 시스템을 이용할 수 있도록 사용자가 컴퓨터를 이용하려고 하는 경우는 제일 먼저 자신에게 부여된 사용자 이름(user ID)과 자신의 암호(password)를 입력하여 컴퓨터 시스템에 연결한다. 이때 컴퓨터 시스템에서는 사용자 이름과 암호의 유효성을 조사하여 사용허가가 부여된 사용자들만이 컴퓨터를 이용할 수 있도록 한다. password참조. user identification code (사용자 식별 부호); identification code 참조 user interface (UI;사용자 인터페이스); 일반적으로 UI라는 약자로 불리어지는 사용자 인터페이스는 일반 사용자들이 컴퓨터에서 자신이 원하는 작업을 수행할 수 있도록 하는 작업 환경을 통칭하는 용어. DOS 또는 UNIX 등과 같은 운영 체제에서는 사용자가 키보드를 통하여 자신이 원하는 작업의 명령어를 직접 입력하여 작업을 수행하게 되는데 이러한 방식의 사용자 인터페이스를 텍스트 사용자 인터페이스라고 한다. 반면에 마이크로 소프트의 Windows 등과 같이 화면에 나타나 있는 그림 또는 메뉴를 사용하여 사용자들이 자신이 원하는 작업을 컴퓨터에게 전달하도록 하는 방법을 그래픽 사용자 인터페이스라고 한다. 마지막으로 현재 단계에서는 단지 연구만 진행되고 있지만 단순한 그림뿐만 아니라 동화상, 즉 비디오를 통하여 사용자가 작업을 수행하도록 하는 비디오 사용자 인터페이스 역시 많은 연구의 대상이 되고 있다. user interface management system (사용자-인터페이스 관리 시스템); 프로그램의 코딩을 용이하게 해 주는 도구 (유틸리티 프로그램)의 하나로, .. 은 사용자 인터페이스의 설계를 용이하게 한다. 예를 들어, 이를 이용하여 윈도우, 아이콘, 메뉴 및 대화상자 등을 빠른 시간에 설계하고 구형할 수 있다. user profile (사용자 프로필); 여러 명의 사용자가 동시에 컴퓨터를 이용하는 다중 사용자 시스템에서 컴퓨터를 사용할 수 있도록 허가된 사람들에 대한 정보를 유지하기 위하여 컴퓨터에서 관리되는 데이터 레코드. 이러한 사용자 프로필은 여러 사람에 의하여 공유되는 컴퓨터 시스템에서 보안을 유지하기 위하여 필수적인 기능이다. user requirements specification (사용자 요구 명세); system retirements specification 참조. user specification; = user requirements specification. utilities; = utility software utility program (유용 프로그램, 유틸리티 프로그램); 사용자가 컴퓨터를 좀더 쉽고 편리하게 사용할 수 있도록 도와주기 위하여 사용되는 프로그램. 유용 프로그램은 사용자가 컴퓨터를 사용하면서 당연히 접하게 되는 여러 가지 작업들을 처리할 수 있도록 컴퓨터에서 제공되는 프로그램이다. 예를 들면 문서의 편집에 사용되는 문자 편집기와 워드 프로세서, 또는 디스크에 있는 파일을 관리하기 위하여 사용되는 파일 복제, 파일 합병, 데이터 정렬 프로그램 그리고 컴퓨터에 연결된 주변장치를 관리하기 위하여 사용되는 프린터 조작, 화면 입출력 프로그램 등이 모두 유용 프로그램에 해당된다.
- V - validity (타당성); 1. 컴퓨터의 처리 장치에서 사용되는 자료들 가운데 정확한 자료들만을 사용하도록 하는 작업. 2. 타당성, 정확성, 유효성, 견실성, 효율성 등을 나타내기 위하여 사용되는 상대적인 척도. validity check (타당성 검사); 어떠한 데이터들이 미리 정의되어 있는 일정한 범위 안에 존재하고 있는가를 조사하는 작업. 예를 들어 데이터 베이스 프로그램에서는 데이터 베이스에 새로운 레코드가 첨가될 때 레코드에 저장되어 있는 값들이 유효한 범위 안에 존재하는가를 조사하는 타당성 검사를 수행한다. value added network (VAN; 부가 가치 통신망); 일반적으로 VAN이라는 약자로 불리어지는 부가 가치 통신망은 기존의 데이터 통신망을 바탕으로 하여 사용자가 필요로 하는 정보를 제공함으로써 통신망의 부가 가치를 높이고 정보 제공자는 정보 서비스의 수수료를 바탕으로 이익을 얻는 새로운 형태의 정보 서비스. 예를 들어 파일 전송, 전자 우편, 데이터 베이스 검색 등과 같은 일반적인 컴퓨터 통신 서비스뿐만 아니라 신용카드의 신용도 조회 등과 같은 일상 생활의 정보 서비스 기능 등 부가 가치 통신망에서 이용되는 정보 서비스는 그 종류가 다양하다. VAN; value added network 참조. vaporware (베이포웨어); 일반적으로 꽤 오랜 시간동안 공식적인 발표일자를 표기하지 않고 통용되고 있는 소프트웨어들을 비꼬는 투로 부르는 명칭. variable length block (가변 길이 블록); 블록의 크기가 항상 고정되어 있는 것이 아니라 블록에 저장되는 자료의 내용에 따라 그 크기가 변할 수 있는 블록. = variable block. variable length field (가변 길이 필드); 데이터 베이스 또는 파일 시스템에서 사용되는 레코드에 존재하는 데이터 필드 중에서 저장되는 값의 데이터 타입에 따라 그 길이가 임의로 달라 질 수 있는 데이터 필드. = variable field. fixed length field 참조. variable length record (가변 길이 레코드); 데이터 레코드 안에 존재하는 데이터 필드의 개수가 임의로 달라질 수 있지 때문에 그 크기가 임의로 달라질 수 있는 레코드. fixed length record 참조. variables sampling (변수 표본감사); 거래나 계정잔액의 오류액 또는 계정 잔액이 중대하게 잘못되었는가에 대한 입증 테스트에서 표본을 추출하여 모집단을 추정하는 표본감사 기법. 여기에서는 표본감사의 결론이 오류액 또는 진실한 금액 등 화폐적 금액으로 표시된다. variance (편차); standard variance 참조. VDT; visual display terminal 참조. vector (벡터); 1. 방향과 크기를 가지고 있는 정보, 전류 또는 전압 등과 같이 단순히 크기만을 가지고 있는 정보를 스칼라(scalar)라고 하고 속도 또는 가속도 등과 같이 크기와 함께 방향을 가지고 있는 정보를 벡터라고 한다. 2. 컴퓨터 그래픽에서 화면, 프린터 또는 플로터 등과 같은 출력장치에서 래스터 방식을 사용하여 정보를 표현하는 것이 아니라 정보를 구성하는 점과 점을 직접 연결하여 정보를 표시하는 선을 벡터라고 한다. vector processor (벡터 처리 장치); 일반적으로 대부분의 컴퓨터 처리 장치에서 수행하고 있는 스칼라 연산 이외에 벡터를 피연산자로 사용하는 여러 가지 연산을 수행할 수 있는 처리 장치. 벡터 처리 장치에서는 한 번에 여러 개의 숫자를 동시에 처리하는 병렬 처리 기능을 사용하고 있기 때문에 빠른 속도로 수치 연산을 처리할 수 있다는 장점을 가지고 있다. = array processor. verification stamp (검증 스탬프); time stamp 참조. version (버전, 판); 하나의 소프트웨어가 개발되어 계속해서 개정판이 나올 때마다 각각의 개정판을 이전의 제품과 구별하기 위하여 붙이는 번호. 일반적으로 최초의 제품이 발표된 때에는 1.0이라는 버전 번호를 사용하고 이후에 개정판이 나올 때마다 1.1 또는 2.0등과 같이 버전 번호를 증가시킨다. 버전 번호는 점(.)으로 구분된 두 개의 숫자 부분으로 구성되는 데 점 앞에 나타나는 숫자를 주번호(major number)라고 하고, 점 뒤에 나오는 숫자를 부번호(minor number)라고 한다. 따라서 소프트웨어의 기능과 내용이 커다란 변화를 일으키는 경우에는 2.0 또는 3.0 등과 같이 주번호를 증가시키지만, 이전의 제품에 있던 오류를 수정하는 것과 같이 기능에서 큰 변화가 없는 경우에는 1.1 또는 1.2 등과 같이 부번호를 변경시킨다. version up (버전 업); 소프트웨어 제품에서 과거의 제품에 존재하던 오류를 수정하거나 과정의 제품에 기능을 추가함으로써 기능이 향상된 새로운 제품을 만들어 발표하는 일. vertical parity check (수직 패리티 검사); 하나의 바이트 또는 하나의 워드에 대하여 패리티 비트를 사용하는 수평 패리티와 달리, 두 개의 장치 사이에 전달되는 일련의 데이터 블록에서 블록을 구성하는 각각의 데이터들을 수직 방향으로 차례대로 배열한 다음에 수직 방향으로 패리티 비트를 생성하여 데이터 전송의 오류를 발견하는 방법. = longitudinal parity check. parity check, horizontal parity check 참조. vertical redundancy check (VRC; 수직 중복 검 very high frequency (초단파); 약 30~200MHz 영역의 주파수를 사용하는 신호. 일반적으로 VHF라는 약자로 불리어진다. very large scale integration (VLSI; 초고밀도 집적 회로); 하나의 칩에 1000개 이상 약 1백만 개의 논리 게이트를 집적하고 있는 직접 집적 회로를 가리키는 용어. integrated circuit 참조. video graphic array (VGA; 브이지에이, 비디오 그래픽 어레이); IBM PC의 비디오 카드 이름. IBM에서 1987년에 최초로 발표한 VGA는 최대 256 색상을 지원하고 텍스트 모드와 그래픽 모드를 모두 지원한다. 먼저 텍스트 모드에서는 80×25 문자를 표현하고 그래픽 보드에서는 최대 256색상의 해상도 640×480에서 그래픽 정보를 표현하고 있다. 하지만 이것은 고전적인 VGA의 기능이고 오늘날에 사용되는 VGA에서는 최대 1024×768 해상도에 최대 64K 색상을 지원하는 것도 있다. videotex (비디오텍스); 전화기와 가정용 TV를 사용하여 필요한 정보를 즉각적으로 검색할 수 있도록 고안된 정보 검색 서비스의 한 가지. 비디오 텍스에서는 날씨, 뉴스, 주식 정보 등과 같은 대용량의 데이터 베이스를 구축하고 있는데 사용자로부터 정보 검색 요청이 들어오면 하나의 화면에 나타나는 정보를 단위로 하여 사용자에게 간단한 문자와 그래픽 정보를 포함하는 정보를 전달한다. 일반적으로 비디오 텍스를 이용하는 사용자는 TV 화면에 나타나 있는 메뉴를 보면서 비디오 텍스를 위한 전용 키패드를 사용하여 자신이 원하는 정보를 선택한다. 그리고 비디오 텍스 서비스 센터에서는 사용자가 요구하는 정보를 하나의 화면 단위로 전달한다. view (뷰); 1. 데이터 베이스에 저장된 자료를 사용자에게 보여주는 방법. 데이터 베이스에 저장되어 있는 데이터는 모든 응용 분야에 적합하도록 일반화된 방법에 따라 대규모의 데이터를 저장하고 있다. 따라서 데이터 베이스를 사용하는 일반 사용자들은 이들 전체 데이터에 관심이 있는 것이 아니라 자신의 목적에 부합되는 일부 데이터만을 보고자 원하게 되는데, 이를 위하여 사용자는 뷰를 만들어 자신이 원하는 데이터를 원하는 형태로 변경하여 볼 수 있다. 2. 프로젝트에 관련된 정보를 출력하는 화면 영역. virtual device (가상 장치); 컴퓨터 또는 프로그램에서 사용되고 있지만 실제로는 존재하지 않는 장치. 예를 들어 1MB의 기억 장소만이 존재하는 시스템이지만 프로그램에서는 1GB의 기억 장소가 존재하는 것처럼 동작할 수 있다. 이처럼 실제로는 존재하지 않지만 컴퓨터와 프로그램에서 마치 이러한 장치가 존재하는 것처럼 사용할 수 있을 때 우리는 이러한 장치를 가상장치라고 한다. 가상 장치는 실제로 존재하는 장치가 아니기 때문에 컴퓨터 내부에서는 가상 장치를 실제 장치로 변환하여 주어야 한다. virtual machine (가상 기계); 현대의 대부분의 컴퓨터 시스템은 그 자원을 여러 사용자가 공유할 수 있도록 설계된다. 이러한 공유는 하나의 컴퓨터 시스템이 여러 개의 컴퓨터 시스템의 동작(operation)을 모의(simulate)함으로써 이루어진다. 모의된 각각의 컴퓨터 시스템을 '가상기계 (virtual machine)'라 부른다. 가상 기계는 '실제(real)' 컴퓨터 시스템의 유휴 용량 (idle capacity)을 최소화함으로써 컴퓨터 자원을 보다 효율적으로 사용하기 위한 것이다. 그러나, 가상기계를 통한 자원의 공유는 컴퓨터 자원을 효율적으로 이용하도록 하는 반면, 해결하기 어려운 많은 통제 문제들을 야기하게 된다 virtual memory (가상 기억 장치, 가상 메모리); 컴퓨터 시스템에 실제적으로 설치되어 있는 기억 장소보다 커다란 기억 장소를 응용 프로그램에서 사용할 수 있도록 하는 기억 장소 관리 방법. 실제로 컴퓨터 시스템에 설치되어 있는 기억 장소를 물리적 기억 장소(physical memory)라고 하는데 컴퓨터 시스템에서 실행되는 응용 프로그램에서는 물리적 기억 장소를 직접 사용하는 것이 아니라 물리적 기억 장소보다 커다란 가상적인 기억 장소를 사용한다. 그리고 응용 프로그램에서 사용하는 가상 기억 장소가 실제로 필요할 때 컴퓨터 시스템에서는 가상 기억 장소에 해당되는 정보를 디스크로부터 읽어와 물리적 기억장소에 설치한다. virtual storage access method (VSAM; 가상 기억장치 엑세스 방식); 일반적으로 VSAM이라는 약자로 불리어지는 가상 기억 장치 접근 방식은 보조 기억장치에 저장된 정보를 근접하기 위하여 사용되는 방식의 한가지. 가상 기억 장치를 사용하기 때문에 정보가 저장되어 있는 각각의 장치에 대한 물리적 특성에 대한 독립된 방법으로 정보를 접근할 수 있다. virus (바이러스); 컴퓨터의 운영체계로 하여금 그 자신을 다른 프로그램에 붙이도록 요청하는 프로그램. 바이러스는 이러한 방법으로 다른 프로그램에 전염된다. 바이러스는, 예를 들어, 전자 우편 메시지의 첨부물로 보내지는 파일을 통해 쉽게 전파된다. 수신자가 감염된 파일을 한글 등 워드 프로세서 소프트웨어를 통해 열어보는 경우, 그 워드프로세서 소프트웨어가 이들 바이러스를 사전에 점검하지 않는 한 그 수신자의 시스템은 감염되게 된다. 바이러스는 재미있는 메시지나 그림을 화면에 보여 주는 단순히 재미를 위한 것도 있으나, 파일을 삭제하거나, 다른 프로그램을 사용 불능으로 만들거나, 응용 시스템의 운영을 심하게 방해하는 악성일 수도 있다. visual basic (비쥬얼 베이식); 마이크로소프트에서 개발한 BASIC 언어의 하나. 기본적으로 Windows상에서 돌아가도록 설계되었으며 Windows 응용 프로그램을 매우 쉽게 개발할 수 있는 특징을 갖고 있다. vital threats (중대한 위협); ISACA가 제안한 위협의 분류 방법에 의한 위협의 하나로, 수작업 등에 의해 해당 기능이 일시적으로는 (일반적으로 5일 정도) 대체 될 수 있는 경우이다. 절대적 위협 (Critical Threats)에 비해서는 조직의 내성이 높고 그 비용은 낮다. critical threats, sensitive threats, noncritical threats 참조. VLSI; very large scale integration 참조 VM; virtual machine 참조 voice answer back (VAB; 음성 응답); 일반적으로 VAB라는 약자로 불리는 음성 응답은 컴퓨터에 전달된 명령어 또는 질문에 응답하기 위하여 미리 녹음되어 있는 메시지를 사용하는 방법. voice recognition (음성 인식); 사람이 마이크를 통하여 입력한 음성을 컴퓨터에서 인식하여 자신이 알아들을 수 있는 형태로 자료를 변환하는 작업. 즉, 컴퓨터에서 음성을 인식할 수 있게 되면 이제까지 사람이 컴퓨터에서 키보드를 통하여 문장을 입력하였던 것과 달리 말을 이용하여 정보를 입력할 수 있게 된다. = speech recognition. voice synthesis (음성 합성); 사람의 음성과 비슷한 형태의 소리를 생성하여 출력하는 작업. 일반적으로 사람의 음성을 생성하기 위하여 필요한 기본 음절들에 대한 음성 패턴을 만들어 사전 형태로 보관하여 두었다가 이러한 음성 패턴을 적절하게 조합하여 소리를 생성한다. = speech synthesis. void (무효); 프로그래밍 언어 C에서 사용되는 데이터 타입의 한 가지. 다음과 같은 세 가지경우에 void라는 데이터 타임을 사용한다. 첫째, 함수에 전달되는 파라미터가 하나도 존재하지 않는다는 것을 표시하기 위하여 함수의 파라미터 목록에 사용된다. 둘째, 함수에서 반환하는 값이 없다는 것을 표시하기 위하여 함수를 정의할 때에 함수에서 반환하는 값에 대한 데이터 타입으로 사용된다. 셋째, 함수에 전달되는 파라미터의 데이터 타입이 다양한 경우, 컴파일러 과정에서 함수의 파라미터에 대한 데이터 타입의 검사가 이루어지지 못하도록 하기 위하여 사용된다. 넷째, 임의의 데이터 유형으로 이용될 수 있는 포인터를 처리할 때 사용된다. VOL (볼륨 헤더 레이블); volume header label 참조. volatile file (휘발성 파일); 프로그램의 작업 과정에서 임시로 사용되는 파일 등과 같이 한번 사용되면 곧 없어져 버리거나 파일에 저장되어 있는 내용이 빈번하게 변경되는 속성을 가지고 있는 파일을 지칭하는 용어. voltage regulator (전압 조정기); energy variation참조. volume (볼륨); 플로피 디스크 한 장 전체, 자기 테이프 릴 전체 또는 하드 디스크 전체 등과 같이 운영 체제에서 처리하는 가장 커다란 기억 장치 단위. 컴퓨터에서 반영구적으로 자료를 저장하고 있는 대규모의 보조 기억 장치 디스크와 테이프를 부르는 이름. 각각 독립적으로 동작하는 하나의 디스크와 테이프가 하나의 볼륨에 해당이 된다. 그리고 대용량의 디스크와 테이프 장치는 여러 개의 볼륨으로 구성 될 수 있다. volume header label (볼륨 헤더 레이블); volume label 참조. volume label (볼륨 레이블); 플로피 디스크, 하드 디스크 또는 자기 테이프 등과 같은 보조 기억 장치에 붙어 있는 이름. 일반적으로 사용자에 의하여 디스크와 테이프 장치가 초기화될 때 테이프와 디스크 장치에 이름이 붙여진다. voucher register; 지불이 승인된 모든 부채를 기록하기 위해 사용되는 특수 분개장. voucher system; 지출 (expenitures) 및 부채에 대한 지불을 통하제하는 방식. 여기에서 부태는 발생 즉시 기록되어야 하고, 수표는 승인된 뷰채의 지불에만 발행 된다. VRC; vertical redundancy check 참조. VS (가상 기억 장치); Virtual Storage 참조. VSAM; virtual storage access method 참조 vulnerability (취약점); 보안이라는 점에 있어서 컴퓨터 시스템이 가지고 있는 약점. - W - Wafer (웨이퍼); 집적 회로(IC : Integrated Circuit)를 만들기 위하여 사용되는 원형의 얇고 편평한 반도체 크리스털. 여러 가지 기술을 사용하여 웨이퍼 표면에 전자 회로를 구성하게 된다. 이러한 원형의 기판에 빛을 쬐거나 불순물을 확산시키는 방법으로 트랜지스터, 저항, 콘덴서 등과 같은 부품을 만들어 논리 회로를 구성한다. 일반적으로 웨이퍼는 약 5cm의 지름에 0.25mm 정도의 두께를 가지고 있는데, 보통 하나의 웨이퍼에 가로 세로 5mm정도 크기의 칩을 수십 개에서 수백 개까지 만들 수 있다. wait (대기); 1. 외부로부터 사건이 발생하기를 기다리고 있는 CPU의 상태. 또는 이러한 CPU의 상태를 외부에 알려주기 위하여 사용되는 신호. 2. 현재 실행되고 있는 프로그램에서 어떠한 사건이 발생하기를 기다리고 있는 상태. 즉, 키보드를 통하여 사용자로부터 입력이 전달되기를 기다리거나 디스크에 대한 입출력 동작이 종료되기를 기다리는 상태 역시 하나의 대기 상태의 원인을 제공한다. wand (원드, 막대); POS에서 물건을 입력하기 위하여 사용되는 연필 모양의 전자 입력 장치. 바코드 리더 등과 같이 물건에 붙어있는 바 코드에서 물건의 코드를 읽어 판독하는 기능을 한다. wand reader (막대 판독기); optical character recognition 참조. warm site (웜 사이트); 대체 시설 (alternative facility)의 일종으로, 이 사이트는 네트워크 연결 장비나 디스크드라이브, 테이프드라이브, 콘트롤러와 같은 주변기기를 갖추어 놓은 사이트이다 (보통 주전산기는 없다). 이러한 웜 사이트의 개념은 주전산기는 일반적으로 비교적 빠른 시간에 획득 할 수 있으며 이러한 주전산기의 설치로 인한 막대한 비용을 절약하려는 것이다. 주전산기 등을 확보한 후 수시간 내에 가동 될 수 있으며 비용은 핫사이트보다는 저렴하나 콜드 사이트보다는 비싸다. alternative facility, hot site, cold site 참조. Warnier method (와니어 법); J.D. Warnier에 의해서 고안된 구조화 프로그래밍 방법이다. 하나의 프로그램을 연결, 선택, 반복이라는 세 개의 기본구조를 사용하여 전체 구조에서 세부 구조로 설계해 간다. 주로 사무 처리 분야의 프로그램 설계에 알맞은 프로그램 설계 기법 중의 하나이다. watchdog (와치독, 감시장치); 본래 감시하는 개, 즉 감시견(監視犬)이라는 의미를 가지고 있는 이러한 용어는 어떤 일정한 시간 안에 주어진 조건이 만족되는가를 감시하는 장치 또는 프로그램. access control software 참조. white box testing (화이트 박스 테스팅); unit testing 참조. white noise (백색 잡음); 어떤 유효한 주파수 대역 안에서 거의 일정한 주파수 레벨을 가지고 있는 잡음. 흰색이 가시 영역에 있는 거의 모든 주파수의 빛을 가지고 있다는 사실에서 백색 잡음이라는 용어가 유래하게 되었는데, 가시 영역 안에서 백색 잡음은 마치 채널이 맞지 않는 TV에서 흘러나오는 소리처럼 소음을 발생시키게 된다. whole-of-program testing (전체 프로그램 테스팅); 전체 프로그램이 이에 대한 요구사항들을 충족하는가를 판단하기 위한 테스팅. 프로그램의 규모가 너무 작아 단위 테스팅 또는 통합 테스팅을 실시할 정도가 아닌 경우에도 이 전체 프로그램 테스팅은 수행되어야 한다. 또, 프로그램이 구매되어 단위 테스팅이나 통합 테스팅이 적절하지 않을 경우에도 이 테스트는 실시되어야 한다. 프로그램이 획득된 경우, 개발자들이 계약상의 그들의 책임을 완수했는가를 판단하기 위해 전체 프로그램 테스팅은 중요한 수단이 된다. Pfleeger(1991)는 전체 프로그램 테스트를 다음과 같이 분류하고 있다: - 기능 테스트 (function test); 기능 테스트는 통합된 프로그램이 그 요구사항들을 충족하는가를 판단하기 위해 사용된다. - 성능 테스트 (performance test); 성능 테스트는 통합된 프로그램이 어떤 성능 기준을 달성하는가를 판단하기 위해 사용되며, 이들 중의 일부는 원래의 요구사항에 명시되지 않은 것도 있을 수 있다 (예; 고장 내성= fault tolerance, 높은 부하 하에서의 신뢰성, 보안의 유지, 응답 시간의 적정성, 처리 속도의 적정성). - 수용 테스트 (acceptance test); 위의 두 테스팅은 해당 프로그램을 개발한 프로그래머들에 의해 수행된다. 수용 테스트는 프로그램의 사용자에 의해 수행된다. 수용 테스트도 역시 해당 프로그램이 요구명세와 모든 일반적인 성능 요구조건을 충족하는가를 판단하기 위해서도 사용될 수 있다. - 설치 테스트 (installation test); 위의 세 가지 테스트가 테스트 환경에서 수행될 수 있는 반면에, 설치 테스트는 운영 환경에서 수행된다. 예를 들어, 프로그램은 테스트를 위한 컴퓨터가 아닌 실제 운영 목적을 위해 사용될 기계 상에서 실행된다. 감사인의 기본적인 관심은 모든 주요 프로그램들에 대한 전체 프로그램 테스트가 수행되었는가의 여부와 또 이들 테스트가 훌륭하게 설계되고 수행되었는가에 모아지게 된다. 단위 테스팅과 통합 테스팅은 프로그램의 크기, 복잡성, 구매 여부 등에 의해 선별적으로 실시되는 반면, 전체 프로그램 테스트는 모든 프로그램에 대해 수행되어야 한다. 감사인은 이러한 테스팅이 어떻게 수행되었는가를 살펴보기 위해 면담 관찰 및 문서화 자료의 조사 등을 실시 할 수 있다. 단위 테스팅이나 통합 테스팅에 비해 전체 프로그램 테스팅에 대한 증거 수집 활동은 더 광범위한 부분에 걸쳐 수행되어야 할 것이다. 전자의 두 테스팅이 대부분 정보 시스템 전문가에 의해 수행되는 반면, 전체 프로그램 테스팅은 프로그램의 개발, 구현, 또는 획득에 책임이 있는 조직내의 모든 사람들에 의해 수행될 수 있다. 예를 들어, 전체 프로그램 테스팅은 고급 프로그래밍 언어를 사용하여 주요 프로그램들을 개발하는 최종 사용자에 의해 수행될 수 있다. unit testing, integration testing 참조. wide area network (WAN; 광역 통신망); 일반적으로 WAN이라는 약자로 표현되는 광역 통신망은 지방과 지방, 국가와 국가 또는 대륙과 대륙 등과 같이 지리적으로 완전하게 떨어져 있는 장거리 지역 사이를 연결하고 있는 통신망. local area network 참조. word (워드, 단어); 컴퓨터에서 사용하는 데이터 단위의 한 가지. 하나의 이진 값을 표현하는 것을 비트라고 하고, 하나의 문자를 표현하기 위해여 8개의 비트로 구성되는 단위를 바이트라고 하는 것과 마찬가지로 컴퓨터에서 수행되는 연산의 기본 단위를 하나의 워드라고 한다. 워드의 크기는 컴퓨터와 CPU의 특정에 따라 다른데, 예를 들어 IBM AT등과 같이 16비트 크기의 데이터를 기본 단위로 하여 작업을 수행하는 컴퓨터에서는 16비트가 하나의 워드가 된다. word processing (워드 프로세싱); 문서의 저장, 입력, 편집, 그리고 수정을 위하여 키보드, 터미널, 소프트웨어 등의 컴퓨터 기술을 이용하는 것. work area (작업 영역); 프로그램이 작업을 수행하는 과정에서 데이터를 처리하거나 작업처리 과정에서 생성된 데이터를 일시로 저장하는 임시 기억 장치 영역. 예를 들어 데이터를 다른 곳으로 복제하기 위하여 임시로 정보를 보관해 두거나 또는 계산 과정에서 중간에 생성된 결과를 저장하는 기억 장소 영역으로 사용된다. workbench (워크밴치); 다수의 사용자들에게 하드웨어와 소프트웨어 자원이 공유되는 프로그래밍 환경. work breakdown structure (WBS; 작업 분해 구조); 소프트웨어의 개발, 획득 및 구현을 위해 수행되어야 할 특정 활동들을 식별하는데 유용하게 사용될 수 있는 도형 도구. work file (작업 파일); 1. 프로그램에서 중간에 생성되는 데이터를 임시로 보관하기 위하여 사용하는 임시 파일. 2. 현재 작업이 진행되고 있는 파일. = scratch file. working capital (운전 자본); 유동 자산 (current assets)과 유동 부채 (current liabilities)의 차. 이는 영업을 위해 즉시 사용 가능한 순자금이다. working papers; = audit workpapers work load (작업 부하); 주어진 시간 안에 시스템에서 수행되어야 하는 작업의 할당량 workpaper (조서); audit workpaper 참조 workstation (WS; 워크스테이션); 일반적으로 WS라는 약자로 표기되는 워크스테이션은 개인용 컴퓨터와 미니 컴퓨터의 중간 단계에 위치하는 컴퓨터를 통칭하는 이름. 대체적으로 워크스테이션은 개인용으로 사용되고 있다. 일반적으로 대부분의 워크스테이션에서는 UNIX계열의 운영 체제를 사용하면서 통신망을 통하여 데이터 처리 기능을 가지고 있는 고성능의 개인용 컴퓨터를 지칭한다. 오늘날 널리 사용되는 워크스테이션에는 Sun Micro Systems에서 개발된 Sun을 비롯하여 MIPS, IBM RT등이 있다. worm (벌레); 바이러스와 같이, 벌레 프로그램도 그 자신의 복사본을 전염시킨다. 그러나, 바이러스가 다른 적법한 프로그램에 자신을 부착시키는 것과는 달리, 벌레는 일반적으로 별도의 독립적인 프로그램으로 존재한다. 벌레도 그 자신을 복제하기 위한 수단으로 운영체계를 사용한다. virus 참조. WORM (웜, 재기록 불능 기억 장치); write-once, read-many 참조. worst case access time (최장 접근시간); 기억 장치에서 한 지점을 접근하기 위하여 걸리는 접근 시간 가운데 가장 긴 시간. 예를 들어 고정 헤드 디스크 장치에서는 디스크가 한 바퀴 회전하는 데 걸리는 시간이 바로 최악의 접근시간이 된다. write/read head (기록/판독 헤드); 자기 테이프, 자기 디스크 또는 자기 드럼 등과 같은 보조 기억 장치에 정보를 기록하거나 기억장치로부터 정보를 읽어 오는 역할을 수행하는 장치. write after read (판독 후 기록); DRAM은 콘덴서를 사용하여 정보를 저장하기 때문에 오랜 시간이 지나게 되면 콘덴서가 방전되어 기억된 내용을 상실하게 된다. 따라서 이러한 문제를 해결하기 위해 주기적으로 DRAM의 내용을 재생(refresh) 시키게 되는데 이러한 DRAM의 재생 작업에서 판독 후 기록 방식이 사용된다. 즉, 기억장치의 내용을 읽어 기억 장치에 저장된 내용을 알아내고 이러한 내용을 다시 같은 장소에 기록한다. write error (기록오류); 컴퓨터에서 기억 장치 또는 출력 장치로 정보를 전달하는 과정에서 발생하는 오류. write-once, read-many (WORM; 재기록 불능 기록 장치, 웜); 일반적으로 WORM이란 약자로 표시되는 웜은 단 한 번만 기록할 수 있고 이후에는 다시 정보를 기록할 수 없는 디스크 장치. 물론 디스크에 존재하는 정보는 언제나 자유롭게 읽어 볼 수 있다. 이러한 기록 방식은 음악을 담은 LP 또는 CD 디스크와 같은 원리라고 할 수 있다. 이러한 디스크 장치는 대량의 정보를 저장하여 대규모로 배포할 목적으로 널리 사용되는 데 일반적으로 광디스크(optical disk)에서 사용되고 있다. write-protect notch (기록 방지 구멍); 플로피 디스켓에 정보가 새롭게 기록되는 것을 방지 write-protect tab (기록방지 탭); 플로피 디스켓이 기록방지 상태에 놓이도록 플로피 디스켓의 기록 방지 구멍에 접착하는 조그마한 테이프. WWW; world wide web 참조
- X, Y, Z - Xerographic printer; non-impact printer 참조. zap (영구 삭제); 1. 디스크와 같은 기억 장치에 저장되어 있는 정보를 영구히 삭제하는 것 또는 그 명령. 2. 스프레드 시트에서 정보를 완전히 삭제하는 작업 또는 그 명령. 3. 정전기의 방전으로 컴퓨터 등의 장비가 치명적인 장애를 받는 것. . ZD; zero defect 참조. zero-based budget (ZBB; 영점 기준 예산 편성); zero defect (무결점); 컴퓨터의 하드웨어나 소프트웨어에서 결점이 제로인 상태. zero-sum game (제로-섬 게임, 제로-합 게임); 게임에 참가한 사람들이 각자 어떤 전략을 취하여 서로 이득을 얻으려고 노력하는 경기에서, 경기 결과로 각각의 사람들이 얻는 이득의 합계는 항상 손실의 합계와 일치하여 이들 이득과 손실의 합계가 항상 0이 되는 게임. 예를 들어 2명이 참가하는 경기에서 한 사람이 10이라는 이득을 얻었다고 한다면 다른 한 사람은 10이라는 손실을 보게 된다. 게임의 참가 인원의 수가 n명인 경우에는 이러한 경기를 제로 합 n명 게임(zero-sum n person game)이라고 한다. zero suppression (제로 억제); 수치 중에 의미 없는 0(zero)을 표시하지 않는 것. 수치의 정수부 왼쪽의 0과 소수부 오른 쪽에 있는 0. ZIP driver (집 드라이버); 미국의 I-Omega사가 1995년 출시한 휴대형 정보 저장 매체. 착탈형 카트리지를 연결하여 일반 개인용 컴퓨터 등에 쉽게 장착할 수 있다. zone bits (존 비트); 1. EBCDIC 코드에서 '0', '1', '2' 등과 같은 문자 형태로 표현되는 영숫자 문자(alphanumeric character)를 일반 123, 256 등과 같은 수치 문자와 다르게 표현하기 위해 사용되는 특수 비트. 2. 컴퓨터에서 숫자를 고밀도로 표현할 때 사용되는 특수 비트. digit bit 참조. zone decimal number (존 십진수); 1바이트에 10진수의 한 자리 숫자를 표현하는 코드. 예를 들어 123이라는 숫자를 존 십진수로 표현하게 되면 100을 나타내는 1바이트와 20을 나타내는 1바이트 그리고 3을 나타내는 1바이트 등 모두 3바이트 크기의 기억 장소를 필요로 하게 된다. packed decimal 참조. zone portion; 한 바이트에서 왼쪽에서 네 번째 자리. Zulu time (줄루 시); 그리니치 표준시 (Greenwitch mean time)의 속어. = Z time. |
어떤 회사에서 월간 매출 정보가 저장된 이진 파일 month.dat
저작권 © 2024 estudarpara Inc.
