信息技术审计业务.docVIP

考试大纲内容 1 实施保证业务 1．信息技术审计业务 ★ 相关知识 1．12．1 操作系统(operating systems)是各种计算机系统软件中最重要的部分，它的作用是对中央处理器、存储器、辅助存储器和输入／输出装置等系统资源进行的分配、调度和监视。除管理硬件和软件外，它的另一主要功能是保证雇员只对经授权的数据进行读写访问。 操作系统的角色是管理计算机资源及其处理过程。这些资源包括： 输入／输出设备：如打印机；磁盘、键盘和终端显示设备； 存储器：直接和处理器单元连接或合并于中央处理器单元的内部存储体； CPU：CPU可用于处理指令性的命令； 网络：连接输入／输出设备及计算机处理器的通道。 常用的操作系统有：PC机操作系统(DOS、MS Windows、MAC OS等)、服务器、工作站操作系统(MS Windows Server，Linux等)、大型机操作系统（IBM S／390、IBM MVS等）。 大型机最初是指装在非常大的带框铁盒子里的大型计算机系统，有别于小一些的迷你机 和微型机。虽然这个词已经通过不同方式被使用了很多年，大多数时候它却是指开始于 system／360的一系列IBM计算机。这个词也可以用来指由其他厂商，如Amdahl，Hitachi Data Systems(HDS)制造的兼容系统等。 服务器是指具有固定的地址，并为网络用户提供服务的节点，它是实现资源共享的重要组成部分。服务器主要有网络服务器、打印服务器、终端服务器、磁盘服务器和文件服务器等。 工作站是一种高档的微型计算机，通常配有高分辨率的大屏幕显示器及容量很大的内存储器和外部存储器，并且具有较强的信息处理功能和高性能的图形、图像处理功能。 操作系统提供的功能包括： · 定义用户接口； · 允许用户共享硬件； · 允许用户共享数据； · 在用户之间进行资源调度及个人使用输出／输入资源。 · 通知用户所有处理器、输入、输出设备或程序存在的相关错误信息。 · 对出现的故障能进行恢复； · 管理系统文件； · 管理系统账号； · 操作系统与程序之间进行通信。 对操作系统实施审计的要点： · 收集操作系统所安装平台的所有软件系统，包括操作系统、数据库、应用系统 概要信息及其主要配置； · 输出文件列表，记录特权用户、普通用户账号信息及其权限，缺省用户设置情 况； · 以管理员身份登录到系统中，收集并记录各种系统信息，如主机配置、用户环 境、网络信息、口令、权限设置等； · 检查并测试口令设置规则与强度，口令输入检查控制是否有效； · 检查对操作系统文件的访问控制是否适宜； · 检查系统初始化环境参数的设置是否适宜； · 检查用户登录环境是否受到适当的限制； · 检查系统缺省启动的程序，确定没有不明来历的程序被启动，确定暂时不需要 的程序是否被禁止； · 检查是否容许用户未经口令验证(或使用缺省的口令)直接进入系统，如系统某些缺省的用户是否有缺省的口令或空口令； ·检查系统日志是否打开，保证对日志的直接访问受到限制； ·检查用户账号的授权或对系统资源授权访问是否适宜； ·是否有操作系统备份计划，备份设备是否就绪； ·设备能力测试，当前应用环境下操作系统对内存、磁盘、网络的容量要求是否 能满足； ·操作系统版本测试，补丁程序是否及时； ·检查是否对出现故障的操作系统有完备的维护程序与记录。 对系统主机的审计包括： ·审计主机容量管理程序及性能评估程序，以判断是否足以持续监视系统硬件及 软件性能与容量信息；管理人员的硬件性能监测计划是否依据IT部门所制定 的标准来执行； ·审计硬件采购计划，判断硬件计划是否经常和管理部门的业务计划进行比较， 判断系统环境是否足以容纳目前已安装的硬件和经核准的硬件采购计划中将要 加入的新硬件，判断硬件计划是否已考虑到现有的设备以及计划中的新设备在 技术上是否已经过时； ·审计硬件可用性及使用状态，审查硬件性能监控计划并将其和问题日志、作业 记录系统报告、预防性维护安排及报告进行比较，以判断处理的恰当性；审查 问题日志、判断硬件故障、软件公用程序的使用、系统的异常结束以及操作员 的行动是否由信息管理部门审查过，并判断其是否正常；审查预防性维护安 排，判断是否按照硬件供应商的建议及时维护；验证是否未在负载最重期间维 护，避免造成硬件支持能力不足；验证是否未在系统处理重要或敏感应用程序 时进行维护；审查硬件可用性及使用报告，确定是否满足负载量和用户的需 求；审查负载量的排程和硬件供应和使用报告，确定是否具有相应的灵活性支 持必要的硬件预防性维护；确