DNS端口为53 UDP,是用来做DNS解析的。
一般域名提供商,提供的dns服务器,都是走udp53端口的。win自带的dns使用,也是udp53winmydns智能解析软件,搭建dns服务器,提供域名解析,也是同样做udp53端口。如果端口没开放,或是被其他内容给占用了,都会导致域名解析不正常。
1、DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
2、通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。
3、每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议的功能。
参考资料:
会计与审计之间的区别:
1、产生的前提不同。
会计是为了加强经济管理,适应对劳动耗费和劳动成果进行核算和分析的需要而产生的;审计是因经济监督的需要,也是为了确定经营者或其他受托管理者的经济责任的需要而产生的。
2、两者性质不同。
会计是经营管理的重要组成部分,主要是对生产经营或管理过程进行反映和监督;审计则处于具体的经营管理之外,主要对财政、财务收支及其他经济活动的真实、合法和效益进行审查,具有外在性和独立性。
3、两者对象不同。
会计的对象主要是资金运动过程,也即是经济活动价值方面;审计的对象主要是会计资料和其他经济信息所反映的经济活动。
4、方法程序不同。
会计方法体系由会计核算、会计分析、会计检查三部分组成,包括了记账、算账、报账、用账、查账等内容,其目的是为管理和决策提供必须的资料和信息;审计方法体系由规划方法、实施方法、管理方法等组成,其目的是为了完成审计任务。
5、职能不同。
会计的基本职能是对经济活动过程的记录、计算、反映和监督;审计的基本职能是监督。
审计与会计的联系主要表现在:
审计的主要对象是会计资料及其所反映的财政、财务收支活动。
会计资料是审计的前提和基础。会计活动是经济管理活动的重要组成部分,会计活动本身就是审计监督的主要对象。我国古代的“听其会计”和西方国家的“听审”,都含有审查会计之意,检查会计资料只是审计的一种手段和方法。
中大网校回答:
一、信息系统审计的定义
随着全球信息化和审计理论的发展,信息系统审计逐渐引起人们的关注。但是到目前为止,国际上对信息系统审计还没有固定、统一的定义。国际信息系统审计委员会(ISACA)定义为“信息系统审计是一个获取并评价证据,以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率利用组织的资源并有效果地实现组织目标地过程”,该协会的专家
Ron Weber
定义为“搜集并评价证据,以判断一个计算机系统(信息系统)是否有效的做到保护资产、维护数据完整、完成组织目标,同时最经济的使用资源”;1985年日本通产省情报处理开发协会信息系统审计委员会定义为“所谓信息系统审计是指由独立于审计对象的信息系统审计师站在客观的立场,对以计算机为核心的信息系统进行综合的检查、评价,向有关人员提出问题与劝告,追求系统的有效利用和故障排除,使系统更加健全”,11年后的1996年,该委员会对信息系统审计重新定义为“为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向信息系统审计对象的最高领导层,提出问题与建议的一连串的活动”。所以信息系统审计所关注的内容不单纯是对电子数据的处理,更不仅仅是财务信息,而是对企业整个信息系统的可靠性、安全性进行了解和评价,是一项通过审查与评价信息系统的规划、开发、实施、运行和维护等一系列活动,以确定信息系统运行是否安全、可靠、有效,信息系统得出的数据是否可靠准确以及数据是否能有效的存储的过程。
实施信息系统审计(ISA)的人员称为信息系统审计师(IS
Auditor),我国国内称为IT审计师。国际信息系统审计与控制协会(ISACA)是国际上唯一可授权信息系统审计师的权威机构,通过考试可获得注册信息系统审计师(CISA)证书,该证书被世界各国广泛认可。
二、信息系统审计的内容和特点
国际信息系统审计协会(ISACA)规定了信息系统审计主要内容:1信息系统审计程序。依据信息系统审计标准、准则和最佳实务等提供信息系统审计服务,以帮助组织确保其信息技术和运营系统得到保护并受控;2
IT治理(信息技术治理)。确保组织拥有适当的结构、政策、工作职责、运营管理机制和监督实务,以达到公司治理中对IT
方面的要求;3系统和基础建设生命周期管理。系统的开发、采购、测试、实施(交付)、维护和(配置)使用,与基础框架,确保实现组织的目标;4 IT
服务的交付与支持。IT 服务管理实务可确保提供所要求的等级、类别的服务,来满足组织的目标;5
信息资产的保护。通过适当的安全体系(如,安全政策、标准和控制),保证信息资产的机密性、完整性和有效性;6
灾难恢复和业务连续性计划。一旦连续的业务被(意外)中断(或破环),灾难恢复计划确保(灾难)对业务影响最小化的同时,及时恢复(中断的)IT 服务。
从信息系统审计的上述定义和内容,大致归纳出信息系统审计的几个特征:一是独立性,为了确保信息系统审计的公正性与有效性,信息系统审计师必须以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价;二是综合性,信息系统审计不仅包括审计信息系统运行的有形设施,还包括运行环境以及内部控制;三是管理特征,信息系统审计通过对信息系统安全、可靠与有效性的评价,促使企业有效率的利用组织的资源并有效果地实现组织的目标。
三、信息系统审计与传统审计之间的区别与联系
信息系统审计是传统审计的一部分,是以传统审计理论为理论基础的,两者之间有紧密的联系,也存在一定的区别。两者的联系是:信息系统审计继承了传统审计的基本理论与方法,与传统的审计一样。在立场上,要求信息系统审计师站在独立的立场上,通过选择特定的审计对象,采用询问、检查、分析、模拟、测试等方法获得客观的审计证据,来判断其与既定标准的符合程度。在程序上,信息系统审计一般也要经过审计计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作,实现审计目标;两者的区别也比较明显,主要表现在:首先,信息系统的审计对象不同于传统审计的财务领域,而是信息系统,包括基础设施,软硬件管理,信息安全,网络管理合通信等;其次,信息系统审计提出了更多的审计法与审计程序,这都是传统审计所不具备的,比如对某软件进行审计时,要采用技术含量相当高的测试,对网络安全审计时要采用穿透性测试(模拟成黑客进行各种攻击以验证其安全性);第三,信息系统审计不光是事后审计,主要关注系统的运行现状,在某种情况下,直接参与项目的开发或变更过程,以保证足够的控制得以顺利实施;最后,信息系统审计的咨询价值显得更高,信息化的风险很高,信息系统审计师可凭借其专门知识和实践经验,受托或主动服务于被审计单位的管理者或其业务人员,在企业信息化过程中,帮助企业建立健全内部控制制度,进行系统诊断,根据企业需求,确定信息化的目标和内容,选择合适的信息系统。
四、尽快建立起符合我国实际的信息系统审计体系
我国在信息系统审计方面还没有形成一整套体系。但是近年来,在借鉴国外有关信息系统审计经验的基础上,审计署在利用计算机信息系统开展审计工作中已经取得了一定的成果:(一)全面开展对电子数据的审计,包括会计电子数据和业务管理电子数据。采取的具体方法是:1精确复核。运用计算机,对各种数据进行精确复核,既可以对全辖并表机构的会计报表与汇总报表进行全面复核,又可以从会计流水账逐级核对至总账,还可以将业务管理数据与会计报表数据进行复核;2编制计算机程序进行辅助计算。可以编制计算机程序对有比例关系的项目进行计算,然后与实际记录进行比较,找出产生差异的记录;3对一些异常会计记录和交易进行筛选和查询,为审计人员提供审计线索,主要是根据某一特征进行筛选分析,从不同角度分析可疑问题线索。(二)对被审计单位的信息系统的可靠性和内部控制进行初步的评价。主要是:1
主要调查信息系统的使用范围,网络安全和数据的备份等情况,以保证信息系统财务数据的安全、完整;2对信息系统的内部控制情况进行初步的调查和评价,重点是权限管理、参数表的设置和修改控制等是否有效,信息系统的使用者和系统的开发者是否分离,被审计单位对交易录入的原始数据是否实施相应的控制,信息系统的数据流和业务流程是否吻合;3通过系统日志等文件分析一些重大事件的原因,分析对整体信息系统的影响。但是我国在全面开展信息系统审计方面还处在探索阶段,为了能够为被审计单位提出更有价值的审计建议,更好地服务欲被审计单位,保证信息系统能有效地实现企业(单位)的目标,在我国也要尽快建立起符合我国实际的信息系统审计体系。
信息系统审计是传统审计的一部分,是以传统审计理论为理论基础的,两者之间有紧密的联系,也存在一定的区别。两者的联系是:信息系统审计继承了传统审计的基本理论与方法,与传统的审计一样。在立场上,要求信息系统审计师站在独立的立场上,通过选择特定的审计对象,采用询问、检查、分析、模拟、测试等方法获得客观的审计证据,来判断其与既定标准的符合程度。在程序上,信息系统审计一般也要经过审计计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作,实现审计目标;两者的区别也比较明显,主要表现在:首先,信息系统的审计对象不同于传统审计的财务领域,而是信息系统,包括基础设施,软硬件管理,信息安全,网络管理合通信等;其次,信息系统审计提出了更多的审计法与审计程序,这都是传统审计所不具备的,比如对某软件进行审计时,要采用技术含量相当高的测试,对网络安全审计时要采用穿透性测试(模拟成黑客进行各种攻击以验证其安全性);第三,信息系统审计不光是事后审计,主要关注系统的运行现状,在某种情况下,直接参与项目的开发或变更过程,以保证足够的控制得以顺利实施;最后,信息系统审计的咨询价值显得更高,信息化的风险很高,信息系统审计师可凭借其专门知识和实践经验,受托或主动服务于被审计单位的管理者或其业务人员,在企业信息化过程中,帮助企业建立健全内部控制制度,进行系统诊断,根据企业需求,确定信息化的目标和内容,选择合适的信息系统。
审计准则、审计依据、审计证据之间的联系与区别 审计准则是注册会计师进行审计工作时必须遵循的行为规范,是审计人员执行审计业务,获取审计证据,形成审计结论,出具审计报告的专业标准。 审计准则是把审计实务中一般认为公正妥善的惯例加以概括归纳而形成的原则。
审计依据是审计人员在审计过程中判断被审计事项是非、优劣的准绳,是提出审计意见,作出审计决定的依据。
审计证据是指审计机关和审计人员获取的,用以证明审计事实真相,形成审计结论的证明材料。
审计准则属于外部审计依据,是审计依据的一种。审计证据是审计过程中按照审计准则必须获取的证明材料。
审计依据包括审计准则,审计准则规定必须获取充分适当的审计证据来支持审计结论。
1、审计证据是审计依据的支柱。2、审计证据是审计人员形成审计准则的基础。 3、审计证据是解除或追究被审计人经济责任的依据。4、审计证据是控制审计工作质量的关键。5、审计依据是指查明审计客体行为规范的总和,是据以作出审计结论、提出处理意见和建议的客观尺度。
6、审计依据与审计准则的关系:审计依据包含审计准则,审计准则是审计依据的重要组成部分。7、为了规范审计机关和审计人员收集、使用审计证据的行为,保证审计工作质量,制定审计准则。8、从某种意义上讲,审计活动就是收集、鉴定、综合和运用审计证据,提出审计意见和建议,作出审计结论的过程。没有审计证据,审计人员就无法了解和证实被审计事项的真实情况,无法作出审计结论。审计依据是审计人员在审计过程中用来衡量被审计事项是非优劣的准绳;是提出审计意见,作出审计决定的依据。
10、审计准则是注册会计师进行审计工作时必须遵循的行为规范,是审计人员执行审计业务,获取审计证据,形成审计结论,出具审计报告的专业标准。审计准则是把审计实务中一般认为公正妥善的惯例加以概括归纳而形成的原则。审计准则是对所进行的工作的质量和充分性的总的衡量,它与审计的依据,证据有关。
审计 请问函证范围和函证数量之间的联系与区别
在2015年注册会计师教材《审计》P49里,函证范围是函证数量。但是,通常也可以将函证范围理解为需要实施函证的报表余额、交易金额及项目。其中:账户余额包括应收账款余额、银行存款余额其他账户余额,交易金额包括某笔重大销售业务等,项目包括金额较大的明细项目、账龄较长的明细账项目等。
资产评估、审计、验资三者之间的联系和区别会计事务所会有明确答案。
请问,函证范围和函证数量之间的联系与区别 注会审计 1、函证的范围和对象。
除非有充分证据表明应收账款对被审计单位财务报表而言是不重要的,或者函证很可能是无效的,否则,注册会计师应当对应收账款进行函证。如果注册会计师不对应收账款进行函证,应当在工作底稿中说明理由。如果认为函证很可能是无效的,注册会计师应当实施替代审计程序,获取充分、适当的审计证据。函证数越的多少、范围是由诸多因素决定的,主要有:
(1)应收账款在全部资产中的重要性。若应收账款在全部资产中所占的比重较大。则函证的范围应相应大一些。
(2)被审计单位内部控制的强弱。若内部控制制度较健全,则可以相应减少函证世;反之,则应相应扩大函证范围。
(3)以前期间的函证结果。若以前期间函证中发现过重大差异,或欠款纠纷较多,则函证范围应相应扩大一些。
(4)函证方式的选择。若采用积极的函证方式,则可以相应减少函证量;若采用消极的函证方式,则要相应增加函证量。
一般情况下,注册会计师应选择以下项目作为函证对象:大额或账龄较长的项目;与债务人发生纠纷的项目;关联方项目;主要客户(包括关系密切的客户)项目;交易频繁但期末余额较小甚至余额为零的项目;可能产生重大错报或舞弊的非正常的项目。
2、函证的方式。
函证方式分为积极的函证方式和消极的函证方式。注册会计师可采用积极的或消极的函证方式实施函证,也可将两种方式结合使用。
(1)积极的函证方式。如果采用积极的函证方式,注册会计师应当要求被询证者在所有情况下必须回函,确认询证函所列示信息是否正确,或填列询证函要求的信息。
积极的函证方式又分为两种:一种是在询证函中列睨拟函证的账户余额或其他信息,、要求被询证者确认所函证的款项是否正确。通常认为,对这种询证函的回复能够提供可靠的审计证据。但是,其缺点是被询证者可能对所列示信息根本不加以验证就予以回函确认。为了避免这种风险,注册会计师可以采用另外一种询证函,即在询证函中不列明账户余额或其他信息。而要求被询证者填写有关信息或提供进一步信息。由于这种询证函要求被询证者做出更多的努力,可能会导致回函率降低,进而导致注册会计师执行更多的替代程序。
在采用积极的函证方式时,只有注册会计师收到回函,才能为财务报表认定提供审计证据。注册会计师没有收到回函,可能是由于被询证者根本不存在,或是由于被询证者没有收到询证函,也可能是由于询证者没有理会询证函,因此,无法证明所函证信息是否正确。
(2)消极的函证方式。如果采用消极的函证方式,注册会计师只要求被询证者仅在不同意询证函列示信息的情况下才予以回函。
在采用消极的函证方式时,如果收到回函,能够为财务报表认定提供说服力强的审计证据。未收到回函可能是因为被询证者已收到询证函且核对无误,也可能是因为被询证者根本就没有收到询证函。因此,积极的函证方式通常比消极的函证方式提供的审计证据可靠。因而在采用消极的方式函证时,注册会计师通常还需辅之以其他审计程序
当同时存在下列情况时,注册会计师可考虑采用消极的函证方式:①重大错报风险评估为低水平;②涉及大量余额较小的账户;③预期不存在大量的错误;④没有理由相信被询证者不认真对待函证。
在审计实务中,注册会计师也可将这两种方式结合使用。当应收账款的余额是由少量的大额应收账款和大最的小额应收账款构成时,注册会计师可以对所有的或抽取的大额应收账款样本采用积极的函证方式,而对抽取的小额应收账款样本采用消极的函证方式。
sqlserver
2000无论是个人版、企业版还是标准版,只要细版本在8001760以下,均不提供远程数据库连接,即使服务器端工具和客户端工具的设置均有tcp/ip设置和数据库连接属性也设置了rpc远程连接,仍然不能实现远程连接。该怎么解决呢?
解决方案如下:
首先,需要打sp4补丁,该补丁包含了以前sp1、2、3的补丁,安装此补丁后一般要重新启动计算机,再进行远程连接就可以了,如再企业管理器可远程注册服务器、查询分析可连接远程服务器、odbc可连接远程服务器。
要点:
1确认服务器端sql服务端口号是否为:1433
2如果不是1433,配置客户端
3建立服务器端登录帐号,确保角色及管理数据库
一、查看服务器端情况
1
看ping
服务器ip能否ping通。
这个实际上是看和远程sql
server
服务器的物理连接是否存在。如果不行,请检查网络,查看配置,当然得确保远程sql
server
服务器的ip拼写正确。
2
在dos或命令行下输入telnet
服务器ip
端口,看能否连通。
如telnet
202114100100
1433
通常端口值是1433,因为1433是sql
server
的对于tcp/ip的默认侦听端口。如果有问题,通常这一步会出问题。通常的提示是“无法打开连接,连接失败"。
如果这一步有问题,应该检查以下选项。
1)
检查远程服务器是否启动了sql
server
服务。如果没有,则启动。
2)
检查sql
server服务器端有没启用tcp/ip协议,因为远程连接(通过因特网)需要靠这个协议。检查方法是,在服务器上打开
开始菜单->程序->microsoft
sql
server->服务器网络实用工具,看启用的协议里是否有tcp/ip协议,如果没有,则启用它。
3)
检查服务器的tcp/ip端口是否配置为1433端口。仍然在服务器网络实用工具里查看启用协议里面的tcp/ip的属性,确保默认端口为1433,并且隐藏服务器复选框没有勾上。
事实上,如果默认端口被修改,也是可以的,但是在客户端做telnet测试时,写服务器端口号时必须与服务器配置的端口号保持一致。如果隐藏sql
server服务器复选框被勾选,则意味着客户端无法通过枚举服务器来看到这台服务器,起到了保护的作用,但不影响连接,但是tcp/ip协议的默认端口将被隐式修改为2433,在客户端连接时必须作相应的改变(具体方式见
二:设置客户端网络实用工具)。
4)
如果服务器端 *** 作系统打过sp2补丁,则要对windows防火墙作一定的配置,要对它开放1433端口,通常在测试时可以直接关掉windows防火墙(其他的防火墙也关掉最好)。(4、5步我没有做就成功了)
5)
检查服务器是否在1433端口侦听。如果sql
server服务器没有在tcp连接的1433端口侦听,则是连接不上的。检查方法是在服务器的dos或命令行下面输入
netstat
-a
-n
或者是netstat
-an,在结果列表里看是否有类似
tcp
127001
1433
listening
的项。如果没有,则通常需要给sql
server
2000打上至少sp3的补丁。其实在服务器端启动查询分析器,输入select
@@version
执行后可以看到版本号,版本号在802039以下的都需要打补丁。
如果以上都没问题,这时你再做telnet
服务器ip
1433
测试,将会看到屏幕一闪之后光标在左上角不停闪动。恭喜你,你马上可以开始在企业管理器或查询分析器连接了。
>
服务器的端口zhidao指的是用一个程序向服务器发起连接时的请求端口。服务器的端口通常可以分为以下三类:
1、公认端口
这种类型的端口通常称为“常用端口”。 这些端口的端口号范围从0到1024,并且与某些特定服务紧密绑定。 通常这些端口的通信清楚地指示了某种服务的协议,这种端口不再能重新定义其作用。
2、注册端口
端口号是1024到49151,松散地绑定到某些服务。 这也意味着有许多服务绑定到这些端口,这些服务也用于许多其他目的。
扩展资料:
大多数注册端口没有明确定义的服务对象。 不同的程序可以根据实际需要定义相答关程序。 例如,描述的远程控制软件和特洛伊木马程序将定义这些端口。 请记住,这些公共程序端口对于保护和杀死特洛伊木马程序非常必要。
例如,端口80实际上始终用于>
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)