中英术语对照
用于简体中文考试准备。保留英文关键字,避免翻译差异造成误判。
搜索术语
显示 192/192 个术语
| 英文发音 | 简体中文 | 判断提示 |
|---|---|---|
Accept (接受) | 接受 | 正式接受剩余风险,通常需管理层批准。 |
Access control matrix (访问控制矩阵) | 访问控制矩阵 | 主体和客体的权限表;列是 ACL,行是能力列表。 |
Accountability (可问责性) | 可问责性 | 共享账号会破坏可问责性。 |
Accounting (记账) | 记账 | 记录使用情况并支持追踪。 |
Accreditation (认可) | 认可 | 授权机构正式接受风险并批准系统运行。 |
ACS (防护措施年度成本) | 防护措施年度成本 | Annual Cost of Safeguard。 |
Administrator (管理员) | 管理员 | 根据授权分配和维护访问权限。 |
AES (高级加密标准) | 高级加密标准 | 常见对称加密算法,可用于静态数据保护。 |
Aggregation (聚合) | 聚合 | 把多个低敏资料组合成高敏或高价值资讯。 |
AH (认证头) | 认证头 | IPsec 中提供认证和完整性,不提供保密性。 |
ALE (年度损失期望) | 年度损失期望 | ALE = SLE × ARO。 |
Alteration (篡改 / 更改) | 篡改 / 更改 | DAD 中 A,对应完整性被破坏。 |
Anonymization (匿名化) | 匿名化 | 删除可识别信息,目标是无法识别原始主体。 |
ARO (年发生率) | 年发生率 | Annualized Rate of Occurrence。 |
Assessment (评估) | 评估 | 评估控制、风险或安全状态。 |
Asset (资产) | 资产 | 对组织有价值的东西。 |
Asymmetric encryption (非对称加密) | 非对称加密 | 使用公钥和私钥,适合密钥交换、数字签名和证书。 |
Auditing (审计) | 审计 | 记录和检查主体活动。 |
AUP (可接受使用策略) | 可接受使用策略 | Acceptable Use Policy。 |
Authentication (身份认证) | 身份认证 | 验证身份声明是否有效。 |
Authorization (授权) | 授权 | 决定主体可以访问什么、执行什么操作。 |
Authorize (授权) | 授权 | NIST RMF 中由管理层授权系统运行。 |
AV (资产价值) | 资产价值 | Asset Value。 |
Availability (可用性) | 可用性 | 看到无法访问、停机、DoS,优先想到可用性。 |
Avoid (规避) | 规避 | 停止高风险活动。 |
Background check (背景调查) | 背景调查 | 人员安全和尽职审查常见控制。 |
Baseline (基线) | 基线 | 最低安全要求。 |
BCP (业务连续性计划) | 业务连续性计划 | Business Continuity Planning。 |
Bell-LaPadula (Bell-LaPadula 模型) | Bell-LaPadula 模型 | 保密性模型:不向上读,不向下写。 |
BIA (业务影响分析) | 业务影响分析 | Business Impact Analysis。 |
Biba (Biba 模型) | Biba 模型 | 完整性模型:不向下读,不向上写。 |
Birthday attack (生日攻击) | 生日攻击 | 利用碰撞概率寻找相同消息摘要。 |
BitLocker (Windows 全盘加密) | Windows 全盘加密 | Windows 用于静态数据保护的加密技术。 |
Bounds (界限) | 界限 | 定义进程可访问资源的边界。 |
Brewer-Nash (Brewer-Nash / 中国墙模型) | Brewer-Nash / 中国墙模型 | 根据先前访问动态处理利益冲突。 |
Brute-force attack (暴力攻击) | 暴力攻击 | 尝试所有可能密钥或口令组合。 |
Business owner (业务所有者) | 业务所有者 | 负责业务风险和业务决策。 |
BYOD (自带设备) | 自带设备 | 员工使用个人设备连接组织资源。 |
CA (证书颁发机构) | 证书颁发机构 | 负责签发和吊销数字证书。 |
CAB (变更顾问委员会) | 变更顾问委员会 | Change Advisory Board。 |
Categorize (分类) | 分类 | NIST RMF 步骤之一。 |
Certificate (数字证书) | 数字证书 | 把主体身份与公钥绑定,并由 CA 签名。 |
Certification (认证) | 认证 | 技术评估系统是否满足安全要求。 |
Change Advisory Board (变更顾问委员会) | 变更顾问委员会 | 评审和批准变更。 |
Chosen ciphertext (选择密文攻击) | 选择密文攻击 | 攻击者能取得特定密文的解密结果。 |
Chosen plaintext (选择明文攻击) | 选择明文攻击 | 攻击者能让系统加密自己选择的明文。 |
CIA (保密性、完整性、可用性) | 保密性、完整性、可用性 | 信息安全三大目标。 |
Clark-Wilson (Clark-Wilson 模型) | Clark-Wilson 模型 | 商业完整性模型,强调转换程序、受约束数据项和职责分离。 |
Class C fire extinguisher (C 类灭火器) | C 类灭火器 | 适用于电气火灾。 |
Cleaning (清理 / 覆盖) | 清理 / 覆盖 | 覆盖数据以便较低风险重用介质。 |
COBIT (信息及相关技术控制目标) | 信息及相关技术控制目标 | 偏 IT 治理和控制目标。 |
Common Criteria (通用准则) | 通用准则 | 国际安全评估标准,使用 PP、ST、TOE 和 EAL。 |
Compliance (合规) | 合规 | 符合法律、法规、合同和标准要求。 |
Confidentiality (保密性) | 保密性 | 看到 disclosure、leakage、unauthorized access,优先想到保密性。 |
Confinement (限制) | 限制 | 限制程序只能访问指定内存和资源。 |
Constrained interface (受约束接口) | 受约束接口 | 根据用户权限限制可见功能和操作。 |
Continuous review (持续审查) | 持续审查 | Due diligence 的常见动作。 |
COSO (企业治理 / 内部控制框架) | 企业治理 / 内部控制框架 | 偏企业治理和内部控制。 |
Countermeasure (对策) | 对策 | 与 safeguard 近义。 |
Covert channel (隐蔽通道) | 隐蔽通道 | 绕过正常通信路径传递信息,通常难以检测。 |
Covert storage channel (存储隐蔽通道) | 存储隐蔽通道 | 通过公共存储区域传递信息。 |
Covert timing channel (时间隐蔽通道) | 时间隐蔽通道 | 通过资源使用时间或节奏传递信息。 |
CPTED (通过环境设计预防犯罪) | 通过环境设计预防犯罪 | 用环境和空间设计降低犯罪机会。 |
CRL (证书吊销列表) | 证书吊销列表 | 列出已被吊销的证书。 |
Cryptography (密码学) | 密码学 | 用数学机制保护信息的保密性、完整性、身份验证和不可否认性。 |
DAD (泄露、篡改、破坏) | 泄露、篡改、破坏 | CIA 的反面。 |
Data at rest (静态数据) | 静态数据 | 存储在磁盘、数据库、SAN、备份介质上的数据。 |
Data classification (数据分类 / 数据分级) | 数据分类 / 数据分级 | 按敏感性、价值和法律要求分类。 |
Data controller (数据控制者) | 数据控制者 | 决定个人数据处理目的和方式。 |
Data custodian (数据托管员) | 数据托管员 | 负责执行和维护控制、备份、保护 CIA。 |
Data in transit (传输中的数据) | 传输中的数据 | 通过网络传输的数据。 |
Data in use (使用中的数据) | 使用中的数据 | 应用程序、内存或临时缓冲区正在处理的数据。 |
Data masking (数据屏蔽) | 数据屏蔽 | 隐藏敏感字段,常用于测试或展示场景。 |
Data owner (数据所有者) | 数据所有者 | 负责数据分类、授权和保护要求。 |
Data processor (数据处理者) | 数据处理者 | 按控制者指示处理个人数据。 |
Data remanence (数据残留) | 数据残留 | 擦除后仍遗留在介质上的数据。 |
Degaussing (消磁) | 消磁 | 用强磁场擦除磁性介质;不适用于 SSD、CD、DVD。 |
Destruction (破坏 / 销毁) | 破坏 / 销毁 | DAD 中 D,对应可用性被破坏。 |
Diffie-Hellman (迪菲-赫尔曼密钥交换) | 迪菲-赫尔曼密钥交换 | 通过公开交换信息建立共享秘密。 |
Digital signature (数字签名) | 数字签名 | 用私钥签署消息摘要,支持完整性、身份验证和不可否认性。 |
Disclosure (泄露 / 披露) | 泄露 / 披露 | DAD 中 D,对应保密性被破坏。 |
DRM (数字版权管理) | 数字版权管理 | 通过技术控制数字内容使用和复制。 |
DRP (灾难恢复计划) | 灾难恢复计划 | Disaster Recovery Planning。 |
Due care (应尽关心) | 应尽关心 | 看到建立安全策略、框架、标准,偏 Due care。 |
Due diligence (尽职审查) | 尽职审查 | 看到持续评估、背景调查、安全审计,偏 Due diligence。 |
EAL (评估保证级别) | 评估保证级别 | Common Criteria 的保证级别,不代表绝对安全。 |
EF (暴露因子) | 暴露因子 | Exposure Factor。 |
EFS (加密文件系统) | 加密文件系统 | Windows 文件级加密技术。 |
EMI (电磁干扰) | 电磁干扰 | 电磁辐射造成的干扰。 |
Erasing (擦除) | 擦除 | 通常只是删除文件入口或目录链接,安全性最低。 |
ESP (封装安全载荷) | 封装安全载荷 | IPsec 中提供保密性,并可提供认证和完整性。 |
Evidence storage (证据存储) | 证据存储 | 隔离保存证据并保护完整性和访问记录。 |
Exposure (暴露) | 暴露 | 资产处于可能受损的状态。 |
Fault tolerance (容错) | 容错 | 系统组件故障后仍能继续运行的能力。 |
Fire triangle (火灾三角形) | 火灾三角形 | 火灾需要热量、氧气和燃料。 |
Frequency analysis (频率分析) | 频率分析 | 利用字母或符号出现频率破解简单密码。 |
GDPR (通用数据保护条例) | 通用数据保护条例 | 欧盟个人数据保护法规。 |
Governance (治理) | 治理 | 让安全目标与业务目标一致。 |
Guideline (指南) | 指南 | 建议性做法,不一定强制。 |
Hashing (散列) | 散列 | 产生消息摘要,用于验证完整性,不能还原原文。 |
HIPAA (健康保险可携性和责任法案) | 健康保险可携性和责任法案 | 美国医疗健康隐私和安全相关法规。 |
HMAC (基于散列的消息认证码) | 基于散列的消息认证码 | 用共享秘密和散列验证完整性与来源,但不提供不可否认性。 |
HSM (硬件安全模块) | 硬件安全模块 | 专用加密处理器,用于密钥安全存储和密码运算加速。 |
ICS (工业控制系统) | 工业控制系统 | 控制工业过程和机器的计算机系统。 |
Identification (身份标识) | 身份标识 | 声明自己是谁。 |
Impact analysis (影响分析) | 影响分析 | 变更前评估对安全和业务的影响。 |
Inference (推理) | 推理 | 从非敏感资料推导出敏感信息。 |
Inherent risk (固有风险) | 固有风险 | 未实施控制前的风险。 |
Integrity (完整性) | 完整性 | 看到篡改、错误修改、数据不可靠,优先想到完整性。 |
IoT (物联网) | 物联网 | 联网智能设备,常见风险是安全默认值不足。 |
IPsec (IP 安全协议) | IP 安全协议 | 常用于 VPN,保护网络层通信。 |
ISC2 Code of Ethics (ISC2 职业道德规范) | ISC2 职业道德规范 | 保护社会、公共利益、公众信任和基础设施。 |
ISO 27002 (信息安全控制实践标准) | 信息安全控制实践标准 | 提供信息安全控制最佳实践。 |
Isolation (隔离) | 隔离 | 确保进程行为只影响自己的内存和资源。 |
ITSEC (信息技术安全评估标准) | 信息技术安全评估标准 | 欧洲早期安全评估标准,区分功能和保证。 |
Kernel mode (内核模式) | 内核模式 | 高特权执行模式,可访问完整指令集和系统资源。 |
Key management (密钥管理) | 密钥管理 | 涵盖密钥生成、分发、保存、轮替、吊销和销毁。 |
Known plaintext (已知明文攻击) | 已知明文攻击 | 攻击者拥有明文和对应密文。 |
L2TP (第二层隧道协议) | 第二层隧道协议 | 常与 IPsec 搭配用于 VPN。 |
Labeling (标记 / 标签) | 标记 / 标签 | 标明数据或资产分类级别。 |
Life safety (人身安全) | 人身安全 | BCP / DRP / 事件响应中的最高优先级。 |
M of N control (N 分之 M 控制) | N 分之 M 控制 | N 名授权者中至少 M 人同时参与才能执行高安全任务。 |
Man-in-the-middle (中间人攻击) | 中间人攻击 | 攻击者介入通信双方之间并操控会话。 |
Memory protection (内存保护) | 内存保护 | 防止进程访问未授权内存区域。 |
Mitigate (缓解 / 降低) | 缓解 / 降低 | 实施控制降低风险。 |
Monitor (监控) | 监控 | 持续监控控制有效性。 |
MTBF (平均故障间隔时间) | 平均故障间隔时间 | 两次故障之间的平均时间。 |
MTD (最大可容忍中断时间) | 最大可容忍中断时间 | Maximum Tolerable Downtime。 |
MTTF (平均故障前时间) | 平均故障前时间 | 设备预计运行到第一次故障前的平均时间。 |
MTTR (平均修复时间) | 平均修复时间 | 修复故障所需的平均时间。 |
NIST CSF (NIST 网络安全框架) | NIST 网络安全框架 | 识别、保护、检测、响应、恢复。 |
NIST RMF (NIST 风险管理框架) | NIST 风险管理框架 | 分类、选择、实施、评估、授权、监控。 |
NIST SP 800-88 (存储介质清理指南) | 存储介质清理指南 | NIST 针对介质清理和净化的指南。 |
Non-repudiation (不可否认性) | 不可否认性 | 主体不能否认已执行的行为。 |
Nonce (一次性随机数) | 一次性随机数 | 用于防止重放,通常每次会话或消息只用一次。 |
Nonrepudiation (不可否认性) | 不可否认性 | 让主体难以合理否认自己执行过的动作或签署。 |
OCSP (在线证书状态协议) | 在线证书状态协议 | 在线查询证书吊销状态。 |
PCI DSS (支付卡行业数据安全标准) | 支付卡行业数据安全标准 | 处理信用卡数据的组织需要关注。 |
PHI (受保护健康信息) | 受保护健康信息 | 与特定个人有关的健康信息。 |
Physical security (物理安全) | 物理安全 | 保护设施、人员、设备和环境的控制。 |
PII (个人身份信息) | 个人身份信息 | 可用于识别或追踪个人身份的信息。 |
PKI (公钥基础设施) | 公钥基础设施 | 用 CA、RA、证书、吊销机制和信任链管理公钥信任。 |
Policy (策略) | 策略 | 高层文件,说明 What / Why。 |
Procedure (程序) | 程序 | Step-by-step 操作步骤。 |
Proprietary data (专有数据) | 专有数据 | 帮助组织保持竞争优势的数据,例如源代码或商业秘密。 |
Protection Profile (保护范畴) | 保护范畴 | Common Criteria 中客户想要的安全要求。 |
Protection rings (保护环) | 保护环 | 用环级别区分内核、驱动和用户程序权限。 |
Pseudonymization (假名化) | 假名化 | 用别名替代直接身份,通常可通过映射恢复。 |
Purging (清除) | 清除 | 比清理更强,适合不太安全环境中的重用。 |
RA (注册机构) | 注册机构 | 负责注册和身份验证,通常不直接签发证书。 |
RAID (独立磁盘冗余阵列) | 独立磁盘冗余阵列 | 通过磁盘冗余提高可用性或性能。 |
Reasonable care (合理注意) | 合理注意 | Due care 的核心含义。 |
Reference monitor (参考监视器) | 参考监视器 | 位于主体和客体之间,验证每次访问请求。 |
Replay attack (重放攻击) | 重放攻击 | 重新发送先前有效消息以触发未授权动作。 |
Residual risk (剩余风险) | 剩余风险 | 实施控制后仍存在的风险。 |
RFI (无线电频率干扰) | 无线电频率干扰 | 无线电频率造成的干扰。 |
Risk (风险) | 风险 | 威胁利用脆弱性造成损失的可能性。 |
Rollback (回滚) | 回滚 | 变更失败时恢复到原状态。 |
RPO (恢复点目标) | 恢复点目标 | Recovery Point Objective。 |
RTO (恢复时间目标) | 恢复时间目标 | Recovery Time Objective。 |
Safeguard (防护措施) | 防护措施 | 降低风险的控制。 |
Sanitization (净化) | 净化 | 确保系统或介质中的数据无法通过可行方式恢复。 |
SCADA (监控与数据采集系统) | 监控与数据采集系统 | 工业控制系统类型之一,用于监测和控制设备。 |
Scoping (范围界定) | 范围界定 | 从基线控制清单中选择适用于系统的控制。 |
Security baseline (安全基线) | 安全基线 | 最低安全配置或控制要求。 |
Security kernel (安全内核) | 安全内核 | 实现参考监视器功能的 TCB 组件集合。 |
Security perimeter (安全边界) | 安全边界 | 把 TCB 与系统其他部分隔开的逻辑或物理边界。 |
Security Target (安全目标) | 安全目标 | Common Criteria 中供应商对 TOE 的安全声明。 |
Senior management (高级管理层) | 高级管理层 | 承担最终责任。 |
SLE (单一损失期望) | 单一损失期望 | SLE = AV × EF。 |
Split knowledge (分割知识) | 分割知识 | 把敏感操作所需信息分给多人,避免单人独占。 |
SSD (固态硬盘) | 固态硬盘 | 使用集成电路存储数据,不能依赖消磁清除。 |
SSH (安全外壳协议) | 安全外壳协议 | 用于加密远程管理和安全文件传输。 |
SSL (安全套接层) | 安全套接层 | 旧式传输安全协议,已被 TLS 取代。 |
Standard (标准) | 标准 | 强制性统一要求。 |
Symmetric encryption (对称加密) | 对称加密 | 通信双方共享同一密钥,速度快,适合大量数据。 |
System owner (系统所有者) | 系统所有者 | 负责系统安全计划、部署和运行。 |
Tailoring (按需定制) | 按需定制 | 调整控制内容,使其适合组织任务和风险。 |
TCB (可信计算基) | 可信计算基 | 执行安全策略的可信硬件、软件和控制组合。 |
TCSEC (可信计算机系统评估标准) | 可信计算机系统评估标准 | 橘皮书,早期主要关注保密性。 |
Threat (威胁) | 威胁 | 可能造成不良后果的事情。 |
Threat agent (威胁主体) | 威胁主体 | 执行威胁的人、系统或自然事件。 |
TLS (传输层安全协议) | 传输层安全协议 | 用于保护传输中的数据,替代 SSL。 |
TOE (评估目标) | 评估目标 | Common Criteria 中被评估的产品或系统。 |
Top-down approach (自上而下方法) | 自上而下方法 | 高层定策略,中层落标准,操作层执行。 |
TPM (可信平台模块) | 可信平台模块 | 主板上的加密处理器,可保护密钥并支持全盘加密。 |
Transfer (转移) | 转移 | 保险、外包、合同等。 |
User (用户) | 用户 | 按授权访问完成工作任务所需的数据。 |
User mode (用户模式) | 用户模式 | 低特权执行模式,只能执行受限指令。 |
Virtualization (虚拟化) | 虚拟化 | 在单一实体资源上创建虚拟系统或环境。 |
Vulnerability (脆弱性) | 脆弱性 | 弱点或控制缺失。 |
WRT (工作恢复时间) | 工作恢复时间 | Work Recovery Time。 |