中英术语对照

用于简体中文考试准备。保留英文关键字,避免翻译差异造成误判。

搜索术语

显示 192/192 个术语

英文发音简体中文判断提示
Accept (接受)
接受 正式接受剩余风险,通常需管理层批准。
Access control matrix (访问控制矩阵)
访问控制矩阵 主体和客体的权限表;列是 ACL,行是能力列表。
Accountability (可问责性)
可问责性 共享账号会破坏可问责性。
Accounting (记账)
记账 记录使用情况并支持追踪。
Accreditation (认可)
认可 授权机构正式接受风险并批准系统运行。
ACS (防护措施年度成本)
防护措施年度成本 Annual Cost of Safeguard。
Administrator (管理员)
管理员 根据授权分配和维护访问权限。
AES (高级加密标准)
高级加密标准 常见对称加密算法,可用于静态数据保护。
Aggregation (聚合)
聚合 把多个低敏资料组合成高敏或高价值资讯。
AH (认证头)
认证头 IPsec 中提供认证和完整性,不提供保密性。
ALE (年度损失期望)
年度损失期望 ALE = SLE × ARO。
Alteration (篡改 / 更改)
篡改 / 更改 DAD 中 A,对应完整性被破坏。
Anonymization (匿名化)
匿名化 删除可识别信息,目标是无法识别原始主体。
ARO (年发生率)
年发生率 Annualized Rate of Occurrence。
Assessment (评估)
评估 评估控制、风险或安全状态。
Asset (资产)
资产 对组织有价值的东西。
Asymmetric encryption (非对称加密)
非对称加密 使用公钥和私钥,适合密钥交换、数字签名和证书。
Auditing (审计)
审计 记录和检查主体活动。
AUP (可接受使用策略)
可接受使用策略 Acceptable Use Policy。
Authentication (身份认证)
身份认证 验证身份声明是否有效。
Authorization (授权)
授权 决定主体可以访问什么、执行什么操作。
Authorize (授权)
授权 NIST RMF 中由管理层授权系统运行。
AV (资产价值)
资产价值 Asset Value。
Availability (可用性)
可用性 看到无法访问、停机、DoS,优先想到可用性。
Avoid (规避)
规避 停止高风险活动。
Background check (背景调查)
背景调查 人员安全和尽职审查常见控制。
Baseline (基线)
基线 最低安全要求。
BCP (业务连续性计划)
业务连续性计划 Business Continuity Planning。
Bell-LaPadula (Bell-LaPadula 模型)
Bell-LaPadula 模型 保密性模型:不向上读,不向下写。
BIA (业务影响分析)
业务影响分析 Business Impact Analysis。
Biba (Biba 模型)
Biba 模型 完整性模型:不向下读,不向上写。
Birthday attack (生日攻击)
生日攻击 利用碰撞概率寻找相同消息摘要。
BitLocker (Windows 全盘加密)
Windows 全盘加密 Windows 用于静态数据保护的加密技术。
Bounds (界限)
界限 定义进程可访问资源的边界。
Brewer-Nash (Brewer-Nash / 中国墙模型)
Brewer-Nash / 中国墙模型 根据先前访问动态处理利益冲突。
Brute-force attack (暴力攻击)
暴力攻击 尝试所有可能密钥或口令组合。
Business owner (业务所有者)
业务所有者 负责业务风险和业务决策。
BYOD (自带设备)
自带设备 员工使用个人设备连接组织资源。
CA (证书颁发机构)
证书颁发机构 负责签发和吊销数字证书。
CAB (变更顾问委员会)
变更顾问委员会 Change Advisory Board。
Categorize (分类)
分类 NIST RMF 步骤之一。
Certificate (数字证书)
数字证书 把主体身份与公钥绑定,并由 CA 签名。
Certification (认证)
认证 技术评估系统是否满足安全要求。
Change Advisory Board (变更顾问委员会)
变更顾问委员会 评审和批准变更。
Chosen ciphertext (选择密文攻击)
选择密文攻击 攻击者能取得特定密文的解密结果。
Chosen plaintext (选择明文攻击)
选择明文攻击 攻击者能让系统加密自己选择的明文。
CIA (保密性、完整性、可用性)
保密性、完整性、可用性 信息安全三大目标。
Clark-Wilson (Clark-Wilson 模型)
Clark-Wilson 模型 商业完整性模型,强调转换程序、受约束数据项和职责分离。
Class C fire extinguisher (C 类灭火器)
C 类灭火器 适用于电气火灾。
Cleaning (清理 / 覆盖)
清理 / 覆盖 覆盖数据以便较低风险重用介质。
COBIT (信息及相关技术控制目标)
信息及相关技术控制目标 偏 IT 治理和控制目标。
Common Criteria (通用准则)
通用准则 国际安全评估标准,使用 PP、ST、TOE 和 EAL。
Compliance (合规)
合规 符合法律、法规、合同和标准要求。
Confidentiality (保密性)
保密性 看到 disclosure、leakage、unauthorized access,优先想到保密性。
Confinement (限制)
限制 限制程序只能访问指定内存和资源。
Constrained interface (受约束接口)
受约束接口 根据用户权限限制可见功能和操作。
Continuous review (持续审查)
持续审查 Due diligence 的常见动作。
COSO (企业治理 / 内部控制框架)
企业治理 / 内部控制框架 偏企业治理和内部控制。
Countermeasure (对策)
对策 与 safeguard 近义。
Covert channel (隐蔽通道)
隐蔽通道 绕过正常通信路径传递信息,通常难以检测。
Covert storage channel (存储隐蔽通道)
存储隐蔽通道 通过公共存储区域传递信息。
Covert timing channel (时间隐蔽通道)
时间隐蔽通道 通过资源使用时间或节奏传递信息。
CPTED (通过环境设计预防犯罪)
通过环境设计预防犯罪 用环境和空间设计降低犯罪机会。
CRL (证书吊销列表)
证书吊销列表 列出已被吊销的证书。
Cryptography (密码学)
密码学 用数学机制保护信息的保密性、完整性、身份验证和不可否认性。
DAD (泄露、篡改、破坏)
泄露、篡改、破坏 CIA 的反面。
Data at rest (静态数据)
静态数据 存储在磁盘、数据库、SAN、备份介质上的数据。
Data classification (数据分类 / 数据分级)
数据分类 / 数据分级 按敏感性、价值和法律要求分类。
Data controller (数据控制者)
数据控制者 决定个人数据处理目的和方式。
Data custodian (数据托管员)
数据托管员 负责执行和维护控制、备份、保护 CIA。
Data in transit (传输中的数据)
传输中的数据 通过网络传输的数据。
Data in use (使用中的数据)
使用中的数据 应用程序、内存或临时缓冲区正在处理的数据。
Data masking (数据屏蔽)
数据屏蔽 隐藏敏感字段,常用于测试或展示场景。
Data owner (数据所有者)
数据所有者 负责数据分类、授权和保护要求。
Data processor (数据处理者)
数据处理者 按控制者指示处理个人数据。
Data remanence (数据残留)
数据残留 擦除后仍遗留在介质上的数据。
Degaussing (消磁)
消磁 用强磁场擦除磁性介质;不适用于 SSD、CD、DVD。
Destruction (破坏 / 销毁)
破坏 / 销毁 DAD 中 D,对应可用性被破坏。
Diffie-Hellman (迪菲-赫尔曼密钥交换)
迪菲-赫尔曼密钥交换 通过公开交换信息建立共享秘密。
Digital signature (数字签名)
数字签名 用私钥签署消息摘要,支持完整性、身份验证和不可否认性。
Disclosure (泄露 / 披露)
泄露 / 披露 DAD 中 D,对应保密性被破坏。
DRM (数字版权管理)
数字版权管理 通过技术控制数字内容使用和复制。
DRP (灾难恢复计划)
灾难恢复计划 Disaster Recovery Planning。
Due care (应尽关心)
应尽关心 看到建立安全策略、框架、标准,偏 Due care。
Due diligence (尽职审查)
尽职审查 看到持续评估、背景调查、安全审计,偏 Due diligence。
EAL (评估保证级别)
评估保证级别 Common Criteria 的保证级别,不代表绝对安全。
EF (暴露因子)
暴露因子 Exposure Factor。
EFS (加密文件系统)
加密文件系统 Windows 文件级加密技术。
EMI (电磁干扰)
电磁干扰 电磁辐射造成的干扰。
Erasing (擦除)
擦除 通常只是删除文件入口或目录链接,安全性最低。
ESP (封装安全载荷)
封装安全载荷 IPsec 中提供保密性,并可提供认证和完整性。
Evidence storage (证据存储)
证据存储 隔离保存证据并保护完整性和访问记录。
Exposure (暴露)
暴露 资产处于可能受损的状态。
Fault tolerance (容错)
容错 系统组件故障后仍能继续运行的能力。
Fire triangle (火灾三角形)
火灾三角形 火灾需要热量、氧气和燃料。
Frequency analysis (频率分析)
频率分析 利用字母或符号出现频率破解简单密码。
GDPR (通用数据保护条例)
通用数据保护条例 欧盟个人数据保护法规。
Governance (治理)
治理 让安全目标与业务目标一致。
Guideline (指南)
指南 建议性做法,不一定强制。
Hashing (散列)
散列 产生消息摘要,用于验证完整性,不能还原原文。
HIPAA (健康保险可携性和责任法案)
健康保险可携性和责任法案 美国医疗健康隐私和安全相关法规。
HMAC (基于散列的消息认证码)
基于散列的消息认证码 用共享秘密和散列验证完整性与来源,但不提供不可否认性。
HSM (硬件安全模块)
硬件安全模块 专用加密处理器,用于密钥安全存储和密码运算加速。
ICS (工业控制系统)
工业控制系统 控制工业过程和机器的计算机系统。
Identification (身份标识)
身份标识 声明自己是谁。
Impact analysis (影响分析)
影响分析 变更前评估对安全和业务的影响。
Inference (推理)
推理 从非敏感资料推导出敏感信息。
Inherent risk (固有风险)
固有风险 未实施控制前的风险。
Integrity (完整性)
完整性 看到篡改、错误修改、数据不可靠,优先想到完整性。
IoT (物联网)
物联网 联网智能设备,常见风险是安全默认值不足。
IPsec (IP 安全协议)
IP 安全协议 常用于 VPN,保护网络层通信。
ISC2 Code of Ethics (ISC2 职业道德规范)
ISC2 职业道德规范 保护社会、公共利益、公众信任和基础设施。
ISO 27002 (信息安全控制实践标准)
信息安全控制实践标准 提供信息安全控制最佳实践。
Isolation (隔离)
隔离 确保进程行为只影响自己的内存和资源。
ITSEC (信息技术安全评估标准)
信息技术安全评估标准 欧洲早期安全评估标准,区分功能和保证。
Kernel mode (内核模式)
内核模式 高特权执行模式,可访问完整指令集和系统资源。
Key management (密钥管理)
密钥管理 涵盖密钥生成、分发、保存、轮替、吊销和销毁。
Known plaintext (已知明文攻击)
已知明文攻击 攻击者拥有明文和对应密文。
L2TP (第二层隧道协议)
第二层隧道协议 常与 IPsec 搭配用于 VPN。
Labeling (标记 / 标签)
标记 / 标签 标明数据或资产分类级别。
Life safety (人身安全)
人身安全 BCP / DRP / 事件响应中的最高优先级。
M of N control (N 分之 M 控制)
N 分之 M 控制 N 名授权者中至少 M 人同时参与才能执行高安全任务。
Man-in-the-middle (中间人攻击)
中间人攻击 攻击者介入通信双方之间并操控会话。
Memory protection (内存保护)
内存保护 防止进程访问未授权内存区域。
Mitigate (缓解 / 降低)
缓解 / 降低 实施控制降低风险。
Monitor (监控)
监控 持续监控控制有效性。
MTBF (平均故障间隔时间)
平均故障间隔时间 两次故障之间的平均时间。
MTD (最大可容忍中断时间)
最大可容忍中断时间 Maximum Tolerable Downtime。
MTTF (平均故障前时间)
平均故障前时间 设备预计运行到第一次故障前的平均时间。
MTTR (平均修复时间)
平均修复时间 修复故障所需的平均时间。
NIST CSF (NIST 网络安全框架)
NIST 网络安全框架 识别、保护、检测、响应、恢复。
NIST RMF (NIST 风险管理框架)
NIST 风险管理框架 分类、选择、实施、评估、授权、监控。
NIST SP 800-88 (存储介质清理指南)
存储介质清理指南 NIST 针对介质清理和净化的指南。
Non-repudiation (不可否认性)
不可否认性 主体不能否认已执行的行为。
Nonce (一次性随机数)
一次性随机数 用于防止重放,通常每次会话或消息只用一次。
Nonrepudiation (不可否认性)
不可否认性 让主体难以合理否认自己执行过的动作或签署。
OCSP (在线证书状态协议)
在线证书状态协议 在线查询证书吊销状态。
PCI DSS (支付卡行业数据安全标准)
支付卡行业数据安全标准 处理信用卡数据的组织需要关注。
PHI (受保护健康信息)
受保护健康信息 与特定个人有关的健康信息。
Physical security (物理安全)
物理安全 保护设施、人员、设备和环境的控制。
PII (个人身份信息)
个人身份信息 可用于识别或追踪个人身份的信息。
PKI (公钥基础设施)
公钥基础设施 用 CA、RA、证书、吊销机制和信任链管理公钥信任。
Policy (策略)
策略 高层文件,说明 What / Why。
Procedure (程序)
程序 Step-by-step 操作步骤。
Proprietary data (专有数据)
专有数据 帮助组织保持竞争优势的数据,例如源代码或商业秘密。
Protection Profile (保护范畴)
保护范畴 Common Criteria 中客户想要的安全要求。
Protection rings (保护环)
保护环 用环级别区分内核、驱动和用户程序权限。
Pseudonymization (假名化)
假名化 用别名替代直接身份,通常可通过映射恢复。
Purging (清除)
清除 比清理更强,适合不太安全环境中的重用。
RA (注册机构)
注册机构 负责注册和身份验证,通常不直接签发证书。
RAID (独立磁盘冗余阵列)
独立磁盘冗余阵列 通过磁盘冗余提高可用性或性能。
Reasonable care (合理注意)
合理注意 Due care 的核心含义。
Reference monitor (参考监视器)
参考监视器 位于主体和客体之间,验证每次访问请求。
Replay attack (重放攻击)
重放攻击 重新发送先前有效消息以触发未授权动作。
Residual risk (剩余风险)
剩余风险 实施控制后仍存在的风险。
RFI (无线电频率干扰)
无线电频率干扰 无线电频率造成的干扰。
Risk (风险)
风险 威胁利用脆弱性造成损失的可能性。
Rollback (回滚)
回滚 变更失败时恢复到原状态。
RPO (恢复点目标)
恢复点目标 Recovery Point Objective。
RTO (恢复时间目标)
恢复时间目标 Recovery Time Objective。
Safeguard (防护措施)
防护措施 降低风险的控制。
Sanitization (净化)
净化 确保系统或介质中的数据无法通过可行方式恢复。
SCADA (监控与数据采集系统)
监控与数据采集系统 工业控制系统类型之一,用于监测和控制设备。
Scoping (范围界定)
范围界定 从基线控制清单中选择适用于系统的控制。
Security baseline (安全基线)
安全基线 最低安全配置或控制要求。
Security kernel (安全内核)
安全内核 实现参考监视器功能的 TCB 组件集合。
Security perimeter (安全边界)
安全边界 把 TCB 与系统其他部分隔开的逻辑或物理边界。
Security Target (安全目标)
安全目标 Common Criteria 中供应商对 TOE 的安全声明。
Senior management (高级管理层)
高级管理层 承担最终责任。
SLE (单一损失期望)
单一损失期望 SLE = AV × EF。
Split knowledge (分割知识)
分割知识 把敏感操作所需信息分给多人,避免单人独占。
SSD (固态硬盘)
固态硬盘 使用集成电路存储数据,不能依赖消磁清除。
SSH (安全外壳协议)
安全外壳协议 用于加密远程管理和安全文件传输。
SSL (安全套接层)
安全套接层 旧式传输安全协议,已被 TLS 取代。
Standard (标准)
标准 强制性统一要求。
Symmetric encryption (对称加密)
对称加密 通信双方共享同一密钥,速度快,适合大量数据。
System owner (系统所有者)
系统所有者 负责系统安全计划、部署和运行。
Tailoring (按需定制)
按需定制 调整控制内容,使其适合组织任务和风险。
TCB (可信计算基)
可信计算基 执行安全策略的可信硬件、软件和控制组合。
TCSEC (可信计算机系统评估标准)
可信计算机系统评估标准 橘皮书,早期主要关注保密性。
Threat (威胁)
威胁 可能造成不良后果的事情。
Threat agent (威胁主体)
威胁主体 执行威胁的人、系统或自然事件。
TLS (传输层安全协议)
传输层安全协议 用于保护传输中的数据,替代 SSL。
TOE (评估目标)
评估目标 Common Criteria 中被评估的产品或系统。
Top-down approach (自上而下方法)
自上而下方法 高层定策略,中层落标准,操作层执行。
TPM (可信平台模块)
可信平台模块 主板上的加密处理器,可保护密钥并支持全盘加密。
Transfer (转移)
转移 保险、外包、合同等。
User (用户)
用户 按授权访问完成工作任务所需的数据。
User mode (用户模式)
用户模式 低特权执行模式,只能执行受限指令。
Virtualization (虚拟化)
虚拟化 在单一实体资源上创建虚拟系统或环境。
Vulnerability (脆弱性)
脆弱性 弱点或控制缺失。
WRT (工作恢复时间)
工作恢复时间 Work Recovery Time。