CISA Exam Terminology List

Transkrypt

1 Acceptable use policy Acceptance testing Access control Access path Access rights Address Administrative controls Adware Alternative routing Analogue, analog Annual loss expectancy (ALE) Anonymous File Transfer Protocol (FTP) Antivirus software Application control Application layer Application program Application programmer Application service provider (ASP) Application tracing and mapping Artificial intelligence (AI) Asymmetric key (public key) Asynchronous transmission Attenuation Attribute sampling Audit evidence Audit objective Audit program Audit risk Audit trail Authentication Authorization Backbone Backup Badge Balanced scorecard Bandwidth Polityka akceptowalnego użytkowania Testy akceptacyjne Mechanizm kontroli dostępu Ścieżka dostępu Prawa dostępu Adres Zabezpieczenia administracyjne Adware Alternatywny ruting Analogowy Oczekiwana roczna strata Anonimowy protokół transferu plików (FTP) Oprogramowanie antywirusowe Aplikacyjne mechanizmy kontrolne Warstwa aplikacyjna Aplikacja Programista aplikacji Dostawca aplikacji przez internet (Application service provider) Śledzenie i odwzorowanie aplikacji (Application tracing and mapping) Sztuczna inteligencja Klucz asymetryczny (Klucz publiczny) Transmisja asynchroniczna Tłumienie Próbkowanie po atrybutach Dowody audytowe Cel audytu Program audytu Ryzyko audytu Ścieżka rewizyjna Uwierzytelnienie Autoryzacja Szkielet Kopia zapasowa Identyfikator Zrównoważona karta wyników Szerokość pasma

2 Barcode Baseband Bastion host Batch control Batch processing Baud Benchmark Binary code Biometric locks Biometrics Black box testing Blade server Bridge Broadband Brownout Browser Browser caches Brute force attack Buffer Buffer capacity Buffer overflow Business continuity plan (BCP) Business impact analysis (BIA) Business process reengineering (BPR) Business resumption plan Business risk Business unit Bypass label processing (BLP) Capability maturity model (CMM) Capacity stress testing Card key Card swipes Central communication processor Central processing unit (CPU) Centralized data processing Certificate authority Certification authority (CA) Certification revocation list (CRL) Chain of custody Challenge/response token Change control log Check digit Check digit verification (self-checking digit) Checklist Kod kreskowy Pasmo bazowe Bastion host Kontrola wsadowa Przetwarzanie wsadowe Baud Porównanie Kod binarny Zamek biometryczny Biometryka Testy typu zamknięta księga Serwer typu blade Mostek Szerokopasmowy Gwałtownie obniżony stopień zasilania Przeglądarka Pamięć podręczna przeglądarki Brutalny atak (brute force) Bufor Pojemność bufora Przepełnienie bufora Plan ciągłości działania (BCP) Analiza wpływu na biznes (BIA) Reinżynieria procesów biznesowych Plan odtworzenia działalności biznesowej Ryzko biznesowe Jednostka biznesowa Przetwarzanie z pominięciem etykiety Model mżliwości i dojrzałości Testy wydajnościowe pojemności Karta-klucz Karta magnetyczna Centralny procesor komunikacyjny Jednostka centralna (CPU) Scentralizowane przetwarzanie danych Urząd certyfikacji Urząd certyfikacji Lista CRL (certification revocation list) Łańcuch dowodowy Żeton w procesie wyzwanie/odpowiedź Dziennik kontroli zmian Cyfra kontrolna Weryfikacja cyfry kontrolnej Lista kontrolna 2

3 Checkpoint restart procedures Checksum technique Chief information officer (CIO) Ciphertext Circuit-switched network Circular routing Client-server Closed circuit television (CCTV) Cloud computing Cluster controller Clustered architecture Coaxial cable Cold site Common gateway interface (CGI) Communications controller Compensating control Compiler Completeness check Compliance tests Comprehensive audit Computer-aided software engineering (CASE) Computer-assisted audit technique (CAAT) Computer emergency response team (CERT) Computer forensics Computer fraud Computer sequence checking Computer virus Concentrator Concurrency control Concurrent access control Confidentiality Configuration Console log Contingency plan Continuous auditing approach Control Control risk Control self-assessment Cookies Core dumps Procedury restartu punktu kontrolnego Technika sumy kontrolnej Chief Information Officer (CIO) Tekst zaszyfrowany Sieć przełączna Ruting zapętlony Klient/Serwer Telewizja przemysłowa (CCTV) Przetwarzanie w chmurze Sterownik klastra Architektura klastrowa Kabel koncentryczny Siedziba zimna Common gateway interface (CGI) Sterownik komunikacyjny Uzupełniający mechanizm kontrolny Kompilator Kontrola kompletności Testy zgodności Wszechstronny audyt Komputerowo wspomagana inżynieria oprogramowania (CASE) Komputerowo wspomagane techniki audytu (CAAT) Informatyczny zespół szybkiego reagowania Informatyka Śledcza Nadużycia komputerowe Komputerowa kontrola sekwencji Wirus komputerowy Koncentrator Kontrola jednoczesności (konkurujących procesów) Jednoczesna kontrola dostępu Poufność Konfiguracja Dziennik konsoli Plan awaryjny Metodyka ciągłego audytu Mechanizm kontrolny Ryzyko kontroli Samoocena kontrolna Cookies, Ciasteczka Zrzuty pamięci 3

4 Corporate governance Corrective control Cost-effective controls Critical path method (CPM) Customer relationship management (CRM) Cyclic redundancy checks Data center Data custodian Data dictionary Data diddling Data Encryption Standard (DES) Data flow Data leakage Data mirroring Data owner Data repository Data sanitization Data structure Database Database administrator (DBA) Database management systems (DBMS) Database replication Database specifications Data-oriented systems development Deadman door Decentralization Decision support systems (DSS) Decryption Decryption key Degauss Demilitarized zone (DMZ) Demodulation Denial of service attack Detection risk Detective control Dial-up Digital certificate Digital signature Direct inward system access (DISA) Disaster recovery plan Discovery sampling Ład korporacyjny Korekcyjny mechanizm kontrolny Zabezpieczenia efektywne kosztowo Metoda ścieżki krytycznej (CPM) (CRM) Zarządzanie relacją z klientem Kontrola redundancji cyklicznej Ośrodek przetwarzania danych Gestor danych Słownik danych Manipulacja danymi Standard szyfrowania danych (DES) Przepływ danych Wyciek danych Duplikacja danych Właściciel danych Repozytorium danych Czyszczenie danych Struktura danych Baza danych Administrator bazy danych (DBA) System zarządzania bazą danych (DBMS) Replikacja bazy danych Specyfikacja bazy danych Rozwój systemów zorientowany na dane Wejście do strefy buforowej Decentralizacja System wspomagania decyzji (DSS) Deszyfrowanie Klucz deszyfrujący Rozmagnesowanie Strefa zdemilitaryzowana Demodulacja Atak DoS (Denial of service) Ryzyko wykrycia Detekcyjny mechanizm kontrolny Dial-up (alternatively połączenie modemowe) Certyfikat cyfrowy Podpis cyfrowy DISA Plan awaryjny na wypadek katastrofy Próbkowanie ukierunkowana na ujawnienie 4

5 Diskless workstations Distributed data processing network Domain name server Download Downtime report Dry-pipe fire extinguisher system Dry-pipe sprinkler system Due diligence Duplex routing Dynamic Host Configuration Protocol (DHCP) Earned value analysis Eavesdropping Echo checks E-commerce Edit controls Editing Electronic cash Electronic funds transfer (EFT) Embedded audit modules Encapsulation Encapsulation (objects) Encryption Encryption key Enterprise resource planning (ERP) Enterprise risk management Environmental control Escrow agent Escrow agreement Ethernet Exception reports Executable code Expected error occurrence Exposure Extensible Markup Language (XML) Failover service Fallback procedures Bezdyskowe stacje robocze Rozproszona sieć danych Serwer nazw domenowych Ściągnij Raport dotyczący czasu przestoju System gaśniczy, w którym instalacja jest napełniana dopiero po jego aktywacji System zraszaczy przeciwpożarowych z środkiem gaśniczym wpuszczanym do instalacji dopiero po wykryciu pożaru Należyta staranność Ruting w trybie dupleks Protokół DHCP (Dynamic Host Configuration Protocol) Analiza wartości wypracowanej Podsłuchiwanie Kontrola echa Handel elektroniczny Kontrole edycji Edycja Elektroniczna gotówka Elektroniczny obrót środkami (EFT) , wiadomość elektroniczna Wbudowane moduły audytu Enkapsulacja Enkapsulacja Szyfrowanie Klucz szyfrujący Planowanie zasobów przedsiębiorstwa (ERP) Zarządzanie ryzykiem przedsiębiorstwa Mechanizmy kontroli środowiskowej Agent escrow Umowy escrow Ethernet Raporty wyjątków Kod wykonalny Oczekiwany stopień występowania błędu Ekspozycja Język XML Zapewnienie pracy podczas awarii (failover) Procedury powrotu do stanu poprzedniego 5

6 False authorization False enrollment Fault-tolerant Feasibility study Fiber optic cable Fiber optics File File allocation table (FAT) File layout File server File Transfer Protocol (FTP) Filter Financial audit Firewall Firmware Forensic Format checking Frame relay assembler/disassembler (FRAD) device Frame-relay Fraud risk Full duplex Function point analysis (FPA) GANTT chart Gap analysis Gateway Generalized audit software Governance Hacker Hacking Half duplex Handover Handprint scanner Hardening (the operating system) Hardware Hash totals Help desk Heuristic filter Hexadecimal Hierarchical database Honeypot Host Hot site Fałszywa autoryzacja Błędne dołączenie do listy Odporny na błędy Studium wykonalności Światłowód Technika światłowodowa Plik Tablica Alokacji Plików FAT (File allocation table) Układ pliku Serwer plików Protokół transferu plików (FTP) Filtr Audyt finansowy Zapora ogniowa Firmware, Oprogramowanie firmowe Śledczy Kontrola formatu Urządzenie dostępowe sieci przełącznych ramek (FRAD) Sieć przełącznych ramek Ryzyko nadużyć Pełny dupleks Analiza punktów funkcyjnych Wykres Gantta Analiza Luki Brama Ogólne oprogramowanie audytowe Ład Haker Haking Półdupleks Przekazanie Skaner lini papilarnych Utwardzanie (systemu operacyjnego) Sprzęt Sumy kontrolne Helpdesk Filtr heurystyczny Szesnastkowy Hierarchiczna baza danych Dzbanek miodu Komputer Siedziba gorąca 6

7 Hotline Hypertext Markup Language (HTML) Image processing Incident Incremental testing Independence Indexed sequential access method (ISAM) Indexed sequential file Inference engine Information processing facility (IPF) Information technology (IT) Inherent risk Inheritance (objects) Initial program load (IPL) Input controls Instant messaging Integrated service digital network (ISDN) Integrated test facility (ITF) Integrity Interface Interface testing Internal control Internal storage Internet Internet packet (IP) spoofing Internet protocol Internet service provider (ISP) Interval sampling Intranet Intrusion detection system (IDS) Intrusion prevention system (IPS) Irregularities Issues management IT balance scorecard IT governance IT Infrastructure IT synergy Judgmental Sample Key stakeholders Knowledge management Leased lines Gorąca linia HTML (Hypertext Markup Language) Przetwarzanie obrazów Incydent Testy przyrostowe Niezależność Sekwencyjno-indeksowa metoda dostępu Plik sekwencyjno-indeksowy Maszyna wnioskująca Infrastruktura przetwarzania danych (IPF) Technologie informatyczne (IT) Ryzyko wewnętrzne Dziedziczenie Wstępne ładowanie programu Kontrola wejścia Komunikacja sieciowa przy użyciu komunikatora internetowego. Zintegrowana sieć usług cyfrowych (ISDN) Zintegrowana infrastruktura testowa (ITF) Integralność Interfejs Testy interfejsów Mechanizm kontrolny Wewnętrzny pamięć masowa Internet Fałszowanie adresu IP IP - Internet Protocol Dostawca usług internetowych (ISP) Próbkowanie z iterwałem Intranet System wykrywania włamań (Intrusion detection system) System Przeciwdziałania Włamaniom Nieprawidłowości Zarządzanie problemami Strategiczna karta wyników w zakresie IT Ład informatyczny, Nadzór informatyczny IIfrastruktura IT Synergia IT Próbka arbitralna Kluczowi akcjonariusze Zarządzanie wiedzą Linie dzierżawione 7

8 Lessons-learned exercise Librarian Limit check Link editor (linkage editor) Literals Load balancing Local area network (LAN) Log Logic bombs Logical access Logical access controls Logical access right Logoff Logon Magnetic card reader Malicious code Malware Mapping Masking Master file Materiality Maturity models Maximum tolerable outages (MTOs) Mean time between failures (MTBF) Media access control (MAC) Media oxidation Memory dump Message switching Metadata Meta-tags Metering software Microwave transmission Middleware Mission-critical application Modem (modulator-demodulator) Modulation Monetary unit sampling Multiplexing Multiplexor Multiprocessing Network address translation (NAT) Network administrator Ćwiczenie z wnioskowania na przyszłość Bibliotekarz Kontrola limitów Edytor linków (Edytor linkowania) Literał Rozłożenie obciążenia Sieć lokalna (LAN) Dziennik Bomby logiczne Dostęp logiczny Mechanizmy kontroli dostępu logicznego Prawo dostępu logicznego Wylogowanie Zalogowanie Czytnik kart magnetycznych Złośliwy kod Złośliwe oprogramowanie Mapowanie Maskowanie Plik główny Istotność Modele dojrzałości Maksymalny tolerowany czas braku zasilania Czas między wystąpieniem awarii Adres MAC (media access control) Utlenianie się metalu Zrzut pamięci Przełączanie wiadomości Meta dane Meta-tagi Oprogramowanie pomiarowe Transmisja mikrofalowa Oprogramowanie pośredniczące Aplikacje krytyczne Modem (Modulator-demodulator) Modulacja Próbkowanie według jednostek monetarnych Multipleksowanie Multiplekser Wieloprocesowość NAT (Network address translation) Administrator sieci 8

9 Network hubs Network protocol Network topology Node Noise Noncompliance Nondisclosure agreement Nonrepudiation Normalization Numeric check Object code Objectivity Object-oriented Offsite storage On-demand computing Online data processing Online data processing Open source Open systems Operating system Operational audit Operational control Operator console Optical character recognition (OCR) Optical scanner Outbound data transmission Output analyzer Outsourcing Packet Packet assembly/disassembly (PAD) device Packet switching Parallel run Parallel simulation Parallel testing Parity check Partitioned file Passive assault Password Patch management Payroll system Penetration test Performance measurement Performance testing Koncentratory sieciowe Protokół sieciowy Topologia sieci Węzeł Szum Niezgodność umowa o zachowaniu poufności Niezaprzeczalność Normalizacja Kontrola numeryczna Kod objektu Objektywność Objektowy Pamięć Przetwarzanie komputerowe na życzenie Przetwarzanie danych on-line Pozamiejscowa pamięć masowa Otwarty Kod Systemy otwarte System operacyjny Audyt operacyjny Operacyjny mechanizm kontrolny Konsola operacyjna Optyczne rozpoznawanie znaków (OCR) Skaner optyczny Wychodząca transmisja danych Analizator wyjścia Outsourcing, Zlecenie na zewnątrz Pakiet Urządzenie dostępowe sieci pakietowej (PAD) Przełączanie pakietów Przetwarzanie równoległe Symulacja równoległa Testy równoległe Kontrola parzystości Plik podzielony na partycje Atak pasywny Hasło Zarządzanie Łatami oprogramowania System płacowy Test penetracyjny Pomiar sprawności Testy sprawności 9

10 Peripherals Personal identification number (PIN) Phishing Piggybacking Plaintext Pilot Platform for Internet Content Selection (PICS) Point-of-sale (POS) systems Polymorphism (objects) Port Post-implementation review Posting Power conditioning Preventive Control Private branch exchange (PBX) Private key cryptosystems Privileged mode Production programs Production software Program change request (PCR) Program evaluation and review technique (PERT) Program flowcharts Program narratives Project management Project portfolio Protocol Protocol converter Prototyping Proxy server Public key cryptosystem Public key infrastructure (PKI) Public switched network (PSN) Quality assurance Quality management system (QMS) Queue Random access memory (RAM) Range check Real-time processing Reasonable assurance Reasonableness check Reciprocal agreement Peryferia PIN (Personal identification number) Phishing Wejście tuż za kimś (piggybacking) Otwarty tekst Pilot lub Projekt/Wdrożenie pilotażowy/e PICS System obsługi punktu sprzedaży (POS) Polimorfizm Port Przegląd po implementacji Wysyłanie Stabilizacja zasilania Prewencyjny mechanizm kontrolny PBX (Private branch exchange) Kryptosystem klucza prywatnego Tryb uprzywilejowany Programy produkcyjne Oprogramowanie produkcyjne Wniosek o zmianę oprogramowania Techniki przeglądu i oceny programu Diagram przepływowy programu Opis programu Zarządzanie projektem Portfel projektów Protokół Konwerter protokołu Prototypowanie Serwer proxy Kryptosystem klucza publicznego Infrastruktura PKI (public key infrastructure) Publiczna sieć komutowana (PSN) Zapewnienie jakości System zarządzania jakością Kolejka Pamięć swobodnego dostępu (RAM) Kontrola zakresu Przetwarzanie w czasie rzeczywistym Uzasadniona pewność, Wystarczająca pewność Kontrola prawidłowości Umowa wzajemna 10

11 Reconciliation Record Recovery point objective (RPO) Recovery testing Recovery time objective (RTO) Redundancy Redundancy check Redundant array of inexpensive disks (RAID) Reel backup Reengineering Reference check Referential integrity Registration authority (RA) Regression testing Remote access service (RAS) Remote job entry (RJE) Remote logon Replay attack Repository Request for proposal (RFP) Requirements definition Residual risk Return on investment (ROI) Reverse engineering Right-to-audit Risk Risk analysis Role-based access control (RBAC) Rollout Rounding down Router Router rule RSA Run-to-run totals Salami technique Scalability Scanning Scheduling Scope creep Screened subnet Screening routers Uzgodnienie Rekord Punkt odtworzenia danych (recovery point objective - RPO) Testy odtwarzania Czas odtworzenia danych (RTO) Nadmiarowość Kontrola redundancji System RAID [no translation] Re-inżynieria Sprawdzanie referencyjne (or po referencjach) Integralność referencyjna Urząd rejestracji Testy regresji serwer znalnego dostępu (RAS) Zdalne wprowadzanie zadań (RJE) Zdalne logowanie Atak powtórzeniowy Repozytorium Zapytanie ofertowe Określenie wymagań Ryzyko szczątkowe Zwrot z inwestycji (ROI) Inżynieria wsteczna Prawo do audytu Ryzyko Analiza ryzyka Kontrola dostępu oparta na rolach Wdrożenie Zaokrąglanie w dół Ruter Reguła rutera RSA Sumy kontrolne pomiędzy przetwarzaniami Technika salami Skalowalność Skanowanie Harmonogramowanie Rozszerzanie zakresu Ekranowana podsieć Rutery monitorujące 11

12 Secure Sockets Layer (SSL) Security administrator Security software Security testing Segregation of duties Sensitive Separation of duties Sequence check Sequential file Service bureau Service set identifiers (SSIDs) Service-oriented architecture (SOA) Service level agreement (SLA) Shield twisted cable Simple Object Access Protocol (SOAP) Simultaneous peripheral operations online (Spool) Single sign-on process Slack time Smart card Sniffing Social engineering Source code Source code compare programs Source documents Spam Spoofing program Spooling program Spyware Statistical sampling (SP) Steering committee Stop or go sampling Storage area network (SAN) Strategic alignment Stratified sampling Stripped disk array Structured programming Structured Query Language (SQL) Substantive test Secure Sockets Layer (SSL) Administrator bezpieczeństwa Oprogramowanie bezpieczeństwa Testy bezpieczeństwa Podział obowiązków Wrażliwe Podział obowiązków Kontrola sekwencji Plik sekwencyjny Biuro obsługi Service set identifiers (SSIDs) Architektura zorientowana obiektowo (SOA) Umowa SLA (service level agreement) Skrętka ekranowana Protokół SOAP (Simple Object Access Protocol) Kolejkowanie Proces pojedyńczego logowania Czas przestoju (slack time) Karta chipowa Podsłuch Inżynieria społeczna Kod źródłowy Programy do porównywania kodu źródłowego Dokumenty źródłowe Spam Program podszywający Program kolejkujący Oprogramowanie szpiegujące Próbkowanie statystyczne Komitet sterujący Próbkowanie metodą stop or go Sieć SAN (or) SAN Pozycjonowanie strategiczne No translation Paskowa matryca dyskowa (stripped disk array) Programowanie strukturalne Strukturalny język zapytań (SQL) Testy detaliczne 12

13 Succession planning Surge protector Surge suppression Symmetric key encryption Synchronous Synchronous data link Synchronous transmission System flowcharts System initialization log System software System testing Systematic sampling/selection Systems analyst Systems development life cycle (SDLC) Table look-ups Tape library Tape management system (TMS) Telecommunications Telecommunications network Teleprocessing Televaulting Template Terminal Test data Test generators Test programs Thin client architecture Third-party reviews Throughput Throughput index Time bomb Token Transaction Transaction log Transmission Control Protocol (TCP) Transport layer security (TLS) Trap door Trojan horse Trunks Tunneling Twisted pairs Twisted pairs cable Przygotowywanie następcy Listwa zasilająca z ochroną antyprzepięciową Ochrona antyprzepięciowa Szyfrowanie symetryczne Synchroniczny Synchroniczna komunikacja danych Transmisja synchroniczna Diagram przepływów w systemie Dziennik inicjalizacji systemu Oprogramowanie systemowe Testy systemu No translation Analityk systemowy Cykl życia rozwoju systemu (SDLC) Odwołania do tablicy Biblioteka taśmowa System zarządzania taśmami (TMS) Telekomunikacja Sieć telekomunikacyjna Teleprzetwarzanie Ciągły zewnętrzny backup (televaulting) Szablon Terminal Dane testowe Generatory testowe Programy testowe Architektura cieńkiego klienta Weryfikatorzy zewnętrzni Przepustowość Wskaźnik przepustowości Bomba czasowa Żeton Transakcja Dziennik transakcyjny TCP - Transport Control Protocol Warstwa transportowa - Transport layer security (TLS) Zapadnia Trojan Połączenia współdzielone Tunelowanie Para skręcona Para skręcona, Skrętka 13

14 Uninterruptible power supply (UPS) Podtrzymanie zasilania (UPS) Unit testing Testy jednostkowe Uploading Wysłanie User awareness świadomość użytkowników User service levels Poziomy usług dla użytkowników Utility programs Programy użytkowe Utility script Skrypt użytkowy Vaccine Szczepionka Validity check Kontrola prawidłowości Value added activity [no translation] Value added chain łańcuch wartości dodanej Value added network (VAN) Sieć usług dodanych (VAN) Value delivery Dostarczanie wartości Variable sampling Próbkowanie według zmiennych Variables estimation Szacowanie zmiennych Verification Weryfikacja Version stamping Oznaczenie wersji (version stamping) Virtual memory Pamięć wirtualna Virtual private network (VPN) Prywatne sieci wirtualne Metoda wirtualnego dostępu do pamięci Virtual storage access method (VSAM) masowej Virus Wirus Voic Wiadomość głosowa Vulnerability scan Skanowanie podatności Watermark Znak wodny Web server Serwer webowy System zraszaczy przeciwpożarowych z Wet-pipe sprinkler system płynnym środkiem gaśniczym w instalacji White box testing Testy typu otwarta księga Wide area network (WAN) Sieć rozległa (WAN) Wi-Fi Protected Access (WPA) Wi-Fi Protected Access (WPA) Wired Equivalency Privacy (WEP) Wired Equivalency Privacy (WEP) Wiretapping Podsłuch Worm program Robak X.25 interface Interfejs X.25 14