CISSP认证词汇表：关键术语详解(中英对照)

在2015年的CISSP（Certified Information Systems Security Professional）认证相关词汇表中，提供了众多关键术语及其对应的中英文解释，这对于理解和准备该认证考试至关重要。以下是一些重要的IT专业词汇及其含义： 1. ** Fault tolerance** - 容错能力，指系统能够在发生故障时仍能保持运行或恢复正常功能的能力。 2. ** Federal Communications Commission (FCC)** - 美国联邦通信委员会，负责监管电信和无线电频谱的使用。 3. ** Federal Desktop Core Configuration (FDCC)** - 联邦桌面核心配置，是政府机构采用的标准计算机配置，确保信息安全和一致性。 4. ** Federal Enterprise Architecture Framework (FEAF)** - 联邦企业架构框架，一套用于规划、设计和实施政府信息系统结构的框架。 5. ** Federal Information Processing Standards (FIPS)** - 联邦信息处理标准，一组由美国国家安全局制定的安全技术标准，用于保护联邦数据。 6. ** Federal Information Security Management Act (FISMA)** - 联邦信息安全管理法案，规定了联邦政府信息系统的安全管理和评估要求。 7. ** Federal Rules of Civil Procedure** - 联邦民事诉讼规则，适用于美国联邦法院的法律程序，涉及证据、诉讼程序和诉讼过程。 8. ** Access abuse** - 对访问权限的滥用，通常指未经授权或超出许可范围的访问。 9. ** Acceptable Use Policy (AUP)** - 可接受使用政策，组织制定的关于用户如何使用信息技术资源的行为准则。 10. ** Access aggregation** - 访问聚合，将多个独立的访问请求或资源集中处理，提高效率。 11. ** Access control** - 访问控制，一种机制，限制对系统资源的访问权限，以保护信息安全。 12. ** Access Control Entries (ACEs)** - 访问控制条目，访问控制列表中的具体规则，决定用户或系统如何访问资源。 13. ** Access Control List (ACL)** - 访问控制列表，一种管理权限的方式，列出允许或禁止访问的对象和操作。 14. ** Access point** - 在网络环境中，连接无线设备的物理位置，如Wi-Fi路由器。 15. ** Access provisioning lifecycle** - 访问开通周期，从分配到撤销访问权限的整个过程，包括申请、审批和注销等步骤。 16. ** Access review & audit** - 访问审查和审计，定期检查和评估访问权限的合规性和有效性。 17. ** Accommodations** - 特殊安排或便利措施，为有特殊需求的人提供方便。 18. ** Accountability** - 责任制，确保某人对其行动负责，尤其是在信息安全中，这涉及到授权、审核和审计。 19. ** Accountable Care Organization (ACO)** - 责任医疗组织，一种医疗保险模型下的医疗机构，负责患者的整体护理和费用管理。 20. ** Accreditation** - 鉴定或认可，通常是针对特定系统、标准或组织满足特定要求的正式认可过程。 21. ** Acknowledgement Number** - 确认号，用于识别和跟踪系统交互中的响应或操作状态。 22. ** Ad-hoc** - 非正式的或临时的，常用于描述没有固定计划或结构的小组或任务。 23. ** Address Resolution Protocol (ARP)** - 地址解析协议，网络中用于查找硬件地址和IP地址之间的对应关系。 24. ** Advanced Encryption Standard (AES)** - 高级加密标准，一种广泛使用的数据加密算法，提供强大的安全保障。 25. ** Advanced Mobile Phone Service (AMPS)** - 高级移动电话服务，早期的蜂窝电话通信标准。 26. ** Advanced Mobile Phone System (AMPS)** - 高级移动电话系统，同AMPS，旧称，现在可能已被更先进的系统取代。 27. ** Advanced Persistent Threat (APT)** - 高级持续性威胁，针对组织的长期、精心策划的恶意攻击。 28. ** Agent** - 在软件或网络中执行特定任务的程序组件，例如操作系统守护进程或恶意软件。 29. ** Agent program** - 代理程序，一种软件，通常代表用户或系统执行某些任务，如远程管理或监控。 30. ** Amazon Elastic Compute Cloud (EC2)** - 亚马逊弹性云计算，AWS提供的云端计算服务，可以按需扩展。 这些词汇反映了CISSP认证考试中涉及的广泛领域，包括网络安全、系统安全、风险管理、政策和法规等，理解并掌握这些概念对于通过CISSP考试和在实际工作中保障信息安全具有重要意义。