2015年CISSP认证关键术语对照表

"2015-CISSP-认证相关词汇表（中英对照）是一份全面的IT专业术语汇编，针对信息安全领域内的关键概念进行了详尽的翻译和解释。这份文档旨在帮助准备或正在备考CISSP（Certified Information Systems Security Professional）认证的人员，以及在实际工作中处理信息安全问题的专业人士理解并掌握必要的专业术语。 以下是部分重要词汇及其详细解释： 1. **第三代合伙项目 (3rd Generation Partnership Project)** 和 **3rd Generation Partnership Project 2号** - 这可能指的是3GPP（Third Generation Partnership Project），一个国际标准化组织，负责制定移动通信技术标准，如3G、4G和5G。 2. **访问滥用 (Abuse of access)** - 指未经授权或不当使用系统的访问权限，可能导致数据泄露或系统安全风险。 3. **可接受使用政策 (Acceptable Use Policy, AUP)** - 组织制定的规定，规定了用户在使用网络资源时的行为准则，包括网络安全、隐私保护等。 4. **访问聚合 (Access aggregation)** - 可能是指网络流量的集中管理，通过优化路径和资源分配来提高访问效率。 5. **访问控制 (Access control)** - 是一种安全管理机制，用来限制对系统资源的访问，确保只有授权用户才能访问特定信息或功能。 6. **访问控制入口 (Access Control Entries, ACE)** - 访问控制列表中的规则或条目，规定了用户或组如何被允许或拒绝访问。 7. **访问点 (Access Point)** - 在网络中，通常是物理设备或接口，用户通过它连接到网络或访问服务。 8. **访问开通周期 (Access provisioning lifecycle)** - 定义了从申请、配置到撤销网络访问权限的整个过程。 9. **访问审查与审计 (Access review & audit)** - 对系统访问进行定期检查和评估，以确定是否存在潜在的安全漏洞或违规行为。 10. **保健责任人组织 (Accountable Care Organization, ACO)** - 在医疗保健行业中，一种由多个医疗机构联合运营，以提高整体服务质量并降低费用的组织结构。 11. **鉴定 ( Accreditation)** - 对组织或个人的能力和符合性进行评估和认可，通常与管理体系、标准或服务相关。 12. **确认号 (Acknowledgement Number)** - 可能是订单、交易或其他请求的识别编号，用于跟踪和验证操作。 13. **地址解析协议 (Address Resolution Protocol)** - 用于在网络中解析设备的IP地址，例如ARP（Address Resolution Protocol）或NAT（Network Address Translation）。 14. **高级加密标准 (Advanced Encryption Standard, AES)** - 一种广泛使用的对称加密算法，用于保护数据的安全传输和存储。 15. **高级移动电话服务/系统 (Advanced Mobile Phone Service/System)** - 提供更高级别通信功能和服务的移动通信技术，如VoIP、数据服务等。 16. **高持续性威胁 (Advanced Persistent Threat,APT)** - 针对组织的长期、持续且精心策划的攻击，往往利用复杂手段避开防御机制。 17. **代理 (agent) 和 **代理程序 (Agent program)** - 在计算机系统中，代理可以代表用户执行任务，而代理程序是一种软件，用于管理和控制远程设备。 18. **亚马逊弹性计算云 (Amazon Elastic Compute Cloud, AWS EC2)** - 亚马逊提供的云计算平台，提供按需的计算资源。 19. **可移动支付分类码 (Ambulatory Payment Classification Codes)** - 医疗行业用于分类和追踪门诊医疗服务费用的编码体系。 20. **美国国家标准协会 (American National Standards Institute, ANSI)** - 一个美国的标准化机构，负责制定和推广美国的标准。 21. **美国标准信息交换编码 (American Standard Code for Information Interchange, ASCII)** - 早期的字符编码标准，用于电子文本传输。 22. **安卓调试桥接 (Android Debug Bridge, ADB)** - Android开发工具，用于管理和调试Android设备。 23. **年度曝光因子 (Annual Exposure Factor)** - 评估数据暴露于风险下的年度频率。 24. **年度损失期望值 (Annualized Loss Expectancy, ALE)** - 估计在未来一年内因信息安全事件可能导致的预期财务损失。 25. **年度事故发生率 (Annualized Rate of Occurrence, ARO)** - 某种安全事件发生频率的年度估计值。 这些词汇涵盖了从移动通信、网络安全到医疗保健和云计算等多个领域的关键概念，对于理解和应对信息安全挑战至关重要。通过熟悉这些术语，专业人士能够更好地沟通、分析和解决复杂的IT安全问题。"