CISA Exam Terminology List

Transcription

1 Abrubt changeover Acceptable use policy Acceptance testing Access control Access path Access rights Accountability Address Administrative controls Adware Alternative routing Analogue, analog Annual loss expectancy (ALE) Anonymous File Transfer Protocol (FTP) Antivirus software Application control Application layer Application program Application programmer Application service provider (ASP) Asset provisioning lifecycle Asymmetric key (public key) Asynchronous attack Asynchronous transmission Attenuation Attribute sampling Audit evidence Audit objective Audit program Audit risk Transfert abrute Politique d utilisation acceptable Test(s) de recette Contrôle d'accès Chemin d'accès Droits d'accès Imputable Adresse Contrôles administratifs Logiciel publicitaire Routage alternatif Analogique Espérance de perte annuelle Protocole de transfert de fichiers (FTP) à accès anonyme Logiciel antivirus Contrôle d'application Couche applicative Programme d'application Programmeur d application Fournisseur de services applicatifs (ASP) Cycle de vie d approvisionnement d un actif Clé asymétrique (clé publique) Attaque asynchrone Transmission asynchrone Atténuation Échantillonnage par attribut Preuve d'audit, évidence d'audit, matérialité de l'audit, élément probant Objectif de l'audit Programme d'audit Risque d'audit

2 Audit trail Authentication Authorization Backbone Back door Backup Badge Balanced scorecard Bandwidth Barcode Baseline Bastion host Batch control Batch job Batch processing Benchmark Binary code Biometric locks Biometrics Black box testing Blade server Bridge Breakeven-point analysis Broadband Brownout Browser Browser caches Brute force attack Buffer Buffer capacity Buffer overflow Business case Business continuity plan (BCP) Business impact analysis (BIA) Business intelligence Business process reengineering (BPR) Business resumption plan Business risk Business unit Piste d'audit (chemin de révision) Authentification Autorisation Réseau d infrastructure Porte dérobée Sauvegarde, secours Badge Tableau de bord prospectif équilibré Largeur de bande Code barres Base de référence Bastion Internet Contrôle de lots Travail par lots Traitement par lots Point de référence, banc d'essai Code binaire Verrous biométriques Biométrie Test de boîte noire Serveur lame Passerelle, pont Analyse du point mort Large bande Chute partielle de tension Navigateur Caches du navigateur Attaque par force brute Mémoire tampon, intermédiaire Capacité de la mémoire tampon Dépassement de mémoire tampon Dossier d affaire Plan de continuité de l'entreprise Analyse de l'impact des Risques de l'entreprise Veille stratégique Réingénierie des processus de l'entreprise Plan de reprise des activités de l'entreprise Risques de l'entreprise Unité commerciale 2

3 Bypass label processing (BLP) Call tree Capability maturity model (CMM) Capacity stress testing Card key Card swipes Central communication processor Central processing unit (CPU) Centralized data processing Certification authority (CA) Certification revocation list (CRL) Chain of custody Challenge/response token Change control log Check digit Checklist Checkpoint restart procedures Checksum technique Chief information officer (CIO) Ciphertext Circuit-switched network Circular routing Client-server Closed circuit television (CCTV) Cloud Cloud computing Cluster controller Clustered architecture Coaxial cable Cold site Common gateway interface (CGI) Communications controller Compensating control Compiler Completeness check Compliance tests Comprehensive audit Computer emergency response team (CERT) Traitement sans contrôle du label Arbre d appel Modèle de maturité des capacités (CMM) Test d'effort, test de charge Système d'accès par carte, clé numérique par carte Lecteur de cartes Processeur central de communication Unité centrale (UC) Traitement centralisé des données Autorité de certification Liste de révocation des certificats (LRC) Chaîne de possession Jeton d'interrogation/réponse Journal de contrôle des modifications Chiffre de contrôle Liste de contrôle Procédure de redémarrage au point de contrôle Technique du total de contrôle Directeur des Systèmes d'information DSI Texte chiffré Réseau à commutation de circuits Routage circulaire Client/serveur Télévision en circuit fermé (CCTV) Nuage informatique (cloud) Infonuagique Contrôleur de grappes Architecture en grappes Câble coaxial Salle blanche Interface de passerelle commune Contrôleur de communications Contrôle compensatoire Compilateur Contrôle d'intégrité Tests de conformité Audit étendu Équipe d'intervention d'urgence 3

4 Computer forensics Computer fraud Computer sequence checking Computer virus Computer-aided software engineering (CASE) Computer-assisted audit technique (CAAT) Concentrator Concurrency control Concurrent access control Confidentiality Configuration Console log Contingency plan Continuous auditing approach Control Control risk Control self-assessment Cookies Core dumps Corporate governance Corrective action Corrective control Cost-effective controls Critical path method (CPM) Cross-site scripting (XSS) Customer relationship management (CRM) Cyclic redundancy checks Data at rest Data center Data classification Data custodian Data dictionary Data diddling Data Encryption Standard (DES) Data flow Data in transit Data leakage informatique (CERT) Informatique judiciaire Fraude informatique Contrôle de séquence informatique Virus informatique Atelier de génie logiciel (AGL) / génie logiciel assisté par ordinateur (CASE) Technique d'audit assistée par ordinateur Concentrateur Contrôle simultané Contrôle d'accès simultanés Confidentialité Configuration Journal de pupitre, console, journal machine Plan de secours Audit permanent Contrôle Risque de contrôle Contrôle d auto-évaluation Cookies Vidage de la mémoire Gouvernance de l'entreprise Action corrective Contrôle correctif Contrôle des coûts-efficacité Méthode du chemin critique Injection de code indirecte (XSS) Gestion des relations avec la clientèle Contrôle par redondance cyclique Donnée au repos Centre de traitement de l information Classification de données Responsable des données Dictionnaire de données Falsification de données Standard de chiffrement des données (DES) Flux de données Données en transit Vol de données, fuite de données 4

5 Data mart Data mirroring Data owner Data repository Data sanitization Data structure Database Database administrator (DBA) Database management systems (DBMS) Database replication Database specifications Data-oriented systems development Deadman door Deamon Decentralization Decision support systems (DSS) Decryption Decryption key Degauss Demilitarized zone (DMZ) Demodulation Denial of service attack Denormalization Detection risk Detective control Dial-up Digital certificate Digital signature Directory harvest attack Disaster recovery plan Discovery sampling Diskless workstations Distributed data processing network Domain name server Download Downtime report Dry-pipe fire extinguisher system Dry-pipe sprinkler system Due diligence Magasin de données Mise en miroir des données (mirroring) Propriétaire des données Dépôt de données Désinfection des données Structure de données Base de données Administrateur de base de données Système de gestion de base de données (SGBD) Duplication de base de données Description de base de données Développement de systèmes axés sur les données Porte à blocage automatique Démon (programme informatique) Décentralisation Système d'aide à la décision Déchiffrement Clé de déchiffrement Démagnétisation Zone démilitarisée Démodulation Attaque par déni de service Dénormalisation Risque de non détection Contrôle de détection Ligne commutée Certificat numérique Signature numérique Attaque d annuaire Plan de récupération après sinistre Échantillonnage de dépistage Postes de travail sans disque Réseau d'informatique répartie Serveur de nom de domaine Télécharger (réception) Rapport de temps d'arrêt Système d'extinction d'incendie sous vide Système sprinkler sous vide Diligence raisonnable 5

6 Duplex routing Dynamic Host Configuration Protocol (DHCP) Earned value analysis Eavesdropping Echo checks E-commerce Edit controls Editing Electronic cash Electronic funds transfer (EFT) Embedded audit modules Encapsulation Encapsulation (objects) Encryption Encryption key Enterprise resource planning (ERP) Enterprise risk management Environmental control Equal-error rate (EER) Escrow agent Escrow agreement Ethernet Exception reports Executable code Expected error occurrence Exposure Extensible Markup Language (XML) Failover service Fallback procedures False authorization False enrollment False-acceptance rate (FAR) False-identification rate (FIR) False-rejection rate (FRR) False negative False positive Fault-tolerant Feasibility study Fiber optic cable Fiber optics Routage duplex Protocole de configuration dynamique de stations de réseau (DHCP) Analyse de la valeur acquise Écoute clandestine Contrôles par écho Commerce électronique Contrôles d édition Édition Argent électronique Transfert électronique de fonds (TEF) Courrier électronique, courriel Modules d'audit intégrés Encapsulage Encapsulage (objets) Chiffrement Clé de chiffrement Progiciel de gestion intégrée (PGI) Gestion du risque de l organisation Contrôles environnementaux Taux d égale erreur (EER) Agent de séquestre Accords de séquestre Ethernet Rapports par exception Code exécutable Taux prévu d'erreurs Exposition aux risques Langage de balisage extensible (XML) Service de basculement Procédures de secours Accès indu Enrôlement faux Taux de fausse acceptation (FAR) Taux de fausse identification (FIR) Taux de faux rejet (FRR) Faux négatif Faux positif Insensible aux défaillances Étude de faisabilité Câble à fibre optique Fibres optiques 6

7 File File allocation table (FAT) File layout File server File Transfer Protocol (FTP) Filter Financial audit Firewall Firmware Follow-up audit Force majeure agreement Forensic Format checking Frame relay assembler/disassembler (FRAD) device Frame-relay Fraud risk Full duplex Function point analysis GANTT chart Gap analysis Gateway Generalized audit software Go-live Governance Hacker Hacking Half duplex Handover Handprint scanner Hardening (the operating system) Hardware Hash totals Help desk Heuristic filter Hexadecimal Hierarchical database Honeypot Host Fichier Table d'allocation des fichiers (FAT) Description de fichier Serveur de fichiers Protocole de transfert de fichiers (FTP) Filtre Audit financier Pare-feu (réseau, télécommunications) Microprogramme Suivi d audit Accord de force majeure Médico-légal Vérification de format Équipement d'assemblage et de désassemblage de relais de trame (FRAD) Relais de trame Risque de fraude Duplex intégral, bidirectionnel simultané Analyse de points de fonction Diagramme de GANTT Analyse de l écart Passerelle, point d'entrée Logiciel général d'audit Entrée en service Gouvernance Pirate (informatique) Piraterie (informatique) Semi-duplex Transfert automatique intercellulaire Scanner anthropométrique Durcissement (le système d exploitation) Matériel, équipement Totaux de contrôle Centre d'appel Filtre heuristique Hexadécimal Base de données hiérarchique Pot de miel Hôte 7

8 Hot site Hotline Hypertext Markup Language (HTML) Image processing Incident Incremental testing Independence Indexed sequential access method (ISAM) Indexed sequential file Inference engine Information processing facility (IPF) Information security Information security manager Information technology (IT) Inherent risk Inheritance (objects) Initial program load (IPL) Input controls Instant messaging Integrated service digital network (ISDN) Integrated test facility (ITF) Integrity Interface Interface testing Internal control Internal storage Internet Internet packet (IP) spoofing Internet protocol Internet service provider (ISP) Interval sampling Intranet Intrusion detection system (IDS) Intrusion prevention system (IPS) Irregularities IS auditor Issues management Centre informatique de secours équipé Service d assistance téléphonique HTML (code à langage de balisage hypertexte) Traitement des images Incident Test incrémentiel Indépendance Méthode d'accès séquentiel indexé Fichier séquentiel indexé Moteur d'inférence Centre informatique, centre de traitement informatique (CTI), centre de traitement des informations Sécurité de l information Gestionnaire de sécurité de l information Technologies de l information (TI) Risque inhérent Héritage (objets) Chargement du programme initial (IPL) Contrôles de saisie Messagerie instantanée Réseau numérique à intégration de services (RNIS) Mécanisme de test intégré Intégrité Interface Test d'interface Contrôle interne Stockage interne Internet Contrefaçon de paquet Internet Protocole internet Fournisseur de services Internet Échantillonnage par intervalles Intranet Système de détection d intrusion Système de prévention d'intrusion Irrégularités Auditeur SI Gestion des difficultés 8

9 IT balanced scorecard IT governance IT infrastructure IT synergy IT value analysis Judgmental sample Key controls Key performance indicator (KPI) Key stakeholders Key success factor (KSF) Knowledge management Leased lines Lessons-learned exercise Librarian Limit check Link editor (linkage editor) Literals Load balancing Local area network (LAN) Log Logic bombs Logical access Logical access controls Logical access right Logoff Logon Magnetic card reader Malicious code Malware Man-in-the-middle attack Mapping Masking Master file Materiality Maturity models Maximum tolerable outages (MTOs) Mean time between failures (MTBF) Media access control (MAC) Tableau de bord prospectif équilibré des TI Gouvernance des technologies de l'information (maîtrise des systèmes d'information), gouvernance des TI Infrastructure des TI Synergie des TI Analyse de la valeur des TI Échantillon discrétionnaire Contrôles clés Indicateur clé de performance Principaux intervenants Facteurs clés de succès Gestion des connaissances Lignes louées Exercice de tirer des leçons Bibliothécaire Contrôle de valeur limite Éditeur de liens Littéraux Équilibrage de charge Réseau local (LAN) Journal Bombes logiques Accès logique Contrôles d'accès logique Droit d'accès logique Fin de session, sortie du système Début de session, entrée dans le système Lecteur de cartes magnétiques Code malicieux Programme malveillant Attaque de l'homme du milieu Cartographie Masquage Fichier maître Matérialité Modèles de maturité Tolérance de panne maximum Temps moyen entre pannes Contrôle d'accès au support (MAC) 9

10 Media oxidation Memory dump Message digest Message switching Metadata Meta-tags Metering software Middleware Mission-critical application Modem (modulator-demodulator) Modulation Monetary unit sampling Multiplexing Multiplexor Multiprocessing Network address translation (NAT) Network administrator Network congestion Network diversity Network hubs Network protocol Network topology Node Noise Noncompliance Nondisclosure agreements Nonrepudiation Normalization Numeric check Object code Objectivity Object-oriented Offsite storage On-demand computing Online data processing Open source Open system Operating system Operational audit Operational control Operator console Oxydation des médias Vidage de mémoire Synthèse de message Commutation de message Métadonnée Marqueurs Méta Logiciel de comptage Programme / logiciel intermédiaire Application vitale Modem (modulateur-démodulateur) Modulation Échantillonnage selon les unités monétaires Multiplexage Multiplexeur Multitraitement Traduction d'adresse réseau (NAT) Administrateur de réseau Congestion du réseau Diversité du réseau Concentrateurs de réseau Protocole de réseau Topologie d'un réseau Nœud Bruit Non-conformité Accords de non-divulgation Non-répudiation Normalisation Contrôle numérique Code objet Objectivité Orienté objet Stockage hors site Informatique à la demande Traitement en temps réel Code source libre Systèmes ouverts Système d'exploitation Audit opérationnel Contrôle opérationnel Console opérateur 10

11 Optical character recognition (OCR) Optical scanner Outbound data transmission Output analyzer Outsourcing Packet Packet switching Parallel run Parallel simulation Parallel testing Parity check Partitioned file Passive assault Password Patch management Payroll system Penetration test Performance measurement Performance testing Peripherals Personal identification number (PIN) Personally identifiable data Personally identifiable information (PII) Phishing Piggybacking Pilot Plaintext Platform for Internet Content Selection (PICS) Point-of-sale (POS) systems Polymorphism (objects) Port Post-implementation review Posting Power conditioning Power distribution unit (PDU) Preventive control Private branch exchange (PBX) Private key cryptosystems Reconnaissance optique des caractères Scanner (optique) Transmission sortante des données Analyseur de résultats Sous-traitance Paquet Commutation de paquets Exploitation en parallèle Simulation parallèle Test en parallèle Contrôle de parité Fichier partitionné Assaut passif Mot de passe Gestion des patches Système de paie Test de pénétration Mesure du fonctionnement Test de performance Périphériques PIN (Numéro d'identification personnel) Donnée à caractère personnel Information à caractère personnel Hameçonnage Substitution d'identité, usurpation, Superposition d'accès Pilote Texte en clair Plateforme pour la sélection du contenu internet (PICS) Systèmes de terminaux de point de vente (TPV) Polymorphisme (méthode, objet) Port (point d'accès) Revue post-implémentation Enregistrement, écriture Conditionnement de courant Unité de distribution électrique (PDU) Contrôle préventif PBX (autocommutateurs privés) Systèmes cryptographiques à clé privée 11

12 Privileged mode Production programs Production software Program change request (PCR) Program evaluation and review technique (PERT) Program flowcharts Program narratives Programming walk-through Project management Project portfolio Protocol Protocol converter Prototyping Proxy server Proximity card Public domain software Public key cryptosystem Public key infrastructure (PKI) Public switched network (PSN) Quality assurance Quality management system) (QMS) Quality of service (QoS) Queue Random access memory (RAM) Range check Real-time processing Reasonable assurance Reasonableness check Reciprocal agreement Reconciliation Record Recovery point objective (RPO) Recovery testing Recovery time objective (RTO) Redundancy Redundancy check Redundant array of inexpensive disks (RAID) Mode privilégié Programmes de production Logiciel de production Demande de modification de programme Technique de revue et d évaluation de programme Organigramme de programme Commentaires de programme (explications) Revue structurée de la programmation Gestion de projet Portefeuille de projets Protocole Convertisseur de protocole Prototypage Serveur proxy Carte de proximité Logiciel du domaine public Système cryptographique à clé publique Infrastructure à clé publique (ICP) Réseau public commuté Assurance qualité Système de gestion de la qualité (SGQ) Qualité du service File d'attente Mémoire vive Contrôle des limites Traitement en temps réel Assurance raisonnable Contrôle de vraisemblance Accord réciproque Réconciliation (rapprochement) Enregistrement Objectif du point de récupération (RPO) Test de reprise Objectif de temps de récupération (RTO) Redondance Contrôle par redondance Ensemble redondant de disques indépendants 12

13 Reengineering Reference check Referential integrity Registration authority (RA) Regression testing Relational database Remote access service (RAS) Remote logon Replay attack Replication Repository Request for proposal (RFP) Requirements definition Residual risk Return on investment (ROI) Reverse engineering Right-to-audit Risk Risk analysis Role-based access control (RBAC) Rollback Rollout Root cause Rounding down Router Router rule Run-to-run totals Salami technique Scalability Scanning Scheduling Scope creep Screened subnet Screening routers Secure hash algorithm 1 (SHA-1) Secure Sockets Layer (SSL) Security administrator Réingénierie Vérification des références Intégrité référentielle Autorité d enregistrement (AE) Test de régression Base de données relationnelle Connexion par service d accès à distance Connexion distante, à distance Attaque par rejeu Réplication Logithèque Appel d'offres Définition des besoins Risque résiduel Retour sur investissement (ROI) Réingénierie Droit à l'audit Risque Analyse du risque Contrôle d'accès basé sur les rôles (RBAC) Retour arrière Déploiement Cause première Arrondissement par défaut Routeur Règle routeur Totaux intermédiaires Technique du saucissonnage Évolutivité Scanérisation, analyse par balayage Ordonnancement Dérive des objectifs Architecture de réseau à trois niveaux d'interfaces de sécurité Aouteurs de filtrage L agorithme de hachage sécurisé 1 (SHA-1) Protocole de sécurisation des échanges SSL (Secure Sockets Layer) Administrateur de la sécurité 13

14 Security policy Security software Security testing Segregation of duties Sensitive Separation of duties Sequence check Sequential file Service bureau Service level agreement (SLA) Service set identifiers (SSIDs) Service-oriented architecture (SOA) Shield twisted cable Sign-off Simple Object Access Protocol (SOAP) Simultaneous peripheral operations online (Spool) Single sign-on process Slack time Smart card Sniffing Social engineering Source code Source code compare programs Source documents Spam Spoofing program Spooling program Spyware Statistical sampling (SP) Steering committee Steganography Stop or go sampling Storage area network (SAN) Strategic alignment Stratified sampling Striped disk array Structured programming Structured Query Language (SQL) Politique de sécurité Logiciel de sécurité Test de sécurité Séparation des responsabilités Sensible Séparation des tâches Contrôle de séquence Fichier séquentiel Façonnier, centre de traitement à façon Accord de niveaux de service Identifiant de réseau (SSID, Service Set Identifiers) Architecture orientée services (SOA) Câble blindé à paires torsadées Fermeture de session Protocol SOAP Spool (file d'attente d'impression) Processus d'ouverture de session unique Délai de marge Carte à puce, carte à mémoire Reniflage (forme d'attaque) Ingénierie sociale Code source Programmes de comparaison des codes sources Documents source Pourriel Programme espion Programme d'impression différée Logiciel espion Échantillonnage statistique Comité de pilotage Stéganographie Échantillonnage arrêt-départ Réseau de stockage Alignement stratégique Échantillonnage stratifié Ensemble de disques multiples Programmation structurée Langage structuré d'interrogation (SQL) 14

15 Substantive test Succession planning Surge protector Surge suppression Switch Symmetric key encryption Synchronous Synchronous data link Synchronous transmission System edit routine System flowcharts System initialization log System software System testing Systematic sampling/selection Systems analyst Systems development life cycle (SDLC) Table look-ups Tape library Tape management system (TMS) Telecommunications Telecommunications network Template Terminal Test data Test generators Test programs Thin client architecture Third-party reviews Throughput Throughput index Time bomb Token Total cost of ownership (TCO) Transaction Transaction log Transmission Control Protocol (TCP) Transport layer security (TLS) Trap door Trojan horse Test de corroboration Plan de relève Parasurtenseur Protection contre les surtensions Commutateur Chiffrement par clé symétrique Synchrone Liaison de données synchrone Transmission synchrone Édition de routine système Organigrammes du système Journal d'initialisation du système Logiciels systèmes test de système Échantillonnage/sélection systématique Analyste systèmes Cycle de vie de développement de systèmes Consultation de table Bandothèque Système de gestion des bandes Télécommunications Réseau de télécommunications Modèle Terminal Données de test Générateurs de tests Programmes de test Architecture client léger Vérification par une tierce partie Débit, capacité de traitement Valeur de référence du débit Bombe à retardement Jeton Coût total de possession Transaction, opération Journal des transactions Protocole de contrôle de transport (TCP) Protocole de transport sécurisé des échanges (TLS) Porte dérobée, porte de service Cheval de Troie 15

16 Trunks Tunneling Turnaround time Twisted pairs Twisted pairs cable Two-factor authentication Two-way replication Uninterruptible power supply (UPS) Unit testing Uploading User awareness User service levels Utility programs Utility script Vaccine Validity check Value added activity Value added chain Value added network (VAN) Value delivery Variable sampling Variables estimation Verification Version stamping Virtual local area network (VLAN) Virtual memory Virtual private network (VPN) Virtual storage access method (VSAM) Virus Voic Walk-through Warm site Vulnerability scan Watermark Web server Wet-pipe sprinkler system White box testing Wide area network (WAN) Wi-Fi Protected Access (WPA) Wired Equivalency Privacy (WEP) Lignes Tunnelisation Temps d exécution Paires torsadées Câbles paires torsadées Authentification à deux facteurs Réplication bidirectionnelle Alimentation non interruptible (UPS) Test unitaire Télécharger (émission) Sensibilisation des utilisateurs Niveaux de service aux utilisateurs Programmes utilitaires Script utilitaire Vaccin Contrôle de validité Activité de valeur ajoutée Chaîne de valeur ajoutée Réseau à valeur ajoutée Valeur de livraison Échantillonnage de variables Estimation par variable Vérification Estampillage de version Réseau local virtuel Mémoire virtuelle Réseaux privés virtuels Méthode d'accès séquentiel en mode virtuel (VSAM) Virus Messagerie vocale Revue structurée Centre de secours intermédiaire Analyse de vulnérabilité Filigrane Serveur Web Système sprinkler sous eau Test boîte blanche Réseau étendu Protocole WPA (Wi-Fi Protected Access) Protocole WEP (Wired Equivalent Privacy ) 16

17 Wiretapping Work breakdown structure Workflow model Worm program Écoute téléphonique Structure de découpage du projet Modèle de flux de travail Programme virus de type vers 17