2025年信息安全術(shù)語

信息安全技術(shù)術(shù)語（中英文）1.0NetworkSecurity網(wǎng)絡(luò)安全

1.1Implementsecurityconfigurationparametersonnetworkdevicesandothertechnologies.在網(wǎng)絡(luò)設(shè)備和其他設(shè)備上實(shí)行安全配置參數(shù)

Firewalls防火墻

Routers路由器

Switches互換機(jī)

LoadBalancers負(fù)載均衡

Proxies代理

WebsecuritygatewaysWeb安全網(wǎng)關(guān)

VPNconcentratorsVPN網(wǎng)關(guān)

NIDSandNIPS網(wǎng)絡(luò)入侵檢測與網(wǎng)絡(luò)入侵防備

*Behaviorbased基于行為

*Signaturebased基于特性

*Anomalybased基于異常

*Heuristic啟發(fā)式

Protocolanalyzers協(xié)議分析儀

Spamfilter垃圾郵件過濾

UTMsecurityappliances統(tǒng)一威脅管理

*URLfilterURL過濾

*Contentinspection內(nèi)容檢查

*Malwareinspection惡意軟件檢查

Webapplicationfirewallvs.networkfirewallWeb應(yīng)用防火墻與網(wǎng)絡(luò)防火墻

Applicationawaredevices應(yīng)用端設(shè)備

*Firewalls防火墻

*IPS入侵防御

*IDS入侵檢測

*Proxies代理

1.2Givenascenario,usesecurenetworkadministrationprinciples.

給定一種場景，應(yīng)用安全網(wǎng)絡(luò)管理原則

Rule-basedmanagement基于規(guī)則的管理

Firewallrules防火墻規(guī)則

VLANmanagementVLAN管理

Securerouterconfiguration安全路由配置

Accesscontrollists訪問控制列表

PortSecurity端口安全

802.1x802.1x

Floodguards流量襲擊防護(hù)

Loopprotection環(huán)路保護(hù)

Implicitdeny默認(rèn)拒絕

Networkseparation網(wǎng)絡(luò)隔離

Loganalysis曰志分析

UnifiedThreatManagement統(tǒng)一威脅管理

1.3Explainnetworkdesignelementsandcomponents.

解釋網(wǎng)絡(luò)設(shè)計(jì)的元素和組件

DMZ非軍事化區(qū)DMZ

Subnetting子網(wǎng)

VLAN虛擬局域網(wǎng)

NAT網(wǎng)絡(luò)地址翻譯

RemoteAccess遠(yuǎn)程接入

Telephony電話

NAC網(wǎng)絡(luò)接入控制NAC

Virtualization虛擬化

CloudComputing雲(yún)計(jì)算

*PlatformasaService平臺(tái)即服務(wù)

*SoftwareasaService軟件即服務(wù)

*InfrastructureasaService基礎(chǔ)設(shè)施即服務(wù)

*Private私有雲(yún)

*Public公有雲(yún)

*Hybrid混合雲(yún)

*Community小區(qū)

Layeredsecurity/Defenseindepth分層安全/深度防御

1.4Givenascenario,implementcommonprotocolsandservices.

給定一種場景，實(shí)行通用的協(xié)議和服務(wù)

Protocols協(xié)議

*IPSec

*SNMP

*SSH

*DNS

*TLS

*SSL

*TCP/IP

*FTPS

*HTTPS

*SCP

*ICMP

*IPv4

*IPv6

*iSCSI

*FibreChannel

*FCoE

*FTP

*SFTP

*TFTP

*TELNET

*HTTP

*NetBIOS

Ports端口

*21

*22

*25

*53

*80

*110

*139

*143

*443

*3389

OSIrelevanceOSI有關(guān)

1.5Givenascenario,troubleshootsecurityissuesrelatedtowirelessnetworking.

給定一種場景，對無線組網(wǎng)中的安全問題進(jìn)行故障排查

WPA

WPA2

WEP

EAP

PEAP

LEAP

MACfilterMAC過濾

DisableSSIDbroadcast禁用SSID廣播

TKIP

CCMP

AntennaPlacement

Powerlevelcontrols

Captiveportals

Antennatypes

Sitesurveys

VPN(overopenwireless)

2.0ComplianceandOperationalSecurity合規(guī)與運(yùn)維安全

2.1Explaintheimportanceofriskrelatedconcepts.

解釋風(fēng)險(xiǎn)有關(guān)概念的重要性

Controltypes控制類型

*Technical技術(shù)性

*Management管理性

*Operational操作性

Falsepositives誤報(bào)

Falsenegatives漏報(bào)

Importanceofpoliciesinreducingrisk風(fēng)險(xiǎn)減少方略的重要性

*Privacypolicy隱私方略

*Acceptableuse可接受使用

*Securitypolicy安全方略

*Mandatoryvacations強(qiáng)制度假

*Jobrotation工作輪換

*Separationofduties職責(zé)分離

*Leastprivilege最小特權(quán)

Riskcalculation風(fēng)險(xiǎn)計(jì)算

*Likelihood也許性

*ALE年度預(yù)期損失

*Impact影響

*SLE單次預(yù)期損失

*ARO年度發(fā)生率

*MTTR平均故障維修時(shí)間

*MTTF平均失效前時(shí)間

*MTBF平均故障間隔時(shí)間

Quantitativevs.qualitative定量vs.定性

Vulnerabilities漏洞

Threatvectors威脅

Probability/threatlikelihood也許性/威脅也許性

Risk-avoidance,transference,acceptance,mitigation,deterrence

風(fēng)險(xiǎn)規(guī)避，轉(zhuǎn)移，接受，減少，威懾

RisksassociatedwithCloudComputingandVirtualization

雲(yún)計(jì)算與虛擬化有關(guān)的風(fēng)險(xiǎn)

Recoverytimeobjectiveandrecoverypointobjective

恢復(fù)時(shí)間目的與恢復(fù)點(diǎn)目的

2.2Summarizethesecurityimplicationsofintegratingsystemsanddatawiththirdparties.總結(jié)與第三方集成系統(tǒng)與數(shù)據(jù)的安全含義

On-boarding/off-boardingbusinesspartners駐場/場外的業(yè)務(wù)合作伙伴

Socialmedianetworksand/orapplications社交媒體網(wǎng)絡(luò)與應(yīng)用

Interoperabilityagreements互操作協(xié)議

*SLA服務(wù)水平協(xié)議

*BPA

*MOU備忘錄

*ISA

Privacyconsiderations隱私考慮

Riskawareness風(fēng)險(xiǎn)意識(shí)

Unauthorizeddatasharing非授權(quán)數(shù)據(jù)共享

Dataownership數(shù)據(jù)所有權(quán)

Databackups數(shù)據(jù)備份

Followsecuritypolicyandprocedures遵從安全方略與程序

Reviewagreementrequirementstoverifycomplianceandperformance

審核協(xié)議需求來確認(rèn)合規(guī)性與性能

standards原則

2.3Givenascenario,implementappropriateriskmitigationstrategies.

給定一種場景，實(shí)行對的的風(fēng)險(xiǎn)減少方略

Changemanagement變更管理

Incidentmanagement事件管理

Userrightsandpermissionsreviews顧客權(quán)限審核

Performroutineaudits執(zhí)行平常審計(jì)

Enforcepoliciesandprocedurestopreventdatalossortheft

加強(qiáng)方略和程序來制止數(shù)據(jù)的損失或失竊

Enforcetechnologycontrols加強(qiáng)技術(shù)控制

*DataLossPrevention(DLP)數(shù)據(jù)防泄漏（DLP）

2.4Givenascenario,implementbasicforensicprocedures.

給定一種場景，實(shí)行基本的取證程序

Orderofvolatility波動(dòng)的次序

Capturesystemimage獲取系統(tǒng)鏡像

Networktrafficandlogs網(wǎng)絡(luò)流量與曰志

Capturevideo獲取視頻錄像

Recordtimeoffset記錄時(shí)間偏離

Takehashes進(jìn)行哈希校驗(yàn)

Screenshots截屏

Witnesses目擊者

Trackmanhoursandexpense跟蹤記錄人員時(shí)間和花費(fèi)

Chainofcustody證據(jù)鏈

BigDataanalysis大數(shù)據(jù)分析

2.5Summarizecommonincidentresponseprocedures.

總結(jié)通用的事件響應(yīng)程序

Preparation準(zhǔn)備

Incidentidentification事件識(shí)別

Escalationandnotification升級與告知

Mitigationsteps緩和環(huán)節(jié)

Lessonslearned經(jīng)驗(yàn)學(xué)習(xí)

Reporting匯報(bào)

Recovery/reconstitutionprocedures恢復(fù)/重建程序

Firstresponder第一響應(yīng)人

Incidentisolation事件隔離

*Quarantine隔離區(qū)

*Deviceremoval設(shè)備清除

Databreach數(shù)據(jù)泄露

Damageandlosscontrol災(zāi)害與損失控制

2.6Explaintheimportanceofsecurityrelatedawarenessandtraining.

解釋安全有關(guān)意識(shí)和培訓(xùn)的重要性

Securitypolicytrainingandprocedures安全方略培訓(xùn)與程序

Role-basedtraining基于角色的培訓(xùn)

Personallyidentifiableinformation個(gè)人可識(shí)別信息

Informationclassification信息分級

*High高

*Medium中

*Low低

*Confidential機(jī)密

*Private隱私

*Public工控

Datalabeling,handlinganddisposal數(shù)據(jù)標(biāo)簽、處理與廢棄

Compliancewithlaws,bestpracticesandstandards

法律、最佳實(shí)踐與原則的合規(guī)

Userhabits顧客習(xí)慣

*Passwordbehaviors密碼行為

*Datahandling數(shù)據(jù)處理

*Cleandeskpolicies桌面清理方略

*Preventtailgating防止尾隨

*Personallyowneddevices個(gè)人擁有的設(shè)備

Newthreatsandnewsecuritytrends/alerts新威脅與新安全趨勢/警告

*Newviruses新病毒

*Phishingattacks釣魚襲擊

*Zero-dayexploits零曰襲擊

UseofsocialnetworkingandP2P社會(huì)工程和P2P的使用

Followupandgathertrainingmetricstovalidatecomplianceandsecurity

遵從并搜集培訓(xùn)度量來驗(yàn)證合規(guī)與安全

posture態(tài)度

2.7Compareandcontrastphysicalsecurityandenvironmentalcontrols.

比較和對比物理安全環(huán)境控制

Environmentalcontrols環(huán)境控制

*HVAC空調(diào)暖通

*Firesuppression滅火

*EMIshielding防電磁泄漏

*Hotandcoldaisles冷熱通道

*Environmentalmonitoring環(huán)境監(jiān)控

*Temperatureandhumiditycontrols溫濕度控制

Physicalsecurity物理安全

*Hardwarelocks硬件鎖

*Mantraps陷門（雙重門）

*VideoSurveillance視頻監(jiān)控

*Fencing籬笆

*Proximityreaders靠近探測

*Accesslist訪問列表

*Properlighting對的的照明

*Signs標(biāo)識(shí)

*Guards門衛(wèi)

*Barricades柵欄

*Biometrics生物識(shí)別

*Protecteddistribution(cabling)分發(fā)保護(hù)（線纜）

*Alarms報(bào)警

*Motiondetection活動(dòng)探測

Controltypes控制類型

*Deterrent威懾性

*Preventive防止性

*Detective檢測性

*Compensating賠償性

*Technical技術(shù)性

*Administrative管理性

2.8Summarizeriskmanagementbestpractices.

總結(jié)風(fēng)險(xiǎn)管理的最佳實(shí)踐

Businesscontinuityconcepts業(yè)務(wù)持續(xù)性概念

*Businessimpactanalysis業(yè)務(wù)影響分析

*Identificationofcriticalsystemsandcomponents

識(shí)別關(guān)鍵系統(tǒng)與組件

*Removingsinglepointsoffailure消除單點(diǎn)故障

*Businesscontinuityplanningandtesting業(yè)務(wù)持續(xù)性規(guī)劃與測試

*Riskassessment風(fēng)險(xiǎn)評估

*Continuityofoperations運(yùn)維持續(xù)性

*Disasterrecovery劫難恢復(fù)

*ITcontingencyplanningIT持續(xù)性規(guī)劃

*Successionplanning接班人規(guī)劃

*Highavailability高可用性

*Redundancy冗余

*Tabletopexercises桌面演習(xí)

Faulttolerance容錯(cuò)

*Hardware硬件

*RAIDRAID磁盤陣列

*Clustering集群

*Loadbalancing負(fù)載均衡

*Servers服務(wù)器

Disasterrecoveryconcepts劫難恢復(fù)概念

*Backupplans/policies備份計(jì)劃/方略

*Backupexecution/frequency備份執(zhí)行/頻率

*Coldsite冷站

*Hotsite熱站

*Warmsite溫站

2.9Givenascenario,selecttheappropriatecontroltomeetthegoalsofsecurity.

給定一種場景，選擇合適的控制來滿足安全目的

Confidentiality機(jī)密性

*Encryption加密

*Accesscontrols訪問控制

*Steganography隱寫術(shù)

Integrity完整性

*Hashing哈希

*Digitalsignatures數(shù)字簽名

*Certificates證書

*Non-repudiation抗抵賴

Availability可用性

*Redundancy冗余

*Faulttolerance容錯(cuò)

*Patching補(bǔ)丁

Safety場所安全

*Fencing柵欄

*Lighting照明

*Locks門禁

*CCTV閉路電視

*Escapeplans逃生計(jì)劃

*Drills演習(xí)

*Escaperoutes逃生途徑

*Testingcontrols測試控制

重信息安全管理，對技術(shù)的波及也不太深入，只有Security+認(rèn)證才是技術(shù)人員專屬的。貼兩章Security+學(xué)習(xí)大綱你就懂得有多牛了，Security+認(rèn)證一共有六章內(nèi)容，如下僅僅是2個(gè)章節(jié)的樣例。

1.0NetworkSecurity網(wǎng)絡(luò)安全

1.1Implementsecurityconfigurationparametersonnetworkdevicesandothertechnologies.在網(wǎng)絡(luò)設(shè)備和其他設(shè)備上實(shí)行安全配置參數(shù)

Firewalls防火墻

Routers路由器

Switches互換機(jī)

LoadBalancers負(fù)載均衡

Proxies代理

WebsecuritygatewaysWeb安全網(wǎng)關(guān)

VPNconcentratorsVPN網(wǎng)關(guān)

NIDSandNIPS網(wǎng)絡(luò)入侵檢測與網(wǎng)絡(luò)入侵防備

*Behaviorbased基于行為

*Signaturebased基于特性

*Anomalybased基于異常

*Heuristic啟發(fā)式

Protocolanalyzers協(xié)議分析儀

Spamfilter垃圾郵件過濾

UTMsecurityappliances統(tǒng)一威脅管理

*URLfilterURL過濾

*Contentinspection內(nèi)容檢查

*Malwareinspection惡意軟件檢查

Webapplicationfirewallvs.networkfirewallWeb應(yīng)用防火墻與網(wǎng)絡(luò)防火墻

Applicationawaredevices應(yīng)用端設(shè)備

*Firewalls防火墻

*IPS入侵防御

*IDS入侵檢測

*Proxies代理

1.2Givenascenario,usesecurenetworkadministrationprinciples.

給定一種場景，應(yīng)用安全網(wǎng)絡(luò)管理原則

Rule-basedmanagement基于規(guī)則的管理

Firewallrules防火墻規(guī)則

VLANmanagementVLAN管理

Securerouterconfiguration安全路由配置

Accesscontrollists訪問控制列表

PortSecurity端口安全

802.1x802.1x

Floodguards流量襲擊防護(hù)

Loopprotection環(huán)路保護(hù)

Implicitdeny默認(rèn)拒絕

Networkseparation網(wǎng)絡(luò)隔離

Loganalysis曰志分析

UnifiedThreatManagement統(tǒng)一威脅管理

1.3Explainnetworkdesignelementsandcomponents.

解釋網(wǎng)絡(luò)設(shè)計(jì)的元素和組件

DMZ非軍事化區(qū)DMZ

Subnetting子網(wǎng)

VLAN虛擬局域網(wǎng)

NAT網(wǎng)絡(luò)地址翻譯

RemoteAccess遠(yuǎn)程接入

Telephony電話

NAC網(wǎng)絡(luò)接入控制NAC

Virtualization虛擬化

CloudComputing雲(yún)計(jì)算

*PlatformasaService平臺(tái)即服務(wù)

*SoftwareasaService軟件即服務(wù)

*InfrastructureasaService基礎(chǔ)設(shè)施即服務(wù)

*Private私有雲(yún)

*Public公有雲(yún)

*Hybrid混合雲(yún)

*Community小區(qū)

Layeredsecurity/Defenseindepth分層安全/深度防御

1.4Givenascenario,implementcommonprotocolsandservices.

給定一種場景，實(shí)行通用的協(xié)議和服務(wù)

Protocols協(xié)議

*IPSec

*SNMP

*SSH

*DNS

*TLS

*SSL

*TCP/IP

*FTPS

*HTTPS

*SCP

*ICMP

*IPv4

*IPv6

*iSCSI

*FibreChannel

*FCoE

*FTP

*SFTP

*TFTP

*TELNET

*HTTP

*NetBIOS

Ports端口

*21

*22

*25

*53

*80

*110

*139

*143

*443

*3389

OSIrelevanceOSI有關(guān)

1.5Givenascenario,troubleshootsecurityissuesrelatedtowirelessnetworking.

給定一種場景，對無線組網(wǎng)中的安全問題進(jìn)行故障排查

WPA

WPA2

WEP

EAP

PEAP

LEAP

MACfilterMAC過濾

DisableSSIDbroadcast禁用SSID廣播

TKIP

CCMP

AntennaPlacement

Powerlevelcontrols

Captiveportals

Antennatypes

Sitesurveys

VPN(overopenwireless)

2.0ComplianceandOperationalSecurity合規(guī)與運(yùn)維安全

2.1Explaintheimportanceofriskrelatedconcepts.

解釋風(fēng)險(xiǎn)有關(guān)概念的重要性

Controltypes控制類型

*Technical技術(shù)性

*Management管理性

*Operational操作性

Falsepositives誤報(bào)

Falsenegatives漏報(bào)

Importanceofpoliciesinreducingrisk風(fēng)險(xiǎn)減少方略的重要性

*Privacypolicy隱私方略

*Acceptableuse可接受使用

*Securitypolicy安全方略

*Mandatoryvacations強(qiáng)制度假

*Jobrotation工作輪換

*Separationofduties職責(zé)分離

*Leastprivilege最小特權(quán)

Riskcalculation風(fēng)險(xiǎn)計(jì)算

*Likelihood也許性

*ALE年度預(yù)期損失

*Impact影響

*SLE單次預(yù)期損失

*ARO年度發(fā)生率

*MTTR平均故障維修時(shí)間

*MTTF平均失效前時(shí)間

*MTBF平均故障間隔時(shí)間

Quantitativevs.qualitative定量vs.定性

Vulnerabilities漏洞

Threatvectors威脅

Probability/threatlikelihood也許性/威脅也許性

Risk-avoidance,transference,acceptance,mitigation,deterrence

風(fēng)險(xiǎn)規(guī)避，轉(zhuǎn)移，接受，減少，威懾

RisksassociatedwithCloudComputingandVirtualization

雲(yún)計(jì)算與虛擬化有關(guān)的風(fēng)險(xiǎn)

Recoverytimeobjectiveandrecoverypointobjective

恢復(fù)時(shí)間目的與恢復(fù)點(diǎn)目的

2.2Summarizethesecurityimplicationsofintegratingsystemsanddatawiththirdparties.總結(jié)與第三方集成系統(tǒng)與數(shù)據(jù)的安全含義

On-boarding/off-boardingbusinesspartners駐場/場外的業(yè)務(wù)合作伙伴

Socialmedianetworksand/orapplications社交媒體網(wǎng)絡(luò)與應(yīng)用

Interoperabilityagreements互操作協(xié)議

*SLA服務(wù)水平協(xié)議

*BPA

*MOU備忘錄

*ISA

Privacyconsiderations隱私考慮

Riskawareness風(fēng)險(xiǎn)意識(shí)

Unauthorizeddatasharing非授權(quán)數(shù)據(jù)共享

Dataownership數(shù)據(jù)所有權(quán)

Databackups數(shù)據(jù)備份

Followsecuritypolicyandprocedures遵從安全方略與程序

Reviewagreementrequirementstoverifycomplianceandperformance

審核協(xié)議需求來確認(rèn)合規(guī)性與性能

standards原則

2.3Givenascenario,implementappropriateriskmitigationstrategies.

給定一種場景，實(shí)行對的的風(fēng)險(xiǎn)減少方略

Changemanagement變更管理

Incidentmanagement事件管理

Userrightsandpermissionsreviews顧客權(quán)限審核

Performroutineaudits執(zhí)行平常審計(jì)

Enforcepoliciesandprocedurestopreventdatalossortheft

加強(qiáng)方略和程序來制止數(shù)據(jù)的損失或失竊

Enforcetechnologycontrols加強(qiáng)技術(shù)控制

*DataLossPrevention(DLP)數(shù)據(jù)防泄漏（DLP）

2.4Givenascenario,implementbasicforensicprocedures.

給定一種場景，實(shí)行基本的取證程序

Orderofvolatility波動(dòng)的次序

Capturesystemimage獲取系統(tǒng)鏡像

Networktrafficandlogs網(wǎng)絡(luò)流量與曰志

Capturevideo獲取視頻錄像

Recordtimeoffset記錄時(shí)間偏離

Takehashes進(jìn)行哈希校驗(yàn)

Screenshots截屏

Witnesses目擊者

Trackmanhoursandexpense跟蹤記錄人員時(shí)間和花費(fèi)

Chainofcustody證據(jù)鏈

BigDataanalysis大數(shù)據(jù)分析

2.5Summarizecommonincidentresponseprocedures.

總結(jié)通用的事件響應(yīng)程序

Preparation準(zhǔn)備

Incidentidentification事件識(shí)別

Escalationandnotification升級與告知

Mitigationsteps緩和環(huán)節(jié)

Lessonslearned經(jīng)驗(yàn)學(xué)習(xí)

Reporting匯報(bào)

Recovery/reconstitutionprocedures恢復(fù)/重建程序

Firstresponder第一響應(yīng)人

Incidentisolation事件隔離

*Quarantine隔離區(qū)

*Deviceremoval設(shè)備清除

Databreach數(shù)據(jù)泄露

Damageandlosscontrol災(zāi)害與損失控制

2.6Explaintheimportanceofsecurityrelatedawarenessandtraining.

解釋安全有關(guān)意識(shí)和培訓(xùn)的重要性

Securitypolicytrainingandprocedures安全方略培訓(xùn)與程序

Role-basedtraining基于角色的培訓(xùn)

Personallyidentifiableinformation個(gè)人可識(shí)別信息

Informationclassification信息分級

*High高

*Medium中

*Low低

*Confidential機(jī)密

*Private隱私

*Public工控

Datalabeling,handlinganddisposal數(shù)據(jù)標(biāo)簽、處理與廢棄

Compliancewithlaws,bestpracticesandstandards

法律、最佳實(shí)踐與原則的合規(guī)

Userhabits顧客習(xí)慣

*Passwordbehaviors密碼行為

*Datahandling數(shù)據(jù)處理

*Cleandeskpolicies桌面清理方略

*Preventtailgating防止尾隨

*Personallyowneddevices個(gè)人擁有的設(shè)備

Newthreatsandnewsecuritytrends/alerts新威脅與新安全趨勢/警告

*Newviruses新病毒

*Phishingattacks釣魚襲擊

*Zero-dayexploits零曰襲擊

UseofsocialnetworkingandP2P社會(huì)工程和P2P的使用

Followupandgathertrainingmetricstovalidatecomplianceandsecurity

遵從并搜集培訓(xùn)度量來驗(yàn)證合規(guī)與安全

posture態(tài)度

2.7Compareandcontrastphysicalsecurityandenvironmentalcontrols.

比較和對比物理安全環(huán)境控制

Environmentalcontrols環(huán)境控制

*HVAC空調(diào)暖通

*Firesuppression滅火

*EMIshielding防電磁泄漏

*Hotandcoldaisles冷熱通道

*Environmentalmonitoring環(huán)境監(jiān)控

*Temperatureandhumiditycontrols溫濕度控制

Physicalsecurity物理安全

*Hardwarelocks硬件鎖

*Mantraps陷門（雙重門）

*VideoSurveillance視頻監(jiān)控

*Fencing籬笆

*Proximityreaders靠近探測

*Accesslist訪問列表

*Properlighting對的