CISSP用語集2 Flashcards
ボラード
駐車場の入り口などにある鉄の杭です。
ポリインスタンス化
リレーションデータベースにおいて、同じ主キーを持つ複数の行を含むことができ、その複数のインスタンスはセキュリティレベルによって区別することです。
ポリモーフィズム
オブジェクト指向言語の特性であり、異なるオブジェクトに同じ入力が与えられ、異なる反応をすることです。
ホワイトノイズ
実際の信号を隠すためにあえてノイズを発信する概念です。
ホワイトボックステスト
プログラムの中身を把握したうえで行う、プログラムの動作を確認するテストです。
マイクロカーネル
OSの中核として必要最小限の機能だけをカーネルに盛り込んだ設計です。
マイクロコントローラ
CPU、メモリ、様々な入出力機能、RAM、ROMから成る小型コンピュータです。
マイクロサービス
自己完結した単機能のアプリをAPIで集結し、一つのサービスとして構成するソフトウェア開発技法です。マイクロ(小さな)サービスによって構成されるサービスです。
マイクロサービスアーキテクチャ
一つのサービスを小さなサービス機能の集合体として構築する手法です。
マイクロプログラム
マイクロプログラムとは、機械語命令の実行に必要なCPUの動作を、レジスタ間のデータ転送、シフト操作、 演算回路、バスを直接制御を組み合わせた命令(マイクロコード)に変換したものです。
マスターキー
特定のエリアまたはセキュリティゾーンのロックを開くことのできる鍵です。誰が持っているのか、どこに保管しているのか、適切に管理する必要があります。
マネジメント
ガバナンスを前提としてビジネス目標を達成するための管理です。主に、セキュリティ専門家の役割になります。
マルウェア
写真を勝手に削除したり、個人情報をばらまいたり、悪さをするプログラムです。
マルチプログラミング
マルチプログラミングとは、CPUの非稼働時間を減らし見かけ上は同時に実行することです。
マルチプロトコルラベルスイッチング(MPLS)
ラベルを介してWANデータを転送する方法です。MPLSネットワークは、ATM、フレームリレー、IPなどのさまざまなタイプのネットワークトラフィックを伝送できます。
マントラップ
物理的な侵入に対するアクセス制御のため、開閉できるドアが一つしかない部屋です。
ミューテーション解析
実施したテストがどれだけ精度良いかを解析する手法です。
ミラーリング
完全に同じデータベースを別のストレージに複製することです。データの完全性を保ちながら、通常使うデー タベースと同じデータベースを別に複製します。
メールボム
同じ宛先に大量の電子メールを送る攻撃です。
メッセージ認証コード(MAC)
鍵を使ってメッセージの認証を行い正当性を担保する仕組みです。
メンテナンスホック
開発者がテスト用に作っておいた機能です。
モノリシックカーネル
OS機能も含めてほとんどの機能をカーネルに盛り込んだ設計です。
ユーザー
システムの利用者であり、システムで利用するデータの保持者です。コンピュータシステムを通じてデータにアクセスし、仕事を遂行するすべての人のことです。
ユーザーモード
ユーザーがアプリケーションを実行する際にCPUが使用するモードです。つまりは、アプリケーションを実行するモードです。
ライセンス
アプリケーションなどの使う権利です。
ライトアップ(Writing Up)
下位の主体から上位の対象への情報の関係性を示した概念です。
ラベリング
所持する情報に対して機密度を示すラベルを決めることです。
ランサムウェア
データを暗号化することで凍結し、持ち主に身代金を要求するマルウェアです。
リアルユーザモニタリング
一般ユーザが正しい操作をしていることを確認することです。
リードダウン(Reading Down)
下位の対象から上位の主体への情報の関係性を示した概念です。
リスク
将来的に資産を減らす要因になりえるものです。脅威が脆弱性を悪用して資産に損害を与える可能性とその結果生じる損害の重大性を指します。
リスク移転
致命的であり、そこまで発生しないのであれば、ほかのリスクを請け負ってもらう対応方法です。
リスクマネジメントフレームワーク
組織や情報システムにおける情報セキュリティリスクの管理方法を示したものです。
リスク回避
致命的であり、よく発生するのであれば、排除する対応方法です。
リスク軽減
致命的でなく、よく発生するのであれば、修正してリスクを減らす対応方法です。
リスク受容
致命的でなく、そこまで発生しないのであれば、リスクを受け入れてしまう対応方法です。
リスク成熟度モデル(RMM)
組織のリスク管理プログラムに焦点を当てた評価ツールです。
リスク分析プロセス
リスク認識から対応までを継続的に行う手順です。
リスク分析マトリックス
リスクの大きさを発生影響と発生確率で計った表です。
リバースエンジニアリング
すでに出荷済みの他社の製品に対して、分解や解析などを行い、その内部処理構造を明らかにすることです。
リピーター
ある一方のポートでビットを受信し、もう一方のポートでビットを繰り返す機器です。ネットワークケーブルの長さが足りない場合に利用されます。
リプナー(Lipner)モデル
Bell-LaPadula(BLP)モデルとBibaモデルを組み合わせたものです。
リモートジャーナリング
ファイルそのものではなく、トランザクション·ログ·ファイルをリモート·ロケーションに送信することです。元のファイルを失っても、ログからトランザクションを再構築できます。
リモート会議テクノロジー
デスクトップ共有機能など、ユーザーがインターネット経由でオンライン会議を実行できるようにする新しいテクノロジです。
リリース管理
製品リリースの際にテストを含め適切に行われているかを管理することです。
リレーショナルデータベース
一件のデータ(レコード)を複数の属性の値(フィールド)の組として表現し、レコードをデータを格納していくデータベース構造です。視覚的なイメージでは、よく属性を列、組を行とする表(テーブル)の形で示され、レコードが行にフィールドが列に対応する。
リングモデル
階層化のコンセプトを基に操作権限の強さを示したモデルです。
ルートキット
オペレーティングシステムの奥深くに埋め込まれたマルウェアのことです。
ルールベースアクセス制御
条件式を列挙する形式のアクセス制御です。
レイテンシ
パケットが遅れることです。
レインボーテーブル
暗号化の衝突リストを利用して、不正ログインを効率的に行うことです。
レースハザード
2つ以上のプログラムがファイルを修正したりアクセスしようとして衝突することがあります。
ローカルの交換原理
物理的に異なるもの同士が会う時、どちらには必ず痕跡が残ることです。
ロードバランサー
外部からの通信を複数のサーバーに分散する機構です。負荷分散装置とも呼ばれます。ロードバランシングの目的は、レスポンスタイムを最小化しつつ、システム全体への過負荷を軽減させる事です。
ロールベースアクセス制御
アクセス制御元やアカウントを役職などにカテゴライズして制御することです。
ロジックボム
時が来たら作動するタイプのマルウェアです。
ワーム
ユーザーの操作なしに伝染するマルウェアです。
悪魔の双子攻撃(Evil Twin)
ホテルやカフェなどの無料Wi-Fiの偽物を設置し、ユーザー情報を盗みだす攻撃です。
悪用ケーステスト
悪質な利用者の観点からソフトウェアを評価するテストです。
暗号フィールドバックモード
1つ前の暗号文ブロックを暗号化の入力を戻すブロック暗号化方式です。
暗号ブロック連鎖モード
1つ前の暗号文ブロックと平文ブロックのXORを行うブロック暗号化方式です。
暗号円盤
A-Zが書かれた円盤を使い、外側の文字と内側の文字を置換する暗号方式です。
暗号化キー(KEK)
鍵を暗号化する鍵です。
暗号機
暗号文を作り出し解読する装置です。
暗黙のDeny
すべてのルールに引っかからないアクセスは拒否するという暗黙のルールのことです。
意識向上
セキュリティを軽視しないように定期的に行う注意喚起のことです。
遺伝的プログラミング
遺伝子の継承における染色体の関係性をモデルにし、変異と結合を繰り返しながら局所的な解を得る問題解決アプローチです。
隠蔽
情報が存在していることはわかっても、詳細な情報に行きつかなくさせることです。あいまいさによるセキュリティとの対比で使われます。
運用のセキュリティモード
機密情報を扱う運用方針です。
営業秘密(trade secret)
顧客情報、製品の技術·製造方法など事業活動として有益であり機密としている情報です。
仮想デスクトップ基盤(VDI)
デスクトップ環境を仮想化する技術です。VMware HorizonやCitrix Virtual Apps and Desktopsといった製品が展開されている。
仮想プライベートネットワーク
エクストラネットの実装のように、拠点間を結ぶためにレイヤー3·レイヤー2にて、通信の機密性を担保する技術です。
仮想化
1つの物理コンピュータに”見た目上”実際のOSとは異なるOSもしくは複数のOSが動作しているように見せる技術です。
仮名化
他のデータを表現するために仮名を使用する事です。つまりは、他の文字に置き換えて元の情報をわからなくすることです。
回帰テスト
修正したことでほかの箇所に不具合が出ていないかを確認するテストです。
回線交換ネットワーク
専用のチャネルを確保し通信を行うネットワークです。
改良プロトタイプモデル(MPM)
環境に応じて進化していく開発モデルです。環境変化に合わせてプロトタイピングを繰り返して改良していくことが必要になります。
階層化
ハードウェアとソフトウェアを多段の基礎で分離することです。
階層型データベース
データの編成方法には、ツリーのような構造を使用します。子ノードが一つの親ノードを持ち、ツリー状に構成されます。組織の組合のデータでは事業があり、部署があり、担当があるように階層構造が求められるケー スがあります。
外部キー
テーブルのある属性に、別のテーブルの特定の属性に含まれる値しか格納できないようにする制約です。
外部監査
外部監査とは、コンプライアンスを検証する外部監査です。外部監査人は専門家であり、客観的な評価により信頼性が高まります。
拡張認証プロトコル
プロバイダとのアクセスのために、サーバーとパソコン間を結ぶために利用するプロトコルです。リンクの確立段階では認証方式を特定せず、接続の検証段階でEAPタイプと呼ばれる特定のEAP認証方式を使います。
格子ベースアクセスコントロール
一つの主体が複数のアクセス権を持ち得ることを想定し、アクセスコントロールをある条件下で取りえるすべての関係性として考える中立型のセキュリティモデルです。
割り当てられた領域
ディスクの中でデータが存在するとマークされている部分です。一方で、未割り当て領域(Unallocated space)とは、ディスクの中でアクティブなデータが含まれていないディスクの部分です。
完全バックアップ
データベース全体またはシステムのすべてをバックアップします。
干渉
パケットが崩れることです。
監査人
セキュリティ方針が適切に実施されているかを確認する人です。
監査報告書16(SSAE-16)
第三者機関を評価する時に監査人が使用する共通の基準です。受託会社から内部統制に関わる評価報告書を提出してもらい、その有効性を確認します。
監視カメラ
物理的な挙動を監視し、不正行為の抑止効果もある装置です。
監視制御システム(SCADA)
リアルタイムで分散する産業機器を監視するシステムです。
管理的コントロール
ガイドライン、経歴確認、セキュリティ意識とトレーニング、作業監督、人員統制など、制度によるコントロールです。
企業改革法(SOX法)
粉飾させないようにする法律です。
危機管理計画
災害時の社内外のコミュニケーション方法の計画です。
危殆化
安全な暗号化だったものがコンピュータの進化によって安全でなくなることを言います。
機械学習
データを分析する方法の1つで、コンピューターが自動で学習し、データの背景にあるルールやパターンを発見する方法です。
機械語
CPUによって直接実行されるソフトウェアコードです。
機能テーブル
機能ごとに誰が利用可能かをまとめた表です。
機能限定ソフト
ユーザーが登録キーを購入するまで、プログラムの重要な機能が無効化されており、ユーザーは、すべての機能のロックを解除するために支払いを行う必要があります。
技術的コントロール
ソフトウェア、ハードウェア、認証方法(パスワード、スマートカード、生体認証など)、暗号化、制限付きイン
ターフェース、アクセス制御リスト、ファイアウォール、ルーター、侵入検知システム(IDSS)、クリッピングレベルなど、情報システムによるコントロールです。
疑似欠陥
試験的に作ったシステムの疑似的な欠陥です。
競業避止義務(NCA)
従業員が雇用主に対する競争に参加しないことを約束する契約です。
強制アクセス制御
リソースをあらかじめレベル分けによって,アクセス権限を強制させるアクセス制御です。
強迫警報
人を追跡するために使用されるモバイルデバイスです。
脅威ベクター
6つの主要な攻撃ルートのうちの1つ以上を介してコンピューターシステムにアクセスするための手段です。
凝縮度
ソフトウェアモジュール内の機能の相互依存の度合いで、モジュール内の要素がどの程度まとまっているかを示す指標です。
業務受託会社監査(SOC)
米国公認会計士協会(AICPA)によって決められている業務の請け負い側の内部統制を保証するための決まりです。
空洞タイプドア
ドアの中が空洞でタイプのドアです。軽くて使いやすいですが壊される可能性があります。
刑法(Criminal Law)
社会がよくなるよう、罰金や抑止をするための法律です。
啓発と教育(Awareness & Training)
ユーザの行動を変えるための教えと、新しい知識を与えるための教えです。
携帯情報端末
手のひらに収まる小さなネットワークコンピューターです。
継続的モニタリング
組織がリアルタイムでリスクを特定し、監視することを指します。
警告バー
ユーザーにシステム的な警告を示すものです。
結合テスト
開発したモジュール同士を連結して全体動作を確認するテストです。
結合度
ソフトウェアモジュール間の相互依存の度合いで、2つのルーチンやモジュールがどれだけ密接に依存しているかを示す指標です。
結託(Collusion)
2人以上によって行われる不正行為です。
検知的(detective)コントロール
CCTV、アラーム、ログなど違反者を見つける目的のコントロールです。
鍵供託方式(キーエスクローシステム)
第三者機関が公開鍵と秘密鍵のペアのコピーを保持することです。
原像攻撃
特定のハッシュ値を探す攻撃です。
雇用契約書
組織の規則、職務内容、違反行動、試用期間といったものが記載された契約書です。
候補キー
あるテーブルにおいて、そのレコードが一意であることを担保できる属性を指します。全従業員テーブルでは、従業員IDや氏名やメールアドレスの属性を持っています。氏名は他の人と被っているため、候補キーにはなりません。
光ファイバネットワークケーブル
光を使用して情報を伝送するケーブルです。
公開鍵暗号基盤
インターネットを安全に利用するために、サイトとの暗号通信のための公開鍵を効率よく、登録制にする仕組みです。
口頭証拠排除の原則(Parol Evidence Rule)
口頭で合意したものは拘束力があるとは限らないという原則です。契約を結ぶときに、契約書を見ながら口頭で説明なんてことあります。ただ、口頭や電子メールで確認し合っていることは、契約書よりも優先されるとは限りません。
構成管理
システム上で何処に何の製品がどのバージョンであるのかを管理することです。
行政法(Administrative Law)
国民を管理する立場の政府が、好き勝手しないようにする法律です。
行動指示的(directive)コントロール
教育など管理として従業員に求められる行動を指示する目的のコントロールです。
高信頼経路
ユーザとセキュリティ製品間の操作を保護する仕組みです。高い信頼できる不可避の手段を指します。
高速アプリケーション開発(RAD)
プロトタイピングとタイムボックスを利用した少人数で仕上げる高速アプリケーション開発です。
合衆国修正第4条(Amendment 4)
決められた捜索·押収·拘留をするという条約です。
合成トランザクション
動作スクリプトを利用し、実際の顧客のWebサイト利用をシミュレートするWebサイト監視です。
根本原因分析
元となる原因を探る問題解決の中の一つであり、インシデントを発生させた根本的な弱点や脆弱性を明らかにします。なぜなぜ分析も同じです。
差分バックアップ
最後のフルバックアップ以降のすべてのデータをバックアップします。その際に、アーカイブビットは消去されません。
再起動
コンピュータを一旦OFFし、ONすることです。
最小権限の原則
知る必要のないものには権限を与えないというアクセス制御の原則です。
最小動作要件
重要なシステムが機能するために最低限必要な環境と接続の要件です。ビジネス機能を再開するために、フルスペックのシステムを必要としない場合もありますので、認識しておく必要があります。
最大許容停止時間
災害などで事業の中断したとき許される最大停止時間です。
最良証拠の原則(Best Evidence Rule)
模造の証拠よりもオリジナルを優先するという原則です。
災害復旧計画
事業継続計画の一つであり、災害時にITシステムを速やかに復旧するための計画です。
削除
システム上でファイルを削除する(ゴミ箱に入れる)ことです。
参照モニター
カーネルのアクセス制御する部分の概念です。参照モニタ―の実現に当たり、「迂回不可」「改ざん防止」「小規模」という3つの条件を満たしておくことが望まれます。
参照整合性
テーブル間の値の整合性確保することです。セカンダリテーブルのすべての外部キーが親テーブルのプライマリキーと一致することです。外部キーの制約がこの整合性を担保します。
産業用制御システム(ICS)
産業用のITシステムの総称です。
残留リスク
リスク対策をしても存在し続けているリスクです。
使用データ(data in use)
データの状態の一つであり、メモリやキャッシュにあり、使っているデータです。
事業影響分析
組織のシステム、機能、活動の重要性と非重要性を特定する分析です。
事業継続計画
事業を継続するための計画です。つまり、破壊的な事象が発生した後に、事業を継続するための長期的な戦略的事業計画、方針、手順を策定するプロセスです。
事業復旧計画
災害時に事業を速やかに復旧するための計画です。
時間ベースアクセス制御
時間帯によってアクセスを制御することです。
辞書攻撃
単語をパスワードにしているユーザーを狙う不正ログインです。
実装攻撃(Implementation Attack)
エラーや欠陥だけでなく、暗号化システムをプログラムするために採用された方法論など、ハードウェアやソフトウェアコードを悪用することに重点を置く攻撃です。
主キー
レコードを一意に識別することができるように指定される属性への制約です。
主体
データを受け取り、扱う方を指す概念です。
手続き型言語
コンピュータが実行すべき命令や手続きを順に記述していくことでプログラムを構成する言語です。
受け入れテスト
開発の最終段階では、受け入れテストを行い、ソフトウェアが想定通りに動作し、堅牢で安全であることを確認する必要があります。
宗教法(Religious Law)
おのおのの宗教の思想をトップとして法則です。
集約攻撃
部分的な機密情報をもとに、より強い機密情報を得ることです。
重要リスク指標(KRI)
大きなリスクが発生することを察知できる指標です。
重要業績評価指標(KPI)
事業目標を達成の目安になるものです。
重要目標達成指標(KGI)
事業目標の達成度合いを数値で示したものです。
出口面接
従業員が辞めるときに行う面接です。
出力フィールドバックモード
暗号化の出力を暗号化の入力にフィードバックするブロック暗号化方式です。
商標(Trademark)
ブランド力をつけるもの、いわゆる商品名やロゴや社名です。
消磁
磁気メディアに強い磁気を当て、ディスクデータを削除することです。
証拠能力
ある事実が証拠としてなりえるかという性質です。原則的には事柄と関連していること、物質であること (material)、有力であること(competent)が性質となります。
証拠保全(Chain of Custody)
証拠としてみなされ続けるように安全に保管することです。
障害の分類
障害は大きく自然·人為·環境に分けられます。
上級管理職(シニアマネージャ)
現場におけるセキュリティの最終責任者です。
情況証拠
事件の事実を推測できる証拠です。
職務記述書(ジョブディスクリプション)
職業内容が記載された文章です。
職務分離
1つの業務フローに職務権限の複数人が関わることで不正やミスを防ぐことを目的とした内部統制です。
侵害攻撃シミュレーション (BAS)
複雑なサイバー攻撃をシミュレートする自動化ツールです。目的はペネトレーションテストと同じですが、自動化による恩恵を受けます。攻撃手法の網羅性やツールとしての稼働時間、それに加えて完全にシミュレートされた攻撃手法が特徴的です。
侵入防止システム
悪意のあるトラフィックに対してアクションを起こします。イベントがトリガーとなり、検知されたトラフィックの破棄やリダイレクトを行います。また、監視や管理者の通知と組み合わされることもあります。
人工ニューラルネットワーク(ANN)
動物の脳を構成する生物学的なニューラルネットワークにヒントを得たコンピューティングシステムです。
人工知能(AI)
人間や他の動物ではなく、機械が示す知能です。学習や問題解決など、人間が他の人間の頭脳と関連付ける認知機能を機械が模倣する場合にも使われます。
推測攻撃
機密性のない情報から機密性のある情報を得ることです。
是正的(corrective)コントロール
再発防止策立案、ACL更新など今後、障害が起こさないよう改善する目的のコントロールです。
制定法主義(Civil Law)
判決を下すにあたって、法律書として書かれている内容を軸にします。
制約付きユーザーインターフェース
ユーザーに変なことをされないように操作自体を制限することです。
正規化
同一テーブル内のデータの重複をなくすために、適宜データを分割·整理することです。冗長データを削除し、データベースの整合性と可用性を向上させます。
生体認証
指紋や顔など自分の体の特徴を使った認証タイプのType3の認証方法です。
製品セキュリティ認証
ある製品に対してセキュリティ専門家のお墨付きをもらうことです。
静的テスト
開発したプログラムを動かさずに行うテストです。
静的パスワード
一般的な言うパスワードであり、認証に同じパスワードを使いまわせるものです。
静電気放電(ESD)
人体や電子機器などの帯電したものが触れ合うと発生します。
脆弱性管理
システムの脆弱性を特定し、評価·解消することです。
脆弱性検出ツール
システムの脆弱性を検出するアプリケーションツールです。
雪崩効果(アバランシェ効果)
初期の状態が少しでも変わると、結果が著しく変わってしまう効果です。
選択平文攻撃
解読者が取得する平文は自由に選択し暗号文を取得できる状況における解読攻撃です。特定の攻撃方法を指しているのではなく、このような状況における攻撃を総称して言います。
組み込みシステム
家電などの機器自体に組み込まれ、機能が特化したコンピュータシステムです。
組合せテスト
関連するモジュールやバージョン等、すべての状況パターンをテストすることです。
相互扶助協定
施設などを共有することによって、災害発生時にお互いを支援するという約束です。
多層防御
守るときには一枚岩ではなく、何重にもあらゆる面で保護すべきという考え方です。
多要素認証
別の認証タイプを組み合わせた認証方式のことです。ユーザーを認証するとき、パスワード認証、指紋認証や顔認証など方法はいくつかあります。こういった認証方式はユーザの何を識別しているかによって5つに区分されます。
楕円曲線暗号
楕円曲線を利用した暗号技術です。RSAよりも鍵長を節約できるため重宝されています。
対象
データベースなどデータを持っていてデータを差し出す方、アクセスを受ける側です。
単体テスト
開発したモジュールが単体で動くことを確認するテストです。
誕生日攻撃
少なくとも一つ重なっている確率論により高まった暗号化の衝突を利用して不正ログインを効率的に行うことです。
知る必要性
アクセスしようとする可能性のある特定のデータに関して、知ることの必要があるかどうかです。
中央アクセス制御
アクセス制御を行う機構が論理的に集中管理を行っているものです。集中管理とは、アカウント管理の権限を集中的にし、1箇所でアクセス制御を行う構成のことです。
中間一致攻撃
暗号と復号を同時にすることにより、鍵を取得する攻撃です。
抽象化
情報が存在していること自体をわからせないようにすることです。
著作権(Copyright)
音楽や本など、技術的なものでなくとも考えて作ったものへの権利です。
直接証拠
事件の事実を示す直接的に説明可能な証拠です。
転送データ(data in transit/motion)
データの状態の一つであり、ネットワークに流れているデータです。
伝聞証拠
体感したことを供述すること、体験談などです。
伝聞証拠禁止の原則(Hearsay Rule)
目撃者以外の陳述は証拠として受け入れられない原則です。
電子データ保管庫
電子データ保管庫とは、リモートバックアップサービスを利用して、一定の間隔またはファイルが変更されたときに、バックアップをオフサイトに電子的に送信することです。
電子的証拠開示(e-discovery)
法的手続き、訴訟、政府の調査、または情報公開法の要請において、電子形式の情報を開示することです。
電子符号表モード
平文で暗号化したものを暗号文ブロックとして扱うブロック暗号化方式です。
投資利益率(ROI)
投入したお金に対してどれだけ儲けたかの比率です。
統合製品チーム
製品を開発や修正、保守を行うチームであり、製品に対して専門的な知識を持っている人で構成されます。 製品の各利害関係者のニーズと要望を理解することに重点を置いています。
動的テスト
開発したプログラムを実際に動かして行うテストです。
動的トークン
Type2の認証方式の一つであり、所持機器から発行され許可した所持者に渡すものです。動的トークンは発行の仕方により、時刻から計算する方法やランダムなワンタイムパスワードを生成する方法があります。
同一生成元ポリシー
HTMLのパーツはHTMLページと同一のドメインからのみ取得できるという制約です。
同期データリンク制御手順(SDLC)
ポーリングを使用してデータを送信するレイヤー2WANプロトコルです。HDLCはSDLCの後継です。
同期型パフォーマンスモニタ
ユーザーの動きではなくプログラムの動きを監視することです。
同軸ネットワークケーブル
金属製のシールドから絶縁体で分離された内部銅コアがあるケーブルです。
導入テスト
開発したモジュールがちゃんとインストールできるかを確認するテストです。
匿名化
関連するデータをすべて削除して、元の対象者や個人を特定することが理論的に不可能になるようにすることです。
特許(Patent)
薬など発明すること大変なものに対して、技術の使用を独占する権利です。
特権モード
CPUがサポートするすべての命令にOSがアクセスできるように設計されています。つまりは、OSが動作するモードです。
特権昇格
OSやアプリケーションのバグ、設計上の欠陥、設定の不備などを利用して、通常はアプリケーションやユー ザーから保護されているリソースにアクセスすることです。
二次的証拠
オリジナルから複製されたものです。
任意アクセス制御
アクセス対象の所有者であればアクセス権限を変えることができるアクセス制御方式です。
認証(certification)
ある製品·システム·組織が要件を満たしていることを確認することです。システムリリースにおける意味としては、ある製品やシステムがセキュリティ要件に満たしていることを確認した状態です。
認定(accreditation)
ある組織が組織を認証するに値するかを承認することです。システムリリースにおける意味としては、ある製品やシステムを正式な利用を承諾した状態です。データオーナーの承認を得ます。
年間予想損失額(ALE)
将来的に失われる資産額を年間に均した値です。
発電機
自ら電気を生成することで、UPSよりも長い期間電気を供給する装置です。
判例法主義(Common Law)
判決を下すにあたって、過去にあった似たような事件の判決を軸にします。
否認不可
拒否することのできないず認めざるを得ないというフォレンジックの基礎となる原則のことです。遡って訴求することができる特徴があります。
秘密保持契約(NDA)
取引上で知った相手方の営業秘密などを、他人に開示することを禁止する契約のことです。
非常オペレーションセンター
緊急時に戦略的なレベルでの緊急管理または災害管理機能を担う一時的な指揮統制施設です。
必須休暇
従業員に強制的に休ませることです。
不良セクター
ディスクの中で物理的な欠陥のために読めないスペースです。
復旧的(recovery)コントロール
バックアップなど障害が発生してしまった場合に、早急に回復する目的のコントロールです。
物的証拠
物理的な状態として存在する証拠です。
物理的(physically)コントロール
ドア、壁など物理によるコントロールです。
物理的コントロール
ドア、フェンス、警備員、モーション検知器、窓、照明、ケーブル保護、PCロックケーブル、社員バッジ、スワイプカード、番犬、ビデオカメラなど、物理によるコントロールです。
分散COM
ネットワークを介してCOMコンポーネント同士が通信し、データの交換や処理依頼のやり取りなどを行う技術のことです。
分散アクセス制御
アクセス制御機能を一か所に集約するのではなく、個々のシステムで行うことです。
分散ネットワークプロトコル(DNP3)
電力会社や水道施設などの工業分野でよく利用されるSCADAの通信プロトコルです。
分散制御システム(DCS)
生産ラインの前後など関連産業機器が互いに監視し合うシステムです。
米国愛国者法(USA PATRIOT Act)
テロリズム行動を抑制と排除を目的とした法律です。
変更管理
ITサービスに変更が加わる際に効率的に実現するための管理です。
保存データ(data at rest)
データの状態の一つであり、ディスクなどに保存してあるです。