CISA Exam Terminology List

Transcripción

1 Acceptable use policy Acceptance testing Access control Access path Access rights Address Administrative controls Adware Alternative routing Analogue, analog Annual loss expectancy (ALE) Anonymous File Transfer Protocol (FTP) Antivirus software Application control Application layer Application program Application programmer Application service provider (ASP) Application tracing and mapping Artificial intelligence (AI) Asymmetric key (public key) Asynchronous transmission Attenuation Attribute sampling Audit evidence Audit objective Audit program Audit risk Audit trail Authentication Authorization Backbone Backup Badge Balanced scorecard Política de uso aceptable Pruebas de aceptación Control de acceso Ruta de acceso Derechos de acceso Dirección Controles administrativos Sistemas de publicidad (adware) Enrutamiento alternativo Analógico Expectativa de pérdida anual (ALE) Protocolo de transferencia de archivos/ficheros (FTP) como usuario anónimo Software antivirus Control de aplicación Capa de aplicación (application layer) Programa de aplicación Programador de aplicaciones Proveedor de Servicios de aplicación (ASP) Trazado y mapeo de aplicaciones (application tracing and mapping) Inteligencia artificial Clave asimétrica (clave pública) Transmisión asíncrona Atenuación Muestreo por atributos Evidencia de auditoría Objetivo de auditoría Programa de auditoría Riesgo de auditoría Pista de auditoría Autenticación Autorización Columna vertebral (backbone) Respaldo, copia de respaldo/seguridad Placa/Credencial (badge) Cuadro de mando (balanced scorecard)

2 Bandwidth Barcode Baseband Baseline Bastion host Batch control Batch processing Baud Benchmark Binary code Biometric locks Biometrics Black box testing Blade server Bridge Broadband Brownout Browser Browser caches Brute force attack Buffer Buffer capacity Buffer overflow Business continuity plan (BCP) Business impact analysis (BIA) Business process reengineering (BPR) Business resumption plan Business risk Business unit Bypass label processing (BLP) Capability maturity model (CMM) Capacity stress testing Card key Card swipes Central communication processor Central processing unit (CPU) Centralized data processing Certificate authority Ancho de banda Código de barras Banda base Línea base (baseline) Servidor expuesto (bastion host) Control de lotes Procesamiento por lotes Baudio Análisis comparativo (benchmark) Código binario Bloqueos biométricos Biométrica Pruebas de caja negra Servidor blade Puente (bridge) Banda ancha Apagón (brownout) Explorador (browser) memorias cache del explorador (browser) Ataque de fuerza bruta Memoria intermedia (buffer) Capacidad de la memoria intermedia (buffer capacity) Desbordamiento del Buffer Plan de continuidad del negocio (BCP) Análisis del impacto en el negocio Reingeniería de los procesos de negocio (BPR). Plan de restablecimiento del negocio Riesgo de negocio Unidad del negocio Omisión del procesamiento de etiquetas (bypass label processing, BLP) Modelo de madurez de capacidad (capability maturity model) Prueba de límite de capacidad (capacity stress testing). Tarjeta de claves (card key) Lectura de tarjetas por deslizamiento (card swipes) Procesador central de comunicación Unidad central de procesamiento (CPU) Procesamiento centralizado de datos Autoridad del certificado (certificate authority) 2

3 Certification authority (CA) Certification revocation list (CRL) Chain of custody Challenge/response token Change control log Check digit Check digit verification (self-checking digit) Checklist Checkpoint restart procedures Checksum technique Chief information officer (CIO) Ciphertext Circuit-switched network Circular routing Client-server Closed circuit television (CCTV) Cloud computing Cluster controller Coaxial cable Cold site Common gateway interface (CGI) Communications controller Compensating control Compiler Completeness check Compliance tests Comprehensive audit Computer emergency response team (CERT) Computer-aided software engineering (CASE) Computer-assisted audit technique (CAAT) Computer forensics Computer fraud Computer sequence checking Computer virus Computer-aided software engineering (CASE) Computer- assisted audit technique (CAAT) Autoridad de certificación (CA) Lista de revocación de certificados (CRL) Cadena de custodia Token de desafío/respuesta (challenge/response token) Registro (log) de control de cambios dígito de control (check digit) Verificación del dígito de control (check digit) Lista de comprobación (checklist) Procedimientos de reinicio desde el punto de verificación (checkpoint restart procedures) Técnica de la suma de comprobación (checksum) Director de Informática (CIO) Texto codificado Red de circuito conmutado (circuit-switched network) Enrutamiento circular Cliente-servidor Circuíto Cerrado de Televisión Computación en la nube (cloud computing) Controlador de procesadores múltiples (cluster controller) Cable coaxial Cold site Common gateway interface (CGI) Controlador de comunicaciones Control compensatorio Compilador Prueba de completitud Pruebas de cumplimiento Auditoría Integral Equipo de respuesta a emergencias de cómputo (CERT) Ingeniería de software asistida por computador (CASE) Técnica de auditoría asistida por computador (CAAT) Informática forense Fraude informático Verificación de la secuencia informática Virus informático Ingeniería de software asistida por computador (CASE) Técnica de auditoría asistida por 3

4 Concentrator Concurrency control Concurrent access control Confidentiality Console log Contingency plan Continuous auditing approach Control Control risk Control self-assessment Cookies Core dumps Corporate governance Corrective control Cost-effective controls Critical path method (CPM) Customer relationship management (CRM) Cyclic redundancy checks Data center Data custodian Data dictionary Data diddling Data Encryption Standard (DES) Data flow Data leakage Data mirroring Data owner Data repository Data sanitization Data structure Database Database administrator (DBA) Database management systems (DBMS) Database replication Database specifications Data-oriented systems development Deadman door Decentralization Decision support systems (DSS) Decryption computador (CAAT) Concentrador Control de concurrencia Control de acceso concurrente Confidencialidad Registro (log) de consola Plan de contingencias Enfoque de auditoría continua Control Riesgo de control Auto-evaluación de controles Cookies Volcados/Vuelcos de memoria (core dumps). Gobierno corporativo (corporate governance) Control correctivo Controles con una adecuada relación coste/efectividad Método de la ruta crítica (CPM) Gestión de relaciones con clientes (CRM) Verificaciones de redundancia cíclicas Centro de datos (data center) Custodio de datos (data custodian) Diccionario de datos Cambio malintencionado de datos (diddling) Estándar de encriptación de datos (DES) Flujo de datos Fuga de datos Réplica de datos en espejo (mirroring) Propietario de los datos Repositorio de datos Desinfección de datos (data sanitization) Estructura de datos Base de datos Administrador de base de datos (DBA) Sistemas de gestión de base de datos (DBMS) Replicación de la base de datos Especificaciones de base de datos Desarrollo de sistemas orientado a datos Puerta doble en secuencia (deadman door) Descentralización Sistemas de apoyo a la decisión (DSS) Desencriptación, descifrado 4

5 Decryption key Degauss Demilitarized zone (DMZ) Demodulation Denial of service attack Detection risk Detective control Dial-up Digital certificate Digital signature Direct inward system access (DISA) Disaster recovery plan Discovery sampling Diskless workstations Distributed data processing network Domain name server Download Downtime report Dry-pipe fire extinguisher system Dry-pipe sprinkler system Due diligence Duplex routing Dynamic Host Configuration Protocol (DHCP) Eavesdropping Earned value analysis Echo checks E-commerce Edit controls Editing Electronic cash Electronic funds transfer (EFT) Embedded audit modules Encapsulation Encapsulation (objects) Encryption Encryption key Enterprise resource planning (ERP) Enterprise risk management Environmental control Llave/Clave de desencriptación/descifrado Desmagnetizar (degauss) Zona desmilitarizada (DMZ) Demodulación Ataque de denegación de servicio Riesgo de detección Control detective Marcación telefónica (dial-up) Certificado digital Firma digital Sistema entrante de acceso directo (DISA). Plan de recuperación de desastre (DRP) Muestreo de descubrimiento Estaciones de trabajo sin disco Red distribuida de procesamiento de datos Servidor de nombres de dominio Descargar Informe de tiempo improductivo (downtime report) Sistema de extinción de incendios de tubería seca Sistemas de aspersión con tuberías vacías Diligencia debida Enrutamiento duplex Protocolo de Configuración Dinámica del Host (DHCP) Escuchas ilegales (eavesdropping) Análisis del valor ganado (earned value analysis) Verificaciones de eco Comercio electrónico (e-commerce) Controles de edición Edición Dinero electrónico Transferencia Electrónica de Fondos (EFT) Correo electrónico Módulos de auditoría embebidos/integrados Encapsulado Encapsulado (de objetos) Encriptación, cifrado Llave/Clave de encriptación/cifrado Planificación de Recursos de Empresa (ERP) La gestión de riesgo empresarial Control ambiental 5

6 Escrow agent Escrow agreement Ethernet Exception reports Executable code Expected error occurrence Exposure Extensible Markup Language (XML) Failover service Fallback procedures False authorization False enrollment Fault-tolerant Feasibility study Fiber optic cable Fiber optics File File allocation table (FAT) File layout File server File Transfer Protocol (FTP) Filter Financial audit Firewall Firmware Forensic Format checking Frame relay assembler/disassembler (FRAD) device Frame-relay Fraud risk Full duplex Function point analysis (FPA) GANTT chart Gap analysis Gateway Generalized audit software Governance Hacker Hacking Half duplex Handprint scanner Agente de depósito de fuentes (escrow) Acuerdo de depósito de fuentes (escrow) Ethernet Informes de excepciones Código ejecutable Tasa esperada de errors Exposición Lenguaje de marcado extensible (Extensible Markup Language, XML) Servicio de conmutación para fallas (failover service) Procedimientos de contingencia (fallback procedures) Autorización falsa Inscripción falsa (false enrollment) Tolerante a fallos Estudio de viabilidad/factibilidad Cable de fibra óptica Fibra óptica Archivo Tabla de asignación de archivos (FAT) Disposición de archivos (file layout) Servidor de archivos Protocolo de transferencia de archivos (FTP) Filtro Auditoría financiera Cortafuegos (firewall) Firmware Forense Verificación del formato Dispositivo de ensamblaje/desensamblaje por frame relay (FRAD). Retransmisión de tramas (frame relay) Riesgo de fraude Dúplex completo (full duplex) Análisis de punto de función (FPA) Gráfica de GANTT Análisis diferencial (gap analysis) Pasarela (gateway) Software de uso generalizado en auditoría Gobierno (governance) Intruso (hacker) Intrusión (hacking) Semi dúplex (half duplex) Scanner de mano 6

7 Hardening (the operating system) Hardware Hash totals Help desk Heuristic filter Hexadecimal Hierarchical database Honeypot Host Hot site Hotline Hypertext Markup Language (HTML) Image processing Incident Incremental testing Independence Indexed sequential access method (ISAM) Indexed sequential file Inference engine Information processing facility (IPF) Information technology (IT) Inherent risk Inheritance (objects) Initial program load (IPL) Input controls Instant messaging Integrated service digital network (ISDN) Integrated test facility (ITF) Integrity Interface Interface testing Internal control Internal storage Internet Internet packet (IP) spoofing Internet protocol Internet service provider (ISP) Interval sampling Intranet Reforzamiento (del sistema operativo) Hardware Totales de comprobación (hash totals) Centro de soporte (help desk) Filtro heuristic Hexadecimal Base de datos jerárquica Honeypot Servidor (host) Hot site Línea directa (hotline) Lenguaje de marcado de hipertexto (HTML) Procesamiento de imágenes Incidente Pruebas incrementales Independencia Método de acceso secuencial indexado (ISAM) Archivo secuencial indexado Motor de inferencia Infraestructura para el procesamiento de información (IPF) Tecnología de la información (TI) Riesgo inherente Herencia (objetos) (inheritance) Carga inicial de programas (IPL) Controles de entrada Mensajería instantánea Red digital de servicios integrados (RDSI / ISDN). Utilidad integrada de prueba (ITF, integrated test facility) Integridad Interfaz Pruebas de interfaz Control interno Almacenamiento interno Internet Suplantación de IP (IP spoofing) Internet Protocol (IP) Proveedor de servicios de Internet (Internet service provider, ISP) Muestreo por intervalos Intranet 7

8 Intrusion detection system (IDS) Intrusion prevention system (IPS) Irregularities Issues management IT balanced scorecard IT governance IT infrastructure IT synergy Judgmental sample Key stakeholders Knowledge management Leased lines Lessons-learned exercise Librarian Limit check Link editor (linkage editor) Literals Load balancing Local area network (LAN) Log Logic bombs Logical access Logical access controls Logical access right Logoff Logon Magnetic card reader Malicious code Malware Mapping Masking Master file Materiality Maturity models Maximum tolerable outages (MTOs) Mean time between failures (MTBF) Media access control (MAC) Media oxidation Memory dump Message switching Metadata Meta-tags Sistema de detección de intrusos Sistema de prevención de intrusos (IPS) Irregularidades Gestión de problemas Cuadro de mando (balanced scorecard) de TI Gobierno de TI Infraestructura de TI Sinergia de TI Muestra por juicio/criterio Partes clave interesadas (key stakeholders) Gestión del conocimiento Líneas arrendadas Ejercicio de lecciones aprendidas (lessonslearned) bibliotecario (librarian) Verificación de límites Editor de vínculos (link editor) Literales Balanceo de carga Red de área local (LAN) Registro (log) Bombas lógicas Acceso lógico Controles de acceso lógico Derecho de acceso lógico Finalización de sesión (logoff) Inicio de sesión (logon) Lector de tarjetas magnéticas Código malicioso Software malintencionado (malware) Mapeo (mapping) Enmascaramiento (masking) Archivo maestro Materialidad Modelos de madurez Máximo tolerable de inoperatividad Tiempo medio entre fallos (MTBF) Control de acceso al medio (MAC) Oxidación de medios/soportes Volcado/Vuelco de memoria (memory dump) Conmutación de mensajes Metadatos Meta-etiquetas (meta-tags) 8

9 Metering software Microwave transmission Middleware Mission-critical application Modem (modulator-demodulator) Modulation Monetary unit sampling Multiplexing Multiplexor Multiprocessing Network address translation (NAT) Network administrator Network hubs Network protocol Network topology Node Noise Noncompliance Nondisclosure agreements Nonrepudiation Normalization Numeric check Object code Objectivity Object-oriented Offsite storage Online data processing Open source Open systems Operating system Operational audit Operational control Operator console Optical character recognition (OCR) Optical scanner Outbound data transmission Output analyzer Outsourcing Packet Packet assembly/disassembly (PAD) device Packet switching Parallel run Software de medición (metering software) Transmisión por microondas Middleware Aplicación de misión crítica (mission-critical application) Modem (modulador-desmodulador) Modulación Muestreo de unidad monetaria Multiplexación Multiplexor Multiproceso Traducción de dirección de red (NAT) Administrador de la red Concentradores de red (network hubs) Protocolo de la red Topología de la red Nodo Ruido Incumplimiento Acuerdos de no divulgación (NDA) No repudio Normalización Verificación numérica Código objeto Objetividad Orientado a objetos Almacenamiento fuera de la sede (offsite) Procesamiento de datos en línea (online) Código abierto Sistema abiertos Sistema operativo Auditoria operativa Control operativo Consola del operador Reconocimiento óptico de caracteres (OCR) Scanner óptico Transmisión de datos salientes Analizador de salida Externalización (outsourcing) Paquete Dispositivo de ensamblaje/desensamblaje de paquetes (PAD) Conmutación de paquetes Ejecución en paralelo (parallel run) 9

10 Parallel simulation Parallel testing Parity check Partitioned file Passive assault Password Patch management Payroll system Penetration test Performance measurement Performance testing Peripherals Personal identification number (PIN) Phishing Piggybacking Pilot Plaintext Platform for Internet Content Selection (PICS) Point-of-sale (POS) systems Polymorphism (objects) Port Post-implementation review Posting Power conditioning Preventive control Private branch exchange (PBX) Private key cryptosystems Privileged mode Production programs Production software Program change request (PCR) Program evaluation and review technique (PERT) Program flowcharts Program narratives Project management Project portfolio Protocol Protocol converter Prototyping Simulación paralela Pruebas paralelas Verificación de paridad Archivo particionado Asalto pasivo Contraseña (password) Gestión de parches Sistema de nómina Prueba de penetración Medición del rendimiento Pruebas de rendimiento Periféricos Número de identificación personal (PIN) Phishing Piggybacking Piloto Texto plano Plataforma de selección de contenidos de Internet (PICS) Sistemas punto de venta (POS) Polimorfismo (objetos) Puerto Revisión post-implementación Enviar (posting) Acondicionamiento de energía (power conditioning) Control preventivo Centralita (private branch exchange, PBX)/Central telefónica Criptosistemas de clave privada Modo privilegiado Programas de producción Software de producción Requerimiento de cambios a programas Técnica de evaluación y revisión del programa (program evaluation and review technique PERT) Diagramas de flujo del programa Narrativas/comentarios de programas Gestión de proyectos Cartera (portfolio) de proyectos Protocolo Convertidor de protocolos Prototipado 10

11 Proxy server Public key cryptosystem Public key infrastructure (PKI) Public switched network (PSN) Quality assurance Quality management system (QMS) Queue Random access memory (RAM) Range check Real-time processing Reasonable assurance Reasonableness check Reciprocal agreement Reconciliation Record Recovery point objective (RPO) Recovery testing Recovery time objective (RTO) Redundancy Redundancy check Redundant array of independent disks (RAID) Reel backup Reengineering Reference check Referential integrity Registration authority (RA) Regression testing Remote access service (RAS) Remote job entry (RJE) Remote logon Replay attack Repository Request for proposal (RFP) Requirements definition Residual risk Return on investment (ROI) Reverse engineering Right-to-audit Risk Risk analysis Servidor proxy Criptosistema de clave pública Infraestructura de clave pública (PKI) Red pública conmutada (public switched network, PSN) Aseguramiento de la calidad (quality assurance) Sistema de gestión de la calidad (QMS) Cola Memoria de acceso aleatorio (RAM) Verificación del rango Procesamiento en tiempo real Aseguramiento razonable Comprobación de razonabilidad Acuerdo recíproco Reconciliación Registro Objetivo de punto de recuperación (RPO) Pruebas de recuperación Objetivo de tiempo de recuperación (RTO) Redundancia Verificación de redundancia Conjunto redundante de discos de bajo costo (RAID) BackUp en cartuchos Reingeniería Revisión de referencia (reference check) Integridad referencial Autoridad de registro (RA) Pruebas de regresión Servicio de acceso remoto (remote access service, RAS) Entrada remota de trabajos (RJE) Inicio remoto de sesión Ataque de repetición (replay attack) Repositorio Petición de propuestas (RFP) Definición de requerimientos Riesgo residual Retorno de la inversión (ROI) Ingeniería inversa/reversa Derecho a auditar (right-to-audit) Riesgo Análisis de riesgos 11

12 Role-based access control (RBAC) Rollout Rounding down Router Router rule RSA Run-to-run totals Salami technique Scanning Scheduling Scope creep Screened subnet Screening routers Secure Sockets Layer (SSL) Security administrator Security software Security testing Segregation of duties Sensitive Separation of duties Sequence check Sequential file Service bureau Service set identifier (SSIDs) Service-oriented architecture (SOA) Service level agreement (SLA) Shield twisted cable Simple Object Access Protocol (SOAP) Simultaneous peripheral operations online (Spool) Single sign-on process Slack time Smart card Sniffing Social engineering Source code Source code compare programs Source documents Spam Spoofing program Spooling program Control de acceso basado en roles (RBAC) Implementación (rollout) Redondear hacia abajo Enrutador (router) Regla del enrutador (router rule) RSA Totales de ejecución en ejecucion (run-torun totals) Técnica del salami Escaneo (scanning) Planificación (scheduling) Desviación del alcance (scope creep) Subred monitorizada Enrutadores de filtrado (screening routers) Capa de conector seguro (SSL) Administrador de seguridad Software de seguridad Pruebas de seguridad Segregación de funciones Sensitivo Separación de funciones Verificación de secuencias Archivo secuencial Servicio externo (service bureau) Identificador del conjunto de servicios (SSID) Arquitectura orientada a servicios (SOA) Acuerdo de nivel de servicio (SLA) Cable trenzado blindado Protocolo simple de acceso a objetos (SOAP) Spool (operaciones periféricas simultáneas en línea) Proceso único de inicio de sesión (single sign-on process) Tiempo de holgura (slack time) Tarjeta inteligente Búsqueda (sniffing) Ingeniería social Código fuente Programas de comparación de código fuente Documentos fuente Envío fraudulento de correo (spam) Programa de suplantación (spoofing program) Programa de spooling 12

13 Spyware Statistical sampling Steering committee Stop or go sampling Storage area network (SAN) Strategic alignment Stratified sampling Stripped disk array Structured programming Structured Query Language (SQL) Substantive test Succession planning Surge protector Surge suppression Symmetric key encryption Synchronous Synchronous data link Synchronous transmission System flowcharts System initialization log System software System testing Systematic sampling/selection Systems analyst Systems development life cycle (SDLC) Table look-ups Tape library Tape management system (TMS) Telecommunications Telecommunications network Teleprocessing Televaulting Template Terminal Test data Test generators Test programs Thin client architecture Third-party reviews Software espía (spyware) Muestreo estadístico Comité de dirección Muestreo parar o seguir (stop or go sampling) Red de área de almacenamiento (SAN) Alineación estratégica Muestreo estratificado (Stratified sampling) Array de discos con información dispersa (stripped disk array) Programación estructurada Lenguaje de consultas estructuradas (SQL) Prueba sustantiva Plan de sucesión (succession planning) Protector de picos de corriente Supresión de aumentos de voltaje (surge suppression) Encriptación por clave simétrica Síncrono Enlace síncrono de datos Transmisión síncrona Diagramas de flujo del sistema Registro (log) de inicio del sistema Software del sistema Pruebas del sistema Selección/Muestreo sistemático Analista de sistemas Ciclo de vida del desarrollo de sistemas (SDLC) Búsquedas en tabla Biblioteca/ librería de cintas Sistema de administración de cintas (TMS) Telecomunicaciones Red de telecomunicaciones Teleprocesamiento (teleprocessing) Respaldo, copia de respaldo/copia de seguridad a través de líneas de comunicación (televaulting) Plantilla (template) Terminal Datos de prueba Generadores de pruebas Programas de prueba Arquitectura de cliente ligero (thin client) Revisiones por terceros 13

14 Throughput Throughput index Time bomb Token Transaction Transaction log Transmission Control Protocol (TCP) Transport layer security (TLS) Trap door Trojan horse Trunks Tunneling Twisted pairs Twisted pairs cable Uninterruptible power supply (UPS) Unit testing Uploading User awareness User service levels Utility programs Utility script Vaccine Validity check Value added activity Value added chain Value added network (VAN) Value delivery Variable sampling Variables estimation Verification Version stamping Virtual memory Virtual private network (VPN) Virtual storage access method (VSAM) Virus Voic Vulnerability scan Watermark Web server Wet-pipe sprinkler systems White box testing Rendimiento (throughput) Índice de rendimiento (throughput) Bomba de efecto retardado Token Transacción Registro de transacciones (transaction log) Protocolo de control de transmisión (TCP) Seguridad de la capa de transporte (TLS) Puerta trasera en software (trap door) Caballo de Troya Tramos Tunelización (tunneling) Pares trenzados Cable de par trenzado Sistema de alimentación ininterrumpida (SAI, UPS) Pruebas unitarias Subir (uploading) Concienciación del usuario Nivel del servicio al usuario Programas de utilidad (utility programs) Script de utilidad (utility script) Vacuna Verificación de validez (validity check) Actividad de valor añadido/agregado Cadena de valor añadido/agregado Red de valor añadido (value added network) Entrega de valor Muestreo de variables Estimación de variables Verificación Sellado de versión (version stamping) Memoria virtual Redes virtuales privadas (VPN) Método de acceso al almacenamiento virtual (VSAM) Virus Correo de voz Análisis de vulnerabilidades (vulnerability scan) Marca de Agua Servidor web Sistemas de aspersión con tuberías llenas Pruebas de caja blanca (white box testing) 14

15 Wide area network (WAN) Red de área amplia (WAN) Wi-Fi Protected Access (WPA) Acceso Wi-Fi protegido (WPA) Wired Equivalency Privacy (WEP) Privacidad Equivalente al Cableado (WEP) Intercepción de información por cable Wiretapping (wiretapping) Worm program Programa gusano X.25 interface Interfaz X.25 15