CISP教材縮略語

縮寫

英文

中文

A

ASME

AmericanSocietyofMechanicalEngineers

美國機械工程師協(xié)會

AES

AdvancedEncryptionStandard

高級加密標(biāo)準(zhǔn)

AS

AuthenticationServer

認(rèn)證服務(wù)

AAA

Authentication、Authorization、Accounting

認(rèn)證、授權(quán)和計費

AC

AttributeCertificate

屬性證書

ADF

AccessControlDecisionFunction

訪問控制決策點

AEF

AccessControlEnforcementFunction

訪問控制執(zhí)行點

AH

AuthenticationHeader

認(rèn)證頭協(xié)議

AP

AccessPoint

接入點

APT

AdvancedPersistentThreat

高級持續(xù)性威脅

ARP

AddressResolutionProtocol

地址解析協(xié)議

ALE

AnnualizedLossExpectancy

年度損失期望

AICPA

AmericanInstituteofCertifiedPublic

Accountants

美國注冊會計師協(xié)會

ANSI

AmericanNationalStandardsInstitute

美國國家標(biāo)準(zhǔn)協(xié)會

ASTAP

Asia-PacificTelecommunityStandardization

Program

亞太地區(qū)電信標(biāo)準(zhǔn)化機構(gòu)

B

BYOD

BringYourOwnDevice

攜帶你自己的設(shè)備

BLP模型

Bell-LaPadula模型

BSS

BasicServiceSet

基本服務(wù)集

BSA

BasicServiceArea

基本服務(wù)區(qū)

BCP

BusinessContinuityProject

業(yè)務(wù)連續(xù)性計劃

BCMS

BusinessContinuityManagerSystem

業(yè)務(wù)連續(xù)性管理系統(tǒng)

BCM

BusinessContinuityManager

業(yè)務(wù)連續(xù)性管理

BIA

BusinessImpactAnalysis

業(yè)務(wù)影響分析

BRP

BusinessRecoveryPlan

業(yè)務(wù)恢復(fù)計劃

BRA

BaselineRiskAssessment

基線評估

BSIMM

BuildingSecurityInMaturityModel

BSI成熟度模型

C

CNCI

ComprehensiveNationalCybersecurityInitiative

國家網(wǎng)絡(luò)安全綜合計劃

CPM

CriticalPathMethod

關(guān)鍵路徑法

CMM

CapabilityMaturityModel

能力成熟度模型

縮寫

英文

中文

CM

CapabilityMaturity

能力成熟度

CIA

Confidentiality、IntergrityandAvailability

保密性、完整性和可用性

CCTA

CentralComputingandTelecommunications

Agency

英國政府部門

CBC

CipherBlockChaining

密碼塊鏈接

CA

CertificateAuthority

證書權(quán)威機構(gòu)

CRL

CertificateRevocationList

證書撤銷列表

CDI

ConstrainedDataItems

限制數(shù)據(jù)項

CD

CompanyDataset

公司數(shù)據(jù)集

COI

ConflictofInterestClass

利益沖突類

CCTV

ClosedCircuitTelevision

閉路電視監(jiān)控系統(tǒng)

CCMP

CountMode-CBCMACProtocol

計數(shù)模式-CBCMAC協(xié)議

CHAP

ChallengeHandshakeAuthenticationProtocol

詢問握手認(rèn)證協(xié)議

CSRF

CrossSiteRequestForgery

跨站請求偽造

COOP

ContinuityofOperationsPlan

運行連續(xù)性計劃

CCP

CrisisCommunicationPlan

危機通信計劃

通用標(biāo)準(zhǔn)

或CC

CommonCriteriaforInformationTechnology

SecurityEvaluation

信息技術(shù)安全評估通用標(biāo)準(zhǔn)

CEM

CommonEvaluationMethod

通用評估方法

CLASP

Comprehensive LightweightApplication

SecurityProcess

綜合的輕量級應(yīng)用安全過程

CSBTS

ChinaNationalBureauofTechnicalSupervision

中國國家技術(shù)監(jiān)督局

D

DES

DataEncryptionStandard

數(shù)據(jù)加密標(biāo)準(zhǔn)

DSS

DigitalSignatureStandard

數(shù)字簽名標(biāo)準(zhǔn)

DSA

DigitalSignatureAlgorithm

數(shù)字簽名算法

DAC

DiscretionaryAccessControl

自主訪問控制

DNS

DomainNameSystem

域名系統(tǒng)

DoS

DenialofService

拒絕服務(wù)

DDoS

DistributedDenialofService

分布式拒絕服務(wù)攻擊

DMZ

DemilitarizedZone

非軍事區(qū)

DAA

DigestAccessAuthentication

摘要訪問認(rèn)證

DBMS

DatabaseManagementSystem

數(shù)據(jù)庫管理系統(tǒng)

DAM

DatabaseActivityMonitoring

數(shù)據(jù)庫活動監(jiān)控

DRM

DigitalRightsManagement

數(shù)字版權(quán)管理

DOI

DigitalObjectIdentifier

數(shù)字對象標(biāo)識符

DCI

DigitalCopyrightIdentifier

數(shù)字版權(quán)唯一標(biāo)識符

DOO

DegradedOperationsObjective

降級操作目標(biāo)

DRP

DisasterRecoveryPlan

災(zāi)難恢復(fù)計劃

DoD

DepartmentofDefense

政府國防部

DLP

DataLeakageProtection

數(shù)據(jù)防泄漏

E

縮寫

英文

中文

ENIAC

ElectronicNumericalIntegratorAndComputer

計算機ENIAC

ECML

EngineeringCapabilityMaturityLevel

安全工程能力成熟度級

EV

EarnedValue

掙值

ESP

EncapsulatingSecurityPayload

封裝安全載荷協(xié)議

EAP

ExtensibleAuthenticationProtocol

可擴展認(rèn)證協(xié)議

EF

ExposureFactor

暴露因子

EAC

EstimatedAnnualCost

年度損失期望

EAL

EvaluationAssuranceLevel

評估保證級

ETR

EvaluateTechnicalReports

評估技術(shù)報告

ESR

Evaluationsummaryreport

評估總結(jié)報告

ECMA

EuropeanComputerManufacturersAssociation

歐洲計算機制造聯(lián)合會

ETSI

EuropeanTelecommunicationsStandards

Institute

歐洲電信標(biāo)準(zhǔn)協(xié)會

EAL

EvaluationAssuranceLevel

評估保證級別

F

FC

Federal (minimumsafetyrequirements)

AssessmentCriteria

聯(lián)邦（最低安全要求）評估準(zhǔn)

則

G

GP

GenericPractices

通用實施

GRE

GeneralRoutingEncapsulation

通用路由封裝協(xié)議

H

Http

HypertextTransferProtocol

超文本傳輸協(xié)議

Https

HyperTextTransferProtocoloverSecureSocket

Layer

安全套接字層超文本傳輸協(xié)議

HIPAA

HealthInsurancePortabilityandAccountability

Act

健康保險便攜性和責(zé)任法案

InfoSec

InformationSecurity

信息安全

ICS

IndustrialControlSystem

工業(yè)控制系統(tǒng)

IEC

InternationalElectrotechnicalCommission

國際電工委員會

IATF

InformationAssuranceTechnicalFramework

信息安全保障技術(shù)框架

IA

InformationAssurance

信息安全保障

IS

InformationSystem

信息系統(tǒng)

ISPP

InformationSystemProtectProfile

信息系統(tǒng)保護(hù)輪廓

ISST

InformationSystemSecurityTarget

信息系統(tǒng)安全目標(biāo)

ISAL

InformationSystemsAssuranceLevel

信息系統(tǒng)安全保障級

IDS

IntrusionDetectiomSystem

入侵檢測系統(tǒng)

IPS

IntrusionPreventionSystem

入侵防御系統(tǒng)

ISSE

InformationSystemSecurityEngineering

信息系統(tǒng)安全工程

ITIL

InformationTechnologyInfrastructureLibrary

信息技術(shù)基礎(chǔ)架構(gòu)庫

ITSM

ITServiceManagement

IT服務(wù)管理

IDEA

InternationalDataEncryptionAlgorithm

國際數(shù)據(jù)加密算法

ITU

InternationalTelecommunicationsUnion

國際電聯(lián)

縮寫

英文

中文

IETF

InternetEngineeringTaskForce

互聯(lián)網(wǎng)工程任務(wù)組

ICCard

IntegratedCircuitCard

集成電路卡

IVP

IntegrityVerificationProcedure

完整性驗證過程

IP

InternetProtocol

網(wǎng)際協(xié)議

IPSec

InternetProtocolSecurity

Internet協(xié)議安全性

IV

InitializationVector

初始化向量

IMAP

InternetMailAccessProtocol

Internet郵件訪問協(xié)議

IM

InstantMessaging

即時通訊

IDF

InternationalDOIFoundation

國際DOI基金會

IRP

IncidentResponsePlan

事件響應(yīng)計劃

ISMS

InformationSecurityManagementSystem

信息安全管理體系

ITSEC

InformationTechnologySecurityEvaluation

Criteria

信息技術(shù)安全評估準(zhǔn)則

IEEE

InstituteofElectricalandElectronicsEngineers

美國電氣和電子工程師協(xié)會

ISO

InternationalOrganizationforStandardization

國際標(biāo)準(zhǔn)化組織

IDOR

InsecureDirectObjectReferences

不安全的對象直接引用

ICS

InsecureCryptographic Storage

不安全的密碼存儲

K

KMiand

PKI

KeyManagementInfrastructureandPublicKey

Infrastructure

密鑰管理和公鑰基礎(chǔ)設(shè)施

KDC

KeyDistributionCenter

密鑰分配中心

KPI

KeyPerformanceIndicators

關(guān)鍵績效指標(biāo)

KRIS

KeyRiskIndicators

主要風(fēng)險指標(biāo)

L

L2TP

Layer2TunnelingProtocol

第二層隧道協(xié)議

M

MCML

SecurityManagementCapabilityMaturityLevel

安全管理能力成熟度級

MAC

MessageAuthenticationCode

消息認(rèn)證碼也稱消息鑒別碼

MS

ManagementSystem

管理體系

N

NSA

NationalSecurityAgency

國家安全局

NIST

NationalInstituteOfStandardsAndTechnology

國家標(biāo)準(zhǔn)和技術(shù)委員會

NIPP

NationalInfrastructureProtectionProgram

國家基礎(chǔ)設(shè)施保護(hù)計劃

NAT

NetworkAddressTranslation

網(wǎng)絡(luò)地址轉(zhuǎn)換

NRO

NetworkRecoveryObjective

網(wǎng)絡(luò)恢復(fù)目標(biāo)

NSA

NationalSecurityAgency

國家安全局

NCSC

NationalComputerSecurityCenter

國家計算機安全中心

O

OMB

OfficeofManagementandBudget

管理和預(yù)算辦公室

OGC

OfficeofGovernmentCommerce

英國商務(wù)部

OSI

OpenSystemInterconnectionReferenceModel

開放系統(tǒng)互連模型

OEP

OccupantEmergencyPlan

場所緊急計劃

縮寫

英文

中文

OWASP

TheOpenWebApplicationSecurityProject

開放Web應(yīng)用安全項目

P

PDR

Protection-Detection-Response

保護(hù)－檢測－響應(yīng)

PPDR

Policy-Protection-Detection-Response

策略－保護(hù)－檢測－響應(yīng)

PM

ProjectManagement

項目管理

PDA

PersonalDigitalAssistant

掌上電腦

PERT

ProgramEvaluationandReviewTechnique

計劃評審技術(shù)

PKI

PublicKeyInfrastructure

公鑰基礎(chǔ)設(shè)施

PMI

PrivilegeManagementInfrastructure

特權(quán)管理基礎(chǔ)設(shè)施

PPTP

PointtoPointTunnelingProtocol

點對點隧道協(xié)議

PGP

PrettyGoodPrivacy

PAP

PasswordAuthenticationProtocol

口令認(rèn)證協(xié)議

POP3

PostOfficeProtocol-Version3

郵局協(xié)議·版本3

PA計劃

ProtectionAnalysisProject

PA計劃

PP

ProtectionProfile

保護(hù)輪廓

PCI-DSS

PaymentCardIndustryDataSecurityStandards

支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)

Q

QC

QualityControl

質(zhì)量控制

QM

QualityManagement

質(zhì)量管理

QoS

QualityofService

服務(wù)質(zhì)量保證

R

RA

RegistrationAuthority

證書注冊機構(gòu)

RADIUS

RemoteAuthenticationDialInUserService

遠(yuǎn)程用戶撥號認(rèn)證服務(wù)

RBAC

Role-basedAccessControl

基于角色的訪問控制

RB-ERBAC

Rule-basedEnterpriseRBAC

基于規(guī)則的訪問控制模型

RFID

RadioFrequencyIdentification

射頻識別

RISOS

ResearchinSecuredOperatingSystems

安全操作系統(tǒng)研究

RPO

RecoveryPointObjective

恢復(fù)點目標(biāo)

RTO

RecoveryTimeObject

恢復(fù)時間目標(biāo)

RUP

RationalUnifiedProcess

統(tǒng)一軟件開發(fā)過程

RI

RightsIssuer

授權(quán)中心

S

SA

SituationalAwareness

態(tài)勢感知

SCM

SecurityConsultativeMeeting

安全協(xié)商會議

SOC

SecurityOperationsCenter

安全管理平臺

SSE-CMM

SystemsSecurityEngineeringCapabilityMaturity

Model

系統(tǒng)安全工程能力成熟模型

SABSA

SherwoodAppliedBusinessSecurityArchitecture

舍伍德的商業(yè)應(yīng)用安全架構(gòu)

SE

SystemsEngineering

系統(tǒng)工程

SSAM

SSE-CMMAppraisalMethod

系統(tǒng)安全工程能力成熟度模型

評估方法

SHA

SecureHashAlgorithm

安全Hash算法

縮寫

英文

中文

ST

ServiceTicket

服務(wù)票據(jù)

SSL

SecureSocketsLayer

安全套接層

S/MIME

SecureMultipurposeInternetMailExtensions

電子郵件安全協(xié)議

SNMP

SimpleNetworkManagementProtocol

簡單網(wǎng)絡(luò)管理協(xié)議

SET

SecureElectronicTransaction

安全電子交易協(xié)議

S-HTTP

SecureHypertextTransferProtocol

安全超文本傳輸協(xié)議

SSID

ServiceSetIdentifier

服務(wù)集標(biāo)識符

STA

Station

客戶端

SID

SecurityIdentifier

安全標(biāo)識符

SAK

SecureAttentionKey

安全鍵

SMTP

SimpleMailTransferProtocol

簡單郵件傳輸協(xié)議

SoA

StatementofApplicability

適用性聲明

SLE

SingleLossExpectance

單一損失期望

SOC

SingleOccurrenceCosts

單一損失期望

ST

SecurityTarget

安全目標(biāo)

SDLC

SoftwareDevelopmentLifeCycle

軟件生命周期

SAMM

SoftwareAssuranceMaturityMode

軟件保證成熟度模型

SM

SecurityMisconfiguration

不安全的配置管理

T

TCSEC

TrustworthyComputerSystemAssessment

Criteria

可信計算機系統(tǒng)評估準(zhǔn)則

TCML

TechniqueCapabilityMaturityLevel

安全技術(shù)能力成熟度級

TGS

TicketGrantingService

會話授權(quán)服務(wù)

TGT

TicketGra