Save
Upgrade to remove ads
Busy. Please wait.
Log in with Clever
or
show password
Forgot Password?
Don't have an account?  Sign up 
Sign up using Clever
or
Username is available taken
show password


Make sure to remember your password. If you forget it there is no way for StudyStack to send you a reset link. You would need to create a new account. Your email address is only used to allow you to reset your password. See our Privacy Policy and Terms of Service.

Already a StudyStack user? Log In

Reset Password
Enter the associated with your account, and we'll email you a link to reset your password.
focusNode
Didn't know it?
click below
 
Knew it?
click below
Don't Know
Remaining cards (0)
Know
0:00
edit
Embed Code - If you would like this activity on your web page, copy the script below and paste it into your web page.

  Normal Size     Small Size show me how

comptia security

QuestionAnswer
mitigate 緩解
vestibule 前廳
ALE, Annual Loss Expectancy 年度損失預期值
ARO Annualized Rate of Occurrence
RTO Recovery Time Objective, 復原時間目標 定義了在災難或中斷後,系統或服務可容忍的最大停機時間
RPO Recovery Point Objective 復原點目標 定義了在發生故障後,可接受的最大資料遺失量,以時間來衡量
MTTR Mean time to repair 平均修復時間 這個指標專門衡量排除故障並修復故障硬體組件或系統,使其恢復運作所需的平均時間
Mean Time Between Failures,MTBF 平均故障間隔時間 是衡量系統或組件在正常運行期間固有故障之間平均時間的指標。它預測系統的可靠性
XDR (Extended Detection and Response, 延伸偵測與回應): XDR 整合了端點、網路、電子郵件和雲端的安全資料,以提供對威脅的整體視圖,並實現更快的偵測和回應。
SPF (Sender Policy Framework, 寄件者策略架構): SPF 是一種電子郵件驗證協定,有助於防止電子郵件詐騙。
DMARC (Domain-based Message Authentication, Reporting & Conformance, 網域型郵件驗證、報告與一致性): DMARC 以 SPF 和 DKIM (DomainKeys Identified Mail) 為基礎,為電子郵件接收者應如何處理未通過 SPF 和/或 DKIM 檢查的郵件提供策略
MOA (Memorandum of Agreement, 協議備忘錄): MOA 通常比 MOU 更正式,並且經常概述各方將共同進行的特定專案或計畫
BPA (Business Partnership Agreement, 商業夥伴關係協議): BPA 是一項法律協議,確立兩個或多個實體之間的商業夥伴關係,概述了它們的角色、責任、利潤分享以及夥伴關係的其他方面。它比專注於向客戶提供服務和資源交付的協議更廣泛
Espionage 間諜活動 (
HSM 是 Hardware Security Module 的縮寫,中文全稱是 硬體安全模組。 是高安全性的加密設備,通常用在伺服器或企業資料中心。 不適合用於一般個人或移動裝置。
remediate 補救
SAML (Security Assertion Markup Language ,安全聲明標記語言): SAML 是一種開放標準,允許安全主體(通常是使用者)向身分提供者(IdP)證明其身分,然後 IdP 可以向服務提供者(SP,在本例中是新的雲端會計軟體)傳遞身分驗證和授權資訊 SAML 非常適合雲端應用程式的 SSO 集成,因為它允許在不同的安全域之間安全地傳輸使用者身分資訊,而無需使用者多次輸入憑證。SAML 主要用于身份认证(authentication),不是授权(authorization)
Residual 剩餘風險 殘差 已經修復但是仍然遺留
S/MIME Secure/Multipurpose Internet Mail Extensions是一種用於電子郵件加密與數位簽章的標準
forensic 法院的
volatility 揮發性
SOC 是 Service Organization Control
NIST CSF(Cybersecurity Framework
SOC 2 Type 2 證明一家公司在一段時間內(通常是6到12個月)持續實施並遵守資訊安全控制措施
Business Continuity Plan 業務持續計劃
Segregation 隔離
Adversary Tactics, Techniques, and Common Knowledge 敵手行為知識庫(
GDPR(General Data Protection Regulation, 通用數據保護條例) 是歐盟制定的隱私與資料保護法規,重點在於保護個人資料與個人權利
PCI DSS 是支付卡行業的安全標準,主要關注信用卡資料安全
NIST 美國國家標準與技術研究院,提供安全框架和指導
SOAR 是 Security Orchestration, Automation, and Response 的縮寫。 中文通常翻作「安全協調、自動化與回應」。協助企業自動化地收集、分析安全事件,並對威脅進行協調和快速回應
PAM(Privileged Access Management 授權訪問關鍵系統而不暴露密碼(透過憑證、代理登入等機制)
illicit 非法的
Custodian 保管人
Steward 管家
author 作者
Key Distribution Centers, or KDCs. 包含 Database of all principals and their associated encryption keys. Authentication Server. Ticket Granting Server.
OWASP (Open Web Application Security Project
snippet 片段
Footprinting( 網路偵察、指紋收集
Sanitization Degaussing Defragmentation 消毒 消磁 碎片整理
Illumination tool 照明工具 可視化供應商、生產商、服務提供者的鏈條
MSA — Master Service Agreement 規範雙方合作的整體條款,為後續具體合同提供框架。
BPA — Blanket Purchase Agreement(框架採購協議) 用於預先設定條款的採購協議,方便重複採購。
IdP(Identity Provider, 身份提供者)是單點登入和統一身份驗證的核心,所有應用的身份驗證都會依賴IdP。
SHA-256是一種雜湊函數,用來驗證資料完整性,但不加密資料本身。 TLS 1.3 是目前最先進且安全的傳輸層安全協議,用於加密網路連線中的資料,保護資料在傳輸過程中的機密性與完整性。 AES-256 是一種對稱式加密算法,常用於資料加密,但單獨用來保護「傳輸中」資料不夠,通常在TLS協議中使用。
fraudulent 欺詐
Key escrow) 密钥托管(
Bollards 路障柱
uba User Behavior Analytics(用户行为分析)
oauth 安全:你不用把密码给第三方。 灵活:可以只授权部分权限(比如只能看,不能改)。 可撤销:你可以随时取消授权。
👉 XSS 是 攻击者注入恶意代码,骗你浏览并执行,攻击你自己(用户)。 👉 CSRF 是 攻击者伪造你发请求,利用你已有的登录状态攻击网站。 XSS:坏人“给你看”,骗你运行代码。 CSRF:坏人“借你手”,偷你在网站的权限。
correlation 相關性 不是日志集中aggregation 關聯是爲了分析
casb Cloud Access Security Broker 的縮寫,中文通常翻譯為「雲端存取安全代理
Preservation 保留證據的原始狀態
Acquisition 複製證據的過程
Containment 事件回應中用來防止進一步損害的行動,
was Proprietary 是專有的
Spear-phishing attachment 鱼叉式网络钓鱼附件 針對特定人員發送偽裝為合法的電子郵件,附上惡意附件(如 .doc、.pdf 等)的攻擊方法。
fde Full Disk Encryption)
TPM TPM(Trusted Platform Module) 是一種硬體模組,用來儲存加密金鑰
ECC ECC(Elliptic Curve Cryptography) 是一種加密演算法,用來進行金鑰交換或簽名
false negatives( 偽陰性)
comply 遵守
honeypot 是一个诱饵系统或服务(例如假服务器、假数据库),部署在隔離的、專門用於誘捕的環境中 用于吸引攻击者
honeytoken 是一个“诱饵数据”(如虚假账户、假信用卡号等),用于检测未经授权的访问
quarantine 隔離的
enclave 非地 /安全區
surrogate 代理人
surrogate values 替代值
OSINT 是 Open Source INTelligence (開源情報)
IOC stands for Indicator of Compromise (受損指標
expansion 擴張
Appetite ( 風險承受度/風險偏好)
corrective controls 糾正性控制(
forensic images 鑑識影像(
methodology 方法論
Peer review requirements (同行審查要求)
conveys 傳達
蜜罐 是一個完整的、被隔離的電腦系統(
蜜標記 是嵌入在正常系統或資料庫中的偽造數據
蜜檔案 是一個特定的誘餌文件
prioritizing 優先考慮
validates 驗證
RFID 是 Radio Frequency IDentification
Monolithic code 整(單)体代码
SCADA Supervisory Control and Data Acquisition
ROI( Return on Investment,投資回報率)
halted 停止了
Quantitative Analysis) 定量分析 (
(Heuristic) 启发式
EF 暴露因子 (Exposure Factor -
Responsiveness 反應能力
CI /CD 持續集成/持續部署(CI/CD
Methodically” 在中文中翻譯為「有條不紊地」或「系統地」
Methodically” 在中文中翻譯為「有條不紊地」或「系統地」
彩虹表攻擊是 一種用於破解哈希密碼的攻擊方法,利用預先計算的哈希值表(彩虹表)來快速查找對應的原始密碼。
sso SSO 的核心是讓一個可信任的「中間人」(身份提供者,Identity Provider,簡稱 IdP)來負責驗證用戶身份,然後把「通行證」分享給其他應用。
密碼噴灑 攻擊者使用少量常見密碼(如 "Password123"),針對大量帳戶嘗試登錄
Rootkit 最危險的特性就是它極強的隱藏能力 目的是為了隱藏自身
Non-repudiation) 不可否認性(
fim 檔案完整性監控(File Integrity Monitoring),是一種資訊安全技術,用於監控和驗證檔案、系統或應用程式的完整性
OCSP Online Certificate Status Protocol
CIA 代表 機密性(Confidentiality)、完整性(Integrity)、可用性(Availability),
off site 異地
a security implication 安全隱患
Procurement caigou
mandating 强制
Geotagging 地理標記
exhibit 展覽
DNS沉洞(DNS sinkhole) 捕捉已知惡意域名的流量(Capture traffic to known-malicious domains) 是防禦手段
MITRE ATT&CK( 對抗戰術、技術與常識知識庫,Adversarial Tactics, Techniques, and Common Knowledge
an annual basis. 以年度為基礎
Signage 標牌
worm 會自己傳染的病毒」,不用人點就滿網路爬 445 port
legislation 立法
infiltrated 滲透
Perimeter network 周边网络
Disciplinary 纪律处分
anInternally 内部
rootikt 隱形斗篷 + 管理員假面」,讓你看不到它、也抓不到它
monolithic 整体式的
compartmentalization 区隔化
Cryptographic 密碼學
tpm Trusted Platform Module 增强计算机硬件安全性的专用技术标准和芯片
Cadence 節奏
infiltrated 滲透
PHI Protected Health Information
a security bulletin 安全公告
inadvertently 無意中
Reflected denial of service 「攻擊者假冒受害者 IP 去問一堆『大嗓門』伺服器問題,全部人一起回覆,把受害者淹沒」。
spoofed 欺騙
hygiene 衛生
constraint 限制
deviate 偏離
periodic 周期性的
conceal 隐藏
obligation 義務
proving 證明
counterfeit 僞造
custody 保管
technical debt 技術債務
workforce multiplier 勞動力倍增
Created by: jdqiuone
 

 



Voices

Use these flashcards to help memorize information. Look at the large card and try to recall what is on the other side. Then click the card to flip it. If you knew the answer, click the green Know box. Otherwise, click the red Don't know box.

When you've placed seven or more cards in the Don't know box, click "retry" to try those cards again.

If you've accidentally put the card in the wrong box, just click on the card to take it out of the box.

You can also use your keyboard to move the cards as follows:

If you are logged in to your account, this website will remember which cards you know and don't know so that they are in the same box the next time you log in.

When you need a break, try one of the other activities listed below the flashcards like Matching, Snowman, or Hungry Bug. Although it may feel like you're playing a game, your brain is still making more connections with the information to help you out.

To see how well you know the information, try the Quiz or Test activity.

Pass complete!
"Know" box contains:
Time elapsed:
Retries:
restart all cards