Help
Options
Didn't know it?
click below
click below
Knew it?
click below
click below
Don't Know
Remaining cards (0)
Know
retry
shuffle
restart
0:00
Embed Code - If you would like this activity on your web page, copy the script below and paste it into your web page.
Normal Size Small Size show me how
Normal Size Small Size show me how
cissp
| Question | Answer |
|---|---|
| Digital Millennium Copyright Act, | 数字千年版权法》 DMCA 遵循该法案规定的“通知与拆除”(Notice-and-Takedown |
| GLBA | Gramm-Leach-Bliley Act 又称 1999 年《金融服务现代化法案 保護消費者的個人非公開金融資訊 |
| NPI | Nonpublic Personal Information |
| FISMA | Federal Information Security Modernization Act 安全合规要求不仅适用于美国联邦政府机构,同样严格适用于所有代行政府职能、处理政府数据的第三方政府承包商或供应商。 |
| Quantitative | 定量风险评估( 擅长处理有形资产 |
| Qualitative | 定性风险评估 處理無形資產 |
| tangible | 有形资产( |
| Acquisition) | 企业并购( |
| (Divestiture | 与企业剥离 |
| Consolidation | 統一 |
| engage | 從事 |
| (Beyond a reasonable doubt | 排除合理怀疑 / 确凿无疑 |
| Beyond the shadow of a doubt | 毫无疑问( |
| Preponderance | 優勢 |
| Patent | 專利 |
| Develop a value for each asset)。 | 评估资产价值( |
| bia | 在 BIA 流程中,团队在识别并创建出资产清单(list of assets)之后,必须紧接着确定这些资产对组织的重要性,即评估资产价值(Develop a value for each asset)。计算损失的基准:只有先知道了资产值多少钱(Asset Value, AV),后续才可能计算出该资产一旦中断会带来多大的财务或业务损失,进而推导出 MTD(最大可容忍停机时间)和 RTO(恢复时间目标)。 |
| PCI DSS | (支付卡行业数据安全标准) Payment Card Industry Data Security Standard |
| Preponderance of the evidence | 证据“更有可能为真”(可能性大于 50%),即优势证据标准 |
| hipaa | HIPAA 是美国的一项联邦法律,全称为 Health Insurance Portability and Accountability Act(中译为《健康保险流通与责任法案》或《健康保险便利和责任法案》 |
| uspto | United States Patent and Trademark Office,美国专利商标局 |
| nist | 属于美国商务部,主要负责制定物理测量、工业标准和网络安全框架(如知名的 NIST 网络安全框架 |
| administrative law | 行政法规( |
| CFR( | Code of Federal Regulations,联邦法规合集)是编纂美国联邦政府各行政机构所颁布的所有现行行政法规的官方公开文本 |
| Arbitrating disputes about criticality | 仲裁关于关键性的争议 |
| disputes | 爭議 |
| Repudiation | 否認 |
| consecutive | 連續的 |
| Statement of accounts | (账目明细表 / 财务对账单) |
| Minutes of Meeting | 會議記錄 |
| Code of Ethics | 职业道德准则( |
| Canon( | 准则/教条) |
| ARO( | Annual Rate of Occurrence,年發生率 |
| reduction | 減少/還原 |
| POPIA | (Protection of Personal Information Act,個人資訊保護法):這是南非 |
| PIPL( | Personal Information Protection Law,個人信息保護法):這是中國 |
| PIPEDA( | Personal Information Protection and Electronic Documents Act,個人資訊保護及電子文件法):這是加拿大的私營部門隱私法 |
| deface | 污損 |
| hreat / Threat Agent) | :觸發風險的外部力量或主體 |
| Exposure Factor, | 暴露因子):代表某個資產遭受特定威脅時,所受到的損失百分比(%)。 |
| SLE/ALE | 單次損失期望值/ 年度損失期望值(ALE) |
| ARO( | 年發生率 |
| sox | 防止企業高層進行金融欺詐、做假帳,保護投資者利益 Sarbanes-Oxley Act |
| circumstances | 情況 |
| Compendium | 概要 |
| countermeasure | 對策 |
| Tampering | 篡改 |
| ethics | 伦理 |
| reduction analysis | 还原分析 |
| disseminated | 传播/ 散布 |
| Depreciated cost | 折旧成本 |
| CASB | Cloud Access Security Broker |
| Overprovisioned space | 预留空间 |
| Data remanence | 数据残留 |
| commingle | 混合 |
| Consent | 同意 |
| purging | 净化 |
| penalty | 惩罚 |
| liability | 责任 |
Created by:
user-2041198