Từ vừng tiếng Nhật để thi 情報セキュリティマネジメント試験

Từ vựng Cách đọc Ý nghĩa
ファイブフォース分析mô hình 5 áp lực cạnh tranh
なりすましgiả mạo
可用性かようせいtính sẵn có. Dữ liệu bảo mật và toàn vẹn nhưng không thể truy cập được thì cũng không có ý nghĩa
完全性かんぜんせいtính toàn vẹn dữ liệu
機密性きみつせいbảo mật
ガバナンスquản lý, quản trị
手口てぐちmánh khỏe, thủ đoạn
金銭奪取きんせんだっしゅlừa đảo chiếm đoạt tiền
ハクティビズムtổ chức, nhóm hacker
サイバーテロリズムtổ chức khủng bố
軍事ぐんじquân sự
愉快犯ゆかいはんnhững người thích phát tán bí mật của người khác
軽蔑けいべつkhinh miệt, coi thường
トロイtrojan
増殖ぞうしょくgia tăng, sinh sản , nhân lên
潜伏せんぷくẩn náu, ủ bệnh
ボットハーダーmáy chủ của mạng botnet
ランサムウェアmã hóa làm file ko sử dụng được => tiền chuộc
スパイウェアngầm lấy thông tin người dùng
アドウェアhiện quảng cáo
類推るいすいphán đoán, suy luận từ những password hay dùng
ブルートフォースBrute forcethử tất cả các password có thể
パスワードリスト攻撃tấn công những người dùng password giống nhau cho nhiều account
レインボー攻撃rainbow tablesử dụng bảng hash để dò password
スニッフィングlấy gói tin khi chuyền trên mạng
盗聴とうちょうnghe lén, nghe trộm
フットプリンティングtìm kiếm phương thức tấn công
ポートスキャナphần mềm scan port
デファクトスタンダードnhững luật trên toàn thé giới phải tuân theo cho dù tổ chức trong nước không đưa ra
スニファーphần mềm giúp sniffing
ウォードライビングlái xe vòng quanh đi tìm wifi để tấn công
電磁波でんじはsóng điện từ
テンペストkết nối đến các màn hình để xem trộm thông tin
サイドチャネル tiếng Việt gọi là Tấn công qua kênh phụ, là một dạng tấn công không xâm nhập (non-invasive attack) dùng để dò tìm ra các dữ liệu bí mật chứa đựng trong một mạch tích hợp ví dụ ASIC, FPGA, thẻ thông minh.
踏み台ふみだいserver hoặc máy tính bị chiếm quyền điều khiển
チャレンジレスポンス認証xác thực người dùng bằng cách hash thêm 1 số random được tạo ra từ server cùng với password. Chống tấn công replay
ディレクトリトラバーサルaccess vào thư mục không công khai trên server bằng URL
IDSchống DDOS theo dõi hệ thống realtime và báo khi có bất thường
IPScấp cao hơn của IDS vừa báo khi có bất thường và có cơ chế tự phòng chống khi bị tấn công
EDOS1 dạng khác của DDOS. Ví dụ khi người dùng vào 1 chức năng của website thì sẽ cần request đến 1 API trả phí nào đấy (người có website sẽ trả tiền cho phí đó) => kẻ tấn công sử dụng chức năng đấy nhiều lần => thiệt hại cho chủ website
ファーミングsửa hệ thống để người dùng dù nhập đúng domain nhưng vẫn bị nhảy sang website giả
クリックジャッキングdùng opacity làm mờ element thật để người dùng click vào
webビーコンThường sử dụng các ảnh gif nhỏ trong suốt trong website để lấy thông tin người dùng khi người dùng thao tác. Có thể áp dụng với cả mail
ドライブバイダウンロードTự động download file virus khi vào website
スミッシングlừa đảo bằng SNS
SEOポイズニングSử dụng SEO tăng thứ hạng để lừa đảo
クロスサイトスクリプティングXSS thường dùng ngôn ngữ ở client (javascript) để chèn vào website
クロスサイトリクエストフォージェリCSRF. Ví dụ gửi link chuyển tiền cho người dùng đang đăng nhập internetbanking click vào
エスケープ処理dùng để xử lý chuỗi người dùng nhập vào. Ví dụ htmlescape để thay những keyword của html thành chuỗi
プレースホルダsử dụng để chống SQL injection.
APTlà thuật ngữ dùng để mô tả một chiến dịch tấn công sử dụng kỹ thuật cao của 1 tổ chức
辻褄つじつまliên kết chặt chẽ
BECBusiness E-mail Comppromise. Giả làm khách hàng để mail lừa đảo
水飲み場Watering Hole Attack. Đưa mailware vào trang web mà đối tượng hay access và chỉ tấn công đối tượng đó (ko tấn công tất cả người access vào web )
DNSキャッシュポイズニングĐưa vào server DNS những domain gần giống để ng dùng vào nhầm
ショルダハッキングĐứng đằng sau nhìn trộm password
スキャベンジングhay còn gọi là トラッシング. Lục tìm rác để lấy thông tin
サラミ法chỉ gây ra những thiệt hại nhỏ để ng bị tấn công ko biết.
バッファオーバフローGửi nhiều dữ liệu để bộ nhớ đệm bị quá tải
ゼロディ攻撃Tấn công lỗ hổng khi chưa có bản vá lỗi
クリプトジャキングchạy phần mềm đào tiền ảo trên máy người bị tấn công
平文ひらぶんvăn bản thuần chưa dc mã hóa
DES, AESDES có khóa dài 56 bit. AES có thể chọn các loại khóa dài 128,192,256 Mã hóa theo phương thức khóa chung. AES tốt hơn DES
RSAMã hóa theo phương thức khóa công khai
CRYPTRECDanh sách những kiểu mã hóa tốt còn dùng dc
DHtên thuật toán cho phương pháp mã hóa khóa chung
DSAtên thuật toán cho phương pháp mã hóa khóa công khai
ハイブリッド暗号Cách mã hóa sử dụng kết hợp phương pháp mã hóa khóa công khai và phương pháp mã hóa khóa chung. OpenPGP, S/MIME là 2 loại ハイブリッド暗号
PGP、PKI2 cách quản lý và phân phát khóa trong phương pháp mã hóa khóa công khai
公開鍵基礎 (PKI)tránh việc làm giả khóa công khai ngay từ đầu
ダイジェストchuỗi sau khi được hash
CRLCertificate AuthorityDanh sách chữ ký điện tử đã bị thu hồi
楕円曲線暗号 (ECC)だえんきょくせんあんごう1 phướng pháp mã hóa kì vọng thay thế RSA
タイムスタンプサービスĐể chắc chắn thời gian của file không bị sửa đổi. Xác định file tồn tại từ khi nào và hiện tại file không bị sửa đổi
メッセージ認証符号 (MAC)メッセージにんしょうふごうsử dụng hash hoặc phương pháp mã hóa khóa chung để chắc chắn dữ liệu được chuyền đi không bị sửa đổi
パスワードリマインダCâu hỏi bí mật
リスクベース認証Xác nhận người dùng khi thấy IP hoặc các thông tin khác với mọi khi
生体認証 (バイオメトリクス認証)せいたいにんしょうxác thực sinh trắc học. Bằng các đặc điểm tự nhiên của người
静脈パータン認証じょうみゃくぱーたんにんしょうxác thực bằng tĩnh mạch
虹彩認証こうさいにんしょうxác thực mống mắt
網膜認証もうまくにんしょうxác thực võng mạc
顔認証かおにんしょうnhận diện mặt
指紋認証しもんにんしょうxác thực dấu vân tay
声紋認証せいもんにんしょう xác thực tiếng nói
署名認証しょめいにんしょうxác thực chữ ký
偶発的ぐうはつてきngẫu nhiên bất ngờ
ISO 9000品質保証
ISO 14000環境保護
ISO 27000情報セキュリティ
プライバシーマークan toàn thông tin cá nhân
ベースラインアプローチtài liệu theo kiểu 雛形 ko viết chi tiết
リスクヘッジdự đoán những risk có thể xảy ra
残留リスクtất cả risk còn lại sau giai đoạn リスク対応
ペネトレーションテストkiểm tra xem có thể xâm nhập vào hệ thống hoặc server
ファジングfuzztest để phát hiện những bug hay điểm yếu trong thiết bị nhúng hoặc phần mềm
委託いたくủy thác
CSAControl Self Assessmenthoạt động tự kiểm tra đánh giá security
PCI DSSChuẩn bảo mật đối với thông tin thẻ credit
CVSSCách đánh giá điểm yếu của hệ thống
情報セキュリティ対策ベンチマークhệ thống tự đánh giá level security của công ty
CSIRTTổ chức đối ứng khi xảy ra incident
JPCERT/CCđại diện của CSIRT ở Nhật
セキュリティオペレーションセンターtổ chức theo dõi phòng chống tấn công thiết bị điện tử
JVNportal site để xem thông tin về các lỗ hổng và cách xử lý của các phần mềm đang được sử dụng ở Nhật
コアパスワードdùng 1 password core và kết hợp với tên hệ thống tương ứng
相互牽制そうごけんせいkiềm chế lẫn nhau. Người làm cần có người kiểm tra riêng
証拠隠滅しょうこいんめつtiêu hủy chứng cứ
NTP1 phương thức để đảm bảo log của các thiết bị có 時刻 giống nhau
多層防御たそうぼうぎょsử dụng nhiều lớp bảo mật từ cổng vào bên trong và cổng ra của hệ thống
SMTP-AUTHSMTP-AUTH
POP before SMTPsử dụng POP3 để xác thực người dùng trước khi gửi mail. Chỉ cần cài đặt trên mail server
ガバナンスquản lý, quản trị
OP25BChỉ cho phép sử dụng mail server của chính ISP(hãng internet). Các mail thông thường dùng cổng 25 sẽ chỉ dc gửi bằng mail server của ÍP. Có thể dùng mail server của bên khác nếu dùng thông qua cổng 587 (có xác thực SMTP-AUTH)
SPFSender Policy FrameworkSử dụng IP của người gửi mail và mail server người gửi đang dùng đối chiếu với thông tin bên trong DNS server. Nếu thông tin chính xác mới nhận mail
DKIMDomainKeys Identified MailSử dụng chữký điện tử để xác thực trước khi nhận mail
ソルトsaltthêm chuỗi bất kỳ vào pasword trước khi hash ( dùng cho bảo mật app)
ストレッチングhash lại giá trị đã hash
電子透かしせんしすかし nhúng thông tin tác giả vào ảnh file nhạc hay clip
ステガノグラフィnhúng thông tin vào dữ liệu (あぶり出し)
ディジタルフォレンジックスgiữ lại bằng chứng của tội phạm bảo mật

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *