| ファイブフォース分析 | | mô hình 5 áp lực cạnh tranh |
| なりすまし | | giả mạo |
| 可用性 | かようせい | tính sẵn có. Dữ liệu bảo mật và toàn vẹn nhưng không thể truy cập được thì cũng không có ý nghĩa |
| 完全性 | かんぜんせい | tính toàn vẹn dữ liệu |
| 機密性 | きみつせい | bảo mật |
| ガバナンス | | quản lý, quản trị |
| 手口 | てぐち | mánh khỏe, thủ đoạn |
| 金銭奪取 | きんせんだっしゅ | lừa đảo chiếm đoạt tiền |
| ハクティビズム | | tổ chức, nhóm hacker |
| サイバーテロリズム | | tổ chức khủng bố |
| 軍事 | ぐんじ | quân sự |
| 愉快犯 | ゆかいはん | những người thích phát tán bí mật của người khác |
| 軽蔑 | けいべつ | khinh miệt, coi thường |
| トロイ | | trojan |
| 増殖 | ぞうしょく | gia tăng, sinh sản , nhân lên |
| 潜伏 | せんぷく | ẩn náu, ủ bệnh |
| ボットハーダー | | máy chủ của mạng botnet |
| ランサムウェア | | mã hóa làm file ko sử dụng được => tiền chuộc |
| スパイウェア | | ngầm lấy thông tin người dùng |
| アドウェア | | hiện quảng cáo |
| 類推 | るいすい | phán đoán, suy luận từ những password hay dùng |
| ブルートフォース | Brute force | thử tất cả các password có thể |
| パスワードリスト攻撃 | | tấn công những người dùng password giống nhau cho nhiều account |
| レインボー攻撃 | rainbow table | sử dụng bảng hash để dò password |
| スニッフィング | | lấy gói tin khi chuyền trên mạng |
| 盗聴 | とうちょう | nghe lén, nghe trộm |
| フットプリンティング | | tìm kiếm phương thức tấn công |
| ポートスキャナ | | phần mềm scan port |
| デファクトスタンダード | | những luật trên toàn thé giới phải tuân theo cho dù tổ chức trong nước không đưa ra |
| スニファー | | phần mềm giúp sniffing |
| ウォードライビング | | lái xe vòng quanh đi tìm wifi để tấn công |
| 電磁波 | でんじは | sóng điện từ |
| テンペスト | | kết nối đến các màn hình để xem trộm thông tin |
| サイドチャネル | | tiếng Việt gọi là Tấn công qua kênh phụ, là một dạng tấn công không xâm nhập (non-invasive attack) dùng để dò tìm ra các dữ liệu bí mật chứa đựng trong một mạch tích hợp ví dụ ASIC, FPGA, thẻ thông minh. |
| 踏み台 | ふみだい | server hoặc máy tính bị chiếm quyền điều khiển |
| チャレンジレスポンス認証 | | xác thực người dùng bằng cách hash thêm 1 số random được tạo ra từ server cùng với password. Chống tấn công replay |
| ディレクトリトラバーサル | | access vào thư mục không công khai trên server bằng URL |
| IDS | | chống DDOS theo dõi hệ thống realtime và báo khi có bất thường |
| IPS | | cấp cao hơn của IDS vừa báo khi có bất thường và có cơ chế tự phòng chống khi bị tấn công |
| EDOS | | 1 dạng khác của DDOS. Ví dụ khi người dùng vào 1 chức năng của website thì sẽ cần request đến 1 API trả phí nào đấy (người có website sẽ trả tiền cho phí đó) => kẻ tấn công sử dụng chức năng đấy nhiều lần => thiệt hại cho chủ website |
| ファーミング | | sửa hệ thống để người dùng dù nhập đúng domain nhưng vẫn bị nhảy sang website giả |
| クリックジャッキング | | dùng opacity làm mờ element thật để người dùng click vào |
| webビーコン | | Thường sử dụng các ảnh gif nhỏ trong suốt trong website để lấy thông tin người dùng khi người dùng thao tác. Có thể áp dụng với cả mail |
| ドライブバイダウンロード | | Tự động download file virus khi vào website |
| スミッシング | | lừa đảo bằng SNS |
| SEOポイズニング | | Sử dụng SEO tăng thứ hạng để lừa đảo |
| クロスサイトスクリプティング | | XSS thường dùng ngôn ngữ ở client (javascript) để chèn vào website |
| クロスサイトリクエストフォージェリ | | CSRF. Ví dụ gửi link chuyển tiền cho người dùng đang đăng nhập internetbanking click vào |
| エスケープ処理 | | dùng để xử lý chuỗi người dùng nhập vào. Ví dụ htmlescape để thay những keyword của html thành chuỗi |
| プレースホルダ | | sử dụng để chống SQL injection. |
| APT | | là thuật ngữ dùng để mô tả một chiến dịch tấn công sử dụng kỹ thuật cao của 1 tổ chức |
| 辻褄 | つじつま | liên kết chặt chẽ |
| BEC | | Business E-mail Comppromise. Giả làm khách hàng để mail lừa đảo |
| 水飲み場 | | Watering Hole Attack. Đưa mailware vào trang web mà đối tượng hay access và chỉ tấn công đối tượng đó (ko tấn công tất cả người access vào web ) |
| DNSキャッシュポイズニング | | Đưa vào server DNS những domain gần giống để ng dùng vào nhầm |
| ショルダハッキング | | Đứng đằng sau nhìn trộm password |
| スキャベンジング | | hay còn gọi là トラッシング. Lục tìm rác để lấy thông tin |
| サラミ法 | | chỉ gây ra những thiệt hại nhỏ để ng bị tấn công ko biết. |
| バッファオーバフロー | | Gửi nhiều dữ liệu để bộ nhớ đệm bị quá tải |
| ゼロディ攻撃 | | Tấn công lỗ hổng khi chưa có bản vá lỗi |
| クリプトジャキング | | chạy phần mềm đào tiền ảo trên máy người bị tấn công |
| 平文 | ひらぶん | văn bản thuần chưa dc mã hóa |
| DES, AES | | DES có khóa dài 56 bit. AES có thể chọn các loại khóa dài 128,192,256 Mã hóa theo phương thức khóa chung. AES tốt hơn DES |
| RSA | | Mã hóa theo phương thức khóa công khai |
| CRYPTREC | | Danh sách những kiểu mã hóa tốt còn dùng dc |
| DH | | tên thuật toán cho phương pháp mã hóa khóa chung |
| DSA | | tên thuật toán cho phương pháp mã hóa khóa công khai |
| ハイブリッド暗号 | | Cách mã hóa sử dụng kết hợp phương pháp mã hóa khóa công khai và phương pháp mã hóa khóa chung. OpenPGP, S/MIME là 2 loại ハイブリッド暗号 |
| PGP、PKI | | 2 cách quản lý và phân phát khóa trong phương pháp mã hóa khóa công khai |
| 公開鍵基礎 (PKI) | | tránh việc làm giả khóa công khai ngay từ đầu |
| ダイジェスト | | chuỗi sau khi được hash |
| CRL | Certificate Authority | Danh sách chữ ký điện tử đã bị thu hồi |
| 楕円曲線暗号 (ECC) | だえんきょくせんあんごう | 1 phướng pháp mã hóa kì vọng thay thế RSA |
| タイムスタンプサービス | | Để chắc chắn thời gian của file không bị sửa đổi. Xác định file tồn tại từ khi nào và hiện tại file không bị sửa đổi |
| メッセージ認証符号 (MAC) | メッセージにんしょうふごう | sử dụng hash hoặc phương pháp mã hóa khóa chung để chắc chắn dữ liệu được chuyền đi không bị sửa đổi |
| パスワードリマインダ | | Câu hỏi bí mật |
| リスクベース認証 | | Xác nhận người dùng khi thấy IP hoặc các thông tin khác với mọi khi |
| 生体認証 (バイオメトリクス認証) | せいたいにんしょう | xác thực sinh trắc học. Bằng các đặc điểm tự nhiên của người |
| 静脈パータン認証 | じょうみゃくぱーたんにんしょう | xác thực bằng tĩnh mạch |
| 虹彩認証 | こうさいにんしょう | xác thực mống mắt |
| 網膜認証 | もうまくにんしょう | xác thực võng mạc |
| 顔認証 | かおにんしょう | nhận diện mặt |
| 指紋認証 | しもんにんしょう | xác thực dấu vân tay |
| 声紋認証 | せいもんにんしょう | xác thực tiếng nói |
| 署名認証 | しょめいにんしょう | xác thực chữ ký |
| 偶発的 | ぐうはつてき | ngẫu nhiên bất ngờ |
| ISO 9000 | | 品質保証 |
| ISO 14000 | | 環境保護 |
| ISO 27000 | | 情報セキュリティ |
| プライバシーマーク | | an toàn thông tin cá nhân |
| ベースラインアプローチ | | tài liệu theo kiểu 雛形 ko viết chi tiết |
| リスクヘッジ | | dự đoán những risk có thể xảy ra |
| 残留リスク | | tất cả risk còn lại sau giai đoạn リスク対応 |
| ペネトレーションテスト | | kiểm tra xem có thể xâm nhập vào hệ thống hoặc server |
| ファジング | fuzz | test để phát hiện những bug hay điểm yếu trong thiết bị nhúng hoặc phần mềm |
| 委託 | いたく | ủy thác |
| CSA | Control Self Assessment | hoạt động tự kiểm tra đánh giá security |
| PCI DSS | | Chuẩn bảo mật đối với thông tin thẻ credit |
| CVSS | | Cách đánh giá điểm yếu của hệ thống |
| 情報セキュリティ対策ベンチマーク | | hệ thống tự đánh giá level security của công ty |
| CSIRT | | Tổ chức đối ứng khi xảy ra incident |
| JPCERT/CC | | đại diện của CSIRT ở Nhật |
| セキュリティオペレーションセンター | | tổ chức theo dõi phòng chống tấn công thiết bị điện tử |
| JVN | | portal site để xem thông tin về các lỗ hổng và cách xử lý của các phần mềm đang được sử dụng ở Nhật |
| コアパスワード | | dùng 1 password core và kết hợp với tên hệ thống tương ứng |
| 相互牽制 | そうごけんせい | kiềm chế lẫn nhau. Người làm cần có người kiểm tra riêng |
| 証拠隠滅 | しょうこいんめつ | tiêu hủy chứng cứ |
| NTP | | 1 phương thức để đảm bảo log của các thiết bị có 時刻 giống nhau |
| 多層防御 | たそうぼうぎょ | sử dụng nhiều lớp bảo mật từ cổng vào bên trong và cổng ra của hệ thống |
| SMTP-AUTH | | SMTP-AUTH |
| POP before SMTP | | sử dụng POP3 để xác thực người dùng trước khi gửi mail. Chỉ cần cài đặt trên mail server |
| ガバナンス | | quản lý, quản trị |
| OP25B | | Chỉ cho phép sử dụng mail server của chính ISP(hãng internet). Các mail thông thường dùng cổng 25 sẽ chỉ dc gửi bằng mail server của ISP. Có thể dùng mail server của bên khác nếu dùng thông qua cổng 587 (có xác thực SMTP-AUTH) |
| SPF | Sender Policy Framework | Sử dụng IP của người gửi mail và mail server người gửi đang dùng đối chiếu với thông tin bên trong DNS server. Nếu thông tin chính xác mới nhận mail |
| DKIM | DomainKeys Identified Mail | Sử dụng chữký điện tử để xác thực trước khi nhận mail |
| ソルト | salt | thêm chuỗi bất kỳ vào pasword trước khi hash ( dùng cho bảo mật app) |
| ストレッチング | | hash lại giá trị đã hash |
| 電子透かし | 電子透かし | nhúng thông tin tác giả vào ảnh file nhạc hay clip |
| ステガノグラフィ | | nhúng thông tin vào dữ liệu (あぶり出し) |
| ディジタルフォレンジックス | | giữ lại bằng chứng của tội phạm bảo mật |