八、CISP 教材缩略语（2019 版）

原创

wx5d438b1def2a0 2023-05-25 00:23:20 博主文章分类：网络安全词汇术语汇编 ©著作权

文章标签 系统安全 web安全安全架构安全 System 文章分类 Python 后端开发

©著作权归作者所有：来自51CTO博客作者wx5d438b1def2a0的原创作品，请联系作者获取转载授权，否则将追究法律责任

缩写英文中文
A
ASME American Society of Mechanical Engineers 美国机械工程师协会
AES Advanced Encryption Standard 高级加密标准
AS Authentication Server 认证服务
AAA Authentication、Authorization、Accounting 认证、授权和计费
AC Attribute Certificate 属性证书
ADF Access Control Decision Function 访问控制决策点
AEF Access Control Enforcement Function 访问控制执行点
AH Authentication Header 认证头协议
AP Access Point 接入点
APT Advanced Persistent Threat 高级持续性威胁
ARP Address Resolution Protocol 地址解析协议
ALE Annualized Loss Expectancy 年度损失期望
AICPA American Institute of Certified Public
Accountants 美国注册会计师协会
ANSI American National Standards Institute 美国国家标准协会
ASTAP Asia-Pacific Telecommunity Standardization
Program 亚太地区电信标准化机构
B
BYOD Bring Your Own Device 携带你自己的设备
BLP 模型 Bell-LaPadula 模型
BSS Basic Service Set 基本服务集
BSA Basic Service Area 基本服务区
BCP Business Continuity Project 业务连续性计划
BCMS Business Continuity Manager System 业务连续性管理系统
BCM Business Continuity Manager 业务连续性管理
BIA Business Impact Analysis 业务影响分析
BRP Business Recovery Plan 业务恢复计划
BRA Baseline Risk Assessment 基线评估
BSIMM Building Security In Maturity Model BSI 成熟度模型
C
CNCI Comprehensive National Cybersecurity Initiative 国家网络安全综合计划
CPM Critical Path Method 关键路径法
CMM Capability Maturity Model 能力成熟度模型
CM Capability Maturity 能力成熟度
CIA Confidentiality、Intergrity and Availability 保密性、完整性和可用性
CCTA Central Computing and Telecommunications
Agency 英国政府部门
CBC Cipher Block Chaining 密码块链接
CA Certificate Authority 证书权威机构
CRL Certificate Revocation List 证书撤销列表
CDI Constrained Data Items 限制数据项
CD Company Dataset 公司数据集
COI Conflict of Interest Class 利益冲突类
CCTV Closed Circuit Television 闭路电视监控系统
CCMP Count Mode-CBC MAC Protocol 计数模式 - CBC MAC 协议
CHAP Challenge Handshake Authentication Protocol 询问握手认证协议
CSRF Cross Site Request Forgery 跨站请求伪造
COOP Continuity of Operations Plan 运行连续性计划
CCP Crisis Communication Plan 危机通信计划
通用标准或
CC Common Criteria for Information Technology
Security Evaluation 信息技术安全评估通用标准
CEM Common Evaluation Method 通用评估方法
CLASP Comprehensive Lightweight Application
Security Process 综合的轻量级应用安全过程
CSBTS China National Bureau of Technical Supervision 中国国家技术监督局
D
DES Data Encryption Standard 数据加密标准
DSS Digital Signature Standard 数字签名标准
DSA Digital Signature Algorithm 数字签名算法
DAC Discretionary Access Control 自主访问控制
DNS Domain Name System 域名系统
DoS Denial of Service 拒绝服务
DDoS Distributed Denial of Service 分布式拒绝服务攻击
DMZ Demilitarized Zone 非军事区
DAA Digest Access Authentication 摘要访问认证
DBMS Database Management System 数据库管理系统
DAM Database Activity Monitoring 数据库活动监控
DRM Digital Rights Management 数字版权管理
DOI Digital Object Identifier 数字对象标识符
DCI Digital Copyright Identifier 数字版权唯一标识符
D00 Degraded Operations Objective 降级操作目标
DRP Disaster Recovery Plan 灾难恢复计划
DoD Department of Defense 政府国防部
DLP Data Leakage Protection 数据防泄漏
E
ENIAC Electronic Numerical Integrator And Computer 计算机 ENIAC
ECML Engineering Capability Maturity Level 安全工程能力成熟度级
EV Earned Value 挣值
ESP Encapsulating Security Payload 封装安全载荷协议
EAP Extensible Authentication Protocol 可扩展认证协议
EF Exposure Factor 暴露因子
EAC Estimated Annual Cost 年度损失期望
EAL Evaluation Assurance Level 评估保证级
ETR Evaluate Technical Reports 评估技术报告
ESR Evaluation summary report 评估总结报告
ECMA European Computer Manufacturers Association 欧洲计算机制造联合会
ETSI European Telecommunications Standards Institute 欧洲电信标准协会
EAL Evaluation Assurance Level 评估保证级别
F
FC Federal (minimum safety requirements)
Assessment Criteria 联邦（最低安全要求）评估
准则
G
GP Generic Practices 通用实施
GRE General Routing Encapsulation 通用路由封装协议
H
Http Hypertext Transfer Protocol 超文本传输协议
Https Hyper Text Transfer Protocol over Secure Socket
Layer 安全套接字层超文本传输协
议
HIPAA Health Insurance Portability and Accountability
Act 健康保险便携性和责任法案
I
InfoSec Information Security 信息安全
ICS Industrial Control System 工业控制系统
IEC International Electrotechnical Commission 国际电工委员会
IATF Information Assurance Technical Framework 信息安全保障技术框架
IA Information Assurance 信息安全保障
IS Information System 信息系统
ISPP Information System Protect Profile 信息系统保护轮廓
ISST Information System Security Target 信息系统安全目标
ISAL Information Systems Assurance Level 信息系统安全保障级
IDS Intrusion Detectiom System 入侵检测系统
IPS Intrusion Prevention System 入侵防御系统
ISSE Information System Security Engineering 信息系统安全工程
ITIL Information Technology Infrastructure Library 信息技术基础架构库
ITSM IT Service Management IT 服务管理
IDEA International Data Encryption Algorithm 国际数据加密算法
ITU International Telecommunications Union 国际电联
IETF Internet Engineering Task Force 互联网工程任务组
IC Card Integrated CircuitCard 集成电路卡
IVP Integrity Verification Procedure 完整性验证过程
IP Internet Protocol 网际协议
IPSec Internet Protocol Security Internet 协议安全性
IV Initialization Vector 初始化向量
IMAP Internet Mail Access Protocol Internet 邮件访问协议
IM InstantMessaging 即时通讯
IDF International DOI Foundation 国际 DOI 基金会
IRP Incident Response Plan 事件响应计划
ISMS Information Security Management System 信息安全管理体系
ITSEC Information Technology Security Evaluation
Criteria 信息技术安全评估准则
IEEE Institute of Electrical and Electronics Engineers 美国电气和电子工程师协会
ISO International Organization for Standardization 国际标准化组织
IDOR Insecure Direct Object References 不安全的对象直接引用
ICS Insecure Cryptographic Storage 不安全的密码存储
K
KMi and
PKI Key Management Infrastructure and Public Key
Infrastructure 密钥管理和公钥基础设施
KDC Key Distribution Center 密钥分配中心
KPI Key Performance Indicators 关键绩效指标
KRIS Key Risk Indicators 主要风险指标
L
L2TP Layer 2 Tunneling Protocol 第二层隧道协议
M
MCML Security Management Capability Maturity Level 安全管理能力成熟度级
MAC Message Authentication Code 消息认证码也称消息鉴别码
MS Management System 管理体系
N
NSA National Security Agency 国家安全局
NIST National Institute Of Standards And Technology 国家标准和技术委员会
NIPP National Infrastructure Protection Program 国家基础设施保护计划
NAT Network Address Translation 网络地址转换
NRO Network Recovery Objective 网络恢复目标
NSA National Security Agency 国家安全局
NCSC National Computer Security Center 国家计算机安全中心
O
OMB Office of Management and Budget 管理和预算办公室
OGC Office of Government Commerce 英国商务部
OSI Open System Interconnection Reference Model 开放系统互连模型
OEP Occupant Emergency Plan 场所紧急计划
OWASP The Open Web Application Security Project 开放 Web 应用安全项目
P
PDR Protection-Detection-Response 保护－检测－响应
PPDR Policy-Protection-Detection-Response 策略－保护－检测－响应
PM Project Management 项目管理
PDA Personal Digital Assistant 掌上电脑
PERT Program Evaluation and Review Technique 计划评审技术
PKI Public Key Infrastructure 公钥基础设施
PMI Privilege Management Infrastructure 特权管理基础设施
PPTP Point to Point Tunneling Protocol 点对点隧道协议
PGP Pretty Good Privacy
PAP Password Authentication Protocol 口令认证协议
POP3 Post Office Protocol-Version3 邮局协议·版本 3
PA 计划 Protection Analysis Project PA 计划
PP Protection Profile 保护轮廓
PCI-DSS Payment Card Industry Data Security Standards 支付卡行业数据安全标准
Q
QC Quality Control 质量控制
QM Quality Management 质量管理
QoS Quality of Service 服务质量保证
R
RA Registration Authority 证书注册机构
RADIUS Remote Authentication Dial In User Service 远程用户拨号认证服务
RBAC Role-based Access Control 基于角色的访问控制
RB-ERBAC Rule-based Enterprise RBAC 基于规则的访问控制模型
RFID Radio Frequency Identification 射频识别
RISOS Research in Secured Operating Systems 安全操作系统研究
RPO Recovery Point Objective 恢复点目标
RTO Recovery Time Object 恢复时间目标
RUP Rational Unified Process 统一软件开发过程
RI Rights Issuer 授权中心
S
SA Situational Awareness 态势感知
SCM Security Consultative Meeting 安全协商会议
soc Security Operations Center 安全管理平台
SSE-CMM Systems Security Engineering Capability Maturity
Model 系统安全工程能力成熟模型
SABSA Sherwood Applied Business Security Architecture 舍伍德的商业应用安全架构
SE Systems Engineering 系统工程
SSAM SSE-CMM Appraisal Method 系统安全工程能力成熟度模
型评估方法
SHA Secure Hash Algorithm 安全 Hash 算法
ST Service Ticket 服务票据
SSL Secure Sockets Layer 安全套接层
S/MIME Secure Multipurpose Internet Mail Extensions 电子邮件安全协议
SNMP Simple Network Management Protocol 简单网络管理协议
SET Secure Electronic Transaction 安全电子交易协议
S-HTTP Secure Hypertext Transfer Protocol 安全超文本传输协议
SSID Service Set Identifier 服务集标识符
STA Station 客户端
SID Security Identifier 安全标识符
SAK Secure Attention Key 安全键
SMTP Simple Mail Transfer Protocol 简单邮件传输协议
SoA Statement of Applicability 适用性声明
SLE Single Loss Expectance 单一损失期望
SOC Single Occurrence Costs 单一损失期望
ST Security Target 安全目标
SDLC Software Development Life Cycle 软件生命周期
SAMM Software Assurance Maturity Mode 软件保证成熟度模型
SM Security Misconfiguration 不安全的配置管理
T
TCSEC Trustworthy Computer System Assessment
Criteria 可信计算机系统评估准则
TCML Technique Capability Maturity Level 安全技术能力成熟度级
TGS Ticket Granting Service 会话授权服务
TGT Ticket Granting Ticket 票据授权票据
TACACS Terminal Access Controller Access-Control
System 终端访问控制器访问控制系
统
TP Transformation Procedure 转换过程
TCP Transmission Control Protocol 传输控制协议
TLS Transport Layer Security 安全传输层
TKIP Temporal Key Integrity Protocol
TCPEC Trusted Computer Product Evaluation Criteria 可信计算机产品评估准则
TOE Target of Evaluation 评估对象
U
UTM Unified Threat Management 统一威胁管理
UDI Unconstrained Data Items 非限制数据项
UDP User Datagram Protocol 用户数据报文协议
URN User ID 用户标识号
URL Uniform Resource Identifiers 统一资源标识符
V
VLAN Virtual Local Area Network 虚拟局域网
VPN Virtual Private Network 虚拟专用网
W
WAN Wide Area Network 广域网
WBS Work Breakdown Structure 工作分解结构
WLAN Wireless Local Area Networks 无线局域网
WEP Wired Equivalent Privacy 有线等效保密协议
WAPI WLAN Authentication and Privacy Infrastructure 无线鉴别和保密基础结构
WAI WLAN Authentication Infrastructure 无线局域网认证基础设施
WPI WLAN Privacy Infrastructure 无线局域网保密基础结构
WAF Web Application Firewall Web 应用防火墙