Glossary of Terms
Transcription
Glossary of Terms
CISA Exam Terminology List ENGLISH Acceptable use policy Acceptance testing Access control Access path Access rights Address Administrative controls Adware Alternative routing Analogue, analog Annual loss expectancy (ALE) Anonymous File Transfer Protocol (FTP) Antivirus software Application control Application layer Application program Application programmer Application service provider (ASP) Application tracing and mapping Artificial intelligence (AI) Asymmetric key (public key) Asynchronous transmission Attenuation Attribute sampling Audit evidence Audit objective Audit program Audit risk Audit trail Authentication Authorization Backbone Backup Badge FRENCH politique d’utilisation acceptable test(s) de recette contrôle d'accès chemin d'accès droits d'accès Adresse contrôles administratifs logiciel publicitaire routage alternatif Analogique espérance de perte annuelle protocole de transfert de fichiers (FTP) à accès anonyme logiciel antivirus contrôle d'application couche applicative programme d'application programmeur d’application fournisseur de services applicatifs (ASP) traçage logique et de cartographie de programmes applicatifs intelligence artificielle (IA) Clé asymétrique (clé publique) transmission asynchrone Atténuation échantillonnage par attribut preuve d'audit, évidence d'audit, matérialité de l'audit, élément probant objectif de l'audit programme d'audit risque d'audit piste d'audit (chemin de révision) Authentification Autorisation réseau d’infrastructure sauvegarde, secours Badge CISA Exam Terminology List (continued) ENGLISH Balanced scorecard Bandwidth Barcode Baseband Baseline Bastion host Batch control Batch processing Baud Benchmark Binary code Biometric locks Biometrics Black box testing Blade server Bridge Broadband Brownout Browser Browser caches Brute force attack Buffer Buffer capacity Buffer overflow Business continuity plan (BCP) Business impact analysis (BIA) Business process reengineering (BPR) Business resumption plan Business risk Business unit Bypass label processing (BLP) Capability maturity model (CMM) Capacity stress testing Card key Card swipes Central communication processor Central processing unit (CPU) Centralized data processing Certificate authority Certification authority (CA) FRENCH tableau de bord prospectif équilibré largeur de bande code barres bande de base données de base bastion Internet contrôle de lots traitement par lots Baud point de référence, banc d'essai code binaire verrous biométriques Biométrie Test de boîte noire serveur lame passerelle, pont large bande chute partielle de tension Navigateur caches du navigateur attaque par force brute mémoire tampon, intermédiaire capacité de la mémoire tampon dépassement de mémoire tampon plan de continuité de l'entreprise analyse de l'impact des risques de l'entreprise réingénierie des processus de l'entreprise plan de reprise des activités de l'entreprise risques de l'entreprise unité commerciale traitement sans contrôle du label modèle de maturité des capacités (CMM) Test d'effort, test de charge système d'accès par carte, clé numérique par carte lecteur de cartes processeur central de communication unité centrale (UC) traitement centralisé des données autorité de certification autorité de certification 2 © 2011 ISACA All rights reserved. CISA Exam Terminology List (continued) ENGLISH Certification revocation list (CRL) Chain of custody Challenge/response token Change control log Check digit Check digit verification (self-checking digit) Checklist Checkpoint restart procedures Checksum technique Chief information officer (CIO) Ciphertext Circuit-switched network Circular routing Client-server Closed circuit television (CCTV) Cloud computing Cluster controller Clustered architecture Coaxial cable Cold site Common gateway interface (CGI) Communications controller Compensating control Compiler Completeness check Compliance tests Comprehensive audit Computer emergency response team (CERT) Computer forensics Computer fraud Computer sequence checking Computer virus Computer-aided software engineering (CASE) Computer-assisted audit technique (CAAT) Concentrator Concurrency control Concurrent access control Confidentiality FRENCH liste de révocation des certificats (LRC) chaîne de possession jeton d'interrogation/réponse journal de contrôle des modifications chiffre de contrôle vérification du chiffre de contrôle (chiffre d'autocontrôle) Liste de contrôle procédure de redémarrage au point de contrôle technique du total de contrôle Direction des Systèmes d'Information DSI texte chiffré réseau à commutation de circuits routage circulaire client/serveur télévision en circuit fermé (CCTV) informatique en nuages contrôleur de grappes architecture en grappes câble coaxial salle blanche interface de passerelle commune contrôleur de communications contrôle compensatoire Compilateur contrôle d'intégrité tests de conformité audit étendu équipe d'intervention d'urgence informatique (CERT) informatique judiciaire fraude informatique Contrôle de séquence informatique virus informatique atelier de génie logiciel (AGL) / génie logiciel assisté par ordinateur (CASE) technique d'audit assistée par ordinateur Concentrateur contrôle d'accès simultanés contrôle d'accès simultanés Confidentialité 3 © 2011 ISACA All rights reserved. CISA Exam Terminology List (continued) ENGLISH Configuration Console log Contingency plan Continuous auditing approach Control Control risk Control self-assessment Cookies Core dumps Corporate governance Corrective control Cost-effective controls Critical path method (CPM) Customer relationship management (CRM) Cyclic redundancy checks Data center Data custodian Data dictionary Data diddling Data Encryption Standard (DES) Data flow Data leakage Data mirroring Data owner Data repository Data sanitization Data structure Database Database administrator (DBA) Database management systems (DBMS) Database replication Database specifications Data-oriented systems development Deadman door Decentralization Decision support systems (DSS) Decryption Decryption key Degauss FRENCH configuration journal de pupitre, console, journal machine plan de secours audit permanent Contrôle risque de contrôle Contrôle d’auto-évaluation Cookies vidage de la mémoire gouvernance de l'entreprise Contrôle correctif contrôle des coûts-efficacité méthode du chemin critique gestion des relations avec la clientèle Contrôle par redondance cyclique centre de traitement de l’information responsable des données dictionnaire de données falsification de données standard de chiffrement des données (DES) flux de données vol de données, fuite de données mise en miroir des données (mirroring) propriétaire des données dépôt de données désinfection des données structure de données base de données administrateur de base de données système de gestion de base de données (SGBD) duplication de base de données description de base de données développement de systèmes axés sur les données porte à blocage automatique Décentralisation système d'aide à la décision Déchiffrement clé de déchiffrement Démagnétisation 4 © 2011 ISACA All rights reserved. CISA Exam Terminology List (continued) ENGLISH Demilitarized zone (DMZ) Demodulation Denial of service attack Detection risk Detective control Dial-up Digital certificate Digital signature Direct inward system access (DISA) Disaster recovery plan Discovery sampling Diskless workstations Distributed data processing network Domain name server Download Downtime report Dry-pipe fire extinguisher system Dry-pipe sprinkler system Due diligence Duplex routing Dynamic Host Configuration Protocol (DHCP) Earned value analysis Eavesdropping Echo checks E-commerce Edit controls Editing Electronic cash Electronic funds transfer (EFT) E-mail Embedded audit modules Encapsulation Encapsulation (objects) Encryption Encryption key Enterprise resource planning (ERP) Enterprise risk management Environmental control Escrow agent Escrow agreement Ethernet Exception reports FRENCH zone démilitarisée Démodulation attaque par déni de service risque de non détection contrôle de détection ligne commutée certificat numérique signature numérique accès direct au système interne (DISA) plan de secours Échantillonnage par acceptation postes de travail sans disque réseau d'informatique répartie serveur de nom de domaine télécharger (réception) rapport de temps d'arrêt système d'extinction d'incendie par colonne sèche système sprinkler colonne sèche diligence raisonable routage duplex protocole de configuration dynamique de stations de réseau (DHCP) analyse de la valeur acquise écoute clandestine contrôles par écho commerce électronique contrôles de validation Validation argent électronique transfert électronique de fonds (TEF) courrier électronique, courriel modules d'audit intégrés Encapsulage encapsulage (objets) Chiffrement clé de chiffrement Progiciel de Gestion Intégrée (PGI) gestion du risque de l’organisation contrôles environnementaux agent de séquestre accords de séquestre Ethernet rapports par exception 5 © 2011 ISACA All rights reserved. CISA Exam Terminology List (continued) ENGLISH Executable code Expected error occurrence Exposure Extensible Markup Language (XML) Failover service Fallback procedures False authorization False enrollment Fault-tolerant Feasibility study Fiber optic cable Fiber optics File File allocation table (FAT) File layout File server File Transfer Protocol (FTP) Filter Financial audit Firewall Firmware Forensic Format checking Frame relay assembler/disassembler (FRAD) device Frame-relay Fraud risk Full duplex Function point analysis GANTT chart Gap analysis Gateway Generalized audit software Governance Hacker Hacking Half duplex Handover Handprint scanner FRENCH code exécutable taux prévu d'erreurs exposition aux risques langage de balisage extensible (XML) service de basculement Procédures de secours accès indu enrôlement faux insensible aux défaillances étude de faisabilité câble à fibre optique fibres optiques Fichier table d'allocation des fichiers (FAT) description de fichier serveur de fichiers protocole de transfert de fichiers (FTP) Filtre audit financier pare-feu (réseau, télécommunications) microprogramme Scientifique vérification de format Equipement d'assemblage et de désassemblage de relais de trame (FRAD) relais de trame risque de fraude duplex intégral, bidirectionnel simultané analyse de points de fonction diagramme de GANTT analyse de l’écart passerelle, point d'entrée logiciel général d'audit Gouvernance pirate (informatique) piraterie (informatique) semi-duplex transfert automatique intercellulaire scanner anthropométrique 6 © 2011 ISACA All rights reserved. CISA Exam Terminology List (continued) ENGLISH Hardening (the operating system) Hardware Hash totals Help desk Heuristic filter Hexadecimal Hierarchical database Honeypot Host Hot site Hotline Hypertext Markup Language (HTML) Image processing Incident Incremental testing Independence Indexed sequential access method (ISAM) Indexed sequential file Inference engine Information processing facility (IPF) Information technology (IT) Inherent risk Inheritance (objects) Initial program load (IPL) Input controls Instant messaging Integrated service digital network (ISDN) Integrated test facility (ITF) Integrity Interface Interface testing Internal control Internal storage Internet Internet packet (IP) spoofing Internet protocol Internet service provider (ISP) Interval sampling Intranet FRENCH durcissement (le système d’exploitation) matériel, équipement totaux de contrôle centre d'appel filtre heuristique Hexadécimal base de données hiérarchique pot de miel Hôte centre informatique de secours équipé service d’assistance téléphonique HTML (code à langage de balisage hypertexte) traitement des images Incident test incrémentiel Indépendance méthode d'accès séquentiel indexé fichier séquentiel indexé moteur d'inférence centre informatique, centre de traitement informatique (CTI), centre de traitement des informations technologies de l’information (TI) risque inhérent héritage (objets) chargement du programme initial (IPL) contrôles de saisie messagerie instantanée réseau numérique à intégration de services (RNIS) mécanisme de test intégré Intégrité Interface test d'interface contrôle interne stockage interne Internet contrefaçon de paquet Internet protocole internet fournisseur de services Internet échantillonnage par intervalles Intranet 7 © 2011 ISACA All rights reserved. CISA Exam Terminology List (continued) ENGLISH Intrusion detection system (IDS) Intrusion prevention system (IPS) Irregularities Issues management IT balanced scorecard IT governance IT infrastructure IT synergy Judgmental sample Key stakeholders Knowledge management Leased lines Lessons-learned exercise Librarian Limit check Link editor (linkage editor) Literals Load balancing Local area network (LAN) Log Logic bombs Logical access Logical access controls Logical access right Logoff Logon Magnetic card reader Malicious code Malware Mapping Masking Master file Materiality Maturity models Maximum tolerable outages (MTOs) Mean time between failures (MTBF) Media access control (MAC) Media oxidation Memory dump Message switching Metadata Meta-tags FRENCH système de détection d’intrus système de prévention d'intrusion Irrégularités management des problèmes tableau de bord prospectif équilibré des TI gouvernance des technologies de l'information (maîtrise des systèmes d'information), gouvernance des TI Infrastructure des TI synergie des TI échantillon discrétionnaire principaux intervenants gestion des connaissances lignes louées exercice de tirer des leçons Bibliothécaire contrôle de valeur limite éditeur de liens Littéraux équilibrage de charge réseau local (LAN) Journal bombes logiques accès logique contrôles d'accès logique droit d'accès logique fin de session, sortie du système début de session, entrée dans le système lecteur de cartes magnétiques code malicieux programme malveillant Cartographie Masquage fichier maître Matérialité modèles de maturité tolérance de panne maximum temps moyen entre pannes contrôle d'accès au support (MAC) oxydation des médias vidage de mémoire commutation de message Métadonnée marqueurs Méta 8 © 2011 ISACA All rights reserved. CISA Exam Terminology List (continued) ENGLISH Metering software Microwave transmission Middleware Mission-critical application Modem (modulator-demodulator) Modulation Monetary unit sampling Multiplexing Multiplexor Multiprocessing Network address translation (NAT) Network administrator Network hubs Network protocol Network topology Node Noise Noncompliance Nondisclosure agreements Nonrepudiation Normalization Numeric check Object code Objectivity Object-oriented Offsite storage On-demand computing Online data processing Open source Open system Operating system Operational audit Operational control Operator console Optical character recognition (OCR) Optical scanner Outbound data transmission Output analyzer Outsourcing Packet Packet assembly/disassembly (PAD) device Packet switching Parallel run FRENCH logiciel de comptage transmission par micro-ondes programme / logiciel intermédiaire application vitale modem (modulateur-démodulateur) Modulation échantillonnage selon les unités monétaires Multiplexage Multiplexeur Multitraitement traduction d'adresse réseau (NAT) administrateur de réseau concentrateurs de réseau protocole de réseau topologie d'un réseau Nœud Bruit non-conformité accords de non-divulgation non-répudiation Normalisation contrôle numérique code objet Objectivité orienté objet stockage hors site informatique à la demande traitement en temps réel code source libre systèmes ouverts système d'exploitation audit opérationnel contrôle opérationnel console opérateur reconnaissance optique des caractères scanner (optique) transmission sortante des données analyseur de résultats sous-traitance Paquet équipement d'assemblage et de désassemblage de paquets (PAD) commutation de paquets exploitation en parallèle 9 © 2011 ISACA All rights reserved. CISA Exam Terminology List (continued) ENGLISH Parallel simulation Parallel testing Parity check Partitioned file Passive assault Password Patch management Payroll system Penetration test Performance measurement Performance testing Peripherals Personal identification number (PIN) Phishing Piggybacking Pilot Plaintext Platform for Internet Content Selection (PICS) Point-of-sale (POS) systems Polymorphism (objects) Port Post-implementation review Posting Power conditioning Preventive control Private branch exchange (PBX) Private key cryptosystems Privileged mode Production programs Production software Program change request (PCR) Program evaluation and review technique (PERT) Program flowcharts Program narratives Project management Project portfolio Protocol Protocol converter FRENCH simulation parallèle test en parallèle contrôle de parité fichier partitionné assaut passif mot de passe gestion des patches système de paie test de pénétration mesure du fonctionnement test de performance Périphériques PIN (Numéro d'identification personnel) Hameçonnage substitution d'identité, usurpation, superposition d'accès pilot texte en clair plateforme pour la sélection du contenu internet (PICS) systèmes de terminaux de point de vente (TPV) polymorphisme (méthode, objet) port (point d'accès) revue postimplantation enregistrement, écriture conditionnement de courant contrôle préventif PBX (autocommutateurs privés) systèmes cryptographiques à clé privée mode privilégié programmes de production logiciel de production demande de modification de programme méthode de chemin critique organigramme de programme commentaires de programme (explications) gestion de projet Portefeuille de projets Protocole Convertisseur de protocole 10 © 2011 ISACA All rights reserved. CISA Exam Terminology List (continued) ENGLISH Prototyping Proxy server Public key cryptosystem Public key infrastructure (PKI) Public switched network (PSN) Quality assurance Quality management system) (QMS) Queue Random access memory (RAM) Range check Real-time processing Reasonable assurance Reasonableness check Reciprocal agreement Reconciliation Record Recovery point objective (RPO) Recovery testing Recovery time objective (RTO) Redundancy Redundancy check Redundant array of inexpensive disks (RAID) Reel backup Reengineering Reference check Referential integrity Registration authority (RA) Regression testing Remote access service (RAS) Remote job entry (RJE) Remote logon Replay attack Repository Request for proposal (RFP) Requirements definition Residual risk Return on investment (ROI) Reverse engineering Right-to-audit Risk FRENCH Prototypage serveur proxy système cryptographique à clé publique infrastructure à clé publique (ICP) Réseau public commuté assurance qualité système de gestion de la qualité (SGQ) file d'attente mémoire vive contrôle des limites traitement en temps réel assurance raisonnable contrôle de vraisemblance accord réciproque réconciliation (rapprochement) Enregistrement objectif du point de récupération (RPO) test de reprise objectif de temps de récupération (RTO) Redondance contrôle par redondance ensemble redondant de disques indépendants sauvegarde de bande Réingénierie vérification des références intégrité référentielle autorité d’enregistrement (AE) test de régression connexion par service d’accès à distance chargement de travaux à distance connexion distante, à distance attaque par rejeu Logithèque appel d'offres définition des besoins Risque résiduel rendement du capital investi (RCI) Réingénierie droit à l'audit Risque 11 © 2011 ISACA All rights reserved. CISA Exam Terminology List (continued) ENGLISH Risk analysis Role-based access control (RBAC) Rounding down Router Router rule RSA Run-to-run totals Salami technique Scalability Scanning Scheduling Scope creep Screened subnet Screening routers Secure Sockets Layer (SSL) Security administrator Security software Security testing Segregation of duties Sensitive Separation of duties Sequence check Sequential file Service bureau Service set identifiers (SSIDs) Service-oriented architecture (SOA) Service level agreement (SLA) Shield twisted cable Simple Object Access Protocol (SOAP) Simultaneous peripheral operations online (Spool) Single sign-on process Slack time Smart card Sniffing Social engineering FRENCH analyse du risque contrôle d'accès basé sur les rôles (RBAC) arrondissement par défaut Routeur Règle routeur RSA (algorithme de chiffrement asymétrique utilisant une clé privée et une clé publique) totaux intermédiaires technique du saucissonnage évolutivité scanérisation, analyse par balayage Ordonnancement écart d'objectif architecture de réseau à trois niveaux d'interfaces de sécurité routeurs de filtrage protocole de sécurisation des échanges SSL (Secure Sockets Later) administrateur de la sécurité Logiciel de sécurité test de sécurité Séparation des responsabilités Sensible Séparation des tâches contrôle de séquence fichier séquentiel façonnier, centre de traitement à façon identifiant de réseau (SSID, Service Set Identifiers) architecture orientée services (SOA) accord de niveaux de service câble blindé à paires torsadées protocole SOAP spool (file d'attente d'impression) processus d'ouverture de session unique délai de marge carte à puce, carte à mémoire reniflage (forme d'attaque) ingénierie sociale 12 © 2011 ISACA All rights reserved. CISA Exam Terminology List (continued) ENGLISH Source code Source code compare programs Source documents Spam Spoofing program Spooling program Spyware Statistical sampling (SP) Steering committee Stop or go sampling Storage area network (SAN) Strategic alignment Stratified sampling Stripped disk array Structured programming Structured Query Language (SQL) Substantive test Succession planning Surge protector Surge suppression Symmetric key encryption Synchronous Synchronous data link Synchronous transmission System flowcharts System initialization log System software System testing Systematic sampling/selection Systems analyst Systems development life cycle (SDLC) Table look-ups Tape library Tape management system (TMS) Telecommunications Telecommunications network Teleprocessing Televaulting Template Terminal Test data Test generators FRENCH code source programmes de comparaison des codes sources Documents source Pourriel programme espion programme d'impression différée logiciel espion échantillonnage statistique comité directeur échantillonnage arrêt-départ réseau de stockage Alignement stratégique échantillonnage stratifié ensemble de disques multiples Programmation structurée langage structuré d'interrogation (SQL) test de corroboration plan de relève Parasurtenseur protection contre les surtensions Chiffrement par clé symétrique Synchrone liaison de données synchrone transmission synchrone organigrammes du système journal d'initialisation du système logiciels systèmes test de système échantillonnage/sélection systématique analyste systèmes cycle de vie du développement de projets consultation de table Bandothèque système de gestion des bandes Télécommunications réseau de télécommunications Télétraitement sauvegarde à distance Modèle Terminal données de test générateurs de tests 13 © 2011 ISACA All rights reserved. CISA Exam Terminology List (continued) ENGLISH Test programs Thin client architecture Third-party reviews Throughput Throughput index Time bomb Token Transaction Transaction log Transmission Control Protocol (TCP) Transport layer security (TLS) Trap door Trojan horse Trunks Tunneling Twisted pairs Twisted pairs cable Uninterruptible power supply (UPS) Unit testing Uploading User awareness User service levels Utility programs Utility script Vaccine Validity check Value added activity Value added chain Value added network (VAN) Value delivery Variable sampling Variables estimation Verification Version stamping Virtual memory Virtual private network (VPN) Virtual storage access method (VSAM) Virus Voicemail Vulnerability scan Watermark Web server Wet-pipe sprinkler system FRENCH programmes de test architecture client léger vérification par une tierce partie débit, capacité de traitement valeur de référence du débit bombe à retardement Jeton Transaction, opération journal des transactions protocole de contrôle de transport protocole de transport sécurisé des échanges (TLS) porte dérobée, porte de service cheval de Troie Lignes Tunnelisation paires torsadées paire de câbles torsadée alimentation non interruptible (UPS) test unitaire télécharger (émission) sensibilisation des utilisateurs niveaux de service aux utilisateurs programmes utilitaires script utilitaire Vaccin contrôle de validité activité de valeur ajoutée chaîne de valeur ajoutée réseau à valeur ajoutée valeur de livraison échantillonnage de variables estimation par variable Vérification estampillage de version mémoire virtuelle réseaux privés virtuels méthode d'accès séquentiel en mode virtuel (VSAM) Virus messagerie vocale analyse de vulnérabilité Filigrane serveur Web système splinkler en charge 14 © 2011 ISACA All rights reserved. CISA Exam Terminology List (continued) ENGLISH White box testing Wide area network (WAN) Wi-Fi Protected Access (WPA) Wired Equivalency Privacy (WEP) Wiretapping Worm program X.25 interface FRENCH test structurel réseau étendu protocole WPA (Wi-Fi protected access) protocole WEP (Wired Equivalent Privacy ) écoute téléphonique programme virus de type vers interface X.25 15 © 2011 ISACA All rights reserved.