1700426232
1700426233
不当拒绝(False rejects)指认证系统无法辨认一个有效用户。
1700426234
1700426235
防火墙(Firewall)网络中的逻辑或物理断点,用于防范对数据或资源未经认证的访问。
1700426236
1700426237
碎片化(Fragmentation)将数据文件分为几“段”或碎片存储到介质上的过程,而不是存储为连续的字符序列。
1700426238
1700426239
侦查(Fuzzing)生成规范以外的输入值,对软件进行回归测试,以发现其安全弱点。
1700426240
1700426241
完整性(Integrity)确保数据未受到故意或意外修改,在使用时保持准确完整。
1700426242
1700426243
完整性星属性(Integrity star property)这一方法使用户无法读取比自有数据的完整性水平更低的数据。
1700426244
1700426245
入侵检测与防范(Intrusion detection and prevention)识别并阻断安全漏洞,包括入侵(来自组织以外的攻击)与滥用(来自组织内部的攻击),一般在无警戒区的内外部边界处实施。
1700426246
1700426247
网格技术(Lattice techniques)使用安全标志来确认对不同种类信息的访问。
1700426248
1700426249
恶意软件(Malware)病毒、蠕虫、木马及任何未经授权的软件的统称。
1700426250
1700426251
伪装攻击(Masquerade attack)非法用户或软件伪装成合法使用的一类攻击。
1700426252
1700426253
不可否认性(Nonrepudiation)用于证明有且仅有一个特定用户发送了信息,且该信息未被更改的系统。
1700426254
1700426255
渗透(Penetration)绕过系统保护,获得对敏感数据未经授权的访问。
1700426256
1700426257
嫁接(Pharming)将用户会话转接到伪装的网站或应用上的技术。
1700426258
1700426259
明文(Plaintext)尚未加密为密文的数据,或已经解密的数据。
1700426260
1700426261
专利信息(Proprietary information)归属于某个组织,并使其有能力开展业务的信息,包括客户名单、技术数据、成本、交易机密等。
1700426262
1700426263
风险(Risk)安全风险的计算公式为威胁等级与易损等级的乘积,用于量化安全漏洞发生的可能性。
1700426264
1700426265
威胁评估(Threat assessment)识别某一组织可能面对的威胁种类。
1700426266
1700426267
木马或植入(Trojans or implants)伪装成无害程序或应用的恶意软件。
1700426268
1700426269
用户(User)访问系统的个人、组织团体或自动程序,无论是否经过授权。
1700426270
1700426271
病毒(Virus)一段隐藏并可自我复制的电脑软件,通常含有恶意逻辑,通过感染其他程序或应用来进行传播。
1700426272
1700426273
蠕虫(Worm)可以独立运行并经由网络将自己完整复制到另一台电脑上的程序,能破坏性地消耗计算资源。
1700426274
1700426275
僵尸(Zombie)被恶意软件侵害的电脑。
1700426276
1700426277
1700426278
1700426279
1700426280
1700426281
[
上一页 ]
[ :1.700426232e+09 ]
[
下一页 ]