Security+ 認證/縮略語
| 縮略語 | 完整名稱 |
|---|---|
| AAA | 身份驗證、授權和 記賬 |
| ACL | 訪問控制列表 |
| AES | 高階加密標準 |
| AES-256 | 高階加密標準 256 位 |
| AH | 身份驗證報頭 |
| AI | 人工智慧 |
| AIS | 自動指標共享 |
| ALE | 年度損失預期 |
| AP | 無線接入點 |
| API | 應用程式程式設計介面 |
| APT | 高階持續威脅 |
| ARO | 年度發生率 |
| ARP | 地址解析協議 |
| ASLR | 地址空間佈局隨機化 |
| ATT&CK | 攻擊戰術、技術和 常識 |
| AUP | 可接受使用政策 |
| AV | 反病毒 |
| BASH | Bourne Again Shell |
| BCP | 業務連續性計劃 |
| BGP | 邊界閘道器協議 |
| BIA | 業務影響分析 |
| BIOS | 基本輸入/輸出系統 |
| BPA | 業務合作伙伴協議 |
| BPDU | 橋接協議資料單元 |
| BYOD | 自帶裝置 |
| CA | 證書頒發機構 |
| CAPTCHA | 完全自動化的公共圖靈測試,用於 區分計算機和人類 |
| CAR | 糾正措施報告 |
| CASB | 雲訪問安全代理 |
| CBC | 密碼分組連結 |
| CCMP | 計數器模式/CBC-MAC 協議 |
| CCTV | 閉路電視 |
| CERT | 計算機應急響應小組 |
| CFB | 密碼反饋 |
| CHAP | 質詢握手身份驗證 協議 |
| CIA | 機密性、完整性、可用性 |
| CIO | 資訊長 |
| CIRT | 計算機事件響應小組 |
| CMS | 內容管理系統 |
| COOP | 業務連續性計劃 |
| COPE | 公司擁有、個人啟用 |
| CP | 應急計劃 |
| CRC | 迴圈冗餘校驗 |
| CRL | 證書吊銷列表 |
| CSO | 首席安全官 |
| CSP | 雲服務提供商 |
| CSR | 證書籤名請求 |
| CSRF | 跨站點請求偽造 |
| CSU | 通道服務單元 |
| CTM | 計數器模式 |
| CTO | 首席技術官 |
| CVE | 通用漏洞列舉 |
| CVSS | 通用漏洞評分系統 |
| CYOD | 選擇你自己的裝置 |
| DAC | 自主訪問控制 |
| DBA | 資料庫管理員 |
| DDoS | 分散式拒絕服務 |
| DEP | 資料執行保護 |
| DES | 資料加密標準 |
| DHCP | 動態主機配置協議 |
| DHE | 迪菲-赫爾曼瞬態 |
| DKIM | DomainKeys 標識郵件 |
| DLL | 動態連結庫 |
| DLP | 資料丟失防護 |
| DMARC | 域訊息身份驗證報告 和一致性 |
| DNAT | 目標網路地址轉換 |
| DNS | 域名系統 |
| DoS | 拒絕服務 |
| DPO | 資料隱私官 |
| DRP | 災難恢復計劃 |
| DSA | 數字簽名演算法 |
| DSL | 數字使用者線路 |
| EAP | 可擴充套件身份驗證協議 |
| ECB | 電子密碼本 |
| ECC | 橢圓曲線密碼學 |
| ECDHE | 橢圓曲線迪菲-赫爾曼瞬態 |
| ECDSA | 橢圓曲線數字簽名演算法 |
| EDR | 端點檢測和響應 |
| EFS | 加密檔案系統 |
| ERP | 企業資源規劃 |
| ESN | 電子序列號 |
| ESP | 封裝安全負載 |
| FACL | 檔案系統訪問控制列表 |
| FDE | 全盤加密 |
| FIM | 檔案完整性管理 |
| FPGA | 現場可程式設計門陣列 |
| FRR | 錯誤拒絕率 |
| FTP | 檔案傳輸協議 |
| FTPS | 安全檔案傳輸協議 |
| GCM | 伽羅瓦計數器模式 |
| GDPR | 通用資料保護條例 |
| GPR | GNU 隱私保護 |
| GPO | 組策略物件 |
| GPS | 全球定位系統 |
| GPU | 圖形處理單元 |
| GRE | 通用路由封裝 |
| HA | 高可用性 |
| HDD | 硬碟驅動器 |
| HIDS | 基於主機的入侵檢測系統 |
| HIPS | 基於主機的入侵防禦系統 |
| HMAC | 雜湊訊息身份驗證程式碼 |
| HOTP | 基於 HMAC 的一次性密碼 |
| HSM | 硬體安全模組 |
| HTML | 超文字標記語言 |
| HTTP | 超文字傳輸協議 |
| HTTPS | 超文字傳輸安全協議 |
| HVAC | 供暖、通風空調 |
| IaaS | 基礎設施即服務 |
| IaC | 基礎設施即程式碼 |
| IAM | 身份和訪問管理 |
| ICMP | 網際網路控制訊息協議 |
| ICS | 工業控制系統 |
| IDEA | 國際資料加密演算法 |
| IDF | 中間配線架 |
| IdP | 身份提供者 |
| IDS | 入侵檢測系統 |
| IEEE | 電氣和電子工程師協會 工程師 |
| IKE | 網際網路金鑰交換 |
| IM | 即時通訊 |
| IMAP | 網際網路郵件訪問協議 |
| IoC | 入侵指標 |
| IoT | 物聯網 |
| IP | 網際網路協議 |
| IPS | 入侵防禦系統 |
| IPSec | 網際網路協議安全 |
| IR | 事件響應 |
| IRC | 網際網路中繼聊天 |
| IRP | 事件響應計劃 |
| ISO | 國際標準化組織 |
| ISP | 網際網路服務提供商 |
| ISSO | 資訊系統安全員 |
| IV | 初始化向量 |
| KDC | 金鑰分發中心 |
| KEK | 金鑰加密金鑰 |
| L2TP | 第 2 層隧道協議 |
| LAN | 區域網 |
| LDAP | 輕型目錄訪問協議 |
| LEAP | 輕型可擴充套件身份驗證 協議 |
| MaaS | 監控即服務 |
| MAC | 強制訪問控制 |
| MAC | 媒體訪問控制 |
| MAC | 訊息身份驗證程式碼 |
| MAN | 都會網路 |
| MBR | 主引導記錄 |
| MD5 | 訊息摘要 5 |
| MDF | 主配線架 |
| MDM | 移動裝置管理 |
| MFA | 多因素身份驗證 |
| MFD | 多功能裝置 |
| MFP | 多功能印表機 |
| ML | 機器學習 |
| MMS | 彩信 |
| MOA | 備忘錄 |
| MOU | 諒解備忘錄 |
| MPLS | 多協議標籤交換 |
| MSA | 主服務協議 |
| MSCHAP | 微軟質詢握手 身份驗證協議 |
| MSP | 託管服務提供商 |
| MSSP | 託管安全服務提供商 |
| MTBF | 平均故障間隔時間 |
| MTTF | 平均故障時間 |
| MTTR | 平均恢復時間 |
| MTU | 最大傳輸單元 |
| NAC | 網路訪問控制 |
| NAT | 網路地址轉換 |
| NDA | 保密協議 |
| NFC | 近場通訊 |
| NGFW | 下一代防火牆 |
| NIDS | 基於網路的入侵檢測系統 |
| NIPS | 基於網路的入侵防禦系統 |
| NIST | 美國國家標準與技術研究院 |
| NTFS | 新技術檔案系統 |
| NTLM | 新技術 LAN 管理器 |
| NTP | 網路時間協議 |
| OAUTH | 開放授權 |
| OCSP | 線上證書狀態協議 |
| OID | 物件識別符號 |
| OS | 作業系統 |
| OSINT | 開源情報 |
| OSPF | 開放最短路徑優先 |
| OT | 運營技術 |
| OTA | 無線 |
| OVAL | 開放漏洞評估語言 |
| P12 | PKCS #12 |
| P2P | 對等 |
| PaaS | 平臺即服務 |
| PAC | 代理自動配置 |
| PAM | 特權訪問管理 |
| PAM | 可插拔身份驗證模組 |
| PAP | 密碼身份驗證協議 |
| PAT | 埠地址轉換 |
| PBKDF2 | 基於密碼的金鑰派生函式 2 |
| PBX | 私用交換機 |
| PCAP | 資料包捕獲 |
| PCI DSS | 支付卡行業資料安全 標準 |
| PDU | 配電單元 |
| PEAP | 受保護的可擴充套件身份驗證 協議 |
| PED | 個人電子裝置 |
| PEM | 隱私增強郵件 |
| PFS | 完美前向保密 |
| PGP | 優良隱私 |
| PHI | 個人健康資訊 |
| PII | 個人身份資訊 |
| PIV | 個人身份驗證 |
| PKCS | 公鑰密碼學標準 |
| PKI | 公鑰基礎設施 |
| POP | 郵局協議 |
| POTS | 普通電話服務 |
| PPP | 點對點協議 |
| PPTP | 點對點隧道協議 |
| PSK | 預共享金鑰 |
| PTZ | 平移-傾斜-縮放 |
| PUP | 潛在有害程式 |
| RA | 恢復代理 |
| RA | 註冊機構 |
| RACE | 歐洲先進通訊技術研究與開發 技術 |
| RAD | 快速應用程式開發 |
| RADIUS | 遠端身份驗證撥入使用者服務 |
| RAID | 獨立磁碟冗餘陣列 |
| RAS | 遠端訪問伺服器 |
| RAT | 遠端訪問木馬 |
| RBAC | 基於角色的訪問控制 |
| RBAC | 基於規則的訪問控制 |
| RC4 | Rivest 密碼版本 4 |
| RDP | 遠端桌面協議 |
| RFID | 射頻識別 |
| RIPEMD | RACE 完整性基元評估 訊息摘要 |
| ROI | 投資回報率 |
| RPO | 恢復點目標 |
| RSA | Rivest、Shamir 和 Adleman |
| RTBH | 遠端觸發黑洞 |
| RTO | 恢復時間目標 |
| RTOS | 即時作業系統 |
| RTP | 即時傳輸協議 |
| S/MIME | 安全/多用途網際網路郵件擴充套件 擴充套件 |
| SaaS | 軟體即服務 |
| SAE | 對等同步身份驗證 |
| SAML | 安全斷言標記語言 |
| SAN | 儲存區域網路 |
| SAN | 主題備用名稱 |
| SASE | 安全訪問服務邊緣 |
| SCADA | 監控控制與資料採集 |
| SCAP | 安全內容自動化協議 |
| SCEP | 簡單證書註冊協議 |
| SD-WAN | 軟體定義廣域網 |
| SDK | 軟體開發工具包 |
| SDLC | 軟體開發生命週期 |
| SDLM | 軟體開發生命週期 方法論 |
| SDN | 軟體定義網路 |
| SE Linux | 安全增強型 Linux |
| SED | 自加密驅動器 |
| SEH | 結構化異常處理程式 |
| SFTP | 安全檔案傳輸協議 |
| SHA | 安全雜湊演算法 |
| SHTTP | 安全超文字傳輸協議 |
| SIEM | 安全資訊和事件管理 |
| SIM | 使用者識別模組 |
| SLA | 服務等級協議 |
| SLE | 單次損失預期 |
| SMS | 簡訊服務 |
| SMTP | 簡單郵件傳輸協議 |
| SMTPS | 簡單郵件傳輸協議安全 |
| SNMP | 簡單網路管理協議 |
| SOAP | 簡單物件訪問協議 |
| SOAR | 安全編排、自動化和響應 響應 |
| SoC | 片上系統 |
| SOC | 安全運營中心 |
| SOW | 工作說明書 |
| SPF | 發件人策略框架 |
| SPIM | 垃圾郵件透過網際網路訊息 |
| SQL | 結構化查詢語言 |
| SQLi | SQL 注入 |
| SRTP | 安全即時協議 |
| SSD | 固態硬碟 |
| SSH | 安全外殼 |
| SSL | 安全套接字層 |
| SSO | 單點登入 |
| STIX | 結構化威脅資訊交換 |
| SWG | 安全 Web 閘道器 |
| TACACS+ | 終端訪問控制器訪問控制系統 系統 |
| TAXII | 受信任的指標自動交換 資訊 |
| TCP/IP | 傳輸控制協議/網際網路協議 協議 |
| TGT | 票據授予票據 |
| TKIP | 時間金鑰完整性協議 |
| TLS | 傳輸層安全 |
| TOC | 時間檢查 |
| TOTP | 基於時間的的一次性密碼 |
| TOU | 使用時間 |
| TPM | 可信平臺模組 |
| TTP | 策略、技術和程式 |
| TSIG | 交易簽名 |
| UAT | 使用者驗收測試 |
| UAV | 無人機 |
| UDP | 使用者資料報協議 |
| UEFI | 統一可擴充套件韌體介面 |
| UEM | 統一終端管理 |
| UPS | 不間斷電源 |
| URI | 統一資源識別符號 |
| URL | 統一資源定位符 |
| USB | 通用序列匯流排 |
| USB OTG | USB On-The-Go |
| UTM | 統一威脅管理 |
| UTP | 無遮蔽雙絞線 |
| VBA | Visual Basic |
| VDE | 虛擬桌面環境 |
| VDI | 虛擬桌面基礎架構 |
| VLAN | 虛擬區域網 |
| VLSM | 可變長度子網掩碼 |
| VM | 虛擬機器 |
| VoIP | 語音 over IP |
| VPC | 虛擬私有云 |
| VPN | 虛擬專用網路 |
| VTC | 視訊會議 |
| WAF | Web 應用防火牆 |
| WAP | 無線接入點 |
| WEP | 有線等效隱私 |
| WIDS | 無線入侵檢測系統 |
| WIPS | 無線入侵防禦系統 |
| WO | 工單 |
| WPA | Wi-Fi 保護訪問 |
| WPS | Wi-Fi 保護設定 |
| WTLS | 無線 TLS |
| XDR | 擴充套件檢測和響應 |
| XML | 可擴充套件標記語言 |
| XOR | 異或 |
| XSRF | 跨站點請求偽造 |
| XSS | 跨站點指令碼 |