Müdaxilələrin aşkarlanması üzrə vahid arxitektura – aşağıdakıları müəyyən edir: – hücumlar, boşluqlar, hadisələr və hadisələrə reaksiya üsulları haqqı
Sui-istifadəni ümumi qiymətləndirmə sistemi – proqram təminatı xüsusiyyətlərindən sui-istifadə boşluqlarının ciddiliyini ölçmək üçün vasitələr çoxluğu
Platformaların ümumi siyahısı – təşkilatın hesablama texnikası vasitələrində təmsil olunmuş əməliyyat sistemlərinin, tətbiqi proqramların və aparat qu
Boşluqların ümumi tezaurusu – bütün məlum informasiya təhlükəsizliyi boşluqları üçün vahid tezaurus təqdim edir və boşluqların adlandırılmasının vahid
Boşluqların ümumi siyahısı – proqram təminatı məhsullarının məlum boşluqlarının siyahısı.
Kommunikasiya təhlükəsizliyi – verilənlərin ötürülməsinə tətbiq edilən kompüter təhlükəsizliyi
Girişi 256 bit və çıxışı 128 bit olan heş-funksiya. GSM standartlı mobil rabitə şəbəkələrində A3/A8-in realizəsi üçün istifadə edilir
Parselləmə – riski azaltmaq məqsədilə ayrı-ayrı təhlükəsizlik elementləri ilə verilənlərin təcrid olunmuş bloklara bölünməsi
Nüfuzdansalma – informasiya təhlükəsizliyinin proqramların və ya verilənlərin modifikasiyası, məhv edilməsi və ya səlahiyyətsiz subyektlər tərəfindən
Nüfuzdansalma emanasiyası – qeyri-ixtiyari olaraq buraxılan və ələ keçirilib analiz edilərsə, emal edilən və ya ötürülən mühüm informasiyanı aşkarlaya
Computer Security Kompüter təhlükəsizliyi
Kompüter cinayətkarlığı – verilənlərin emalı sisteminin və ya kompüter şəbəkəsinin köməyilə və ya onların birbaşa cəlb edilməsi ilə törədilən cinayət
CERT/CC əlaqələndirmə mərkəzi Karnegi-Mellon Universitetinin Proqram Mühəndisliyi İnstitutunda (PMİ) 1988-ci ildə yaradılmışdı
Kompüter kriminalistikası – təhqiqat məqsədləri üçün verilənlərin tamlığını saxlamaqla kompüterlə əlaqədar verilənlərin toplanması, saxlanması və anal
Kompüter məhkəmə ekspertizası – kompüterlərdə və rəqəmsal yaddaş qurğularında tapılan hüquqi sübutlar ilə əlaqəli rəqəmsal ekspertiza elminin bir qolu
Kompüter dələduzluğu – verilənlərin emalı sisteminin və ya kompüter şəbəkəsinin köməyilə və ya onların birbaşa cəlb edilməsi ilə edilən dələduzluq
Kompüter İnsidentləri üzrə Məsləhət Mərkəzi – ABŞ Energetika Nazirliyi yanında 1989-cu ildə yaradılmışdı və Lawrence Livermore Milli Laboratoriyasında
Kompüter təhlükəsizliyi – verilənlərin və resursların adətən müvafiq tədbirlərin görülməsi yolu ilə təsadüfi və ya bədniyyətli əməllərdən qorunması
Kompüter təhlükəsizliyi insidenti – kompüter təhlükəsizliyi siyasətlərinin, yolverilən istifadə siyasətlərinin və ya standart kompüter təhlükəsizliyi
Kompüter təhlükəsizliyi insidentinə cavab komandası – kompüter təhlükəsizlik ilə əlaqədar insidentlərə cavab verməkdə kömək məqsədilə qurulur; Kompüte
Kompüter sisteminin auditi – verilənlərin emalı sistemində istifadə edilən prosedurların onların effektivliyini və düzgünlüyünü dəyərləndirmək və təkm
Communications Security Kommunikasiya təhlükəsizliyi
Konfidensiallıq − kritik informasiyanın gizli saxlanması, ona giriş istifadəçilərin (ayrıca şəxslərin və ya təşkilatların) qapalı dairəsi ilə məhdudla
Kontaminasiya – bir təhlükəsizlik təsnifatının və ya təhlükəsizlik kateqoriyasının verilənlərinin daha aşağı təhlükəsizlik təsnifatının və ya müxtəlif
Fasiləsiz işin təmini planı (fəaliyyətin bərpası planı) − təhlükəli şəraitə reaksiya, ehtiyat surətçıxarma və sonrakı bərpaetmə prosedurlarının planı,
Gözlənilməz vəziyyət proseduru – qeyri-adi, lakin gözlənilən situasiya baş verdikdə prosesin normal gedişinə alternativ prosedur
Nəzarət edilən giriş sistemi – fiziki girişə nəzarətin avtomatlaşdırılması vasitəsi.
Kuki – müvəqqəti saxlamaq və istənilən sonrakı müraciətlərdə və ya sorğularda serverə qaytarmaq üçün veb-server tərəfindən veb-resursla birlikdə brauz
Computer Oracle and Password System Kompüter orakulu və parol sistemi
Surətçıxarmadan qorunma – səlahiyyət olmadan verilənlərin, proqram təminatının və ya sistem proqramlarının surətinin çıxarılmasını aşkarlamaq və ya ən
Computer Response Squad Kompüter cinayətkarlığı üzrə bölmə
Əks-tədbir – boşluğu minimuma endirmək üçün nəzərdə tutulan əməliyyat, vasitə, prosedur, texnologiya və ya başqa tədbir
Gizli kanal − informasiyanın ötürülməsi yolu, qarşılıqlı təsirdə olan iki prosesə informasiyanı elə üsulla mübadilə etməyə imkan verir ki, sistemin tə
Gizli yaddaş kanalı − informasiyanın yaddaş sahəsinə birbaşa və ya dolayısı ilə bir proses tərəfindən yazılmasını və bu informasiyanın başqa proses tə
Gizli zaman kanalı – informasiya sistemin davranışının müəyyən aspekti (məsələn, mərkəzi prosessorun məşğulluq zamanı) müəyyən müddət modulyasiya edil
Certificate Policy Sertifikatların tətbiqi siyasəti
Common Platform Enumeration Platformaların ümumi siyahısı
Certificate Practices Statement Sertifikatın verilməsi qaydası
Central Processing Unit Mərkəzi prosessor
Kreker – başqasının kompüter sistemini sındıran, kompüter programlarında parollardan və lisenziyalardan yan keçən və ya başqa yollarla kompüter təhlük
CCTA Risk Analysis and Managment Method CRAMM riskin analizi və idarə edilməsi metodologiyası 1985-ci ildə Britaniya Mərkəzi kompüter və telekommunika
CCTA Risk Analysis and Management Method Dövlət təşkilatları üçün riskin analizi və idarə edilməsi metodu
Cyclic Redundancy Check Tsiklik izafi kod
İdentifikasiya verilənləri, səlahiyyətlər – obyektin elan edilmiş kimliyini müəyyənləşdirmək üçün ötürülən verilənlər
Kritik infrastrukturlar − 2001-ci ildə ABŞ-da qəbul edilmiş Vətənpərvərlik Qanununda “kritik infrastruktur” anlayışı aşağıdakı kritik infrastruktur se
Certificate Revocation List Ləğv edilmiş sertifikatlar siyahısı
Çarpaz sertifikat – iki sertifikat xidməti mərkəzi arasında etimad əlaqəsi qurmaq üçün istifadə edilən sertifikat
Saytlararası skript – veb sistemlərinə hücum növlərindən biri. Veb-səhifəyə zərərli kodun yerləşdirilməsinə və bu kodun bədniyyətlinin veb-serveri ilə
Kriptoanaliz – açıq mətn kimi mühüm məlumatı əldə etmək üçün kriptoqrafik sistemin, onun giriş və çıxış məlumatlarının, yaxud hər ikisinin analizi