Common Misuse Scoring System (CMSS)

37 
Common Misuse Scoring System (CMSS)  
Sui-
istifadəni  ümumi  qiymətləndirmə  sistemi  –  proqram  təminatı 
xüsusiyyətlərindən  sui-istifadə  boşluqlarının  ciddiliyini  ölçmək 
üçün 
vasitələr çoxluğu. 
 
Computer forensics   
Kompüter  məhkəmə  ekspertizası  –  kompüterlərdə  və  rəqəmsal 
yaddaş  qurğularında  tapılan  hüquqi  sübutlar  ilə  əlaqəli  rəqəmsal 
ekspertiza elminin bir qolu. 
 
Cracker  
Kreker  – 
başqasının  kompüter  sistemini  sındıran,  kompüter 
programlarında  parollardan  və  lisenziyalardan  yan  keçən  və  ya 
başqa yollarla kompüter təhlükəsizliyini qəsdən pozan şəxs. 
 
CRAMM (CCTA Risk Analysis  and Managment Method) 
R
iskin  analizi  və  idarə  edilməsi  metodu  CRAMM  –  1985-ci ildə 
Böyük Britaniya M
ərkəzi  Kompüter və  Telekommunikasiya 
Agentliyi  (Central Computer and Telecommunications Agency, 
CCTA)  t
ərəfindən işlənmişdi. CRAMM proqram təminatı müxtəlif 
növ t
əşkilatlar üçün nəzərdə tutulmuşdur, onlar öz biliklər bazası – 
profill
ərlə fərqlənirlər. 
 
Credentials 
İdentifikasiya  verilənləri, səlahiyyətlər  –  obyektin  elan  edilmiş 
kimliyini mü
əyyənləşdirmək üçün ötürülən verilənlər. 
 
Critical Infrastructures 
Kritik infrastrukturlar 
−  2001-ci  ildə  ABŞ-da  qəbul  edilmiş 
V
ətənpərvərlik Qanununda “kritik infrastruktur” anlayışı aşağıdakı 
kritik  infrastruktur  sektorlarını  və  resurslarını  əhatə  edir: kimya 
s
ənayesi; fövqəladə  xidmətlər; informasiya texnologiyaları;  poçt; 
telekommunikasiya; n
əqliyyat sistemləri  (avtobus,  təyyarə,  gəmi, 
avtomobil sisteml
əri, dəmiryolu sistemləri və boru kəməri sistemləri 
daxil olmaqla). 

38 
Cross-certificate 
Çarpaz sertifikat  –  iki sertifikat xidm
əti  mərkəzi  arasında  etimad 
əlaqəsi qurmaq üçün istifadə edilən sertifikat. 
 
Cryptanalysis 
Kriptoanaliz  – 
açıq mətn kimi mühüm məlumatı əldə etmək üçün 
kriptoqrafik sistemin, onun giriş və çıxış məlumatlarının, yaxud hər 
ikisinin analizi. 
 
Cryptographic hash function 
Kriptoqrafik  heş  funksiya  −  ixtiyari uzunluqda  məlumatı  sabit 
uzunluqda heş-koda çevirən kriptoqrafik çevirmə. Kriptoqrafik heş 
funksiyaların iki mühüm növü var. 
1.
 
Açarlı  heş  funksiyalar  –  məlumatın  autentifikasiya  kodları 
(Message  Authentication  Code,  MAC)  adlanır.  Məlumatın 
autentifikasiya kodları simmetrik açarlı sistemlərdə tətbiq edilir 
v
ə  onlar  əlavə  vastələr cəlb etmədən, istifadəçiləri bir-birinə 
etibar ed
ən sistemlərdə  həm verilənlərin mənbəyinin 
h
əqiqiliyinə, həm də  verilənlərin  tamlığına  zəmanət verməyə 
imkan verir. 
2.
 
Açarız  heş  funksiyalar  –  səhvlərin  aşkarlanması  kodları 
(Modification Detection Code v
ə  ya Manipulation detection 
Code,  MDC)  adlandırırlar.  Onlar  əlavə  vastələrlə  (məsələn, 
şifrləmə, mühafizəli kanaldan istifadə  və  ya rəqəmsal imza) 
veril
ənlərin  tamlığına  zəmanət verməyə  imkan verir.  Bu  heş 
funksiyalardan h
əm istifadəçiləri bir-birinə  etibar edən 
sisteml
ərdə, həm də  istifadəçiləri bir-birinə  etibar etməyən 
sisteml
ərdə istifadə etmək olar. 
 
Cryptographic key 
Kriptoqrafik açar 
− şifrləmə, deşifrləmə, rəqəmsal imza yaratmaq 
v
ə imzanı yoxlamaq kimi kriptoqrafik əməliyyatların idarə edilməsi 
üçün istifad
ə edilən parametr. 
 
 

39 
Cryptographic system 
Kriptoqrafik sistem – 
şifrləmə və deşifrləmə vasitəsini təmin etmək 
üçün birg
ə istifadə edilən sənədlər, qurğular, avadanlıq və əlaqədar 
texniki vasit
ələr. 
 
Cryptography 
Kriptoqrafiya 
−  informasiyanın  anlaşılmaz  şəklə  çevrilməsinin, 
h
əmçinin  informasiyanın  qavrayış  üçün  yararlı  şəklə  bərpa 
edilm
əsinin prinsipləri, vasitələri və metodları. “Kriptoqrafiya” sözü 
kryptos (“gizli”) v
ə graphos (“yazı”) yunan sözlərindən yaranmışdır. 
Şifrləmə  proseduru adətən müəyyən kriptoqrafik alqoritmdən və 
açardan istifad
əni nəzərdə tutur. 
 
CSI/FBI Survey 
Kompüter cinay
ətləri  və  təhlükəsizlik üzrə  icmal  –  Kompüter 
T
əhlükəsizliyi  İnstitutu  (Computer Security Institute, CSI) və 
Federal T
əhqiqat Bürosu (FTB) tərəfindən  nəşr  olunur.  Kompüter 
T
əhlükəsizliyi  İnstitutu  FTB-nin  San-Fransiskodakı  Kompüter 
müdaxilələri  bölməsi  (ing.  Computer  Intrusion  Squad)  ilə  birlikdə 
on ill
ər ərzində tədqiqatlar aparır və hər il “Kompüter cinayətləri və 
t
əhlükəsizlik”  icmalları  buraxır;  məqsəd  biznes,  təhsil,  səhiyyə 
mü
əssisələrində  və  dövlət  orqanlarında  məlumatlandırma 
s
əviyyəsini  yüksəltməkdir.  İcmalın  əsas  hədəfi  ABŞ-da illik 
kompüter cinay
ətlərinin  növlərini  və  miqyasını  aydınlaşdırmaq  və 
kibercinay
ətkarlıq meyllərini əvvəlki illərlə müqayisə etməkdir. 
 
Cross-site scripting (XSS)  
Saytlararas
ı skript – veb sistemlərinə hücum növlərindən biri. Veb-
s
əhifəyə zərərli kodun yerləşdirilməsinə və bu kodun bədniyyətlinin 
veb-serveri il
ə  qarşılıqlı  əlaqəsindən ibarətdir (zərərli  kod veb-
s
əhifəni açan istifadəçinin kompüterində  yerinə  yetirilir).  Zərərli 
kodu veb-serverd
ə  olan  boşluqdan  və  ya istifadəçinin 
kompüterind
əki  boşluqdan  istifadə  etməklə  veb-səhifəyə 
yerl
əşdirmək olar.