98
etibarlı subyekt. Qeydiyyat Mərkəzi SXM-in tərkib hissəsi və ya
SXM-
dən müstəqil ola bilər.
Remediation
Düz
əliş – boşluğun və ya təhdidin aradan qaldırılması.
Remote access
M
əsafədən giriş – informasiya sisteminin təhlükəsizlik perimetrinin
xaricindəki istifadəçilər (və ya informasiya sistemləri) tərəfindən
giriş.
Remote Access Trojan (RAT)
M
əsafədən giriş troyanı – bədniyyətliyə məsafədəki serverdə
proqram kodlarını icra etməyə imkan verən təklükəsizlik boşluğu.
Remote Administration Tool ( RAT)
M
əsafədən administrator aləti – hücum edənə hədəf kompüterdə
administrator hüququ ver
ən zərərli proqram təminatı.
Replay attack
Təkrarlama hücumu – əvvəlcədən yazılmış və ya ələ keçirilmiş
məlumat kompüter sisteminə və ya şəbəkəyə hücum etmək və ya
icazəsiz giriş əldə etmək üçün istifadə edilir. Məsələn, bədniyyətli
səlahiyyətli şəxsin səsini yaza və sistemə girmək üçün onu təkrar
səsləndirə bilər.
Repudiation
İmtina – məlumatın alınması və ya göndərilməsi faktından boyun
qaçırma.
Residual data
Q
alıq verilənlər – faylın və ya faylın müəyyən hissəsinin
silinm
əsindən sonra yaddaş daşıyıcısında qalan verilənlər.
99
Residual risk
Qalıq risk – bütün informasiya təhlükəsizliyi tədbirləri həyata
keçirildikd
ən sonra qalan potensial risk.
Reverse engineering
T
ərs mühəndislik (rivers mühəndislik) – iş prinsipini başa düşmək
m
əqsədilə hazır qurğunun və ya proqramın, həmçinin onlara aid
olan s
ənədlərinin tədqiq olunmasıdır. Sənədləşdirilməmiş imkanları
aşkarlamaq (o cümlədən, proqram əlfəcinlərini), dəyişiklik etmək
v
ə ya analoji funksiyalarla həmin qurğunu, proqramı və ya digər
obyekti kopyalamadan t
əkrar yaratmaq üçün istifadə edilir.
Revoke a Certificate
Serlifikatın ləğvi – müəyyən tarixdə və vaxtda qüvvədə olan
sertifikatın istismar dövrünün vaxtından əvvəl sona çatması.
Risk
Risk – konkret t
əhlükənin sistemin konkret boşluqlarından istifadə
ed
ə bilməsinin mümkünlüyü.
Risk analysis
Risk analizi
− sistemin və onun ayrı-ayrı komponentlərinin
t
əhlükəsizliyinə olan təhdidlərin identifikasiyası, onların
xarakteristikalarının və potensial ziyanın müəyyən edilməsi və əks-
t
ədbirlərin seçilməsi prosesi.
Root Certification Authority
Kök Sertifikat Mərkəzi – Açıq Açar İnfrastrukturunda təhlükəsizlik
domeni üçün ən etibarlı məlumat mənbəyi (yəni, etibarlı yolların
başlanğıcı) kimi xidmət edən Sertifikat Xidməti Mərkəzi.
Rootkit
Rutkit – z
ərərli proqramların sistemdə fəaliyyətini maskalamaq
üçün istifad
ə edilən proqram və ya proqramlar toplusu. Bu topluya
sistem
ə müdaxilənin “izlərinin silinməsi” üçün müxtəlif utilitlər,
100
snifferl
ər, skanerlər, klaviatura casusları, əməliyyat sisteminin əsas
utilitl
ərini əvəzləyən troyan proqramları daxildir. Rutkit hakerə
sındırılmış sistemdə möhkəmlənməyə və faylları, prosesləri,
rutkitl
ərin sistemdə olmasını gizləmək yolu ilə fəaliyyətinin izlərini
ört-
basdır etməyə imkan verir.
RSA – h
əm şifrləmə, həm də rəqəmsal imza üçün istifadə edilən
açıq açarlı kriptosistemdir. 1977-ci ildə Ron Rayvest (Ron Rivest),
Adi Şamir (Adi Shamir) və Leonard Adleman (Leonard Adleman)
t
ərəfindən təklif edilmişdir və müəlliflərin soyadlarının baş hərfləri
il
ə adlanır. RSA kriptosistemi bir neçə yüz onluq rəqəmi olan
ədədlərin vuruqlara ayrılması məsələsinin hesablamaların həcmi
baxımından çətinliyinə əsaslanır.
Reconnaissance
K
əşfiyyat – sonradan analiz etmək və paylaşmaq üçün düşmən
qüvv
ələri və coğrafi mövqe xüsusiyyətləri barədə həyati
əhəmiyyətli məlumatları əldə etmək məqsədilə dost qüvvələr
t
ərəfindən tutulmuş ərazilər xaricində aparılan kəşfiyyatı bildirən
h
ərbi termindir.
101
S
S
n
DES
DES-in
Cənubi Koreya tədqiqatçılar qrupu tərəfindən təklif edilmiş
variantı. Diferensial və xətti kriptoanalizə eyni dərəcədə yaxşı
dayanıqlıq məqsədilə yaradılmışdı.
Safeguards
T
əhlükəsizlik mexanizml
əri – informasiya sistemi üçün müəyyən
edil
miş təhlükəsizlik tələblərini (yəni, konfidensiallıq, tamlıq və
əlyetənlik) yerinə yetirmək üçün nəzərdə tutulmuş təhlükəsizlik
tədbirləri.
Salami attack
Salami hücumu – maliyy
ə sahəsində istifadə edilən hücumdur.
Hücumun
ideyası bank hesabı üçün faizlərin hesablanması zamanı
k
əsr rəqəmlərinin yanlış yuvarlaqlaşdırılmasından ibarətdir.
Hücumun n
əticəsi emal edilən hesabların sayından asılıdır. (Salami
– müxt
əlif növ ətdən hazırlanan italyan kolbasası növüdür.)
Salt
“Duz” –
şifrləmə prosesində istifadə edilən məxfi olmayan
parametr; ad
ətən bir mərhələdəki hesablamaların nəticələrinin
hücum ed
ən tərəfindən yenidən istifadə edilə bilməməsini təmin
etməyə xidmət edir.
Sandboxing
Qum
qabı – tətbiqi proqram modullarının proqram təminatı ilə
həyata keçirilən müxtəlif domenlərdə təcrid edilməsi üsulu.
Sanitizing
T
əmizləmə – həssaslığı azaltmaq üçün sənəddən konfidensial
informasiyanın silinməsi.
Dostları ilə paylaş: |