CISM Exam Terminology List
ENGLISH
Abrupt changeover
Acceptable use policy
Acceptance testing
Access control
Access path
Access rights
Address
Administrative controls
Adware
Alternative routing
Analogue, analog
Annual loss expectancy (ALE)
Anonymous File Transfer Protocol (FTP)
Antivirus software
Application control
Application layer
Application program
Application programmer
Application service provider (ASP)
Application tracing and mapping
Artificial intelligence (AI)
Asset provisioning lifecycle
Asymmetric key (public key)
Asynchronous attack
Asynchronous transmission
Attenuation
Attribute sampling
Audit evidence
Audit objective
Audit program
Audit risk
Audit trail
Authentication
Authorization
Backbone
Back door
SPANISH
Cambio abrupto
Política de uso aceptable
Pruebas de aceptación
Control de acceso
Ruta de acceso
Derechos de acceso
Dirección
Controles administrativos
Sistemas de publicidad (adware)
Enrutamiento alternativo
Analógico
Expectativa de pérdida anual (ALE)
Protocolo de transferencia de
archivos/ficheros (FTP) como usuario
anónimo
Software antivirus
Control de aplicación
Capa de aplicación (application layer)
Programa de aplicación
Programador de aplicaciones
Proveedor de Servicios de aplicación (ASP)
Trazado y mapeo de aplicaciones
(application tracing and mapping)
Inteligencia artificial
Ciclo de vida del aprovisionamiento de
activos
Clave asimétrica (clave pública)
Ataque asíncrono
Transmisión asíncrona
Atenuación
Muestreo por atributos
Evidencia de auditoría
Objetivo de auditoría
Programa de auditoría
Riesgo de auditoría
Pista de auditoría
Autenticación
Autorización
Columna vertebral (backbone)
Puerta trasera (Back door)
CISM Exam Terminology List
(continued)
ENGLISH
Backup
Badge
Balanced scorecard
Bandwidth
Barcode
Baseband
Baseline
Bastion host
Batch control
Batch processing
Baud
Benchmark
Binary code
Biometric locks
Biometrics
Black box testing
Blade server
Bridge
Breakeven-point analysis
Broadband
Brownout
Browser
Browser caches
Brute force attack
Buffer
Buffer capacity
Buffer overflow
Business case
Business continuity plan (BCP)
Business impact analysis (BIA)
Business intelligence
Business process reengineering (BPR)
Business resumption plan
Business risk
Business unit
Bypass label processing (BLP)
Call tree
Capability maturity model (CMM)
Capacity stress testing
SPANISH
Respaldo, copia de respaldo/seguridad
(backup)
Placa/Credencial (badge)
Cuadro de mando (balanced scorecard)
Ancho de banda
Código de barras
Banda base
Línea base (baseline)
Servidor expuesto (bastion host)
Control de lotes
Procesamiento por lotes
Baudio
Análisis comparativo (benchmark)
Código binario
Bloqueos biométricos
Biométrica
Pruebas de caja negra
Servidor blade
Puente (bridge)
Análisis del punto de equilibrio (breakeven)
Banda ancha
Apagón (brownout)
Explorador (browser)
memorias cache del explorador (browser)
Ataque de fuerza bruta
Memoria intermedia (buffer)
Capacidad de la memoria intermedia (buffer
capacity)
Desbordamiento del Buffer
Caso de negocio
Plan de continuidad del negocio (BCP)
Análisis del impacto en el negocio (BIA)
Inteligencia de negocio
Reingeniería de los procesos de negocio
(BPR).
Plan de restablecimiento del negocio
Riesgo de negocio
Unidad del negocio
Omisión del procesamiento de etiquetas
(bypass label processing, BLP)
Árbol de llamadas (Call Tree)
Modelo de madurez de capacidad (capability
maturity model)
Prueba de límite de capacidad (capacity
stress testing).
2
© 2013 ISACA All rights reserved.
CISM Exam Terminology List
(continued)
ENGLISH
Card key
Card swipes
Central communication processor
Central processing unit (CPU)
Centralized data processing
Certificate authority
Certification authority (CA)
Certification revocation list (CRL)
Chain of custody
Challenge/response token
Change control log
Check digit
Check digit verification (self-checking digit)
Checklist
Checkpoint restart procedures
Checksum technique
Chief information officer (CIO)
Ciphertext
Circuit-switched network
Circular routing
Client-server
Closed circuit television (CCTV)
Cloud computing
Cluster controller
Coaxial cable
Cold site
Common gateway interface (CGI)
Communications controller
Compensating control
Compiler
Completeness check
Compliance tests
Comprehensive audit
Computer emergency response team (CERT)
Computer-aided software engineering (CASE)
Computer-assisted audit technique (CAAT)
SPANISH
Tarjeta de claves (card key)
Lectura de tarjetas por deslizamiento (card
swipes)
Procesador central de comunicación
Unidad central de procesamiento (CPU)
Procesamiento centralizado de datos
Autoridad del certificado (certificate
authority)
Autoridad de certificación (CA)
Lista de revocación de certificados (CRL)
Cadena de custodia
Token de desafío/respuesta
(challenge/response token)
Registro (log) de control de cambios
dígito de control (check digit)
Verificación del dígito de control (check digit)
Lista de comprobación (checklist)
Procedimientos de reinicio desde el punto de
verificación (checkpoint restart procedures)
Técnica de la suma de comprobación
(checksum)
Director de Informática (CIO)
Texto codificado
Red de circuito conmutado (circuit-switched
network)
Enrutamiento circular
Cliente-servidor
Circuito Cerrado de Televisión
Computación en la nube (cloud computing)
Controlador de procesadores múltiples
(cluster controller)
Cable coaxial
Cold site
Common gateway interface (CGI)
Controlador de comunicaciones
Control compensatorio
Compilador
Prueba de completitud
Pruebas de cumplimiento
Auditoría Integral
Equipo de respuesta a emergencias de
cómputo (CERT)
Ingeniería de software asistida por
computador (CASE)
Técnica de auditoría asistida por
3
© 2013 ISACA All rights reserved.
CISM Exam Terminology List
(continued)
ENGLISH
Computer forensics
Computer fraud
Computer sequence checking
Computer virus
Computer-aided software engineering (CASE)
Computer- assisted audit technique (CAAT)
Concentrator
Concurrency control
Concurrent access control
Confidentiality
Console log
Contingency plan
Continuous auditing approach
Control
Control risk
Control self-assessment
Cookies
Core dumps
Corporate governance
Corrective action
Corrective control
Cost-effective controls
Critical path method (CPM)
Customer relationship management (CRM)
Cyclic redundancy checks
Data at rest
Data center
Data custodian
Data dictionary
Data diddling
Data Encryption Standard (DES)
Data flow
Data leakage
Data mirroring
Data owner
Data repository
Data sanitization
Data structure
Database
SPANISH
computador (CAAT)
Informática forense
Fraude informático
Verificación de la secuencia informática
Virus informático
Ingeniería de software asistida por
computador (CASE)
Técnica de auditoría asistida por
computador (CAAT)
Concentrador
Control de concurrencia
Control de acceso concurrente
Confidencialidad
Registro (log) de consola
Plan de contingencias
Enfoque de auditoría continua
Control
Riesgo de control
Auto-evaluación de controles
Cookies
Volcados/Vuelcos de memoria (core dumps).
Gobierno corporativo (corporate
governance)
Acción correctiva
Control correctivo
Controles con una adecuada relación
coste/efectividad
Método de la ruta crítica (CPM)
Gestión de relaciones con clientes (CRM)
Verificaciones de redundancia cíclicas
Datos almacenados (Data at rest)
Centro de datos (data center)
Custodio de datos (data custodian)
Diccionario de datos
Cambio malintencionado de datos (diddling)
Estándar de encriptación de datos (DES)
Flujo de datos
Fuga de datos
Réplica de datos en espejo (mirroring)
Propietario de los datos
Repositorio de datos
Desinfección de datos (data sanitization)
Estructura de datos
Base de datos
4
© 2013 ISACA All rights reserved.
CISM Exam Terminology List
(continued)
ENGLISH
Database administrator (DBA)
Database management systems (DBMS)
Database replication
Database specifications
Data-oriented systems development
Deadman door
Decentralization
Decision support systems (DSS)
Decryption
Decryption key
Degauss
Demilitarized zone (DMZ)
Demodulation
Denial of service attack
Denormalization
Detection risk
Detective control
Dial-up
Digital certificate
Digital signature
Direct inward system access (DISA)
Disaster recovery plan
Discovery sampling
Diskless workstations
Distributed data processing network
Domain name server
Download
Downtime report
Dry-pipe fire extinguisher system
Dry-pipe sprinkler system
Due diligence
Duplex routing
Dynamic Host Configuration Protocol (DHCP)
Eavesdropping
Earned value analysis
Echo checks
E-commerce
Edit controls
Editing
Electronic cash
SPANISH
Administrador de base de datos (DBA)
Sistemas de gestión de base de datos
(DBMS)
Replicación de la base de datos
Especificaciones de base de datos
Desarrollo de sistemas orientado a datos
Puerta doble en secuencia (deadman door)
Descentralización
Sistemas de apoyo a la decisión (DSS)
Desencriptación, descifrado
Llave/Clave de desencriptación/descifrado
Desmagnetizar (degauss)
Zona desmilitarizada (DMZ)
Demodulación
Ataque de denegación de servicio
Desnormalización
Riesgo de detección
Control detective
Marcación telefónica (dial-up)
Certificado digital
Firma digital
Sistema entrante de acceso directo (DISA).
Plan de recuperación de desastre (DRP)
Muestreo de descubrimiento
Estaciones de trabajo sin disco
Red distribuida de procesamiento de datos
Servidor de nombres de dominio
Descargar
Informe de tiempo improductivo (downtime
report)
Sistema de extinción de incendios de tubería
seca
Sistemas de aspersión con tuberías vacías
Diligencia debida
Enrutamiento duplex
Protocolo de Configuración Dinámica del
Host (DHCP)
Escuchas ilegales (eavesdropping)
Análisis del valor obtenido (earned value
analysis)
Verificaciones de eco
Comercio electrónico (E-commerce)
Controles de edición
Edición
Dinero electrónico
5
© 2013 ISACA All rights reserved.
CISM Exam Terminology List
(continued)
ENGLISH
Electronic funds transfer (EFT)
E-mail
Embedded audit modules
Encapsulation
Encapsulation (objects)
Encryption
Encryption key
Enterprise resource planning (ERP)
Enterprise risk management
Environmental control
Equal-error rate (EER)
Escrow agent
Escrow agreement
Ethernet
Exception reports
Executable code
Expected error occurrence
Exposure
Extensible Markup Language (XML)
Failover service
Fallback procedures
False authorization
False enrollment
False-acceptance rate (FAR)
False-identification rate (FIR)
False-rejection rate (FRR)
False negative
False positive
Fault-tolerant
Feasibility study
Fiber optic cable
Fiber optics
File
File allocation table (FAT)
File layout
File server
File Transfer Protocol (FTP)
Filter
Financial audit
Firewall
Firmware
SPANISH
Transferencia Electrónica de Fondos (EFT)
Correo electrónico
Módulos de auditoría embebidos/integrados
Encapsulado
Encapsulado (de objetos)
Encriptación, cifrado
Llave/Clave de encriptación/cifrado
Planificación de Recursos de Empresa
(ERP)
La gestión de riesgo empresarial
Control ambiental
Tasa de error igual (EER)
Agente de depósito de fuentes (escrow)
Acuerdo de depósito de fuentes (escrow)
Ethernet
Informes de excepciones
Código ejecutable
Tasa esperada de errors
Exposición
Lenguaje de marcado extensible (Extensible
Markup Language, XML)
Servicio de conmutación para fallas (failover
service)
Procedimientos de contingencia (fallback
procedures)
Autorización falsa
Inscripción falsa (false enrollment)
Tasa de falsa aceptación (FAR)
Tasa de falsa identificación (FIR)
Tasa de falso rechazo (FRR)
Falso negativo
Falso positivo
Tolerante a fallos
Estudio de viabilidad/factibilidad
Cable de fibra óptica
Fibra óptica
Archivo
Tabla de asignación de archivos (FAT)
Disposición de archivos (file layout)
Servidor de archivos
Protocolo de transferencia de archivos (FTP)
Filtro
Auditoría financiera
Cortafuegos (firewall)
Firmware
6
© 2013 ISACA All rights reserved.
CISM Exam Terminology List
(continued)
ENGLISH
Follow-up audit
Force majeure agreement
Forensic
Format checking
Frame relay assembler/disassembler (FRAD)
device
Frame-relay
Fraud risk
Full duplex
Function point analysis (FPA)
GANTT chart
Gap analysis
Gateway
Generalized audit software
Governance
Hacker
Hacking
Half duplex
Handprint scanner
Hardening (the operating system)
Hardware
Hash totals
Help desk
Heuristic filter
Hexadecimal
Hierarchical database
Honeypot
Host
Hot site
Hotline
Hypertext Markup Language (HTML)
Image processing
Incident
Incremental testing
Independence
Indexed sequential access method (ISAM)
Indexed sequential file
Inference engine
Information processing facility (IPF)
Information technology (IT)
Inherent risk
Inheritance (objects)
Initial program load (IPL)
SPANISH
Auditoria de seguimiento
Acuerdo de fuerza mayor (Force majeure)
Forense
Verificación del formato
Dispositivo de ensamblaje/desensamblaje
por frame relay (FRAD).
Retransmisión de tramas (frame relay)
Riesgo de fraude
Dúplex completo (full duplex)
Análisis de punto de función (FPA)
Gráfica de GANTT
Análisis diferencial (gap analysis)
Pasarela (gateway)
Software de uso generalizado en auditoría
Gobierno (governance)
Intruso (hacker)
Intrusión (hacking)
Semi dúplex (half duplex)
Scanner de mano
Reforzamiento (del sistema operativo)
Hardware
Totales de comprobación (hash totals)
Centro de soporte (help desk)
Filtro heuristic
Hexadecimal
Base de datos jerárquica
Honeypot
Servidor (host)
Hot site
Línea directa (hotline)
Lenguaje de marcado de hipertexto (HTML)
Procesamiento de imágenes
Incidente
Pruebas incrementales
Independencia
Método de acceso secuencial indexado
(ISAM)
Archivo secuencial indexado
Motor de inferencia
Infraestructura para el procesamiento de
información (IPF)
Tecnología de la información (TI)
Riesgo inherente
Herencia (objetos) (inheritance)
Carga inicial de programas (IPL)
7
© 2013 ISACA All rights reserved.
CISM Exam Terminology List
(continued)
ENGLISH
Input controls
Instant messaging
Integrated service digital network (ISDN)
Integrated test facility (ITF)
Integrity
Interface
Interface testing
Internal control
Internal storage
Internet
Internet packet (IP) spoofing
Internet protocol
Internet service provider (ISP)
Interval sampling
Intranet
Intrusion detection system (IDS)
Intrusion prevention system (IPS)
Irregularities
Issues management
IT balanced scorecard
IT governance
IT infrastructure
IT synergy
IT value analysis
Judgmental sample
Key performance indicator (KPI)
Key stakeholders
Knowledge management
Leased lines
Lessons-learned exercise
Librarian
Limit check
Link editor (linkage editor)
Literals
Load balancing
Local area network (LAN)
Log
Logic bombs
Logical access
SPANISH
Controles de entrada
Mensajería instantánea
Red digital de servicios integrados (RDSI /
ISDN).
Utilidad integrada de prueba (ITF, integrated
test facility)
Integridad
Interfaz
Pruebas de interfaz
Control interno
Almacenamiento interno
Internet
Suplantación de IP (IP spoofing)
Internet Protocol (IP)
Proveedor de servicios de Internet (Internet
service provider, ISP)
Muestreo por intervalos
Intranet
Sistema de detección de intrusos
Sistema de prevención de intrusos (IPS)
Irregularidades
Gestión de problemas
Cuadro de mando (balanced scorecard) de
TI
Gobierno de TI
Infraestructura de TI
Sinergia de TI
Análisis del valor de TI
Muestra por juicio/criterio
Indicador clave del rendimiento (KPI)
Partes clave interesadas (key stakeholders)
Gestión del conocimiento
Líneas arrendadas
Ejercicio de lecciones aprendidas (lessonslearned)
bibliotecario (librarian)
Verificación de límites
Editor de vínculos (link editor)
Literales
Balanceo de carga
Red de área local (LAN)
Registro (log)
Bombas lógicas
Acceso lógico
8
© 2013 ISACA All rights reserved.
CISM Exam Terminology List
(continued)
ENGLISH
Logical access controls
Logical access right
Logoff
Logon
Logon identification
Magnetic card reader
Malicious code
Malware
Man-in-the-middle attack
Mapping
Masking
Master file
Materiality
Maturity models
Maximum tolerable outages (MTOs)
Mean time between failures (MTBF)
Media access control (MAC)
Media oxidation
Memory dump
Message digest
Message switching
Metadata
Meta-tags
Metering software
Microwave transmission
Middleware
Mission-critical application
Modem (modulator-demodulator)
Modulation
Monetary unit sampling
Multiplexing
Multiplexor
Multiprocessing
Network address translation (NAT)
Network administrator
Network congestion
Network diversity
Network hubs
Network protocol
Network topology
Node
Noise
Noncompliance
SPANISH
Controles de acceso lógico
Derecho de acceso lógico
Finalización de sesión (logoff)
Inicio de sesión (logon)
Identificación de inicio de sesión (logon)
Lector de tarjetas magnéticas
Código malicioso
Software malintencionado (malware)
Ataque “man-in-the-middle”
Mapeo (mapping)
Enmascaramiento (masking)
Archivo maestro
Materialidad
Modelos de madurez
Máximo tolerable de inoperatividad
Tiempo medio entre fallos (MTBF)
Control de acceso al medio (MAC)
Oxidación de medios/soportes
Volcado/Vuelco de memoria (memory dump)
Resumen del mensaje (Message digest)
Conmutación de mensajes
Metadatos
Meta-etiquetas (meta-tags)
Software de medición (metering software)
Transmisión por microondas
Middleware
Aplicación de misión crítica (mission-critical
application)
Modem (modulador-desmodulador)
Modulación
Muestreo de unidad monetaria
Multiplexación
Multiplexor
Multiproceso
Traducción de dirección de red (NAT)
Administrador de la red
Congestión de la red
Diversidad de la red
Concentradores de red (network hubs)
Protocolo de la red
Topología de la red
Nodo
Ruido
Incumplimiento
9
© 2013 ISACA All rights reserved.
CISM Exam Terminology List
(continued)
ENGLISH
Nondisclosure agreements
Nonrepudiation
Normalization
Numeric check
Object code
Objectivity
Object-oriented
Offsite storage
Online data processing
Open source
Open systems
Operating system
Operational audit
Operational control
Operator console
Optical character recognition (OCR)
Optical scanner
Outbound data transmission
Output analyzer
Outsourcing
Packet
Packet assembly/disassembly (PAD) device
Packet switching
Parallel run
Parallel simulation
Parallel testing
Parity check
Partitioned file
Passive assault
Password
Patch management
Payroll system
Penetration test
Performance measurement
Performance testing
Peripherals
Personal identification number (PIN)
Personally identifiable data
Personally identifiable information (PII)
Phishing
Piggybacking
Pilot
Plaintext
SPANISH
Acuerdos de no divulgación (NDA)
No repudio
Normalización
Verificación numérica
Código objeto
Objetividad
Orientado a objetos
Almacenamiento fuera de la sede (offsite)
Procesamiento de datos en línea (online)
Código abierto
Sistema abiertos
Sistema operativo
Auditoria operativa
Control operativo
Consola del operador
Reconocimiento óptico de caracteres (OCR)
Scanner óptico
Transmisión de datos salientes
Analizador de salida
Externalización (outsourcing)
Paquete
Dispositivo de ensamblaje/desensamblaje
de paquetes (PAD)
Conmutación de paquetes
Ejecución en paralelo (parallel run)
Simulación paralela
Pruebas paralelas
Verificación de paridad
Archivo particionado
Asalto pasivo
Contraseña (password)
Gestión de parches
Sistema de nómina
Prueba de penetración
Medición del rendimiento
Pruebas de rendimiento
Periféricos
Número de identificación personal (PIN)
Datos personales identificables
Información personal identificable (PII)
Phishing
Piggybacking
Piloto
Texto plano
10
© 2013 ISACA All rights reserved.
CISM Exam Terminology List
(continued)
ENGLISH
Public switched network (PSN)
SPANISH
Plataforma de selección de contenidos de
Internet (PICS)
Sistemas punto de venta (POS)
Polimorfismo (objetos)
Puerto
Revisión post-implementación
Enviar (posting)
Acondicionamiento de energía (power
conditioning)
Unidad de distribución de energía (PDU)
Control preventivo
Centralita (private branch exchange,
PBX)/Central telefónica
Criptosistemas de clave privada
Modo privilegiado
Programas de producción
Software de producción
Requerimiento de cambios a programas
Técnica de evaluación y revisión del
programa (program evaluation and review
technique – PERT)
Diagramas de flujo del programa
Narrativas/comentarios de programas
Revisión de la programación (walk-through)
Gestión de proyectos
Cartera (portfolio) de proyectos
Protocolo
Convertidor de protocolos
Prototipado
Servidor proxy
Tarjeta de proximidad
Software de dominio público
Criptosistema de clave pública
Infraestructura de clave pública (PKI)
Red pública conmutada (public switched
network, PSN)
Quality assurance
Quality management system (QMS)
Quality of service (QoS)
Queue
Random access memory (RAM)
Range check
Real-time processing
Aseguramiento de la calidad (quality
assurance)
Sistema de gestión de la calidad (QMS)
Calidad del servicio (QoS)
Cola
Memoria de acceso aleatorio (RAM)
Verificación del rango
Procesamiento en tiempo real
Platform for Internet Content Selection (PICS)
Point-of-sale (POS) systems
Polymorphism (objects)
Port
Post-implementation review
Posting
Power conditioning
Power distribution unit (PDU)
Preventive control
Private branch exchange (PBX)
Private key cryptosystems
Privileged mode
Production programs
Production software
Program change request (PCR)
Program evaluation and review technique
(PERT)
Program flowcharts
Program narratives
Programming walk-through
Project management
Project portfolio
Protocol
Protocol converter
Prototyping
Proxy server
Proximity card
Public domain software
Public key cryptosystem
Public key infrastructure (PKI)
11
© 2013 ISACA All rights reserved.
CISM Exam Terminology List
(continued)
ENGLISH
Reasonable assurance
Reasonableness check
Reciprocal agreement
Reconciliation
Record
Recovery point objective (RPO)
Recovery testing
Recovery time objective (RTO)
Redundancy
Redundancy check
Redundant array of independent disks (RAID)
Reel backup
Reengineering
Reference check
Referential integrity
Registration authority (RA)
Regression testing
Relational database
Remote access service (RAS)
Remote job entry (RJE)
Remote logon
Replay attack
Repository
Request for proposal (RFP)
Requirements definition
Residual risk
Return on investment (ROI)
Reverse engineering
Right-to-audit
Risk
Risk analysis
Role-based access control (RBAC)
Rollback
Rollout
Root cause
Rounding down
Router
Router rule
RSA
Run-to-run totals
Salami technique
Scanning
SPANISH
Aseguramiento razonable
Comprobación de razonabilidad
Acuerdo recíproco
Reconciliación
Registro
Objetivo de punto de recuperación (RPO)
Pruebas de recuperación
Objetivo de tiempo de recuperación (RTO)
Redundancia
Verificación de redundancia
Conjunto redundante de discos de bajo
costo (RAID)
BackUp en cartuchos
Reingeniería
Revisión de referencia (reference check)
Integridad referencial
Autoridad de registro (RA)
Pruebas de regresión
Base de datos relacional
Servicio de acceso remoto (remote access
service, RAS)
Entrada remota de trabajos (RJE)
Inicio remoto de sesión
Ataque de repetición (replay attack)
Repositorio
Petición de propuestas (RFP)
Definición de requerimientos
Riesgo residual
Retorno de la inversión (ROI)
Ingeniería inversa/reversa
Derecho a auditar (right-to-audit)
Riesgo
Análisis de riesgos
Control de acceso basado en roles (RBAC)
Retroceder (Rollback)
Implementación (rollout)
Causa raíz
Redondear hacia abajo
Enrutador (router)
Regla del enrutador (router rule)
RSA
Totales de ejecución en ejecucion (run-torun totals)
Técnica del salami
Escaneo (scanning)
12
© 2013 ISACA All rights reserved.
CISM Exam Terminology List
(continued)
ENGLISH
Scheduling
Scope creep
Screened subnet
Screening routers
Secure hash algorithm 1 (SHA-1)
Secure Sockets Layer (SSL)
Security administrator
Security software
Security testing
Segregation of duties
Sensitive
Separation of duties
Sequence check
Sequential file
Service bureau
Service level agreement (SLA)
Service set identifier (SSIDs)
Service-oriented architecture (SOA)
Shield twisted cable
Sign-off
Simple Object Access Protocol (SOAP)
Simultaneous peripheral operations online
(Spool)
Single sign-on process
Slack time
Smart card
Sniffing
Social engineering
Source code
Source code compare programs
Source documents
Spam
Spoofing program
Spooling program
Spyware
Statistical sampling
Steering committee
Steganography
Stop or go sampling
Storage area network (SAN)
Strategic alignment
SPANISH
Planificación (scheduling)
Desviación del alcance (scope creep)
Subred monitorizada
Enrutadores de filtrado (screening routers)
Algoritmo de comprobación segura (SHA-1)
Capa de conector seguro (SSL)
Administrador de seguridad
Software de seguridad
Pruebas de seguridad
Segregación de funciones
Sensitivo
Separación de funciones
Verificación de secuencias
Archivo secuencial
Servicio externo (service bureau)
Acuerdo de nivel de servicio (SLA)
Identificador del conjunto de servicios (SSID)
Arquitectura orientada a servicios (SOA)
Cable trenzado blindado
Cierre de sesión (Sign-off)
Protocolo simple de acceso a objetos
(SOAP)
Spool (operaciones periféricas simultáneas
en línea)
Proceso único de inicio de sesión (single
sign-on process)
Tiempo de holgura (slack time)
Tarjeta inteligente
Rastreo(sniffing)
Ingeniería social
Código fuente
Programas de comparación de código fuente
Documentos fuente
Envío fraudulento de correo (spam)
Programa de suplantación (spoofing
program)
Programa de spooling
Software espía (spyware)
Muestreo estadístico
Comité de dirección
Esteganografía
Muestreo “parar o seguir” (stop or go
sampling)
Red de área de almacenamiento (SAN)
Alineación estratégica
13
© 2013 ISACA All rights reserved.
CISM Exam Terminology List
(continued)
ENGLISH
Stratified sampling
Striped disk array
Structured programming
Structured Query Language (SQL)
Substantive test
Succession planning
Surge protector
Surge suppression
Switch
Symmetric key encryption
Synchronous
Synchronous data link
Synchronous transmission
System edit routine
System flowcharts
System initialization log
System software
System testing
Systematic sampling/selection
Systems analyst
Systems development life cycle (SDLC)
Table look-ups
Tape library
Tape management system (TMS)
Telecommunications
Telecommunications network
Teleprocessing
Televaulting
Template
Terminal
Test data
Test generators
Test programs
Thin client architecture
Third-party reviews
Throughput
Throughput index
Time bomb
Token
Transaction
SPANISH
Muestreo estratificado (Stratified sampling)
Array de discos con información dispersa
(striped disk array)
Programación estructurada
Lenguaje de consultas estructuradas (SQL)
Prueba sustantiva
Plan de sucesión (succession planning)
Protector de picos de corriente
Supresión de aumentos de voltaje (surge
suppression)
Conmutador (Switch)
Encriptación por clave simétrica
Síncrono
Enlace síncrono de datos
Transmisión síncrona
Rutina de edición del sistema
Diagramas de flujo del sistema
Registro (log) de inicio del sistema
Software del sistema
Pruebas del sistema
Selección/Muestreo sistemático
Analista de sistemas
Ciclo de vida del desarrollo de sistemas
(SDLC)
Búsquedas en tabla
Biblioteca/ librería de cintas
Sistema de administración de cintas (TMS)
Telecomunicaciones
Red de telecomunicaciones
Teleprocesamiento (teleprocessing)
Respaldo, copia de respaldo/copia de
seguridad a través de líneas de
comunicación (televaulting)
Plantilla (template)
Terminal
Datos de prueba
Generadores de pruebas
Programas de prueba
Arquitectura de cliente ligero (thin client)
Revisiones por terceros
Rendimiento (throughput)
Índice de rendimiento (throughput)
Bomba de efecto retardado
Token
Transacción
14
© 2013 ISACA All rights reserved.
CISM Exam Terminology List
(continued)
ENGLISH
Transaction log
Transmission Control Protocol (TCP)
Transport layer security (TLS)
Trap door
Trojan horse
Trunks
Tunneling
SPANISH
Registro de transacciones (transaction log)
Protocolo de control de transmisión (TCP)
Seguridad de la capa de transporte (TLS)
Puerta trasera en software (trap door)
Caballo de Troya
Tramos
Tunelización (tunneling)
Twisted pairs
Twisted pairs cable
Two-factor authentication
Two-way replication
Pares trenzados
Cable de par trenzado
Autenticación de dos factores
Replicación en dos vías (two-way)
Sistema de alimentación ininterrumpida
(SAI, UPS)
Pruebas unitarias
Subir (uploading)
Concienciación del usuario
Nivel del servicio al usuario
Programas de utilidad (utility programs)
Script de utilidad (utility script)
Vacuna
Verificación de validez (validity check)
Actividad de valor añadido/agregado
Cadena de valor añadido/agregado
Red de valor añadido (value added network)
Entrega de valor
Muestreo de variables
Estimación de variables
Verificación
Sellado de versión (version stamping)
Red virtual de área local (VLAN)
Memoria virtual
Redes virtuales privadas (VPN)
Método de acceso al almacenamiento virtual
(VSAM)
Virus
Correo de voz
Análisis de vulnerabilidades (vulnerability
scan)
Revisión (Walk-through)
Warm site
Marca de Agua
Servidor web
Sistemas de aspersión con tuberías llenas
Uninterruptible power supply (UPS)
Unit testing
Uploading
User awareness
User service levels
Utility programs
Utility script
Vaccine
Validity check
Value added activity
Value added chain
Value added network (VAN)
Value delivery
Variable sampling
Variables estimation
Verification
Version stamping
Virtual local area network (VLAN)
Virtual memory
Virtual private network (VPN)
Virtual storage access method (VSAM)
Virus
Voicemail
Vulnerability scan
Walk-through
Warm site
Watermark
Web server
Wet-pipe sprinkler systems
15
© 2013 ISACA All rights reserved.
CISM Exam Terminology List
(continued)
ENGLISH
White box testing
Wide area network (WAN)
Wi-Fi Protected Access (WPA)
Wired Equivalency Privacy (WEP)
Wiretapping
Workflow model
Worm program
X.25 interface
SPANISH
Pruebas de caja blanca (white box testing)
Red de área amplia (WAN)
Acceso Wi-Fi protegido (WPA)
Privacidad Equivalente al Cableado (WEP)
Intercepción de información por cable
(wiretapping)
Modelo del flujo de trabajo (Workflow)
Programa gusano
Interfaz X.25
16
© 2013 ISACA All rights reserved.