CISA Exam Terminology List

ENGLISH Acceptable use policy Acceptance testing Access control Access path Access rights Address Administrative controls Adware Alternative routing Analogue, analog Annual loss expectancy (ALE) Anonymous File Transfer Protocol (FTP) Antivirus software Application control Application layer Application program Application programmer Application service provider (ASP) Application tracing and mapping Artificial intelligence (AI) Asymmetric key (public key) Asynchronous transmission Attenuation Attribute sampling

Audit evidence Audit objective Audit program Audit risk Audit trail Authentication Authorization Backbone Backup Badge

FRENCH politique dutilisation acceptable test(s) de recette contrle d'accs chemin d'accs droits d'accs Adresse contrles administratifs logiciel publicitaire routage alternatif Analogique esprance de perte annuelle protocole de transfert de fichiers (FTP) accs anonyme logiciel antivirus contrle d'application couche applicative programme d'application programmeur dapplication fournisseur de services applicatifs (ASP) traage logique et de cartographie de programmes applicatifs intelligence artificielle (IA) Cl asymtrique (cl publique) transmission asynchrone Attnuation chantillonnage par attribut preuve d'audit, vidence d'audit, matrialit de l'audit, lment probant objectif de l'audit programme d'audit risque d'audit piste d'audit (chemin de rvision) Authentification Autorisation rseau dinfrastructure sauvegarde, secours Badge

CISA Exam Terminology List (continued)

ENGLISH Balanced scorecard Bandwidth Barcode Baseband Baseline Bastion host Batch control Batch processing Baud Benchmark Binary code Biometric locks Biometrics Black box testing Blade server Bridge Broadband Brownout Browser Browser caches Brute force attack Buffer Buffer capacity Buffer overflow Business continuity plan (BCP) Business impact analysis (BIA) Business process reengineering (BPR) Business resumption plan Business risk Business unit Bypass label processing (BLP) Capability maturity model (CMM) Capacity stress testing Card key Card swipes Central communication processor Central processing unit (CPU) Centralized data processing Certificate authority Certification authority (CA)

FRENCH tableau de bord prospectif quilibr largeur de bande code barres bande de base donnes de base bastion Internet contrle de lots traitement par lots Baud point de rfrence, banc d'essai code binaire verrous biomtriques Biomtrie Test de bote noire serveur lame passerelle, pont large bande chute partielle de tension Navigateur caches du navigateur attaque par force brute mmoire tampon, intermdiaire capacit de la mmoire tampon dpassement de mmoire tampon plan de continuit de l'entreprise analyse de l'impact des risques de l'entreprise ringnierie des processus de l'entreprise plan de reprise des activits de l'entreprise risques de l'entreprise unit commerciale traitement sans contrle du label modle de maturit des capacits (CMM) Test d'effort, test de charge systme d'accs par carte, cl numrique par carte lecteur de cartes processeur central de communication unit centrale (UC) traitement centralis des donnes autorit de certification autorit de certification

2
2011 ISACA All rights reserved.

CISA Exam Terminology List (continued)

ENGLISH Certification revocation list (CRL) Chain of custody Challenge/response token Change control log Check digit Check digit verification (self-checking digit) Checklist Checkpoint restart procedures Checksum technique Chief information officer (CIO) Ciphertext Circuit-switched network Circular routing Client-server Closed circuit television (CCTV) Cloud computing Cluster controller Clustered architecture Coaxial cable Cold site Common gateway interface (CGI) Communications controller Compensating control Compiler Completeness check Compliance tests Comprehensive audit Computer emergency response team (CERT) Computer forensics Computer fraud Computer sequence checking Computer virus

Computer-aided software engineering (CASE) Computer-assisted audit technique (CAAT) Concentrator Concurrency control Concurrent access control Confidentiality

FRENCH liste de rvocation des certificats (LRC) chane de possession jeton d'interrogation/rponse journal de contrle des modifications chiffre de contrle vrification du chiffre de contrle (chiffre d'autocontrle) Liste de contrle procdure de redmarrage au point de contrle technique du total de contrle Direction des Systmes d'Information DSI texte chiffr rseau commutation de circuits routage circulaire client/serveur tlvision en circuit ferm (CCTV) informatique en nuages contrleur de grappes architecture en grappes cble coaxial salle blanche interface de passerelle commune contrleur de communications contrle compensatoire Compilateur contrle d'intgrit tests de conformit audit tendu quipe d'intervention d'urgence informatique (CERT) informatique judiciaire fraude informatique Contrle de squence informatique virus informatique atelier de gnie logiciel (AGL) / gnie logiciel assist par ordinateur (CASE) technique d'audit assiste par ordinateur Concentrateur contrle d'accs simultans contrle d'accs simultans Confidentialit

3
2011 ISACA All rights reserved.

CISA Exam Terminology List (continued)

ENGLISH Configuration Console log Contingency plan Continuous auditing approach Control Control risk Control self-assessment Cookies Core dumps Corporate governance Corrective control Cost-effective controls Critical path method (CPM) Customer relationship management (CRM) Cyclic redundancy checks Data center Data custodian Data dictionary Data diddling Data Encryption Standard (DES) Data flow Data leakage Data mirroring Data owner Data repository Data sanitization Data structure Database Database administrator (DBA) Database management systems (DBMS) Database replication Database specifications Data-oriented systems development Deadman door Decentralization Decision support systems (DSS) Decryption Decryption key Degauss

FRENCH configuration journal de pupitre, console, journal machine plan de secours audit permanent Contrle risque de contrle Contrle dauto-valuation Cookies vidage de la mmoire gouvernance de l'entreprise Contrle correctif contrle des cots-efficacit mthode du chemin critique gestion des relations avec la clientle Contrle par redondance cyclique centre de traitement de linformation responsable des donnes dictionnaire de donnes falsification de donnes standard de chiffrement des donnes (DES) flux de donnes vol de donnes, fuite de donnes mise en miroir des donnes (mirroring) propritaire des donnes dpt de donnes dsinfection des donnes structure de donnes base de donnes administrateur de base de donnes systme de gestion de base de donnes (SGBD) duplication de base de donnes description de base de donnes dveloppement de systmes axs sur les donnes porte blocage automatique Dcentralisation systme d'aide la dcision Dchiffrement cl de dchiffrement Dmagntisation

4
2011 ISACA All rights reserved.

CISA Exam Terminology List (continued)

ENGLISH Demilitarized zone (DMZ) Demodulation Denial of service attack Detection risk Detective control Dial-up Digital certificate Digital signature Direct inward system access (DISA) Disaster recovery plan Discovery sampling Diskless workstations Distributed data processing network Domain name server Download Downtime report Dry-pipe fire extinguisher system Dry-pipe sprinkler system Due diligence Duplex routing

Dynamic Host Configuration Protocol (DHCP) Earned value analysis Eavesdropping Echo checks E-commerce Edit controls Editing Electronic cash Electronic funds transfer (EFT) E-mail Embedded audit modules Encapsulation Encapsulation (objects) Encryption Encryption key Enterprise resource planning (ERP) Enterprise risk management Environmental control Escrow agent Escrow agreement Ethernet Exception reports

FRENCH zone dmilitarise Dmodulation attaque par dni de service risque de non dtection contrle de dtection ligne commute certificat numrique signature numrique accs direct au systme interne (DISA) plan de secours chantillonnage par acceptation postes de travail sans disque rseau d'informatique rpartie serveur de nom de domaine tlcharger (rception) rapport de temps d'arrt systme d'extinction d'incendie par colonne sche systme sprinkler colonne sche diligence raisonable routage duplex protocole de configuration dynamique de stations de rseau (DHCP) analyse de la valeur acquise coute clandestine contrles par cho commerce lectronique contrles de validation Validation argent lectronique transfert lectronique de fonds (TEF) courrier lectronique, courriel modules d'audit intgrs Encapsulage encapsulage (objets) Chiffrement cl de chiffrement Progiciel de Gestion Intgre (PGI) gestion du risque de lorganisation contrles environnementaux agent de squestre accords de squestre Ethernet rapports par exception

5
2011 ISACA All rights reserved.

CISA Exam Terminology List (continued)

ENGLISH Executable code Expected error occurrence Exposure Extensible Markup Language (XML) Failover service Fallback procedures False authorization False enrollment Fault-tolerant Feasibility study Fiber optic cable Fiber optics File File allocation table (FAT) File layout File server File Transfer Protocol (FTP) Filter Financial audit

FRENCH code excutable taux prvu d'erreurs exposition aux risques langage de balisage extensible (XML) service de basculement Procdures de secours accs indu enrlement faux insensible aux dfaillances tude de faisabilit cble fibre optique fibres optiques Fichier table d'allocation des fichiers (FAT) description de fichier serveur de fichiers protocole de transfert de fichiers (FTP) Filtre audit financier pare-feu (rseau, tlcommunications) microprogramme Scientifique vrification de format Equipement d'assemblage et de dsassemblage de relais de trame (FRAD) relais de trame risque de fraude duplex intgral, bidirectionnel simultan analyse de points de fonction diagramme de GANTT analyse de lcart passerelle, point d'entre logiciel gnral d'audit Gouvernance pirate (informatique) piraterie (informatique) semi-duplex transfert automatique intercellulaire scanner anthropomtrique

Firewall Firmware Forensic Format checking Frame relay assembler/disassembler (FRAD) device Frame-relay Fraud risk Full duplex Function point analysis GANTT chart Gap analysis Gateway Generalized audit software Governance Hacker Hacking Half duplex Handover Handprint scanner

6
2011 ISACA All rights reserved.

CISA Exam Terminology List (continued)

ENGLISH Hardening (the operating system) Hardware Hash totals Help desk Heuristic filter Hexadecimal Hierarchical database Honeypot Host Hot site Hotline Hypertext Markup Language (HTML) Image processing Incident Incremental testing Independence Indexed sequential access method (ISAM) Indexed sequential file Inference engine

Information processing facility (IPF) Information technology (IT) Inherent risk Inheritance (objects) Initial program load (IPL) Input controls Instant messaging Integrated service digital network (ISDN) Integrated test facility (ITF) Integrity Interface Interface testing Internal control Internal storage Internet Internet packet (IP) spoofing Internet protocol Internet service provider (ISP) Interval sampling Intranet

FRENCH durcissement (le systme dexploitation) matriel, quipement totaux de contrle centre d'appel filtre heuristique Hexadcimal base de donnes hirarchique pot de miel Hte centre informatique de secours quip service dassistance tlphonique HTML (code langage de balisage hypertexte) traitement des images Incident test incrmentiel Indpendance mthode d'accs squentiel index fichier squentiel index moteur d'infrence centre informatique, centre de traitement informatique (CTI), centre de traitement des informations technologies de linformation (TI) risque inhrent hritage (objets) chargement du programme initial (IPL) contrles de saisie messagerie instantane rseau numrique intgration de services (RNIS) mcanisme de test intgr Intgrit Interface test d'interface contrle interne stockage interne Internet contrefaon de paquet Internet protocole internet fournisseur de services Internet chantillonnage par intervalles Intranet

7
2011 ISACA All rights reserved.

CISA Exam Terminology List (continued)

ENGLISH Intrusion detection system (IDS) Intrusion prevention system (IPS) Irregularities Issues management IT balanced scorecard

FRENCH systme de dtection dintrus

systme de prvention d'intrusion

IT governance IT infrastructure IT synergy Judgmental sample Key stakeholders Knowledge management Leased lines Lessons-learned exercise Librarian Limit check Link editor (linkage editor) Literals Load balancing Local area network (LAN) Log Logic bombs Logical access Logical access controls Logical access right Logoff Logon Magnetic card reader Malicious code Malware Mapping Masking Master file Materiality Maturity models Maximum tolerable outages (MTOs) Mean time between failures (MTBF) Media access control (MAC) Media oxidation Memory dump Message switching Metadata Meta-tags

Irrgularits management des problmes tableau de bord prospectif quilibr des TI gouvernance des technologies de l'information (matrise des systmes d'information), gouvernance des TI Infrastructure des TI synergie des TI chantillon discrtionnaire principaux intervenants gestion des connaissances lignes loues exercice de tirer des leons Bibliothcaire contrle de valeur limite diteur de liens Littraux quilibrage de charge rseau local (LAN) Journal bombes logiques accs logique contrles d'accs logique droit d'accs logique fin de session, sortie du systme dbut de session, entre dans le systme lecteur de cartes magntiques code malicieux programme malveillant Cartographie Masquage fichier matre Matrialit modles de maturit tolrance de panne maximum temps moyen entre pannes contrle d'accs au support (MAC) oxydation des mdias vidage de mmoire commutation de message Mtadonne marqueurs Mta

8
2011 ISACA All rights reserved.

CISA Exam Terminology List (continued)

ENGLISH Metering software Microwave transmission Middleware Mission-critical application Modem (modulator-demodulator) Modulation Monetary unit sampling Multiplexing Multiplexor Multiprocessing Network address translation (NAT) Network administrator Network hubs Network protocol Network topology Node Noise Noncompliance Nondisclosure agreements Nonrepudiation Normalization Numeric check Object code Objectivity Object-oriented Offsite storage On-demand computing Online data processing Open source Open system Operating system Operational audit Operational control Operator console Optical character recognition (OCR) Optical scanner Outbound data transmission Output analyzer Outsourcing Packet Packet assembly/disassembly (PAD) device Packet switching Parallel run

FRENCH logiciel de comptage transmission par micro-ondes programme / logiciel intermdiaire application vitale modem (modulateur-dmodulateur) Modulation chantillonnage selon les units montaires Multiplexage Multiplexeur Multitraitement traduction d'adresse rseau (NAT) administrateur de rseau concentrateurs de rseau protocole de rseau topologie d'un rseau Nud Bruit non-conformit accords de non-divulgation non-rpudiation Normalisation contrle numrique code objet Objectivit orient objet stockage hors site informatique la demande traitement en temps rel code source libre systmes ouverts systme d'exploitation audit oprationnel contrle oprationnel console oprateur reconnaissance optique des caractres scanner (optique) transmission sortante des donnes analyseur de rsultats sous-traitance Paquet quipement d'assemblage et de dsassemblage de paquets (PAD) commutation de paquets exploitation en parallle

9
2011 ISACA All rights reserved.

CISA Exam Terminology List (continued)

ENGLISH Parallel simulation Parallel testing Parity check Partitioned file Passive assault Password Patch management Payroll system Penetration test Performance measurement Performance testing Peripherals Personal identification number (PIN) Phishing Piggybacking Pilot Plaintext Platform for Internet Content Selection (PICS) Point-of-sale (POS) systems Polymorphism (objects) Port Post-implementation review Posting Power conditioning Preventive control Private branch exchange (PBX) Private key cryptosystems Privileged mode Production programs Production software Program change request (PCR) Program evaluation and review technique (PERT) Program flowcharts Program narratives Project management Project portfolio Protocol Protocol converter

FRENCH simulation parallle test en parallle contrle de parit fichier partitionn assaut passif mot de passe gestion des patches systme de paie test de pntration mesure du fonctionnement test de performance Priphriques PIN (Numro d'identification personnel) Hameonnage substitution d'identit, usurpation, superposition d'accs pilot texte en clair plateforme pour la slection du contenu internet (PICS) systmes de terminaux de point de vente (TPV) polymorphisme (mthode, objet) port (point d'accs) revue postimplantation enregistrement, criture conditionnement de courant contrle prventif PBX (autocommutateurs privs) systmes cryptographiques cl prive mode privilgi programmes de production logiciel de production demande de modification de programme mthode de chemin critique organigramme de programme commentaires de programme (explications) gestion de projet Portefeuille de projets Protocole Convertisseur de protocole

10
2011 ISACA All rights reserved.

CISA Exam Terminology List (continued)

ENGLISH Prototyping Proxy server Public key cryptosystem Public key infrastructure (PKI) Public switched network (PSN) Quality assurance Quality management system) (QMS) Queue Random access memory (RAM) Range check Real-time processing Reasonable assurance Reasonableness check Reciprocal agreement Reconciliation Record Recovery point objective (RPO) Recovery testing Recovery time objective (RTO) Redundancy Redundancy check Redundant array of inexpensive disks (RAID) Reel backup Reengineering Reference check Referential integrity Registration authority (RA) Regression testing Remote access service (RAS) Remote job entry (RJE) Remote logon Replay attack Repository Request for proposal (RFP) Requirements definition Residual risk Return on investment (ROI) Reverse engineering Right-to-audit Risk

FRENCH Prototypage serveur proxy systme cryptographique cl publique infrastructure cl publique (ICP) Rseau public commut assurance qualit systme de gestion de la qualit (SGQ) file d'attente mmoire vive contrle des limites traitement en temps rel assurance raisonnable contrle de vraisemblance accord rciproque rconciliation (rapprochement) Enregistrement objectif du point de rcupration (RPO) test de reprise objectif de temps de rcupration (RTO) Redondance contrle par redondance ensemble redondant de disques indpendants sauvegarde de bande Ringnierie vrification des rfrences intgrit rfrentielle autorit denregistrement (AE) test de rgression connexion par service daccs distance chargement de travaux distance connexion distante, distance attaque par rejeu Logithque appel d'offres dfinition des besoins Risque rsiduel rendement du capital investi (RCI) Ringnierie droit l'audit Risque

11
2011 ISACA All rights reserved.

CISA Exam Terminology List (continued)

ENGLISH Risk analysis Role-based access control (RBAC) Rounding down Router Router rule

RSA Run-to-run totals Salami technique Scalability Scanning Scheduling Scope creep Screened subnet Screening routers

Secure Sockets Layer (SSL) Security administrator Security software Security testing Segregation of duties Sensitive Separation of duties Sequence check Sequential file Service bureau Service set identifiers (SSIDs) Service-oriented architecture (SOA) Service level agreement (SLA) Shield twisted cable Simple Object Access Protocol (SOAP) Simultaneous peripheral operations online (Spool) Single sign-on process Slack time Smart card Sniffing Social engineering

FRENCH analyse du risque contrle d'accs bas sur les rles (RBAC) arrondissement par dfaut Routeur Rgle routeur RSA (algorithme de chiffrement asymtrique utilisant une cl prive et une cl publique) totaux intermdiaires technique du saucissonnage volutivit scanrisation, analyse par balayage Ordonnancement cart d'objectif architecture de rseau trois niveaux d'interfaces de scurit routeurs de filtrage protocole de scurisation des changes SSL (Secure Sockets Later) administrateur de la scurit Logiciel de scurit test de scurit Sparation des responsabilits Sensible Sparation des tches contrle de squence fichier squentiel faonnier, centre de traitement faon identifiant de rseau (SSID, Service Set Identifiers) architecture oriente services (SOA) accord de niveaux de service cble blind paires torsades protocole SOAP

spool (file d'attente d'impression) processus d'ouverture de session unique dlai de marge carte puce, carte mmoire reniflage (forme d'attaque) ingnierie sociale

12
2011 ISACA All rights reserved.

CISA Exam Terminology List (continued)

ENGLISH Source code Source code compare programs Source documents Spam Spoofing program Spooling program Spyware Statistical sampling (SP) Steering committee Stop or go sampling Storage area network (SAN) Strategic alignment Stratified sampling Stripped disk array Structured programming Structured Query Language (SQL) Substantive test Succession planning Surge protector Surge suppression Symmetric key encryption Synchronous Synchronous data link Synchronous transmission System flowcharts System initialization log System software System testing Systematic sampling/selection Systems analyst Systems development life cycle (SDLC) Table look-ups Tape library Tape management system (TMS) Telecommunications Telecommunications network Teleprocessing Televaulting Template Terminal Test data Test generators

FRENCH code source programmes de comparaison des codes sources Documents source Pourriel programme espion programme d'impression diffre logiciel espion chantillonnage statistique comit directeur chantillonnage arrt-dpart rseau de stockage Alignement stratgique chantillonnage stratifi ensemble de disques multiples Programmation structure langage structur d'interrogation (SQL) test de corroboration plan de relve Parasurtenseur protection contre les surtensions Chiffrement par cl symtrique Synchrone liaison de donnes synchrone transmission synchrone organigrammes du systme journal d'initialisation du systme logiciels systmes test de systme chantillonnage/slection systmatique analyste systmes cycle de vie du dveloppement de projets consultation de table Bandothque systme de gestion des bandes Tlcommunications rseau de tlcommunications Tltraitement sauvegarde distance Modle Terminal donnes de test gnrateurs de tests

13
2011 ISACA All rights reserved.

CISA Exam Terminology List (continued)

ENGLISH Test programs Thin client architecture Third-party reviews Throughput Throughput index Time bomb Token Transaction Transaction log Transmission Control Protocol (TCP) Transport layer security (TLS) Trap door Trojan horse Trunks Tunneling Twisted pairs Twisted pairs cable Uninterruptible power supply (UPS) Unit testing Uploading User awareness User service levels Utility programs Utility script Vaccine Validity check Value added activity Value added chain Value added network (VAN) Value delivery Variable sampling Variables estimation Verification Version stamping Virtual memory Virtual private network (VPN) Virtual storage access method (VSAM) Virus Voicemail Vulnerability scan Watermark Web server Wet-pipe sprinkler system

FRENCH programmes de test architecture client lger vrification par une tierce partie dbit, capacit de traitement valeur de rfrence du dbit bombe retardement Jeton Transaction, opration journal des transactions protocole de contrle de transport protocole de transport scuris des changes (TLS) porte drobe, porte de service cheval de Troie Lignes Tunnelisation paires torsades paire de cbles torsade alimentation non interruptible (UPS) test unitaire tlcharger (mission) sensibilisation des utilisateurs niveaux de service aux utilisateurs programmes utilitaires script utilitaire Vaccin contrle de validit activit de valeur ajoute chane de valeur ajoute rseau valeur ajoute valeur de livraison chantillonnage de variables estimation par variable Vrification estampillage de version mmoire virtuelle rseaux privs virtuels mthode d'accs squentiel en mode virtuel (VSAM) Virus messagerie vocale analyse de vulnrabilit Filigrane serveur Web systme splinkler en charge

14
2011 ISACA All rights reserved.

CISA Exam Terminology List (continued)

ENGLISH White box testing Wide area network (WAN) Wi-Fi Protected Access (WPA) Wired Equivalency Privacy (WEP) Wiretapping Worm program X.25 interface

FRENCH test structurel rseau tendu protocole WPA (Wi-Fi protected access) protocole WEP (Wired Equivalent Privacy ) coute tlphonique programme virus de type vers interface X.25

15
2011 ISACA All rights reserved.