【監査証跡】audit trail
情報システムが安全で、信頼でき、効率的であることを証明するための証拠となるもの。各種ログ、分析資料等がある。
03106 か: 2005年10月アーカイブ
【監査証拠】Audit Evidence
監査基準に関連し、かつ、検証できる、記録、事実の記述又はその他の情報
【監査基準】Audit Criteria
対照のための資料として用いる一連の規格、方針、手順又は要求事項
【監査員】Auditor
監査を行う力量をもった人
【監査モジュール法】embedded audit module
システムの動作状況を監視する方法の1種。システムに組み込まれた監査用モジュールが、一定の条件のデータが発生するたびにこれを監査用ファイルに記録して、これを後でチェックする。
【完全性】integrity
「許可された利用者が必要なときに、その情報及び関連する資産にアクセスできることを確実にすること」データの改ざんや、旧版の資産の誤使用等の内容な状態を維持する。
【解読】decipherment, decryption
暗号文から平文に戻すこと。
【稼働率】availability
コンピュータシステムが正常に稼働している確率。で、システムの信頼性を評価する指標として使用される。MTBF(Mean Time Between Failures:平均故障間隔)とMTTR(Mean Time To Repair:平均修理時間)から稼働率=MTBF÷(MTBF+MTTR)で求められる。
【可用性】availability
「認可された利用者が、必要な時に、情報及び関連する資産にアクセスできることを確実にすること」情報が正しい状態、情報が完全である状態、および、情報の処理方法が正しい状態及び完全である状態を保つこと。
【下位レベル設計】low level design
CC(Common Criteria)の規定。上位レベル設計をプログラムおよび/またはハードウェアを作成するための基礎として使用できるモジュールなどの詳細レベルへ詳細化する設計仕様。
【隠れチャネル】covert channel
意図的に作ったものではないが、悪用される危険性がある信号チャネル、不正な情報フローのこと。
