Tự động hóa là sử dụng mã lập trình (code) để thực hiện cấu hình, triển khai và quản lý các ứng dụng cùng với cơ sở hạ tầng mạng, lưu trữ và máy tính cũng như các dịch vụ chạy trên đó.

Nguồn: DevNet Associate

Gia cố là quá trình/xử lý khóa một hệ thống để bảo vệ nó và mọi tài nguyên có thể tồn tại trên đó. Những tài nguyên này bao gồm dữ liệu, dịch vụ và chính bản thân hệ thống.

Nguồn: Security Strategies In Linux Platforms And Applications, Second Edition, Michael Jang

Phần mềm độc hại thường được định nghĩa đơn giản là phần mềm thực hiện điều gì đó với mục đích xấu, theo quan điểm của chủ sở hữu hệ thống. Có nhiều loại phần mềm độc hại nhưng chúng không được phân loại một cách chặt chẽ nên một số định nghĩa bị trùng lặp hoặc không rõ ràng. Một số phân loại phần mềm độc hại, chẳng hạn như Trojan, virus và worm, tập trung vào “vector” được phần mềm độc hại sử dụng. “Vector” là phương pháp mà phần mềm độc hại thực thi trên máy tính và có khả năng lây lan sang các máy khác. Một yếu tố phức tạp khác trong việc phân loại là mức độ mà người dùng mong đợi hoặc chấp nhận trong việc bị cài đặt phần mềm độc hại.

Nguồn: The Official CompTIA Security+ Student Guide

• Kỹ nghệ xã hội đề cập đến các phương tiện khơi gợi (để lấy) thông tin từ nạn nhân hoặc yêu cầu họ thực hiện một số hành động cho kẻ đe dọa. Nó cũng có thể được gọi là “hack con người”. Kỹ nghệ xã hội có thể được sử dụng để do thám nhằm chuẩn bị hoặc thực thi một cuộc tấn công xâm nhập thực tế.
• Kỹ nghệ xã hội là một trong những kỹ thuật độc hại phổ biến và thành công nhất. Bởi vì nó khai thác niềm tin cơ bản của con người, kỹ nghệ xã hội đã được chứng minh là một cách đặc biệt hiệu quả để lôi kéo mọi người thực hiện những hành động mà lẽ ra họ không nên thực hiện.

Nguồn: The Official CompTIA Security+ Student Guide

• Kỹ nghệ xã hội là một cuộc tấn công truy cập nhằm cố gắng thao túng các cá nhân thực hiện các hành động hoặc tiết lộ thông tin bí mật. Một số kỹ thuật kỹ nghệ xã hội được thực hiện trực tiếp trong khi những kỹ thuật khác có thể sử dụng điện thoại hoặc Internet. Những kẻ lừa đảo bằng kỹ nghệ xã hội thường dựa vào đặc tính sẵn lòng giúp đỡ của mọi người. Họ cũng săn lùng điểm yếu của nạn nhân. Ví dụ: tội phạm có thể gọi cho nhân viên có thẩm quyền khi gặp sự cố khẩn cấp để yêu cầu truy cập mạng ngay lập tức. Tội phạm có thể tạo sự hấp dẫn đối với nhân viên có tính tự phụ, thích quyền lực hoặc có lòng tham.

Nguồn: CyberOps Associate

• Authentication – Xác thực, là khả năng kiểm tra danh tính của người dùng hoặc thiết bị. Không chỉ con người cần nhận diện mà máy tính và các quy trình (xử lý) tự động hóa cũng cần được xác thực.
• Non-repudiation – Không từ chối, vừa là một thuật ngữ pháp lý vừa là một khái niệm trong an toàn thông tin. Ý tưởng (của khái niệm) là đơn giản; thuộc tính này đảm bảo rằng một cá nhân không thể chối bỏ việc đã ký điện tử vào một tài liệu hoặc tham gia một giao dịch. Về mặt pháp lý, đó là các bằng chứng để chứng minh cho tòa án rằng chỉ một người có thể đã thực hiện giao dịch.

Nguồn: Security Policies and Implementation Issues, Second Edition, Rob Johnson

• Không từ chối có nghĩa là chủ thể không thể từ chối thực hiện điều gì đó, chẳng hạn như tạo, sửa đổi hoặc gửi tài nguyên. Ví dụ, một tài liệu pháp lý, chẳng hạn như di chúc, thường phải được chứng kiến khi ký kết. Nếu có tranh chấp về việc tài liệu đó có được thực hiện chính xác hay không, nhân chứng có thể cung cấp bằng chứng cho thấy điều đó là đúng.

Nguồn: The Official CompTIA Security+ Student Guide

• Xác thực bao gồm xác thực công khai (chung) như mật khẩu WIFI của quán cafe, và xác thực riêng như mã PIN khi dùng ATM.
• Trong mật mã học, tính không từ chối được cung cấp bằng việc sử dụng khóa riêng (private key).