📋
CISSP Quick Reference
CISSP Acronyms / Từ điển Viết tắt CISSP
200+ acronyms across all 8 domains with Vietnamese explanations
💡 Dùng Ctrl+F để tìm nhanh / Use Ctrl+F to search quickly
Filter by Domain:
Exam Importance:
⭐ Low
⭐⭐ Medium
⭐⭐⭐ Critical — appears frequently on exam
D1 D1=Risk D2 D2=Asset D3 D3=Arch D4 D4=Net D5 D5=IAM D6 D6=Assess D7 D7=Ops D8 D8=Dev
Alphabetical Acronym Reference
Sorted A–Z · All CISSP domains · Bilingual English/Vietnamese
| Acronym | Full Name | Tiếng Việt (Vietnamese Explanation) | Domain | Importance |
|---|---|---|---|---|
| AAA | Authentication, Authorization, Accounting | Ba trụ cột kiểm soát truy cập: xác thực danh tính, cấp quyền truy cập, và ghi lại nhật ký hoạt động. | D5 | ⭐⭐⭐ |
| ABAC | Attribute-Based Access Control | Mô hình kiểm soát truy cập dựa trên thuộc tính của người dùng, tài nguyên và môi trường — linh hoạt hơn RBAC. | D5 | ⭐⭐⭐ |
| ACL | Access Control List | Danh sách quy tắc xác định ai được phép truy cập tài nguyên nào và với quyền gì (đọc, ghi, thực thi). | D5 | ⭐⭐ |
| AES | Advanced Encryption Standard | Thuật toán mã hóa đối xứng chuẩn toàn cầu với độ dài khóa 128/192/256-bit — nền tảng của bảo mật hiện đại. | D3 | ⭐⭐⭐ |
| AH | Authentication Header (IPSec) | Giao thức IPSec cung cấp xác thực và toàn vẹn dữ liệu nhưng KHÔNG mã hóa nội dung gói tin. | D4 | ⭐⭐ |
| ALE | Annualized Loss Expectancy | Tổn thất tài chính kỳ vọng mỗi năm = SLE × ARO; công thức trung tâm của phân tích rủi ro định lượng CISSP. | D1 | ⭐⭐⭐ |
| APT | Advanced Persistent Threat | Mối đe dọa tinh vi, có tổ chức (thường là nhà nước bảo trợ) xâm nhập mạng dài hạn để đánh cắp dữ liệu. | D7 | ⭐⭐ |
| ARP | Address Resolution Protocol | Giao thức dịch địa chỉ IP sang MAC; dễ bị tấn công ARP Spoofing/Poisoning trong mạng nội bộ. | D4 | ⭐⭐ |
| ARO | Annualized Rate of Occurrence | Tần suất ước tính một sự cố xảy ra trong một năm; kết hợp với SLE để tính ALE. | D1 | ⭐⭐⭐ |
| ATAM | Architecture Tradeoff Analysis Method | Phương pháp đánh giá kiến trúc phần mềm để xác định đánh đổi giữa các thuộc tính chất lượng như bảo mật và hiệu suất. | D3 | ⭐ |
| AUP | Acceptable Use Policy | Chính sách quy định cách người dùng được phép sử dụng tài sản CNTT của tổ chức một cách hợp lệ. | D1 | ⭐⭐ |
| AV | Asset Value | Giá trị tài sản — đầu vào để tính SLE và cuối cùng là ALE trong phân tích rủi ro định lượng. | D1 | ⭐⭐ |
| BCP | Business Continuity Plan | Kế hoạch tổng thể đảm bảo hoạt động kinh doanh tiếp tục trong và sau thảm họa; là kế hoạch cha của DRP. | D1 | ⭐⭐⭐ |
| BIA | Business Impact Analysis | Phân tích xác định tác động của sự gián đoạn lên từng chức năng kinh doanh; cơ sở để thiết lập RTO và RPO. | D1 | ⭐⭐⭐ |
| BFLA | Broken Function Level Authorization | Lỗ hổng API khi người dùng thấp quyền gọi được các API chức năng dành cho admin — top lỗi OWASP API. | D8 | ⭐⭐ |
| BOLA | Broken Object Level Authorization | Lỗ hổng API phổ biến nhất: người dùng A truy cập dữ liệu của người dùng B bằng cách thay ID đối tượng. | D8 | ⭐⭐⭐ |
| CA | Certificate Authority | Tổ chức tin cậy phát hành và quản lý chứng chỉ số X.509 trong hạ tầng PKI. | D3 | ⭐⭐⭐ |
| CAB | Change Advisory Board | Hội đồng xem xét và phê duyệt các thay đổi hệ thống để đảm bảo không gây rủi ro không kiểm soát. | D7 | ⭐⭐⭐ |
| CAC | Common Access Card | Thẻ thông minh PIV của chính phủ Mỹ dùng để xác thực đa yếu tố cả vật lý lẫn kỹ thuật số. | D5 | ⭐ |
| CAT | Computerized Adaptive Testing | Định dạng thi CISSP 2024+: câu hỏi thích nghi theo năng lực người thi (125–175 câu); không có điểm cố định. | All | ⭐⭐⭐ |
| CCM | Counter with CBC-MAC (AES mode) | Chế độ AES kết hợp mã hóa (CTR) và xác thực (CBC-MAC); dùng trong Wi-Fi WPA2/CCMP. | D4 | ⭐⭐ |
| CER | Crossover Error Rate | Điểm giao FAR=FRR trong sinh trắc học — tiêu chuẩn so sánh độ chính xác giữa các hệ thống xác thực. | D5 | ⭐⭐⭐ |
| CERT | Computer Emergency Response Team | Đội phản ứng khẩn cấp máy tính; xử lý và phối hợp ứng phó sự cố an ninh mạng ở cấp độ tổ chức/quốc gia. | D7 | ⭐⭐ |
| CFAA | Computer Fraud and Abuse Act | Luật liên bang Mỹ cấm truy cập trái phép vào máy tính và mạng; cơ sở pháp lý cho nhiều vụ truy tố tội phạm mạng. | D1 | ⭐⭐ |
| CIA | Confidentiality, Integrity, Availability (Triad) | Tam giác bảo mật cốt lõi của CISSP: Bảo mật (ngăn lộ thông tin), Toàn vẹn (ngăn sửa đổi), Sẵn sàng (đảm bảo truy cập). | D1 | ⭐⭐⭐ |
| CI | Configuration Item | Bất kỳ thành phần nào được quản lý trong CMDB — phần cứng, phần mềm, tài liệu — theo quy trình ITIL. | D7 | ⭐ |
| CIRT | Computer Incident Response Team | Đội nội bộ chuyên xử lý sự cố bảo mật; tương tự CSIRT nhưng thường dùng trong phạm vi công ty. | D7 | ⭐⭐ |
| CISO | Chief Information Security Officer | Giám đốc An toàn Thông tin — chịu trách nhiệm chiến lược bảo mật tổng thể và báo cáo với Ban giám đốc. | D1 | ⭐⭐ |
| CKL | STIG Checklist (formerly) | Danh sách kiểm tra cấu hình bảo mật theo DISA STIG; thường dùng trong môi trường chính phủ Mỹ. | D7 | ⭐ |
| CMDB | Configuration Management Database | Cơ sở dữ liệu lưu trữ tất cả CI và mối quan hệ giữa chúng; nền tảng cho quản lý thay đổi và sự cố. | D7 | ⭐⭐ |
| CRL | Certificate Revocation List | Danh sách chứng chỉ số đã bị thu hồi trước hạn do CA phát hành; có thể cũ hơn OCSP. | D3 | ⭐⭐⭐ |
| CSIRT | Computer Security Incident Response Team | Đội chuyên trách phản ứng sự cố an toàn thông tin; có thể hoạt động nội bộ hoặc theo thuê ngoài. | D7 | ⭐⭐ |
| CSP | Cloud Service Provider | Nhà cung cấp dịch vụ đám mây (AWS, Azure, GCP); trách nhiệm bảo mật được chia sẻ theo mô hình Shared Responsibility. | D3 | ⭐⭐ |
| CSPM | Cloud Security Posture Management | Công cụ tự động kiểm tra cấu hình đám mây để phát hiện sai lệch bảo mật (S3 bucket công khai, IAM quá rộng…). | D3 | ⭐⭐ |
| CTR | Counter Mode (AES cipher mode) | Chế độ mã hóa AES dùng bộ đếm để tạo keystream; cho phép xử lý song song và không cần padding. | D3 | ⭐⭐ |
| CVE | Common Vulnerabilities and Exposures | Hệ thống định danh chuẩn cho các lỗ hổng bảo mật đã biết (VD: CVE-2021-44228 là Log4Shell). | D6 | ⭐⭐⭐ |
| CVSS | Common Vulnerability Scoring System | Hệ thống chấm điểm 0-10 cho mức độ nghiêm trọng của lỗ hổng; giúp ưu tiên vá lỗi trong quản lý lỗ hổng. | D6 | ⭐⭐⭐ |
| CWPP | Cloud Workload Protection Platform | Nền tảng bảo vệ workload đám mây (VM, container, serverless) khỏi các mối đe dọa runtime. | D3 | ⭐⭐ |
| DAC | Discretionary Access Control | Mô hình kiểm soát truy cập tùy quyết: chủ sở hữu tài nguyên tự quyết định ai được truy cập (VD: file permissions Unix). | D5 | ⭐⭐⭐ |
| DAI | Dynamic ARP Inspection | Tính năng switch ngăn ARP Spoofing bằng cách kiểm tra bảng DHCP Snooping trước khi chấp nhận ARP reply. | D4 | ⭐⭐ |
| DAST | Dynamic Application Security Testing | Kiểm thử bảo mật ứng dụng đang chạy từ bên ngoài (black-box); mô phỏng hacker tấn công ứng dụng thực tế. | D6 | ⭐⭐⭐ |
| DDoS | Distributed Denial of Service | Tấn công làm ngập hệ thống bằng lưu lượng từ nhiều nguồn phân tán; nhắm vào thuộc tính Availability của CIA. | D4 | ⭐⭐⭐ |
| DEP | Data Execution Prevention | Cơ chế phần cứng/phần mềm ngăn thực thi code trong vùng nhớ chỉ-dữ-liệu; chống buffer overflow exploit. | D3 | ⭐⭐ |
| DKIM | DomainKeys Identified Mail | Cơ chế email ký số nội dung thư bằng private key của domain; người nhận xác minh bằng public key DNS. | D4 | ⭐⭐⭐ |
| DLP | Data Loss Prevention | Giải pháp phát hiện và ngăn chặn dữ liệu nhạy cảm bị rò rỉ qua email, USB, upload web hoặc in ấn. | D2 | ⭐⭐⭐ |
| DMARC | Domain-based Message Authentication, Reporting & Conformance | Chính sách email kết hợp SPF và DKIM để xác định hành động khi email fail (none/quarantine/reject). | D4 | ⭐⭐⭐ |
| DMZ | Demilitarized Zone | Vùng mạng trung gian giữa Internet và mạng nội bộ; đặt các server công khai (web, email) để cô lập rủi ro. | D4 | ⭐⭐⭐ |
| DNS | Domain Name System | Hệ thống phân giải tên miền thành địa chỉ IP; mục tiêu của tấn công DNS Poisoning và DNS Hijacking. | D4 | ⭐⭐ |
| DNSSEC | DNS Security Extensions | Bộ mở rộng DNS thêm chữ ký số vào bản ghi DNS để ngăn giả mạo dữ liệu DNS (DNS Spoofing). | D4 | ⭐⭐ |
| DoH | DNS over HTTPS | Truy vấn DNS được mã hóa trong HTTPS (port 443); tăng quyền riêng tư nhưng khó monitor hơn cho SOC. | D4 | ⭐⭐ |
| DoS | Denial of Service | Tấn công từ một nguồn nhằm làm hệ thống không thể phục vụ người dùng hợp lệ; vi phạm Availability. | D4 | ⭐⭐ |
| DoT | DNS over TLS | Truy vấn DNS được mã hóa bằng TLS (port 853); thay thế DNS thường văn để bảo vệ quyền riêng tư. | D4 | ⭐⭐ |
| DPA | Data Protection Authority / Data Processing Agreement | Cơ quan bảo vệ dữ liệu (GDPR) hoặc thỏa thuận xử lý dữ liệu giữa controller và processor. | D2 | ⭐⭐ |
| DRP | Disaster Recovery Plan | Kế hoạch kỹ thuật để khôi phục hệ thống IT sau thảm họa; là phần con của BCP tập trung vào công nghệ. | D7 | ⭐⭐⭐ |
| DTP | Dynamic Trunking Protocol | Giao thức Cisco tự động thương lượng VLAN trunk; nên tắt để ngăn tấn công VLAN hopping. | D4 | ⭐⭐ |
| EAL | Evaluation Assurance Level | Mức độ đảm bảo (EAL1-EAL7) trong Common Criteria đánh giá độ tin cậy của sản phẩm bảo mật. | D3 | ⭐⭐ |
| ECC | Elliptic Curve Cryptography | Mật mã học đường cong elliptic — khóa ngắn hơn RSA nhưng bảo mật tương đương; lý tưởng cho thiết bị di động. | D3 | ⭐⭐⭐ |
| EDR | Endpoint Detection and Response | Giải pháp bảo vệ endpoint real-time: phát hiện, điều tra và phản ứng tự động với mối đe dọa trên thiết bị đầu cuối. | D7 | ⭐⭐⭐ |
| EF | Exposure Factor | Tỷ lệ phần trăm giá trị tài sản bị mất khi sự cố xảy ra; EF × AV = SLE trong tính toán rủi ro. | D1 | ⭐⭐⭐ |
| ESP | Encapsulating Security Payload (IPSec) | Giao thức IPSec cung cấp mã hóa, xác thực và toàn vẹn; phổ biến hơn AH vì bảo vệ toàn diện hơn. | D4 | ⭐⭐⭐ |
| EV Certificate | Extended Validation Certificate | Chứng chỉ SSL/TLS với quy trình xác minh danh tính tổ chức nghiêm ngặt nhất; hiển thị tên công ty trong browser. | D3 | ⭐⭐ |
| FAR | False Acceptance Rate | Tỷ lệ sinh trắc học chấp nhận nhầm người không hợp lệ — FAR thấp = bảo mật cao hơn nhưng FRR tăng. | D5 | ⭐⭐⭐ |
| FIDO2 | Fast Identity Online 2 | Chuẩn xác thực không mật khẩu dùng khóa công khai; nền tảng của WebAuthn và passkey hiện đại. | D5 | ⭐⭐⭐ |
| FIPS | Federal Information Processing Standards | Chuẩn xử lý thông tin liên bang Mỹ (NIST); FIPS 140-2/3 đánh giá mô-đun mật mã cho môi trường chính phủ. | D3 | ⭐⭐ |
| FRR | False Rejection Rate | Tỷ lệ sinh trắc học từ chối nhầm người hợp lệ — FRR cao = bất tiện người dùng nhưng FRR thấp tăng FAR. | D5 | ⭐⭐⭐ |
| GCM | Galois/Counter Mode (AES) | Chế độ AES-GCM cung cấp cả mã hóa (CTR) và xác thực (GHASH); dùng trong TLS 1.3 và WPA3. | D3 | ⭐⭐ |
| GDPR | General Data Protection Regulation | Quy định bảo vệ dữ liệu cá nhân của EU; áp dụng cho mọi tổ chức xử lý dữ liệu công dân EU toàn cầu. | D2 | ⭐⭐⭐ |
| HIDS | Host-based Intrusion Detection System | Hệ thống phát hiện xâm nhập cài trên từng host; phân tích log, file system và system call cục bộ. | D7 | ⭐⭐ |
| HMAC | Hash-based Message Authentication Code | Mã xác thực thông điệp dùng hàm hash + khóa bí mật; đảm bảo toàn vẹn VÀ xác thực nguồn gốc. | D3 | ⭐⭐⭐ |
| HSM | Hardware Security Module | Thiết bị phần cứng chuyên dụng lưu trữ và xử lý khóa mật mã an toàn; không thể trích xuất khóa ra ngoài. | D3 | ⭐⭐⭐ |
| HSTS | HTTP Strict Transport Security | Header HTTP bắt buộc trình duyệt chỉ kết nối HTTPS; ngăn SSL stripping và downgrade attacks. | D4 | ⭐⭐ |
| HVAC | Heating, Ventilation, Air Conditioning | Hệ thống điều hòa không khí datacenter; kiểm soát nhiệt độ và độ ẩm là yếu tố bảo mật vật lý quan trọng. | D7 | ⭐⭐ |
| IAM | Identity and Access Management | Khung quản lý danh tính và quyền truy cập: ai là ai, được phép làm gì, và ghi nhận mọi hoạt động. | D5 | ⭐⭐⭐ |
| IAST | Interactive Application Security Testing | Kiểm thử bảo mật ứng dụng kết hợp: agent cài trong app phân tích real-time khi chạy test thông thường. | D6 | ⭐⭐ |
| IaaS | Infrastructure as a Service | Mô hình đám mây cung cấp hạ tầng ảo (VM, storage, network); khách hàng chịu trách nhiệm OS và trên. | D3 | ⭐⭐ |
| ICFR | Internal Controls over Financial Reporting | Kiểm soát nội bộ báo cáo tài chính theo SOX; CISO phải đảm bảo hệ thống IT không thể bị thao túng. | D1 | ⭐ |
| ICS | Industrial Control System | Hệ thống điều khiển công nghiệp (SCADA, PLC, DCS); bảo mật OT khác với IT — availability ưu tiên nhất. | D7 | ⭐⭐ |
| IDS | Intrusion Detection System | Hệ thống phát hiện xâm nhập: theo dõi thụ động và cảnh báo — KHÔNG tự động chặn; IPS mới chặn. | D4 | ⭐⭐⭐ |
| IKE | Internet Key Exchange | Giao thức thương lượng khóa cho IPSec (IKEv2 là phiên bản hiện đại); thiết lập SA (Security Association). | D4 | ⭐⭐ |
| IoA | Indicators of Attack | Dấu hiệu hành vi tấn công đang xảy ra (TTPs); chủ động hơn IoC vì phát hiện sớm trước khi có thiệt hại. | D7 | ⭐⭐⭐ |
| IoC | Indicators of Compromise | Bằng chứng kỹ thuật số cho thấy hệ thống đã bị xâm phạm (hash file độc, IP C2, domain…). | D7 | ⭐⭐⭐ |
| IP | Internet Protocol | Giao thức tầng mạng (Layer 3) định tuyến gói tin; IPv4 (32-bit) và IPv6 (128-bit) là hai phiên bản chính. | D4 | ⭐⭐ |
| IPS | Intrusion Prevention System | Hệ thống phòng chống xâm nhập: đặt inline trong luồng mạng, tự động chặn lưu lượng độc hại. | D4 | ⭐⭐⭐ |
| IPSec | Internet Protocol Security | Bộ giao thức bảo mật tầng mạng (L3); mã hóa và xác thực gói IP — nền tảng của VPN site-to-site. | D4 | ⭐⭐⭐ |
| IRM | Information Risk Management | Quy trình quản lý rủi ro thông tin: nhận diện, đánh giá, xử lý và giám sát rủi ro liên quan đến thông tin. | D1 | ⭐⭐ |
| JIT | Just-In-Time Access | Cấp quyền truy cập đặc quyền tạm thời theo yêu cầu và tự động thu hồi sau khi hoàn thành nhiệm vụ. | D5 | ⭐⭐⭐ |
| JML | Joiners, Movers, Leavers | Chu kỳ quản lý danh tính nhân viên: cấp quyền khi vào (J), điều chỉnh khi chuyển vị trí (M), thu hồi khi nghỉ (L). | D5 | ⭐⭐⭐ |
| JWT | JSON Web Token | Token JSON được ký (hoặc mã hóa) dùng để xác thực và truyền claims giữa các dịch vụ trong kiến trúc microservices. | D5 | ⭐⭐⭐ |
| KDC | Key Distribution Center | Thành phần trung tâm của Kerberos phát hành TGT và Service Ticket; cả AS và TGS đều chạy trong KDC. | D5 | ⭐⭐⭐ |
| KPI | Key Performance Indicator | Chỉ số đo lường hiệu quả hoạt động bảo mật; ví dụ: MTTD, MTTR, số lỗ hổng nghiêm trọng chưa vá. | D1 | ⭐⭐ |
| LDAP | Lightweight Directory Access Protocol | Giao thức truy cập dịch vụ thư mục (port 389); thường kết nối ứng dụng với Active Directory để xác thực. | D5 | ⭐⭐⭐ |
| LDAPS | LDAP over SSL/TLS | LDAP được mã hóa TLS (port 636); bắt buộc dùng thay LDAP thường để bảo vệ thông tin xác thực. | D5 | ⭐⭐ |
| MAC | Mandatory Access Control | Hệ thống kiểm soát truy cập bắt buộc dựa trên nhãn bảo mật (label); hệ thống — không phải chủ sở hữu — ra quyết định. | D5 | ⭐⭐⭐ |
| MAC (crypto) | Message Authentication Code | Giá trị mật mã đảm bảo toàn vẹn và xác thực nguồn gốc thông điệp; HMAC là triển khai phổ biến nhất. | D3 | ⭐⭐⭐ |
| MFA | Multi-Factor Authentication | Xác thực đa yếu tố kết hợp ít nhất 2 trong 3 loại: điều bạn biết, điều bạn có, điều bạn là. | D5 | ⭐⭐⭐ |
| MITRE ATT&CK | Adversarial Tactics, Techniques & Common Knowledge | Khung tri thức mô tả chiến thuật và kỹ thuật tấn công thực tế; dùng để threat hunt và đánh giá phòng thủ. | D7 | ⭐⭐⭐ |
| mTLS | Mutual TLS | TLS xác thực hai chiều: cả client và server đều xuất trình chứng chỉ; tiêu chuẩn trong zero-trust và microservices. | D4 | ⭐⭐⭐ |
| MTD | Maximum Tolerable Downtime | Thời gian gián đoạn tối đa một chức năng kinh doanh có thể chịu đựng trước khi gây thiệt hại không thể phục hồi; MTD > RTO. | D7 | ⭐⭐⭐ |
| MTTD | Mean Time to Detect | Thời gian trung bình từ khi sự cố bắt đầu đến khi được phát hiện; MTTD thấp = phát hiện nhanh hơn. | D7 | ⭐⭐⭐ |
| MTTR | Mean Time to Recover / Repair | Thời gian trung bình từ khi phát hiện đến khi khôi phục xong; MTTR thấp = phản ứng và phục hồi hiệu quả. | D7 | ⭐⭐⭐ |
| NAC | Network Access Control | Hệ thống kiểm tra thiết bị trước khi cho vào mạng (patch level, antivirus, certificate); cách ly thiết bị không tuân thủ. | D4 | ⭐⭐⭐ |
| NAT | Network Address Translation | Dịch địa chỉ IP private sang public; che giấu cấu trúc mạng nội bộ nhưng không phải biện pháp bảo mật thực sự. | D4 | ⭐⭐ |
| NDA | Non-Disclosure Agreement | Thỏa thuận bảo mật thông tin giữa các bên; kiểm soát pháp lý quan trọng khi chia sẻ thông tin nhạy cảm. | D1 | ⭐⭐ |
| NGFW | Next-Generation Firewall | Tường lửa thế hệ mới: lọc L7, phân tích ứng dụng, IPS tích hợp, TLS inspection và user identity awareness. | D4 | ⭐⭐⭐ |
| NIDS | Network-based Intrusion Detection System | IDS đặt tại điểm chiến lược trong mạng; phân tích lưu lượng mạng thụ động để phát hiện dấu hiệu tấn công. | D4 | ⭐⭐ |
| NIST | National Institute of Standards and Technology | Cơ quan tiêu chuẩn Mỹ ban hành các framework bảo mật quan trọng: CSF, RMF, SP 800-53, FIPS. | All | ⭐⭐⭐ |
| OCSP | Online Certificate Status Protocol | Giao thức kiểm tra real-time trạng thái thu hồi của một chứng chỉ số; nhanh hơn và mới hơn CRL. | D3 | ⭐⭐⭐ |
| OIDC | OpenID Connect | Lớp identity xây dựng trên OAuth 2.0; chuẩn xác thực hiện đại cho web/mobile dùng JWT ID Token. | D5 | ⭐⭐⭐ |
| OAuth | Open Authorization (OAuth 2.0) | Framework ủy quyền (authorization) cho phép ứng dụng thứ ba truy cập tài nguyên thay mặt người dùng. | D5 | ⭐⭐⭐ |
| OTP | One-Time Password | Mật khẩu dùng một lần (TOTP hoặc HOTP); yếu tố xác thực "điều bạn có" trong MFA. | D5 | ⭐⭐ |
| OWASP | Open Worldwide Application Security Project | Tổ chức phi lợi nhuận cung cấp OWASP Top 10 (lỗ hổng web phổ biến), ASVS và nhiều tài nguyên bảo mật ứng dụng. | D8 | ⭐⭐⭐ |
| PaaS | Platform as a Service | Đám mây cung cấp nền tảng phát triển (runtime, DB, middleware); khách hàng chịu trách nhiệm code và dữ liệu. | D3 | ⭐⭐ |
| PAM | Privileged Access Management | Quản lý tài khoản đặc quyền: vault mật khẩu, ghi phiên (session recording), JIT access — ngăn lạm dụng quyền admin. | D5 | ⭐⭐⭐ |
| PAW | Privileged Access Workstation | Máy trạm chuyên dụng chỉ dùng cho các tác vụ admin — không lướt web hay email để giảm attack surface. | D5 | ⭐⭐ |
| PBAC | Policy-Based Access Control | Kiểm soát truy cập dựa trên chính sách tập trung; linh hoạt nhất, thường kết hợp RBAC và ABAC. | D5 | ⭐⭐ |
| PCI-DSS | Payment Card Industry Data Security Standard | Tiêu chuẩn bảo mật thẻ thanh toán của Visa/Mastercard; bắt buộc cho mọi tổ chức xử lý dữ liệu thẻ. | D1 | ⭐⭐⭐ |
| PFS | Perfect Forward Secrecy | Tính chất mật mã đảm bảo mỗi phiên dùng khóa độc lập; lộ khóa dài hạn không giải mã được phiên cũ. | D3 | ⭐⭐⭐ |
| PHI | Protected Health Information | Thông tin sức khỏe được bảo vệ theo HIPAA; bao gồm hồ sơ y tế, kế hoạch điều trị và thông tin thanh toán. | D2 | ⭐⭐⭐ |
| PII | Personally Identifiable Information | Thông tin nhận dạng cá nhân (tên, CCCD, email, địa chỉ); đối tượng bảo vệ của GDPR, CCPA và nhiều luật khác. | D2 | ⭐⭐⭐ |
| PIV | Personal Identity Verification | Chuẩn thẻ thông minh FIPS 201 của chính phủ Mỹ cho xác thực đa yếu tố vật lý và kỹ thuật số. | D5 | ⭐⭐ |
| PKI | Public Key Infrastructure | Hạ tầng khóa công khai: CA, chứng chỉ X.509, CRL/OCSP — nền tảng tin cậy cho TLS, email ký số và code signing. | D3 | ⭐⭐⭐ |
| PMF | Privacy Management Framework | Khung quản lý quyền riêng tư (ISC2/NIST); hướng dẫn tích hợp privacy vào chu kỳ sống thông tin. | D1 | ⭐⭐ |
| RA | Registration Authority | Thực thể xác minh danh tính người yêu cầu chứng chỉ trước khi CA phát hành; phân tách nhiệm vụ với CA. | D5 | ⭐⭐ |
| RADIUS | Remote Authentication Dial-In User Service | Giao thức AAA trung tập hóa xác thực mạng; dùng cho Wi-Fi 802.1X, VPN và quản lý thiết bị mạng. | D4 | ⭐⭐⭐ |
| RBAC | Role-Based Access Control | Kiểm soát truy cập theo vai trò: quyền gắn với role, không gắn với người dùng — dễ quản lý theo chức năng công việc. | D5 | ⭐⭐⭐ |
| RFC | Request for Comments | Tài liệu kỹ thuật chuẩn hóa các giao thức Internet (IETF); TLS, HTTPS, OAuth đều được định nghĩa qua RFC. | All | ⭐ |
| RPO | Recovery Point Objective | Lượng dữ liệu tối đa có thể mất sau thảm họa (tính bằng thời gian); quyết định tần suất backup. | D7 | ⭐⭐⭐ |
| RPKI | Resource Public Key Infrastructure | Hạ tầng PKI cho định tuyến Internet: ký và xác thực BGP route announcements để ngăn BGP hijacking. | D4 | ⭐⭐ |
| RSA | Rivest–Shamir–Adleman | Thuật toán mã hóa bất đối xứng dựa trên bài toán phân tích số nguyên tố; dùng để trao đổi khóa và chữ ký số. | D3 | ⭐⭐⭐ |
| RTO | Recovery Time Objective | Thời gian tối đa cho phép hệ thống ngừng hoạt động sau thảm họa; quyết định loại giải pháp DR cần thiết. | D7 | ⭐⭐⭐ |
| SaaS | Software as a Service | Phần mềm như dịch vụ (Gmail, Salesforce); CSP quản lý tất cả, khách hàng chỉ chịu trách nhiệm dữ liệu và cấu hình. | D3 | ⭐⭐ |
| SAML | Security Assertion Markup Language | Chuẩn XML-based cho SSO doanh nghiệp qua browser; identity provider xác thực và gửi assertion cho service provider. | D5 | ⭐⭐⭐ |
| SAST | Static Application Security Testing | Phân tích mã nguồn tĩnh tìm lỗ hổng mà không chạy code; phát hiện sớm nhất trong SDLC (shift-left). | D6 | ⭐⭐⭐ |
| SCA | Software Composition Analysis | Phân tích thư viện và dependency mã nguồn mở để phát hiện lỗ hổng đã biết (CVE) trong supply chain. | D6 | ⭐⭐⭐ |
| SCIM | System for Cross-domain Identity Management | Chuẩn REST API tự động đồng bộ danh tính giữa IdP và ứng dụng; tự động hóa JML lifecycle. | D5 | ⭐⭐ |
| SCRM | Supply Chain Risk Management | Quản lý rủi ro chuỗi cung ứng: đánh giá nhà cung cấp, phần mềm bên thứ ba và phần cứng từ nhà sản xuất. | D1 | ⭐⭐⭐ |
| SDE | Secure Development Environment | Môi trường phát triển phần mềm được bảo mật: kiểm soát truy cập, scan tự động và cô lập từ môi trường production. | D8 | ⭐⭐ |
| SIEM | Security Information and Event Management | Nền tảng thu thập, tương quan và phân tích log từ nhiều nguồn để phát hiện mối đe dọa và hỗ trợ tuân thủ. | D7 | ⭐⭐⭐ |
| SLA | Service Level Agreement | Thỏa thuận mức dịch vụ quy định uptime, RTO/RPO cam kết và trách nhiệm giữa nhà cung cấp và khách hàng. | D1 | ⭐⭐ |
| SLE | Single Loss Expectancy | Tổn thất tài chính kỳ vọng từ một sự cố đơn lẻ = AV × EF; thành phần trong tính toán ALE. | D1 | ⭐⭐⭐ |
| SLSA | Supply-chain Levels for Software Artifacts | Framework Google đánh giá độ tin cậy chuỗi cung ứng phần mềm (4 mức); đảm bảo tính toàn vẹn artifact. | D8 | ⭐⭐ |
| SOC | Security Operations Center | Trung tâm vận hành bảo mật: đội ngũ và hệ thống giám sát 24/7, phát hiện và phản ứng sự cố. | D7 | ⭐⭐⭐ |
| SOC 1/2/3 | Service Organization Control Reports | SOC 1: kiểm soát tài chính. SOC 2: bảo mật/availability (Type I=thiết kế, Type II=vận hành). SOC 3: tóm tắt công khai. | D1 | ⭐⭐⭐ |
| SoD | Separation of Duties | Nguyên tắc phân tách nhiệm vụ: không một người nào kiểm soát toàn bộ quy trình nhạy cảm — ngăn gian lận. | D1 | ⭐⭐⭐ |
| SPF | Sender Policy Framework | Bản ghi DNS liệt kê máy chủ được phép gửi email cho domain; ngăn giả mạo địa chỉ gửi (email spoofing). | D4 | ⭐⭐⭐ |
| SPI | Sensitive Personal Information | Thông tin cá nhân nhạy cảm cao (y tế, tôn giáo, tình dục, sinh trắc học); cần bảo vệ đặc biệt theo GDPR/CCPA. | D2 | ⭐⭐ |
| SSO | Single Sign-On | Đăng nhập một lần để truy cập nhiều ứng dụng; SAML và OIDC là hai giao thức SSO phổ biến nhất. | D5 | ⭐⭐⭐ |
| SSRF | Server-Side Request Forgery | Tấn công buộc server gửi request nội bộ đến tài nguyên tùy ý; thường dùng để truy cập metadata cloud (AWS IMDSv1). | D8 | ⭐⭐⭐ |
| STRIDE | Spoofing, Tampering, Repudiation, Info Disclosure, DoS, Elevation of Privilege | Framework Microsoft phân loại 6 loại mối đe dọa trong threat modeling — mỗi chữ cái là một danh mục đe dọa. | D8 | ⭐⭐⭐ |
| TACACS+ | Terminal Access Controller Access-Control System Plus | Giao thức AAA của Cisco mã hóa toàn bộ gói tin (khác RADIUS chỉ mã hóa password); dùng cho quản lý thiết bị mạng. | D4 | ⭐⭐⭐ |
| TCB | Trusted Computing Base | Tổng hợp tất cả phần cứng, firmware và phần mềm thi hành chính sách bảo mật của hệ thống — càng nhỏ càng an toàn. | D3 | ⭐⭐ |
| TGT | Ticket-Granting Ticket (Kerberos) | Vé Kerberos do AS cấp sau khi xác thực thành công; dùng để yêu cầu service ticket mà không cần nhập lại mật khẩu. | D5 | ⭐⭐⭐ |
| TLS | Transport Layer Security | Giao thức mã hóa tầng vận chuyển (thay SSL); TLS 1.3 là phiên bản hiện tại — nền tảng của HTTPS, LDAPS, SMTPS. | D4 | ⭐⭐⭐ |
| TOTP | Time-based One-Time Password | Mật khẩu một lần dựa trên thời gian (RFC 6238); thay đổi mỗi 30 giây — nền tảng của ứng dụng authenticator. | D5 | ⭐⭐ |
| TPM | Trusted Platform Module | Chip bảo mật trên bo mạch chủ lưu trữ khóa mật mã và đo lường tính toàn vẹn hệ thống; nền tảng của BitLocker. | D3 | ⭐⭐⭐ |
| TTP | Tactics, Techniques and Procedures | Cách thức hoạt động của kẻ tấn công; MITRE ATT&CK là thư viện TTP toàn diện nhất hiện nay. | D7 | ⭐⭐⭐ |
| TOCTOU | Time of Check / Time of Use | Lỗ hổng race condition: điều kiện kiểm tra thay đổi trong khoảng thời gian giữa check và use — loại lỗi đặc biệt khó phát hiện. | D8 | ⭐⭐⭐ |
| UDI | Unconstrained Data Item (Clark-Wilson) | Dữ liệu không có ràng buộc trong mô hình Clark-Wilson; đối lập với CDI (Constrained Data Item) được kiểm soát chặt. | D3 | ⭐⭐ |
| UPS | Uninterruptible Power Supply | Nguồn điện dự phòng tức thời bảo vệ thiết bị khỏi mất điện đột ngột; thiết yếu cho datacenter và ICS. | D7 | ⭐⭐ |
| UTM | Unified Threat Management | Thiết bị bảo mật tích hợp: firewall + IPS + antivirus + VPN + content filter trong một hộp; phù hợp SME. | D4 | ⭐⭐ |
| VAPT | Vulnerability Assessment and Penetration Testing | Kết hợp đánh giá lỗ hổng (tìm và phân loại) với kiểm thử xâm nhập (khai thác thực tế) để đánh giá toàn diện. | D6 | ⭐⭐⭐ |
| VLAN | Virtual Local Area Network | Phân đoạn mạng logic trên switch; cô lập lưu lượng giữa các nhóm người dùng mà không cần tách vật lý. | D4 | ⭐⭐⭐ |
| VPN | Virtual Private Network | Kênh mạng riêng ảo mã hóa lưu lượng qua mạng công cộng; IPSec cho site-to-site, TLS cho remote access. | D4 | ⭐⭐⭐ |
| WAF | Web Application Firewall | Tường lửa ứng dụng web lọc và chặn lưu lượng HTTP/S độc hại (SQLi, XSS, CSRF); hoạt động ở Layer 7. | D4 | ⭐⭐⭐ |
| WebAuthn | Web Authentication API | API W3C cho phép xác thực không mật khẩu bằng passkey/khóa bảo mật phần cứng; triển khai FIDO2 trên web. | D5 | ⭐⭐⭐ |
| WPA2 | Wi-Fi Protected Access 2 | Chuẩn bảo mật Wi-Fi dùng AES-CCMP; WPA2-Enterprise dùng 802.1X/RADIUS, Personal dùng PSK. | D4 | ⭐⭐⭐ |
| WPA3 | Wi-Fi Protected Access 3 | Chuẩn Wi-Fi mới nhất với SAE (Simultaneous Authentication of Equals) — thay PSK để ngăn offline dictionary attacks. | D4 | ⭐⭐⭐ |
| WRT | Work Recovery Time | Thời gian cần để xử lý backlog công việc tích lũy sau khi hệ thống phục hồi; WRT + RTO ≤ MTD. | D7 | ⭐⭐ |
| XACML | eXtensible Access Control Markup Language | Ngôn ngữ XML chuẩn OASIS định nghĩa chính sách kiểm soát truy cập mịn (fine-grained) cho ABAC/PBAC. | D5 | ⭐⭐ |
| SBOM | Software Bill of Materials | Danh sách thành phần phần mềm (thư viện, dependency, phiên bản) — thiết yếu cho quản lý lỗ hổng supply chain. | D8 | ⭐⭐⭐ |
⚡ Quick Cheat Table — Most Confused Pairs
Side-by-side comparison of commonly confused acronyms on the CISSP exam
| Pair | Left Term | Right Term | Key Difference (Điểm phân biệt) |
|---|---|---|---|
| IDS vs IPS | IDS — Detect only (passive, out-of-band) Phát hiện và cảnh báo, KHÔNG chặn |
IPS — Detect + Block (inline, active) Đặt inline, tự động chặn lưu lượng độc hại |
IPS là active — đặt inline trong luồng mạng. IDS chỉ nghe thụ động. Nếu bị bypass → chọn IDS. |
| BCP vs DRP | BCP — Business focus (toàn bộ tổ chức) Kế hoạch cha, bao gồm con người, quy trình |
DRP — IT/Technical focus (khôi phục hệ thống) Kế hoạch con, tập trung khôi phục công nghệ |
BCP là kế hoạch cha tổng thể. DRP là tập con kỹ thuật bên trong BCP. BCP > DRP. |
| FAR vs FRR | FAR — False Acceptance (wrong person IN) Rủi ro bảo mật — kẻ xấu được vào |
FRR — False Rejection (right person OUT) Rủi ro khả dụng — người dùng hợp lệ bị chặn |
FAR = vấn đề bảo mật (tệ hơn). FRR = vấn đề trải nghiệm. CER là điểm cân bằng FAR=FRR. |
| MTTD vs MTTR | MTTD — Time to Detect (từ khi bắt đầu) Đo khả năng phát hiện sớm của SOC |
MTTR — Time to Recover (từ khi phát hiện) Đo tốc độ xử lý và khôi phục sự cố |
MTTD bắt đầu từ khi sự cố xảy ra. MTTR bắt đầu từ khi phát hiện. Cả hai đều muốn thấp. |
| SOC 2 T1 vs T2 | Type I — Point-in-time design check Kiểm tra thiết kế kiểm soát tại một thời điểm |
Type II — Operating over 6–12 months Kiểm tra vận hành thực tế theo thời gian |
Type II = đảm bảo cao hơn vì kiểm tra vận hành thực tế, không chỉ thiết kế. Khách hàng thích T2. |
| SAST vs DAST | SAST — Source code, static (white-box) Phân tích mã nguồn khi không chạy — sớm trong SDLC |
DAST — Running app, dynamic (black-box) Kiểm thử khi app đang chạy — gần production |
SAST = shift-left, phát hiện sớm hơn. DAST = phát hiện runtime issues. IAST kết hợp cả hai. |
| Due Care vs Due Diligence | Due Care — Ongoing action (doing the right thing) Hành động liên tục: vá lỗi, monitor, train nhân viên |
Due Diligence — Research before decision Nghiên cứu trước khi quyết định: đánh giá vendor |
Diligence = trước (research/investigate). Care = sau (implement/maintain). Diligence → Care. |
| DAC vs MAC | DAC — Owner controls (flexible, Unix-like) Chủ sở hữu quyết định — linh hoạt nhất |
MAC — System enforces labels (rigid) Hệ thống áp dụng nhãn — nghiêm ngặt nhất (SE Linux) |
MAC = hệ thống kiểm soát, không phải người dùng. MAC nghiêm ngặt nhất, DAC linh hoạt nhất. |
| SAML vs OIDC | SAML — Enterprise browser SSO (XML-based) Dành cho doanh nghiệp qua browser — phức tạp hơn |
OIDC — Modern API/mobile (JWT-based) Xây trên OAuth 2.0 — cho mobile và API hiện đại |
OIDC được xây dựng trên OAuth 2.0, dùng JWT. SAML dùng XML assertions. OIDC = hiện đại hơn. |
| Anonymization vs Pseudonymization | Anonymization — Irreversible, no longer PII Không thể khôi phục danh tính — không còn là PII |
Pseudonymization — Reversible, still PII Thay thế định danh — vẫn là PII dưới GDPR |
Tính có thể đảo ngược (reversibility) là điểm phân biệt. Anonymization = loại bỏ hoàn toàn. Pseudo = còn key. |
| CRL vs OCSP | CRL — Batch list (có thể cũ) Tải về toàn bộ danh sách — có thể stale nhiều giờ |
OCSP — Real-time single check Truy vấn real-time cho một chứng chỉ — mới hơn |
OCSP tươi hơn và nhanh hơn. OCSP Stapling cải thiện thêm. CRL = download toàn bộ list, có thể cũ. |
| RTO vs RPO | RTO — Downtime tolerance (time) Hệ thống được phép ngừng bao lâu? → quyết định DR tier |
RPO — Data loss tolerance (data) Mất bao nhiêu dữ liệu là chấp nhận được? → tần suất backup |
RTO = thời gian ngừng hệ thống. RPO = lượng dữ liệu mất. RTO → DR solution. RPO → backup frequency. |
| IoC vs IoA | IoC — Evidence of past/present compromise Bằng chứng sau sự kiện: hash, IP, domain độc |
IoA — Active behavioral indicators Dấu hiệu hành vi đang tấn công — phát hiện sớm hơn |
IoA chủ động hơn — phát hiện attack đang diễn ra. IoC phản ứng sau khi đã bị xâm phạm. |
| IPSec Tunnel vs Transport | Tunnel Mode — Full packet encrypted Mã hóa toàn bộ IP gốc, thêm IP header mới — VPN gateway |
Transport Mode — Payload only Chỉ mã hóa payload, giữ IP header gốc — host-to-host |
Tunnel = che giấu địa chỉ IP gốc, dùng cho VPN site-to-site. Transport = host-to-host trực tiếp. |
CISSP Acronym Reference · 200+ terms · All 8 Domains · Bilingual EN/VI
ISC2 CISSP Exam Prep 2026 · Back to Wiki Home