1. 情報セキュリティ

機密性（Confidentiality），完全性（Integrity），可用性（Availability），真正性（ Authenticity ）， 責任追跡性（ Accountability ）， 否認防止（ Non-Repudiation），信頼性（Reliability），OECD セキュリティガイドライン（情報システム及びネットワークのセキュリティのためのガイドライン）

情報資産，脅威，脆弱性，サイバー空間，サイバー攻撃

事故，災害，故障，破壊，盗難，侵入，不正アクセス，盗聴，なりすまし，改ざん，エラー，クラッキング，ビジネスメール詐欺（BEC），誤操作，紛失，破損，盗み見，不正利用，ソーシャルエンジニアリング，情報漏えい，故意，過失，誤謬，内部不正，妨害行為，SNS の悪用

コンピュータウイルス，マクロウイルス，ワーム，ボット（ボットネット，遠隔操作型ウイルス，C&C サーバ），トロイの木馬，スパイウェア，ランサムウェア，キーロガー，ルートキット，バックドア，偽セキュリティ対策ソフト

バグ，セキュリティホール，人的脆弱性，シャドーIT

不正のトライアングル（機会，動機，正当化），状況的犯罪予防

スクリプトキディ，ボットハーダー，内部犯，愉快犯，詐欺犯，故意犯，金銭奪取，ハクティビズム，サイバーテロリズム，ダークウェブ，サイバーキルチェーン

・辞書攻撃，総当たり（ブルートフォース）攻撃，リバースブルートフォース攻撃，レインボーテーブル攻撃，パスワードリスト攻撃

・クロスサイトスクリプティング，クロスサイトリクエストフォージェリ，クリックジャッキング，ドライブバイダウンロード，SQL インジェクション，ディレクトリトラバーサル

・中間者（Man-in-the-middle）攻撃，MITB（Man-in-the-browser）攻撃，第三者中継，IP スプーフィング，キャッシュポイズニング，セッションハイジャック，リプレイ攻撃

・DoS（Denial of Service：サービス妨害）攻撃，DDoS 攻撃，電子メール爆弾，リフレクション攻撃，クリプトジャッキング

・標的型攻撃（APT（Advanced Persistent Threat），水飲み場型攻撃，やり取り型攻撃ほか），フィッシング（ワンクリック詐欺，スミッシングほか）

・ゼロデイ攻撃，サイドチャネル攻撃，サービス及びソフトウェアの機能の悪用

・攻撃の準備（フットプリンティング，ポートスキャンほか）

CRYPTREC 暗号リスト，暗号方式（暗号化（暗号鍵），復号（復号鍵），解読，共通鍵暗号方式（共通鍵），公開鍵暗号方式（公開鍵，秘密鍵）），RSA 暗号，楕円曲線暗号，鍵共有，Diffie-Hellman（DH）鍵共有方式，ハイブリッド暗号，ハッシュ関数（SHA-256 ほか），ブロック暗号（AES（Advanced Encryption Standard）ほか），暗号利用モード（CBC，CTR ほか），ストリーム暗号，乱数生成，鍵管理，ストレージ暗号化，ファイル暗号化，危殆化

デジタル署名（署名鍵，検証鍵），XML デジタル署名，タイムスタンプ（時刻認証），メッセージ認証，MAC（Message Authentication Code：メッセージ認証符号），チャレンジレスポンス認証，リスクベース認証，コードサイニング

ログイン（利用者ID とパスワード），アクセス管理，IC カード，PIN コード，Kerberos 方式，ワンタイムパスワード，多要素認証（記憶，所有，生体），多段階認証，アイデンティティ連携（OpenID，SAML），セキュリティトークン，シングルサインオン，CAPTCHA

身体的特徴（静脈パターン認証，虹彩認証，顔認証，網膜認証ほか），行動的特徴（声紋認証，署名認証ほか），本人拒否率，他人受入率

PKI（Public Key Infrastructure：公開鍵基盤），デジタル証明書（公開鍵証明書），ルート証明書，サーバ証明書，クライアント証明書，コードサイニング証明書， CRL （ Certificate Revocation List ： 証明書失効リスト）， OCSP ， CA（ Certification Authority ： 認証局）， GPKI （ Government Public KeyInfrastructure：政府認証基盤），BCA（Bridge Certification Authority：ブリッジ認証局）