Fachaufgaben sind Aufgaben, die aus der Zweckbestimmung einer Institution bzw. deren Auftrag folgen. Als Fachaufgaben werden im IT-Grundschutz Geschäftsprozesse in Behörden bezeichnet.

Erlernte Kapazität zur Erreichung vorab bestimmter Ergebnisse

Ein Fail-Over ist eine Betriebsart in fehlertoleranten Systemen, bei dem die Funktion einer Komponente im Fall eines Fehlers von einer redundanten Komponente übernommen wird. Dieser Zustandsübergang wird Übernahme im Fehlerfall (englisch fail-over) genannt.

Angriff auf ein kryptographisches System, in dem der Angreifer eine fehlerhafte Ausführung einer kryptographischen Operation nutzt beziehungsweise aktiv hervorruft.

Festplattenverschlüsselung bezeichnet die vollständige Verschlüsselung eines Datenträgers. Das Ziel einer Festplattenverschlüsselung ist es, zu erreichen, dass aus dem verschlüsselten System zumindest in dessen abgeschaltetem Zustand keine vertraulichen Informationen ausgelesen werden können.

Eine Firewall (besser mit Sicherheitsgateway bezeichnet) ist ein System aus soft- und hardwaretechnischen Komponenten, um IP-Netze sicher zu koppeln (siehe Sicherheitsgateway). Eine Firewall ist ein regelbasierter Paketfilter, der den ein- und ausgehenden Datenverkehr in einem Netzwerk filtert. So schützt der Paketfilter die Geräte in einem Netzwerk vor unerwünschtem Zugriff.

Als Firmware bezeichnet man Software, die in elektronische Geräte eingebettet ist. Je nach Gerät kann Firmware den Funktionsumfang von z.B. BIOS, Betriebssystem oder Anwendungssoftware enthalten. Firmware ist speziell auf die jeweilige Hardware zugeschnitten und nicht beliebig austauschbar.

Sicherheitseigenschaft eines kryptographischen Protokolls, die besagt, dass eine Preisgabe kryptographischer Langzeitgeheimnisse es einem Angreifer nicht möglich macht, vergangene Sitzungen des Protokolls zu kompromittieren.

Fuzzing ist eine automatisierte Testmethode für Software, bei der ein Programm eine Vielzahl automatisch generierter Eingabedaten verarbeiten muss, ohne dabei eine Fehlfunktion zu zeigen. Findet ein Hacker durch Fuzzing ein Eingabemuster, das eine Fehlfunktion erzeugt, muss überprüft werden, ob sich der gefundene Fehler als Sicherheitslücke ausnutzen lässt.