#紛らわしい単語
スワッピング
スワップとは、交換という意味。
主記憶と補助記憶間でプロセス単位で領域の内容を交換するシステム。
スワップアウト、スワップインをする
ページング方式
交換するけど、ページ単位なので、違う。
スラッシング
ページング方式で、ページ置換えの発生頻度が高くなり、システムの処理能力が急激に低下すること。
ページフォルト
主記憶上に見たいページがない時に発生。
偶数パリティビット
1の数が偶数個になるように1ビット足す。
100→1001
101→1010
VPN関連 IPsec
IP通信そのものをセキュア化するための仕組み。
町中のフリーWi-Fiやインターネットはセキュリティ的に担保されていない。盗聴ができてしまう。
でも、専用線を引くのはコストが高い。
VPNであれば、仮想的な通信路を作ることができる。
➀セキュリティプロトコル
・IP認証ヘッダのAH
・IP暗号化ペイロードのESP
②IKEという鍵交換技術を使った動的な鍵交換
➂セキュア化に使用する暗号化・認証アルゴリズム
④セキュアアソシエーション(SA)
IPsecを利用する2台の機器間で確立する仮想通信路
FIDO(パスワードレス認証)
パスワードレスでログインできる仕組み。
パスワード地獄の問題点
安全性と利便性がトレードオフ
長いパスワードだと打つの大変
→生体認証などを利用して本人を検証。
IDやパスワードの情報漏洩の危険
→秘密情報が認証機から外部に出ないため、通信経路やサーバから漏洩しない。
➀事前に認証機の公開鍵を認証サーバに登録する。
②認証機からログイン要求が来ると、認証サーバはチャレンジコードを送る。
➂認証機は本人検証をし、本人であれば秘密鍵でチャレンジコードに署名する。
④認証サーバは、事前に登録してある公開鍵を使って検証し、問題がなければログイン許可を出す。
(➂④が公開鍵暗号化方式)
DNS関連
レコードの各種概要を覚える。
ディジタル証明
ゼロトラスト(大穴)
ボット
バックドアを利用して攻撃者から指示を受けてコンピュータやネットワークに対して攻撃することが特徴のマルウェア
C&Cサーバ
ボットネットや感染コンピュータのネットワークに対し、不正なコマンドを遠隔で頻繁に送信するために利用されるサーバ。
ルートキット
不正なプグラムをパッケージ化した者
スパイウェア
感染したコンピュータを含むシステムの情報を盗むことを目的としたマルウェア。
ディジタル署名
途中で書き換えられていないかチェックできる。
公開鍵暗号化方式とハッシュ関数をつかう。
送信者がハッシュ関数でだしたハッシュ値を秘密鍵で暗号化したものを**「ディジタル署名」**と呼ぶ。
受信者は、送信者の公開鍵で復号する。(真正性の確認)
自分で出したハッシュ値と送られたハッシュ値が一致することを確認する。(完全性の確認)
本人の公開鍵が本物であることを前提として行われる。
→第三者が証明することをディジタル証明書。
認証局にあらかじめ申請しておく。
ディジタル署名の中に、ディジタル証明書と公開鍵を一緒に入れておく。
➀公開鍵暗号化方式を使う
送信者の秘密鍵で暗号化した情報を、受信者が送信者の公開鍵で復号する。
→攻撃者も公開鍵は使えるので、盗聴できてしまう。
受信者が本人であることはわかる=真正性が確認できる
②ハッシュ関数を使う
ハッシュ関数でできた値をハッシュ値(メッセージダイジェスト)という。
ハッシュ値から元の文章に戻すことはできない。
入力値が同じなら、同じハッシュ値になる。
少しでも違えば、全く違うハッシュ値になる。
送信者はハッシュ値とメッセージをセットで送る。
攻撃者がメッセージを変更したら、ハッシュ値が変わるため、
受信者からもらったハッシュ関数で出したハッシュ値と、送られてきた(改ざんされた)ハッシュ値が異なれば、改ざんを検知できる。
ハッシュ値は、完全性を確認できる。
売り上げを上げる方法
- 購入単価を上げる
- 顧客数を増やす
- 購入頻度を上げる
見積法
類推見積法
過去の多少の誤差も反映して見積もる
パラメトリック見積法
過去のデータから推定式を用いて見積もる。
サービスマネジメント用語
SPOC
SPOCとは“Single Point Of Contact"の略であり、「単一窓口」と訳されます。
主にサービスマネジメントの中で用いられる言葉であり、ヘルプデスクを一か所に集中するような時に使用されます。
CAB(Change Advisory Board,変更諮問委員会)
変更要求をさまざまな観点から検討し、変更の可否を評価するための組織
CI(Configuration Item,構成アイテム)
サービスの提供のために管理する必要がある要素
CMDB(Configuration Management Database,構成管理データベース)
構成品目のライフサイクルを通して、構成品目の属性及び構成品目間の関係を記録するために使用するデータベース
OODB(Object-Oriented DataBase)
オブジェクト指向データベース
PIR(Post Implementation Review,実施後のレビュー)
変更またはプロジェクト実施後に行われる、期待どおりの効果があがっているかどうかのレビュー
RDBMS(Relational DataBase Management System)
関係データベースを管理するミドルウェア
RFC(Request for Change,変更要求)
行うべき変更についての正式な提案
RFI(Request for information)
発注先候補に対する情報提供依頼書
RFP(Request for Proposal)
発注先候補に対する提案依頼書
コスト
・コストプラスプライシング
→商品の製造コストに一定の利幅を加えて製品価格とする手法です。
・スキミングプライシング
→早期の資金回収を目的として、価格を高く設定する手法です。
・ペネトレーションプライシング
→市場シェアを獲得するために、利益度外視で価格設定をする。
・マークアッププライシング
→仕入れ原価に一定率の利益を上乗せして価格を決定する方法。
経営戦略
・セグメンテーションは、市場をニーズや性質に応じて細分化する活動です。
・ターゲティングは、複数の候補の中から競争優位を得やすい自社が参入すべき市場セグメントを選定する活動です。
・ポジショニングは、市場に対して、競合と差別化した自社製品のイメージを植え付ける活動です。
・マスカスタマイゼーションは、ICT等を活用し、少量多品種でも効率よく製造することです。
COCOMO(Constructive Cost Model)
ソフトウェアの見積もりで、予想されるプログラム行数にエンジニアの能力や要求の信頼性などの補正係数を掛け合わせて開発工数や期間,要員や生産性を見積もる手法。
★COCOMOを適用するには自社における生産性のデータ収集が不可欠。
チャレンジャとフォロワ
チャレンジャが2,3位:差別化戦略
→一位がやっていないことを差別化して行う
フォロワが3位以下:コスト・リーダーシップ戦略(低価格戦略)
→迅速に模倣することで開発や広告のコストを抑制し,市場での存続を図る
請負契約と準委任契約の指揮命令権
請負はない。準委任はあるけど、管理者にしか使えない。作業者に指揮命令したらNG。
SNMP
Simple Network Management Protocolの略。
TCP/IPネットワーク上でネットワーク上の機器の情報を収集して、監視や制御を行うためのプロトコルです。
VRRP(Virtual Router Redundancy Protocol)
ネットワークのデフォルトゲートウェイとなるルータやL3スイッチの冗長構成を実現するプロトコルです。
複数台のルータに共通して使える仮想IPアドレス・仮想MACアドレスを用意し、障害発生時には2つのアドレスをフェールオーバで待機系に移すことで継ぎ目なく処理を続行します。
この仕組みによってホストのデフォルトゲートウェイの設定値などを変更することなしに、送信先の装置を正常稼働するものに置き換えることが可能になっています。
スタースキーマ
次元データモデルを表現するように設計されたスキーマで、データウェアハウスの実装で用いられる。
スタースキーマは、1つ以上のファクトテーブルと外部キーを介して関連付けられている1つ以上のディメンションテーブルで構成され、中心となるファクトテーブルに各ディメンションテーブルが結ばれた星(スター)型構造をもつため、このように呼ばれます。
ラジオシティ
光の相互反射を利用して物体表面の光エネルギーを算出することによって,表面の明るさを決定する。
レイトレーシング
光源からの光線の経路を計算することによって,光の反射や透過などを表現し,物体の形状を描画する。
SoC
一つの半導体にシステムに必要な機能を全て載せたもの
リエントランス(再入可能)
各プロセスごとに変数部分を割り当てることで、複数のプロセスで同時に実行できる性質。
リカーシブ(Recursive,再帰可能)
プログラム中で自分を呼び出せる性質
スタックポインタ
スタックの最上段のアドレスを保持するレジスタで、スタック内で最後に参照されたアドレスを保持しています。
例)サブルーチン呼出し時に、戻り先アドレス及びレジスタの内容を格納するメモリのアドレス。
DNS名前解決フロー
- クライアントがDNSサーバ(キャッシュサーバ)へ問い合わせる
→ここは「再帰的問い合わせ」 - 名前解決できない(キャッシュに残っていない)場合は、後ろに控えるコンテンツDNSサーバに問い合わせる
→ここは「反復問い合わせ(非再帰的問い合わせ)」
4Cの「利便性(Convinience)」
4Pでは**流通(Place)**に対応する。
サブミッションポート
ユーザーのメールソフト(メーラー)からメールサーバにメールを届けるときに使用する送信専用のポート番号。
Man-in-the-Browser攻撃(MITB)
ユーザPC内でプロキシとして動作するトロイの木馬(マルウェア)によってWebブラウザ~Webサーバ間の送受信をブラウザベースで盗聴・改ざんする攻撃。
モジュール結合度
モジュール同士のつながり。低い方がいい。
データ結合(低い)
→単一のデータを引数でつなぐ。
UTF-8
- ASCIIと同じ文字は1バイト、その他の文字については2~6バイトを用いて世界中の文字を表現する文字符号化形式。
- ASCIIの上位互換である
- UTF-8は可変長なので先頭のビット"1"が連続する個数で、その文字のバイト数がわかるようになっています
→UTF-16:1文字を2バイトで符号化する
木構造になる条件
ループしないこと。
一部でもループしてしまうとNG.
ハイパバイザ(Hypervisor)
- ハードウェア上で直接稼働し仮想マシンの土台となるミドルウェアです。
- 仮想マシン環境を実現する方式には「ハイパバイザ型」と「ホストOS型」があります。
- ホストOS型はハードウェアの上層にホストOSが稼働し、その上に仮想化レイヤが位置します
- ハイパバイザ型はホストOSを必要とせずハードウェアの上層に仮想化レイヤが位置するという違いがあります。ハイパバイザでは仮想化機能の実現に特化したカーネルが稼働しています。
- ハイパバイザはIaaSであっても設定や変更ができない
ストアドプロシージャ
データベースに対する一連の処理をまとめた手続きにして、データベース管理システム(DBMS)に保存したもの。
クライアントから一回ストアドプロシージャを発行されると、DBMSがまとめてクエリを出すので、アプリケーションからDBMSへの通信量が削減される。
★クライアントからストアドプロシージャが発行されても、DBMSがデータベースに発行するクエリ数が減るわけではない
射影
列を抽出する。
この時、同じ値で重複したものはひとまとまりにして抽出する。(DISTINCTしないといけない)
ページング方式
→主記憶(店頭)と補助記憶装置(裏倉庫)の入れ替え方式の一種。
仮想アドレス空間・主記憶をページという固定長区画に分割し、ページ単位で主記憶と補助記憶装置のアドレス変換を行う。
よくでるページフォールトは、主記憶上に実行したいプログラムの情報がない時に発生する。
ページフォールトになったら、主記憶のページを外に出し(ページアウト)。補助記憶の情報を入れる(ページイン)。
★プログラム実行開始当初は、何も情報がないので、ページフォールトが頻繁に起きる
★固定長なのでフラグメンテーションは生じない
OpenGL
Open Graphics Libraryの略。Linux、FreeBSDなどのPC UNIXに加え、Windows、Mac OS X等クロスプラットフォームで使用できる2D,3DCGを扱うためのAPI
→2Dや3Dのグラフィックを書くときに使うAPI(インターフェース)
NASとSANの関係
NAS=Network Attached Strage
SAN=Storage Area Network
NASとは、ネットワークを経由して使える外付けハードディスク。ネットワークに直接接続することで使えるファイルサーバ。
みんなで使えるのだが、不要なPCにとっては邪魔。
そこで、NASを独立させ、専用経路を通じて繋がれるようにした。
この時の専用経路が「SAN」
https://wa3.i-3-i.info/word13031.html
アクティビティ定義
アクティビティとは、WBSの作業単位である「ワークパッケージ」の基準となる成果物を生成するための具体的な作業単位に分割したもの。
実行すべき具体的手順(アクティビティ)を定義する工程のこと。
cf:WBSの定義はWBS作成で実施する。
セキュリティ団体
JIPDEC
プライバシーマーク制度の運用団体
JPCERT
インターネットを介した侵入などのインシデントの報告うけつけ、対応の支援など技術的な立場から。
NISC
もう少し大きい公式団体。
内閣官房に設置され情報セキュリティ政策にかかわる基本戦略立案など。
ちなみに、サイバーセキュリティ基本法では内閣への「サイバーセキュリティ戦略本部の設置を規定」しており、それにあたるのがNISC
耐タンパ性
・ハードウェアやソフトウェアのセキュリティレベルを現す指標
・外部から内部データに対して行われる改ざん・解読・取出しなどの行為に対する耐性度合い
・チップ検査終了後に検査用パッドを残しておく。
→検査用パッドを介して内部データにアクセスされる可能性があるため耐タンパ性は低下する。
SDN
・Software-Defined Network(ソフトウェア・デファインド・ネットワーク)」の略
・「ネットワーク機器って、いっぱいあってごちゃごちゃしてるけどさー。そいつらを一個のソフトウェアでまとめて管理できたら、ちょー便利じゃね?」な考え方のこと。
・データを転送するネットワーク機器とは分離したソフトウェアによって,ネットワーク機器を集中的に制御,管理するアーキテクチャ
ランレングスとハフマンの違い(符号化)
どちらもファイルの圧縮方式
ファイルは圧縮した後に元に戻す必要があるので可逆圧縮
・ランレングス→ブロックのに長さを表す符号を割り当てる
AAAAABBBBBを例にするとA5B5
連続する複数の記号に符号をつけるのに適している
ただし、ABCDEなどの場合、A1B1C1D1E1になるのが欠点。
・ハフマン→発生確率がわかっている記号群を符号化し、1記号あたりの平均符号長さが最小になるようにする。
出現回数が多いものに少ないビットを当てて、圧縮。
ハフマン木で符号化する。
相変化メモリ
・結晶状態と非結晶状態(アモルファス状態)における電気抵抗の差を利用した不揮発性メモリ
・書き換えが可能。
準委任契約
→仕事の完成について義務を負わないので、業務分析や要件定義、運用テスト工程など、成果物の特定されない状況で結ばれる。
下請代金支払遅延防止法
・交通費などの経費について明記しないなど、具体的な金額を記載することが困難なやむを得ない事情がある場合は算出方法を記載することでOK
・発注書面を交わさずメールでやるのもOK
・親事業者は下請事業者に対して製造委託をした場合は直ちに書面を発行する。(確定しているのに口頭はNG)
しかし、未定の業務については別途取り決めるのでもOK
・下請け業者に委託する業務内容を決めたのに代金の取り決めを後回しにしたらNG!!!
ERPとSCMの違い
ERPは、生産や販売などの情報を一元管理(統合管理)することで経営効率を苦情
SCMは業務すべての情報を統合的に管理することでコスト削減や納期短縮
コンパイラ
一括翻訳
デバッガ
バグの発見や訂正
パーサ
構文解読
IPアドレスとMACアドレス
IPアドレス
→通信する端末間でエンドトゥエンドなので、ホストAが送信するIPデータグラムの宛先IPアドレスにはホストBの IP2 を指定します。
MACアドレス
→ルータとホストAは、同じブロードキャストドメインに属するので、ホストAはARPでルータのMACアドレスを取得して、MAC3 を宛先MACアドレスに指定します。
TOF方式
光源から発せられた光が対象物に当たり、その反射光が光源と同じ位置にあるセンサに返ってくるまでの時間によって対象物との距離を測定する方式
3層スキーマ構造
概念スキーマ
データベース化対象の業務とデータの内容を論理的な構造として記述したもの。テーブルの正規化やCREATE TABLEによる表定義が概念スキーマに相当する。
外部スキーマ
データの利用者からの見方を記述したもの。
SQLのビューが外部スキーマに該当する。
内部スキーマ
データを記憶装置上にどのような形式で格納するかを記述したものです。
ファイル編成やインデックスの設定などが内部スキーマに相当する。
サブスキーマ
外部スキーマの別称。
フォロー・ザ・サン
時差がある分散拠点にサービスデスクを配置し,各サービスデスクが連携してサービスを提供することによって,24時間対応のサービスが提供できる。時差がある分散拠点にサービスデスクを配置し,各サービスデスクが連携してサービスを提供することによって,24時間対応のサービスが提供できる。
パケットフィルタリング
パケットのヘッダ部分の**「送信元/宛先IPアドレス」「送信元/宛先ポート番号」「通信の方向」**などの情報と、FW内部のフィルタリングルールを比較することでパケット通過の可否を決定する方式
パテントプール
標準規格等に関して、複数の特許権者が保有する特許を持ち寄り、一括で効率よくライセンスする仕組み
JSON
,"名前と値の組みの集まり"と"値の順序付きリスト"の二つの構造に基づいてオブジェクトを表現する,データ記述
フォールスネガティブ
マルウェアに感染しているファイルを,マルウェアに感染していないと判断する。
アクチュエータ
入力された電気信号を力学的な運動に変換する駆動機構で、機械や電気回路の構成要素
正味現金価値法
将来に受け取るほど価値が低い
DisplayPort
ディジタル映像インタフェースのDVIで問題とされていたコネクタサイズの大きさ、音声伝送ができないといった点を解決し、後継規格とするべく業界団体のVESAにより策定されたインタフェース。
https://www.ap-siken.com/kakomon/01_aki/img/11.gif
★音声と映像の信号をパケットにして伝送することが特徴
H.264/MPEG-4.AVC
キーワードはワンセグ放送と動画圧縮。
とにかく幅広く利用される動画圧縮です。
ロールバック?ロールフォワード?
媒体障害
ロールフォワードが正解。
➀新しい媒体に障害が起きる前までのデータをバックアップデータで復元する。
②バックアップ以降~障害発生時までにコミットしたトランザクションをロールフォワードする。
トランザクション障害
ロールバックが正解。
異常終了したトランザクションをロールバックし、更新前の状態にする。
★トランザクションがうまくいかないなら、戻せばいい。
二相コミットプロトコル
➀トランザクションを他サイトに更新可能かどうかを確認する。
・すべてのサイトにコミットの可否を問い、YesでもNoでも全てのサイトが応答する
②更新を確定する
・➀での応答が全員Yesなら全サイトにコミット要求
→処理完了でトランザクションの完了
・一人でもNoがいたらロールバック要求
NAPTのセキュリティ効果
NAPTはプライベートアドレスとグローバルIPアドレスの相互変換をするNATにポート番号を組み合わせた技術
→インターネット接続時に結びつけられたポート番号との照合をするため、攻撃者が不正アクセスしても守ることができる
(攻撃者がポート番号までピンポイントに当てられることはほとんど不可能のため。)
エクスプロイトキット
OSやアプリケーションソフトウェアの脆弱性を悪用する攻撃ツールであり、セキュリティを確かめるテストツールではない。
ペトリネット(Petri Net)
有向グラフでシステムの動作を記述する図法
(並行する処理同士の制御の流れや同期のタイミングを分析・設計するために用いられます)
アカウントアグリゲーション
複数の金融機関の口座取引情報を1つのコンピュータ上に一括表示できるサービス
cf:エスクローサービス
ネットショップで商品を購入した者に与信チェックを行い,問題がなければ商品代金の立替払いをすることによって,購入者は早く商品を入手できる。
第三者に間に入ってもらうことで信用して取引をできるサービス。
ワークサンプリング法
ある時点での観測対象が作業内容のどの状態にあったかという瞬間観測を何回か行い、観察記録の回数の割合から各作業時間がどのくらいであるかを統計学的に推定する方法。
(サンプリング法なので、何個かサンプリングして傾向を出して母集団の特徴とする。つまり推定する方法。)
cf:ストップウォッチ法(時間観測法)
実際の作業動作そのものをストップウォッチで数回反復測定して,作業時間を調査する。
こちらは、全て計測ベースで割り出すので、サンプリングの意味合いとは異なる。
実行可能状態
=実行状態の時間は含まない。
ファウンドリとEMS(製造請負)の違い
どちらも、製造機械があるため、依頼を受けて作る方式のこと。
作る対象が異なる。
・ファウンドリ:半導体
・EMS:電子製品