2025年秋の応用情報技術者試験を受験しました。
結果としては、午前不合格となりました。(午前難しかったです・・・)
今回、午前試験を受けて、初見の問題だったり、忘れている用語や知らない単語を含んだ問題が何問か出てきました。
(不勉強なだけなところもありますが・・・)
次回以降で出題された際に解答できないのは癪なので、再出題に備えて1度振り返ってみます。
DMAコントローラー(#9)
DMAはDirect Memory Accessの略。
メモリとメモリ間で高速にデータ転送を行うための機構で、大量の連続したアドレス上のデータ転送を行う場合は、DMAコントローラを使用することでCPUの負荷低減やデータ転送スループット工場といったメリットが得られる。
https://edn.itmedia.co.jp/edn/articles/2311/13/news012.html
Swagger(#17)
REST APIの設計に利用するツールセットのこと。
https://www.aeyescan.jp/blog/openapi/#toc2
ワイドカラム(#24)
キーバリュー型の「値」の部分が1つ以上のカラム(列)になったもの。
列指向といわれることもあり、データはRDBの用に管理される。
カラムにネスト構造を持たせられるものもあり、検索や集計処理を得意としている。
特徴としては以下が挙げられる。
・各行に同じ列がなくてもよい
・列を動的に追加できる
・すべての列に値がない状態も許容される
https://x-tech.pasona.co.jp/media/detail.html?p=9063
https://qiita.com/AkitsuguHirano/items/980de403cc7fe6c941e3#nosql
OCSP(#38)
Online Certificate Status Protocolの略。
公開鍵の証明書の失効状態を取得する通信プロトコル。
OCSPを使うことで、有効期限より前に失効している証明書を速やかに確認することが可能。
https://www.designet.co.jp/faq/term/?id=T0NTUA
セキュリティ・クリアランス(制度)(#39)
国家における情報保全措置の一環として、政府が保有する安全保障上重要な情報として指定された情報に対して、アクセスする必要がある者のうち、情報を漏らすおそれがないという信頼性を確認する制度。
https://www.cas.go.jp/jp/seisaku/keizai_anzen_hosyo_sc/dai10/sankou.pdf
OSコマンドインジェクション(#42)
入力値の中に紛れ込ませたOSコマンドを、Webアプリケーションがシェルに渡してしまうことで成立する攻撃。
対策としては下記が挙げられる。
・OSコマンドを呼び出せる関数・メソッドを使わない
・シェルの呼び出し機能がある関数を使わない
https://www.shadan-kun.com/blog/measure/2873/
ストレッチング(#43)
パスワードを補完する際にハッシュ化を繰り返すこと。
パスワードが短い場合でも割り出しを困難にするための措置で、攻撃者はハッシュ力原文を割り出す操作をパスワード記録時と同回数繰り返さなければ元のパスワードにたどり着くことができない。
デザインレビュー(#45)
システムの開発過程において、設計内容を吟味・確認することです。システムの問題点を開発の各局面で早期に発見して、最終的に高い品質のシステムを実現すること。
https://www.bohyoh.com/ITEE/SDD/2009A/SDD2009AA45.html
ブルーグリーンデプロイメント(#46)
現状の本番環境(ブルー)とは別に新しい本番環境(グリーン)を構築した上で、ロードバランサーの接続先を切り替えるなどして新しい本番環境をリリースする運用方法のこと。
https://xtech.nikkei.com/atcl/nxt/keyword/18/00002/070800077/
カオスエンジニアリング(#49)
カオスエンジニアリングは、システムが本番環境における不安定な状態に耐える能力へ自信を持つためにシステム上で実験を行う訓練方法のこと。
カオスエンジニアリングでは、下記5つの原則に沿って行うことが推奨されている。
・定常状態における振る舞いの仮説を立てる
・実世界の事象は多様である
・本番環境で検証を実行する
・継続的に実行する検証の自動化
・影響範囲を局所化する
https://www.ctc-g.co.jp/report/column/chaos-engineering/
Activity-Based Costing(#64)
活動基準原価計算の略。
製品にかかる間接費をより明確に把握するだけでなく、実態に基づいた価格設定を行うためにも役立つため、特に製造業や建設業などで利用されている計算方法。
計算方法
活動1にかかった費用 × 活動でかかった時間のうち製品1にかかった時間 ÷ 活動1へかかった時間 = その活動の原価
フリーミアム(#70)
「基本的サービスや商品を無料で提供するフリー」と「より高度なサービスや商品を有料で提供するプレミアム」をあわせて収益を確保するビジネスモデルのこと。
Web上のフリーミアムとして「無料ユーザー95%」「有料ユーザー5%」でもビジネスとして成立する5%ルールが有名である。
https://www.kaonavi.jp/dictionary/freemium/
コンピテンシーモデル(#72)
仕事で成果を上げる従業員の行動に見られる特性を洗い出し、「理想の社員像」を策定すること。
https://www.dodadsj.com/content/200918_competency-model/
移動平均法(#74)
データの短期的な変動を平滑化し、長期的なトレンドを把握するのに役立つ。
メリットとして、データの短期的なノイズを除去し、長期的なトレンドを明確にすることが挙げられる。
デメリットとしては、外的要因による一時的な変動に敏感であるため、予測精度の低下する可能性がある。
指数平滑法(#74)
過去のデータに重みを加え、最新のデータを重視する手法。
メリットは過去のデータを効果的に活用し、トレンドや季節変動を考慮できる点。
デメリットは過去のデータに依存するため、急激な市場変化には対応しきれない点。
https://book.st-hakky.com/data-science/demand-forecasting-methods/
以上です。
次は受かりたいので、もう少し勉強の仕方を見直して臨みたいと思います。