本日の積み上げ結果
基本情報技術者試験勉強
平成24年秋過去問
平成25年春過去問
平成25年秋過去問
間違えた問題の復習
AWSの本を読む
SQLインジェクション Webアプリケーションに問題があるとき,データベースに悪意のある問合せや操作を行う命令文を入力して,データベースのデータを改ざんしたり不正に取得したりする攻撃。
裁量労働制 特定の専門業務や企画業務において,労働時間は,実際の労働時間に関係なく,労使間であらかじめ取り決めた労働時間とみなす。
XMLの特徴 XMLでは,ネットワークを介した情報システム間のデータ交換を容易にするために,任意のタグを定義することができる。
ナレッジマネジメント 企業内に散在している知識を共有化し,全体の問題解決力を高める経営を行う。
ペネトレーションテスト コンピュータやネットワークのセキュリティ上の脆弱性を発見するために,システムを実際に攻撃して侵入を試みる手法。
ウイルスの調査手法 逆アセンブルはバイナリコードの新種ウイルスの動作を解明するのに有効な手法。
関係データベースの表の列に利用者がインデックスを設定する目的 データの格納位置への効率的なアクセスが可能となり,検索速度の向上が期待できる。
3層クライアントサーバシステム構成で実現したWebシステムの特徴 業務処理はサーバ側で実行し,クライアントソフトはHTMLの記述に従って,その結果を画面に表示する。
CRMの目的 顧客ロイヤルティの獲得と顧客生涯価値の最大化
ソースコードのバージョン管理システムが導入された場合に,システム監査において,ソースコードの機密性のチェックポイントとして追加することが適切なもの バージョン管理システムのアクセスコントロールの設定が適切であること。
DNSキャッシュポイズニング PCが参照するDNSサーバに誤ったドメイン情報を注入して,偽装されたWebサーバにPCの利用者を誘導する。
コストプラス法 製造原価,営業費を基準にし,希望マージンを織り込んで価格を決める。
経済産業省の"営業秘密管理指針"に基づく営業秘密データの管理状況について監査を行うとき,秘密管理性のチェックポイント 当該データの記録媒体に秘密を意味する表示をしていること。
著作権法で保護されるもの コンパイラのプログラム
PERT プロジェクトの日程計画を作成するのに適した技法
CIOが経営から求められる役割 ビジネス価値を最大化させるITサービス活用の促進
不正競争防止法によって保護される対象として規定されているもの 秘密として管理されている事業活動に有用な技術上又は営業上の情報であって,公然と知られていないもの
包括的な特許クロスライセンスの説明 技術分野や製品分野を特定し,その分野の特許権の使用を相互に許諾すること。
全体最適化計画 システム管理基準によれば、組織全体の情報システムのあるべき姿を明確にする計画。
HTTPSを用いて実現できるもの 電子証明書によるサーバ認証
S/MIME 電子メールを暗号化するために使用される方式。
フィージビリティスタディ 新しい事業やプロジェクトなどの計画に対して,その実行可能性を評価するために調査し,検証することである。
請負契約を締結していても,労働者派遣とみなされる受託者の行為 休暇取得のルールを発注者側の指示に従って取り決める。
システム監査基準における,組織体がシステム監査を実施する目的 情報システムにまつわるリスクに対するコントロールの整備・運用状況を評価し,改善につなげることによって,ITガバナンスの実現に寄与する。
SQLインジェクション攻撃を防ぐ方法 入力中の文字がデータベースへの問合せや操作において,特別な意味をもつ文字として解釈されないようにする。
ソフトウェアの資産管理に対する監査のチェックポイント ソフトウェアのライセンス証書などのエビデンスが保管されているか。
RFID 極小の集積回路にアンテナを組み合わせたもので電子荷札に利用され,無線自動認識技術によって対象の識別や位置確認などができる。
プロジェクトの特性 独自性も有期性もある。
BYOD 従業員が私的に保有する情報端末を業務に利用することであり,セキュリティ設定の不備に起因するウイルス感染などのセキュリティリスクが増大する。
アサーションチェック プログラム実行中の特定の時点で成立する変数間の関係や条件を記述した論理式を埋め込んで,そのプログラムの正当性を検証する手法。
経営層のアカウンタビリティを説明したもの 株主やその他の利害関係者に対して,経営活動の内容・実績に関する説明責任を負う。
モーフィングの説明 画像A,Bを対象として,AからBへ滑らかに変化していく様子を表現するために,その中間を補うための画像を複数作成する。
SLA 顧客及びサービス提供者のニーズ,並びに費用を考慮して,サービスレベルを設定する。
テストカバレージ分析 ホワイトボックステストにおいて,コード中のどれだけの割合の部分を実行できたかを評価するのに使うもの。