本日の積み上げ結果
基本情報技術者試験勉強
平成29年秋過去問
平成30年春過去問
間違えた問題の復習
AWSの本を読む
ペネトレーションテスト コンピュータやネットワークのセキュリティ上の脆弱性を発見するために,システムを実際に攻撃して侵入を試みる手法。
メモリリークの説明 OSやアプリケーションのバグなどが原因で,動作中に確保した主記憶が解放されないことであり,これが発生すると主記憶中の利用可能な部分が減少する。
ソフトウェア制御における,ポーリング制御 CPUが状態レジスタ又はビジー信号などを読み出して,入出力装置の状態を監視する。
MRPの特徴 製品の基準生産計画を基に,部品の手配数量を算出する。
IPv4において,インターネット接続用ルータのNAT機能の説明として,適切なもの プライベートIPアドレスとグローバルIPアドレスを相互に変換する機能である。
Perl プログラムをコンパイルしたファイルを事前に用意する必要はない。
ボットネットにおいてC&Cサーバが果たす役割 遠隔操作が可能なマルウェアに,情報収集及び攻撃活動を指示する。
ページング方式の仮想記憶において,ページフォールトの発生回数を増加させる要因 主記憶に存在しないページへのアクセスが増加すること。
アクチュエータの機能 コンピュータが出力した電気信号を力学的な運動に変える。
監査調書の説明 監査人が行った監査手続の実施記録であり,監査意見の根拠となる。
サービスマネジメントにおいて,サービスレベル管理の要求事項 提供するサービスのサービスカタログとSLAを作成し,顧客と合意する。
システム運用業務のオペレーション管理に関する監査で判明した状況のうち,指摘事項として監査報告書に記載すべきもの オペレータが,日次の運用計画を決定し,自ら承認している。
JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)において,"エンティティは,それが主張するとおりのものであるという特性"と定義されているもの 真正性
攻撃者がシステムに侵入するときにポートスキャンを行う目的はどれか。 事前調査の段階において,攻撃できそうなサービスがあるかどうかを調査する。
IoT(Internet of Things)の実用例として,適切でないもの インターネットにおけるセキュリティの問題を回避する目的で,サーバに接続せず,単独でファイルの管理,演算処理,印刷処理などの作業を行うコンピュータ。
開発プロセスにおいて,ソフトウェア方式設計で行うべき作業 ソフトウェア品目に対する要件を,最上位レベルの構造を表現する方式であって,かつ,ソフトウェアコンポーネントを識別する方式に変換する。
キャッシュメモリ データ書込み命令を実行したときに,キャッシュメモリと主記憶の両方を書き換える方式と,キャッシュメモリだけを書き換えておき,主記憶の書換えはキャッシュメモリから当該データが追い出されるときに行う方式とがある。
ナレッジマネジメント 企業内に散在している知識を共有化し,全体の問題解決力を高める経営を行う。
アクチュエータ エネルギー発生源からのパワーを,制御信号に基づき,回転,並進などの動きに変換する。
OC曲線 抜取り検査において,ある不良率のロットがどれだけの確率で合格するかを知ることができるもの。
システムのスケールアウト 既存のシステムにサーバを追加導入することによって,システム全体の処理能力を向上させる。
フォールトトレラントシステム システム構成に冗長性をもたせ,部品が故障してもその影響を最小限に抑えることで,システム全体には影響を与えずに処理を続けられるようにする。
SPF(Sender Policy Framework)の仕組み 電子メールを受信するサーバが,電子メールの送信元のドメイン情報と,電子メールを送信したサーバのIPアドレスから,ドメインの詐称がないことを確認する。
ITサービスマネジメントにおける問題管理で実施する活動のうち,事前予防的な活動 インシデントの発生傾向を分析して,将来のインシデントを予防する方策を提案する。
XML文書のDTDに記述するもの 文書型の定義
SDメモリカードの上位規格の一つであるSDXCの特徴 ファイルシステムにexFATを採用し,最大2Tバイトの容量に対応できる。