初めに
この記事は、基本情報技術者試験の問題でわからなかった単語や間違って覚えていたことなどをまとめています。
SPF(Sender Policy Framework)
電子メールの送信元ドメインが偽装されていないか確認する仕組み。
これにより迷惑メールやなりすましメールの対策になる。
カンパニー制
社内の事業それぞれを独立した会社として扱い、組織にするという企業形態の一つ。
シュリンクラップ契約
ソフトウェアの購入者がパッケージを開封することで使用許諾契約に同意したとみなす契約方式。
包装を解いた時点で契約成立となる。
ブルートフォース攻撃
特定の文字数、および、文字種で設定されている可能性のあるすべての組合せを試すことで不正ログインやパスワードを試みる解析手法で、 「総当たり攻撃」 とも言われる。
FIFO,LIFO,LRU,LFU
| 用語 | 説明 |
|---|---|
| FIFO(First In First Out) | 先に入れたものから先に取り出す |
| LIFO(Last In First Out) | 後に入れたものから取り出す |
| LRU(Least Recently Used) | 最も長い間参照されていないものから順に取り出す |
| LFU(Least Frequently Used) | 最も使用頻度が低いものから順に取り出す |
不正競争防止法における営業秘密
秘密として管理されている生産方式、販売方法その他の事業秘密に有用な技術上または営業上の情報であり、公然と知られていないもの。
「秘密管理性」、「有用性」、「非行知性」の3つの要件を満たす必要がある。
| 要件 | 説明 |
|---|---|
| 秘密管理性 | 秘密として管理されていること |
| 有用性 | 事業活動に有用な技術上または営業上の情報であること |
| 非行知性 | 公然と知られていないこと |
フェールセーフ
システムの不具合や故障が発生した時でも、障害の影響範囲を最小限にとどめ、常に安全を最優先にして制御を行う考え方。
M&A
合併(Mergers)と買収(Acquisitions)を組み合わせた言葉で、他社を自社に吸収合併したり、他社の株式を多く取得し買収することで子会社化すること。
連関図法
さまざまな要因を整理し、要因同士の相互関係を分析することで主要因を見つけるフレームワーク。
中央に課題を置き、その周りに事象を置いていく作成方法が一般的。
教師あり学習と教師なし学習
・教師あり学習
学習データに正解を与えた状態で学習させる手法。
学習データはあらかじめ入力する値とそれに対する正解を人間が用意する。
・教師なし学習
正解が与えられず、大量の入力データの中から、コンピュータ自身が自分でその特徴や定義を発見していく。
EVM(Earned Value Management)
プロジェクトにおける作業を金銭の価値に置き換えて定量的に実績管理をする進捗管理法。
3つの指標がある。
| 指標 | 説明 |
|---|---|
| PV(Planned Value) | プロジェクト開始当初、現時点までに計画されていた作業に対する予算 |
| EV(Earned Value) | 現時点までに完了した作業に割り当てられていた予算 |
| AC(Actual Cost) | 現時点までに完了した作業に対して実際に投入した総コスト |
SDN(Software-Defined Networking)
ソフトウェア制御によって物理的なネットワーク構成にとらわれない動的で柔軟なネットワークを実現する技術全般を意味する。
SDNを実現するための技術標準が OpenFlowプロトコル である。
SOA(Service-Oriented Architecture)
業務上の一処理に相当するソフトウェアで実現されている機能や部品を独立したサービスとし、それらを組み合わせ連携させることで全体のシステムを構築するという手法。
メモリインターリーブ
物理上はひとつである主記憶領域を、同時アクセス可能な複数の論理的な領域(バンク)に分け、それぞれのバンクに対してデータの読み書きを並列で行うことにより、メモリアクセスの高速化を図る技術。
GRANT
特定のユーザーに表などのオブジェクトに関する権限を付与するSQL文。
フリップフロップ回路
2つの安定状態を持つことで1ビットの状態を表現することが可能な順序回路で、キャッシュメモリを構築する SRAM の記憶セルに使用されている。
ワンチップマイコン
ひとつのICチップ上にCPUからRAM,ROM,各入出力装置などを搭載した処理装置のことである。
フラッシュメモリを採用することで、ソフトウェアの書き換えが可能である。
プログラムの特性
| 特性 | 説明 |
|---|---|
| リロケータブル(再配置可能) | プログラムをメモリ上のどこに読み込んでも実行することが可能である性質のこと |
| リユーザブル(再使用可能) | メインメモリに読み込まれたプログラムを繰り返し使えること |
| リエントラント(再入可能) | プログラム実行中、(同時に)同じ処理が呼び出されなくても問題なく完了する性質のこと |
| リカーシブ(再帰的) | 自分自身を呼び出すことができる特殊な性質をもったプログラムのこと |
バランススコアカード
「財務」「顧客」「業務プロセス」「学習と成長」の4つの観点から多面的に企業業績や経営上の戦略を評価・分析する手法。
| 観点 | 説明 |
|---|---|
| 財務 | 株主や従業員などのステークホルダーに対し、財務的利益がもたらされているかを評価 |
| 顧客 | 自社が提供する商品やサービスの顧客満足度やリピート率、収益性などが評価 |
| 業務プロセス | 財務や顧客の観点における評価を向上させるために必要となるプロセスをどのように社内で構築し、運用しているかという観点 |
| 学習と成長 | 組織の成長や人材の育成をどのように行えばいいのかという観点 |
クイックソート
整列対象のデータ群をある基準値以下のグループと基準値以上のグループに分割し、さらに分割後の各グループで基準値を選んで二つのグループに分割するという処理を繰り返してデータを整列するアルゴリズム。
プロダクトライフサイクル
製品を市場に投入してから販売活動によって普及、成熟し、やがて落ち込んでその製品寿命が終わるまでの過程が、導入期→成長期→成熟期→衰退期の順で推移していくと表現した概念。
プログラムカウンタ
レジスタの一種で次に実行すべき命令が入っているアドレスを記憶しておくもの。
システム監査基準の監査技法
| 手法 | 説明 |
|---|---|
| チェックリスト法 | 監査する側が作成したチェックリスト(質問書)に、監査される側が回答する形式 |
| ドキュメントレビュー法 | 監査する監査人が関連する資料や文書類を確認する形式 |
| インタビュー法 | 監査対象の実態を確かめるために、システム監査人が関係者に口頭で問い合わせ、回答を入手する |
| ウォークスルー法 | システム全体の流れ(プロセス)を、システム監査人が書面上または実際に、追跡する形で行う |
| 突合・照合法 | 関連する複数の証拠資料間を突き合わせる |
| 現地調査法 | 監査人が監査対象の部署などに行き、直接仕事の内容を確認する |
| コンピュータ支援技法 | 簡単に操作できるシステム監査支援専用のソフトウェアや表計算ソフトウェアなどのコンピュータ要素を使用して、システム監査を行う |
スプーリング
処理速度に差がある装置同士でやり取りさせ、処理を行うシステムがある際、補助記憶装置を間に挟むことで、処理速度の速い装置の待ち時間を短くする仕組み。
チャレンジレスポンス認証
「チャレンジ」と呼ばれる一度しか使わない乱数とパスワードをハッシュ関数で計算した結果が「レスポンス」となり、ネットワーク経由でサーバーに渡して照合し、認証結果を出す。(主にワンタイムパスワードに使われる)
セキュリティ上強固であるというメリットがある。
ファジング
検査対象のソフトウェア製品に「ファズ(fuzz)」と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで(未知の)脆弱性を検出する検査手法。
オーバーライド
親クラスで定義されたメソッドを子クラスで再定義すること。
HEMS(Home Energy Management System)
家庭で使用されるあらゆる電気機器をネットワークとして繋ぎ、エネルギー消費量を可視化しつつ制御することで、省エネやピークカットの効果を目指す仕組み。
2030年までに全ての住宅にHEMS設置を目指している。
コア技術
企業が誇る中心的な技術の呼び名であり、他社と差別化を図ることができる技術。
WAF(Web Application Firewall)
Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護するセキュリティ対策。
インターネットバンキングやECサイトなどのWebサービスで使われる。
PDPC(Process Decision Program Chart)
目標達成までに不測の事態が起こっても代替できる案を明確にしておく方法。
ゴールまでに想定される障害とその回避方法を図示する。
XML署名
XMLドキュメントに添付するデジタル署名。
署名の種類は3種類ある。
①デタッチ署名(Detached Signature)
・署名されるデータと、署名自体が分離しているタイプ
②エンベロープト署名(Enveloped Signature)
・署名されるデータの一部分として署名が埋め込まれる
③エンベローピング署名(Enveloping Signature)
・署名の内部に署名の対象となる文書が置かれる
マルウェア解析
①表層解析
・マルウェアの表層的な特徴を元に、インターネットや過去の解析データを調査する手法
・マルウェアを動作せずに解析するので、比較的危険度が低い
②動的解析
・実際にマルウェアを動作させて、その挙動を見る手法
・悪影響を及ぼさないために動作させるときは、ネットワークから完全に切り離された、スタンドアロン環境を用いる
③静的解析
・マルウェアのプログラムコード自体を解析する手法
デュアルシステム
信頼化設計の1つで、同じ処理を2組のコンピュータシステムで行い、その結果を照合機でチェックしながら処理をしていくシステム。
片方で障害が発生しても、もう片方で処理を継続することができるので安心
コンパイル
・字句解析
プログラムを表現する文字の列を、意味のある最小の構成要素の列に変換する
・構文解析
言語の文法に基づいてプログラムを解析し、文法誤りがないかチェックする
・意味解析
変数の宣言と使用とを対応付けたり、演算におけるデータ型の整合性をチェックする
・最適化
レジスタの有効利用を目的としたレジスタ割付けや、不要な演算を省略するためのプログラム変換を行う
ボリュームライセンス契約
ソフトウェアに個別のライセンスをするのではなく、特定のコンピュータ群や一定数のコンピュータでの使用権を一括して認めるライセンス契約の形態
同じソフトウェアを大量に使用する組織にとってはライセンス管理や契約の手間が省け、かつ大量購入による割引価格が適用される利点がある
バーンダウンチャート
縦軸に「残作業量」、横軸に「時間」を取り、実績をプロットしていくことで作業の消化具合を視覚的に把握できるようにした図。
プロジェクトの経過に伴い残作業量は減っていくので基本的には右肩下がりのグラフになる。
セル生産方式
製造業における生産方式の一種で、1人若しくは少数の作業者チームで製品の組み立て工程を完成まで行うもの。
作業者1人が受け持つ範囲が広く多品種少量生産が可能な反面、育成コストがかかるなどのデメリットもある。
ライブマイグレーション
サーバー仮想化環境で動いている仮想マシンを、OSやアプリケーションを停止させることなく、丸ごと別の物理サーバーへと移動させること
ひずみゲージ
物体に力がかかり伸び縮みすると電気抵抗が変化するという仕組みを使って、ひずみを測定対象に力がかかって伸縮した場合、対象に貼り付けてあるひずみゲージの金属箔の抵抗体も、測定対象に比例して伸縮する。
抵抗体の伸縮で変化する電気抵抗値の変化を読み取ることで、ひずみを測定する。
身近な例は、体重計やパソコンのポイティングスティック。
匿名加工情報と仮名加工情報
・匿名加工情報
→特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、個人情報を復元できないようにしたもの
・仮名加工情報
→ほかの情報と照合しない限り特定の個人を識別できないように加工した個人に関する情報
取扱いに注意する
マトリクス組織
通常の部門に加えて、特定のプロジェクトやチームに所属する。
メリット
・柔軟性や専門性を活かしたプロジェクト管理ができる
デメリット
・権限や責任が不明瞭
・コミュニケーションが複雑になる
bi(ビジネスインテリジェンス)
組織がよりデータに基づいた意思決定を行えるように支援すること。
usb3.0
従来規格の2.0に比べて転送速度が非常に高速になった。
最高50Gbps(ギガビット毎秒)のスーパースピードモードが追加された。
オブジェクト指向プログラミングの特徴
| 用語 | 説明 |
|---|---|
| カプセル化(情報隠ぺい) | オブジェクトの内部を外部から見えないようにして、ブラックボックス化すること |
| 継承(インヘリタンス) | あるクラスが上位クラスの特性を引き継いでいる関係のこと |
| 多態性(ポリモルフィズム) | オブジェクトへの操作呼び出しが、呼び出し側でなく受け手側の特性で決まること |
ARP(Address Resolution Protocol)
IPアドレスから対応する機器のMACアドレスを取得するプロトコル
ページング方式
仮想記憶管理方式の一つで仮想アドレス空間を「ページ」と呼ばれる固定長の区画に分割、同時に主記憶上も同じように固定長に分割して、このページ単位で主記憶と補助記憶装置のアドレス変換を行う方式。
セキュアプロトコル
通信経路上のセキュリティを確保しながら通信を行うためのプロトコル。
①IPsec
ネットワーク層において通信セキュリティを保証するプロトコルである。
上位層に位置するアプリケーションの種類に依存せず、すべてのアプリケーション通信は透過的に通信セキュリティを確保することができる。
②TLS/SSL
通信の暗号化、デジタル証明書を利用した改ざん検出、ノード認証を含む統合セキュアプロトコル。
③L2TP
PPPなどのデータリンク層のフレームをカプセル化し、UDPおよびIPデータグラムに埋め込むことで、公衆ネットワーク上で伝達可能にするトンネリングプロトコル。
暗号化の機能はないため必要に応じてIPsecと併用する必要がある。
ベンチマーキング
自社の製品・サービスおよびプロセスを定量的・定性的に測定し、それを業界で最も成功を収めている企業のものと比較しそのギャップを把握する企業経営で用いられる分析手法。
スタブとドライバ
| スタブ | ドライバ | |
|---|---|---|
| 役割 | テスト対象の下位部分を代替する | テスト対象の上位部分を代替する |
| 利用されるテスト戦略 | トップダウンテスト | ボトムアップテスト |
モーフィング
画像を加工する技術のひとつで、2つの画像を合成させて中間状態を作り、一方の姿形から他方の形へと変形していくような様子を生成すること。
ランレングス符号化
ある連続したデータを、そのデータ一つ分と連続した長さで表現することで圧縮する方法。
デシジョンテーブル(決定表)
対象がとりえる条件(入力)と、その結果の動作(出力)を洗い出した上で整理し、マトリクス上に一覧化した表のこと。
例:
表意コード
ニモニックコードとも言い、値から対象のデータが容易に連想できる英数字・記号の組み合わせをコードとして割り当てる方式。
他のコードより桁数は多くなるが、利用者が記憶しやすい利点があり、商品番号や製品の型番としてよく使用される。
例:
国名:日本→JP,アメリカ→US
色名:黒→BK,白→WH
プロジェクトマネージャ→PM など
OC曲線(検査特性曲線)
製品の抜き取り検査をする際のロットの不良率とそのロットの合格率の関係を表したもの。
PLM(Product Lifecycle Management)
製品のライフサイクルを管理するためのマーケティング手法。
製品の企画から廃棄までの一連の工程における情報を企業内で管理・共有することで、業務効率の向上・利益拡大を目指す取り組み。
ワントゥワンマーケティング
顧客一人一人の嗜好やニーズに合わせて個別に対応を変化させて展開されるマーケティング活動。
市場シェアの拡大より顧客との好ましい関係を築き、長期にわたって自社製品を購入する割合を高めることに重点を置くことで、一人の顧客から得られる障害利益を最大化することを目的とする。
ワントゥワンマーケティングの展開には、顧客一人一人の詳細かつ網羅的に情報が欠かせないのでCRMが使われる。
TCPとUDPの違い
TCPは通信の信頼性重視。
主にインターネットなど、欠けては困るデータに使われる。
UDPは速度重視。
主に音声や画像のストリーム配信や、印刷など多少欠けても問題ないデータに使われる。
ルータ
OSI基本参照モデルのネットワーク層でnetwork同士を接続し、通過するパケットIPアドレスを見てパケットを最適な経路に転送する通信装置。
クラウドソーシング
群衆を意味する「クラウド」と、業務の外部委託を意味する「アウトソーシング」を組み合わせた言葉で、マッチングを行うwebサイトを通じ、インターネット上の不特定多数の人に仕事を依頼できるサービス。
クライアントサーバシステム
サービスを要求する側であるクライアントと、サービスを提供するサーバに分類したコンピュータネットワークの形態。
主に2層クライアントサーバシステムと3層クラインとサーバシステムがあり、違いとしては3層がクライアント側に「プレゼンテーション層」があり、サーバ側に「ファンクション層とデータ層」がある。2層はクライアント側に「プレゼンテーション層とファンクション層」があり、サーバ側に「データ層」がある。
3層クライアントサーバシステムのメリットは、
①アプリケーションに修正が生じても、サーバ側だけを修正すればいい。
②クライアント側は画面操作を行うだけでよい。
③通信するのは処理リクエストと結果のみなので、ネットワーク上での通信量を抑えることができる。
④サーバ側でアプリケーションの処理が完結するので、データベースのロック時間が短くなる。
スクラムチーム内の役割
・プロダクトオーナー:スクラムチームから生み出されるプロダクトのオーナーであり、責任者。プロダクトの価値を最大化する責任を持つ。
・開発者:利用可能なインクリメント(完成の定義が満たされ、リリース可能な成果物)を作成する役割とされている。
つまり、何をゴールとし何を作成するかによって変わるということ。
・スクラムマスター:スクラムチームや組織においてスクラムの理論とプラクティスの理解を支援し、スクラムを確立させ有効に機能させる責任を持つ役割。
チーム全体を支援しながらスクラムのフレームワークの導入・定着を促進し、スクラムの成果の最大化を図る。
メモリ管理における固定長方式と可変長方式
・固定長方式:主記憶をいくつかの固定長の区画に分割しておき、タスクが実行されるときにそれぞれのタスクを必要とする区画数を割り当てる方式。
使われない領域がでやすく空間効率が悪い一方で、割り当てや解放にかかる処理時間が短く一定である。
・可変長方式:タスクが実行されるときに、主記憶をそのタスクが必要とする大きさに区切って割り当てる方式。
メモリ領域を無駄なく活用できるが、割り当てや解放にかかる処理時間が長く一定しない。
ユースケース図を構成する5つの要素
| 要素 | 意味 |
|---|---|
| アクター | システムを利用する人や組織、関係する外部システム |
| ユースケース | システムがどのように利用されているかを示す |
| サブジェクト(システム境界) | システムの境界線を表現するときに使用する枠線 |
| パッケージ | サブジェクト内で複数のユースケースをまとめて表現する際に使用する枠線 |
| ノート | ユースケース図にメモ書きする際に使用 |
プログラムマネジメント
複数のプロジェクトを統合的に効率よく管理するための手法。
イテレーション
アジャイル開発における「設計→開発→テスト→改善」のサイクルを示す単位。
DRAMのメモリセルの構造
DRAMのメモリセルは、トランジスタ1個とコンデンサ(キャパシタ)1個の組で構成され、コンデンサに蓄えた電荷の有無により1ビットの情報を保持する仕組みになっている。
電源供給がなくなると記憶情報も失われるため揮発性メモリに分類される。
コンデンサに蓄えた電荷は時間がたつと失われてしまうため、データ保持を目的とした定期的なリフレッシュ操作が必要。
プロダクトイノベーションとプロセスイノベーションの違い
プロダクトイノベーションは新しい製品を生み出して技術革新すること、プロセスイノベーションは作業過程・行程を技術革新して効率化を図ること。
ストアドプロシージャ
データベースの対する複数の命令をまとめて、RDBMSに保存する「ストアドプログラム」という機能の一種。
メリットとして、複数のSQLをまとめることで、一回の呼び出しで処理が実行できるようになり、サーバの負荷の軽減、ネットワークの帯域の節約が期待できる。
浮動小数点
コンピュータ内部では1と0の2進数で表しているので、小数点数(小数点がある数)を表すことができないのから、そこで浮動小数点数が使われる。
浮動小数点数は1つの小数点数を「符号部」、「仮数部」、「指数部」という3つの整数の情報で表すもの。
例として、
ここでは、mは係数、bは基数、eは指数。
ブロードキャストアドレス
あるネットワーク内のすべての端末に同じ内容を送信するときに使われるアドレスで、ホストアドレス部の全ビットを1に設定したアドレスを宛先に指定する。
フィージビリティスタディ
新規事業や新商品・サービスの開発など、プロジェクトの実現可能性や採算性を調査するもの。
EDI(Electronic Data Interchange)
企業や行政機関の取引で発生する帳票を、専用回線やインターネットを用いて電子データとして自動的にやり取りする仕組みのこと。
コンタクト管理
顧客との商談の履歴を記録しておく機能で、商談の進捗(経緯)を管理することを目的としている。