イントロ
基本情報技術者試験(午前)の合格に必要なチェックリストを以下にまとめる。
体系的に重要な知識がまとまっているものとなっている。
親項目の単語を見て,子項目を説明できる割合が7割程度を超えれば合格できると思われる。
ぜひ,まとめにこれを行ってから試験に挑んできてほしい。
第 1 章 コンピュータ構成要素
- プログラム記憶方式(プログラム格納方式)
- 主記憶に記憶されたプログラムを CPU が順に取り出し解読,実行
- レジスタ
- CPU に内蔵されている高速な記憶装置
- アドレス指定方式 には以下(6つ)がある
- 即値アドレス指定方式
- 直接アドレス指定方式
- 間接アドレス指定方式
- 相対アドレス指定方式
- 指標アドレス指定方式
- 規定アドレス指定方式
- 逐次制御方式
- 1 命令ずつ順番に繰り返し実行
- パイプライン方式
- 複数の命令を 1 ステージずつずらしながら並列処理することで高速化
- 分岐予測,投機実行などの技術が使われる
- スーパーパイプライン方式
- パイプライン方式を更に細分化
- スーパースカラ方式
- 複数のパイプラインを使用して同時に複数の命令を実行する
- 命令セットアーキテクチャ
- CISC(complex instruction set computer)
- 複雑な命令体型
- CPU に使う
- RISC(reduced instruction set computer)
- 単純な命令体型
- 組み込みシステムに使う
- CISC(complex instruction set computer)
- RAM
- DRAM (Dynamic RAM)
- 使用回路: コンデンサ,低速,安価,主記憶
- SRAM (Static RAM)
- 使用回路: フリップフロップ回路,高速,高価,キャッシュメモリ
- DRAM (Dynamic RAM)
- キャッシュメモリ
- 手記浴よりも高速で CPU と主記憶の間に配置するメモリ
- ヒット率
- アクセスするデータがキャッシュメモリに存在する確率
- NFP (Not Found Probability)
- アクセスするでーたが主記憶に存在する確率
- ライトスルー方式
- キャッシュメモリと主記憶の両方に書き込む
- 低速
- ライトバック方式
- キャッシュメモリだけ書き込み,主記憶にはデータがキャッシュメモリを追い出されるときに書き込む
- 高速
- メモリインタリーブ
- 主記憶装置を複数の区画に分け連続するアドレスの内容を並列にアクセスすることでアクセスの高速化を図る
- セクタ方式
- セクタ: データを記録する最小単位
- トラック: セクタがいくつか集まって同心円状
- シリンダ: 中心辛党距離のトラックの集まり
- フラグメンテーション
- データの追加や削除を繰り返す事により,データが連続する領域に保存されなくなる減少
- デフラグ
- 断片化したデータを連続した領域に再配置
- フラッシュメモリ
- 電気的に全部または一部を消去して内容を書き直せる半導体メモリ
- USB メモリ,SD カードなど
- RFID
- 極小の IC チップにアンテナを組み合わせた電子荷札
- NFC
- RFID の国際規格
- VRAM
- ディスプレイに表示される内容を一時的に記憶するために使用される専用のメモリ
- ホットプラグ
- 接続されている機器の電源を入れたままで抜き差しできる機能
- バズパワー
- USB のケーブルを介してパソコン本体から電源を供給する方式
- Zigbee
- 2.4GHz タイの電波を利用したインターフェース
- Bluetooth おりも電波の届く範囲は精米が低コスト,低消費電力
第 2 章 ソフトウェアとマルチメディア
- プラグアンドプレイ
- プラグを刺すだけで必要な設定をしてくれる機能
- オープンソフィとウェア (OSS)
- ソースコードを公開しているソフトウェア
- BSD ライセンス
- 無保証であること
- 改変後の再配布の足に元のソフトウェアの著作権表示部分やライセンス条文は残すこと
- GPL
- コピーレフト
- スプーリング
- CPU よりも低速な入出力装置(プリンタ等)を CPU とは独立して動作させ並列処理を行うことで処理効率を上げる機能
- プリエンプティブ方式
- OS が CPU を管理する方式
- ポーリング制御
- CPU が状態レジスタやビジー信号などを読み出して入出力装置をの状態を監視する方法
- 実記憶管理
- 区画方式
- 主記憶をいくつかの区画に分割してプログラムに割り当てる
- メモリコンパクション
- 細切れの未使用領域を連続した一つの領域にまとめ再び利用可能にする
- スワッピング方式
- 主記憶の容量が不足し,複数のプログラムを手記屋上に配置できない場合には実行中のプログラムのうち優先度の低いプログラムを一時中断して磁気ディスクに退避(スワップアウト)して優先度の高いプログラムを主記憶に配置する(スワップイン)方式
- オーバーレイ方式
- 予めプログラムを同時に実行しない排他的な幾つかの単位に分割しておき実行時に必要な部分だけを主記憶に配置して実行する方式
- 区画方式
- メモリリーク
- 動作中の確保した主記憶の領域が開放されず主記憶中の利用可能な領域が減少してしまう現象
- ガーベジコレクションで解決できる
- 仮想記憶方式
- 補助記憶の一部を主記憶に見せかけて大きな記憶空間を作る方式
- ページング方式
- 主記憶となるプログラムを固定長に分割しこのページ単位で管理する方式
- ページフォルト
- 実行するページが主記憶に存在しないときに起こる
- スラッシング
- ページフォルトが多発して処理効率が急激に低下する現象
- ページ置き換えアルゴリズム
- FIFO 方式 (First-In First-Out)
- LRU 方式 (Least Recently Used)
- LFU 方式 (Least Frequently Used)
- バックアップ
- フルバックアップ
- 差分バックアップ
- 増分バックアップ
- SVG
- Web ページでの図形描画に使うことができる画像フォーマット
第 3 章 基礎理論
- 誤差
- 桁あふれ誤差
- 表現できる範囲を超えることで発生する誤差
- アンダーフロー,オーバーフロー
- 丸め誤差
- 切り捨て,切り上げ,四捨五入することで発生する誤差
- 桁落ち誤差
- 絶対値がほぼ等しい数値の間で同符号の減算や異符号の加算をしたときに有効桁数が減ることで発生する誤差
- 情報落ち誤差
- 絶対値の差が非常に大きい数値の間で加減算を行ったときに絶対値の小さい数値が計算結果に反映されないことで発生する誤差
- 打ち切り誤差
- 浮動小数点の計算処理を打ち切り,指定した規則で行うことによって発生する誤差
- 3.14
- 桁あふれ誤差
- PCM 伝送方法 (パルス符号変調方式)
- アナログの音声信号をデジタルに変換する方式
- PWM 制御 (palse width modulation)
- モータの回転速度や LED の明るさなどをディジタル信号で制御する方式
- オートマトン
- 現在の状態と入力によって出力が決定される機会をモデル化したもの
- 最終的に受理状態(終了状態)になるものを有限オートマトンという
- 統計
- メジアン
- 中央値
- モード
- 最頻値
- レンジ
- 範囲
- メジアン
第 4 章 アルゴリズムとプログラミング
- 配列
- 添字を用いてデータを取得するデータ構造
- リスト
- ポインタをたどってデータを取得するデータ構造
- キュー
- FIFO
- スタック
- LIFO
- 2 分木
- 完全二分木
- 根から葉までの深さがすべて等しい二分木
- 二分探索木
- 各節において「左の子<親<右の子」という関係を持った二分木
- ヒープ木
- 各節において「親<子」または「親>子」という関係を持った完全二分木
- 逆ポーランド記法
- 二分木を使って算術式を表記する方法の一つで節に演算子,葉に非演算数を配置する
- B 木
- 枝の分岐が 2 つ以上あり,データの挿入時は荷から浜での深さがおなじになるように分割する
- データベースのインデックスに使われる
- 完全二分木
- 整列法
- 基本交換法(バブルソート)
- 隣り合うデータを比較し逆順であれば入れ替える
- 基本選択法
- 最小値(最大値)を選択して入れ替え,次にそれを覗いた部分から最小値(最大値)を選択して入れ替える
- 基本挿入法
- すでに整列済みの正しい位置にデータを挿入する方法
- シェルソート
- ある一定間隔おきにデータ取り出したデータから成るデータ列をそれぞれ整列する
- クイックソート
- 適合な基準値を決めてそれより小さな値のグループと大きな値のグループにデータを振り分ける
- ヒープソート
- 未整列の部分を順序木に構成し,その最大値(最小値)を取り出して整列部分に移す
- 基本交換法(バブルソート)
- データの探索
- 線形探索法
- 配列の戦闘から順番に目的のデータを探索していく方法
- 番兵法
- 目的のデータを配列の最後尾に追加する方法
- 二分探索法
- 探索範囲を半分に限定しながら探索する方法
- ハッシュ探索法
- ハッシュ値が衝突する(シノニム)を無視できるほど小さいとすると探索回数が 1 回となる
- 線形探索法
- プログラムの属性
- 再配置可能(リローケータブル)
- 主記憶のどこに配置しても実行可能
- 再入可能(りエントラント)
- 複数のタスクが同時に使用可能
- 再使用可能(リユーザブル)
- 再ロードしなくても使用可能
- 再帰的(リカーシブ)
- 自分自身を呼び出す
- 再配置可能(リローケータブル)
- Java VM (Java 仮想マシン)
- Java で開発されたプログラムを実行するインタプリタ
- 言語プロセッサ
- アセンブラ
- アセンブラ言語で書かれた原始プログラムを機械語に翻訳する
- インタプリタ
- 1 命令ずつ実行する
- コンパイラ
- 原始プログラムから目的プログラムを生成する
- リンカ
- 目的プログラムからロードモジュールを生成する
- ロード
- ロードモジュールを主記憶にロードする
- アセンブラ
- BNF 記法
- プログラム言語の構文を定義する再帰的な記法
- マークアップ言語
- SGML
- 電子的な文書の管理や交換を容易に行うためのマークアップ言語
- XML
- ネットワークを介した情報システム間のデータ交換を用意にするためのマークアップ言語
- DTD (Document TY ペ Definition)を記述することで利用者独自のタグを定義できる
- SGML
第 5 章 システム構成要素
- ミッションクリティカル
- 業務を遂行する上で不可欠なシステムや停止すると社会に深刻なダメージを及ぼすシステム
- デュプレックスシステム
- 現用系と待機系の似系統のシステムで構成され,現用系に障害が生じたときには待機系に切り替えて処理をする
- ホットスタンバイ
- 待機系も同一の業務を行う,速やかに切り替え
- コールドスタンバイシステム
- 待機系は他の業務を行う。同一の業務に切り替え
- ホットサイト
- 現用系と同じ構成で稼働させておきデータやプログラムもネットワークを介して常に更新を行う
- ウォームサイト
- ハードウェアを準備してデータやプログラムは定期的に搬入しておく
- コールドサイト
- バックアップサイトのみ確保しておく
- BCP (Business Continuity Plan)
- 災害やシステム障害などの緊急事態に備えて事前に決めておく行動計画
- 事業継続計画
- RTO (Recovery Time Objective)
- 事業が中断してから復旧するまでの時間
- BCM (Business Continuity Management)
- BCP を制定し PDCA サイクルで継続的に維持,向上を図るマネジメント活動
- デュアルシステム
- 一つの処理を 2 系統のシステムで独立に行い結果を照合する方式
- クラスタシステム
- HA クラスタ (High Availability Cluster)
- 可用性を高めることで高信頼化を目的とするシステム構成
- 負荷分散型クラスタとフェールオーバ型クラスタに大別される
- HPC クラスタ (High Perfomance Computing Cluster)
- 高性能化を目的とするシステム構成,複数のサーバの演算処理を連携させる
- HA クラスタ (High Availability Cluster)
- グリッド・コンピューティング
- ネットワークを介して複数のコンピュータを連携させることによって仮想的に 1 台の巨大で高性能なコンピュータを作る技術
- クライアントサーバシステム
- クライアントとサーバでデータや処理を分散させる分散処理
- 3 層クライアントサーバシステム
- 論理的にプレゼンテーション層,ファンクション層,データベース層の 3 層構造に分離したアーキテクチャ
- ストアドプロシージャ
- 頻度の高い命令群を予めサーバ上に用意しておくことでネットワーク負荷を軽減できる
- ライブマイグレーション
- サーバの仮想化技術においてある物理サーバで稼働している仮想サーバを停止することなく別の物理サーバに移動させる技術
- スケールアップ
- 個々のサーバの CPU やメモリなどを増強する
- スケールアウト
- サーバの台数を増やす
- VDI (Virtual Desktop Infrastructure)
- クライアント端末のデスクトップ環境を仮想化されたサーバ上に集約してサーバ上で稼働させる仕組み
- RAID (Redundant Arrays of inexpensive Disks)
- RAID0
- データを複数の時期に分散して書き込む(ストライピング)
- RAID1
- 磁気ディスク 2 台に同じデータを書き込む(ミラーリング)
- RAID3
- データをストライピング,パリティは 1 台に固定
- RAID5
- データ,パリティともにストライピング
- RAID0
- フォールトアボイダンス (Fault Avoidance)
- 構成要素の信頼性を高め,故障そのものを回避する設計
- フォールトトレランス (Fault Tolerance)
- 構成要素を冗長化して故障が発生しても必要な機能は維持する設計
- Torerance: 許容
- フェールセーフ (Fail Safe)
- システムの一部が故障しても危険が生じないような構造や仕組みをを導入する設計
- 安全重視
- フェールソフト (Fail Soft)
- 故障が発生した場合一部のサービスレベルを低下させても運転を継続する設計
- 継続重視
- フールプルーフ (Fool Proof)
- 人が誤った操作や取り扱いができない様な構造や仕組みをシステムに組み込む設計
- システムの性能指標
- スループット
- 単位時間あたりに処理される仕事の量
- ターンアラウンドタイム
- 利用者が処理依頼を行ってから結果の出力が終了するまでの時間
- レスポンスタイム
- 利用者が処理依頼を行ってから端末に処理結果が出始めるまでの時間
- 応答時間
- スループット
- ベンチマークテスト
- SPECint
- 整数演算の性能を測定
- SPECfp
- 浮動小数点演算の性能を測定
- TCP ベンチマーク
- トランザクション処理を対象としたテスト
- SPECint
- MIPS (Million Instructions Per Second)
- 1 秒間に実行される目入れ数を百万単位で表したもの
- RASIS
- システムの評価特性
- 信頼性,可用性,保守性,保全性,安全性
- システムの評価指標
- MTBF (Mean Time Between Failures)
- 正常に稼働している平均時間
- システムが故障してからつぎに故障するまでの平均時間
- MTTR (Mean Time To Repair)
- システムが故障してから修理に要する平均時間
- MTBF (Mean Time Between Failures)
第 6 章 データベース技術
- スキーマ
- データの形式や性質,他のデータとの関連などのデータ定義の集合
- 3 層スキーマ
- 外部スキーマ
- 内部スキーマ
- 概念スキーマ
- データベース管理システム (DBMS: Data Base Management System)
- 複数の利用者で大量のデータを共同利用できるように管理するソフトウェア
- E-R 図 (Entity-Relationship Diagram)
- 実態と実態間の関連を視覚化した図
- データの正規化
- データの重複や矛盾を排除すること
- 第 1 正規化
- 繰返し項目を別の表に分割する
- 第 2 正規化
- 主キーを構成している一部の項目によって決定されるこう k 目を別の表に分割する
- 第 3 正規化
- 主キー以外の項目によって決定される項目を別の表に分割する
- 計算でも止まる項目を削除する
- 複合主キー
- 複数の列を組み合わせて主キーにすること
- トランザクション処理
- データベース更新時に切り離すことができない一連の処理のこと
- ACID 特性
- 原始的
- 一貫性
- 独立性
- 耐久性
- 排他制御
- データベースの更新時に不整合が発生しないようにデータの更新中はアクセスを制限して別のトランザクションから更新できないように制御すること
- 共有ロック
- トランザクションがデータを参照する前にかけるロック
- 専有ロック
- トランザクションがデータを更新する前にかけるロック
- デッドロック
- 複数のトランザクションが互いにおいてが専有ロックしている資源を要求して街状態となり実行できなくなる状態
- 2 相コミットメント
- 一連のトランザクション処理を行う複数サイトに更新処理が確定可能かどうかを問い合わせた後,すべてのサイトが確定可能であれば,更新処理を確定する方式
- ロールフォワード
- フルバックアップファイルとログファイルの更新後情報で復旧する
- ロールバック
- ログファイルの更新前情報で復旧する
- データベースの更新途中に異常終了した場合に使う
- 射影
- 列を抽出
- 選択
- 行を抽出
- SQL
- データ定義言語 DDL (Data Definition Language)
- データベースや表などを定義する
- データ操作言語 DML (Data Manipulation Language)
- データの抽出,挿入,更新,削除などを行う
- データ定義言語 DDL (Data Definition Language)
- NoSQL
- SQL を使わないで操作するデータベース全般のこと
第 7 章 ネットワーク技術
- CSMA/CD (Carrier Sense Multiple Access With Collision Detection)
- イーサネットで採用されているアクセス制御方式の一つ
- 伝送路上でデータ衝突を検知したらランダムな時間を待って再送する方式
- 衝突検出
- CSMA/CA (Carrier Sense Multiple Access With Collision Avoidance)
- 無線 LAN で採用されているアクセス制御方式
- 通信開始時に外のデータを検出した場合その通信が終了後ランダムな時間を待ってから通信を開始する
- 衝突回避
- ESSID
- 無線ネットワークを識別する文字列
- MVNO (Mobile Virtual Network Operator) 仮想移動体通信事業
- 自前の回線網を持つ通信事業者の移動体通信網を借用して,自社ブランドで通信を提供する
- キャリアアグリゲーション
- 複数の異なる周波数帯を束ねてより広い帯域を使うことで無線通信の高速化や安定化を図る手法
- LPWA (Low Power Wide Area)
- 低速で広域をカバーするネットワーク
- データの伝送単位
- セグメント: トランスポート層
- パケット: ネットワーク層
- フレーム: データリンク層
- ネットワーク接続機器
- リピータ
- 物理層で中継。データを増幅,整形する
- ブリッジ
- データリンク層で中継。MAC アドレスを解析して中継する
- ルータ
- ネットワーク層で中継。IP アドレスを解析して中継する
- ゲートウェイ
- トランスポート以上で中継。プロトコル変換する
- リピータ
- スイッチングハブ
- LAN ケーブルを束ねる集線装置のこと
- L2 スイッチ
- L3 スイッチ
- FQDN (Fully Qualified Domain Name) 完全修飾ドメイン名
- 「ホスト名」+「ドメイン名」のような形式
- NAT (Network Addres Translation)
- 一つのグローバル IP アドレスと一つのプライベート IP アドレスを相互に変換する技術
- NAPT (Network Address Port Translation)
- 一つのグローバル IP アドレスと複数のプライベート IP アドレスを相互に変換する技術
- IP マスカレードとも呼ばれる
- ネットワークアドレス
- ホスト部がすべて 0
- ブロードキャストアドレス
- ホスト部がすべて 1
- クラス
- クラス A
- 0 から始まる
- クラス B
- 10 から始まる
- クラス C
- 110 から始まる
- クラス A
- サブネットマスク
- ネットワーク部に 1,ホスト部に 0
- CIDR (Classless Inter-Domain Routing)
- 最上位ビットから 1 ビット単位でネットワーク部とホスト部の境界を設定しようとする考え方
- IPsec
- TCP/IP ネットワークで暗号通信を行うための通信プロトコル
- IPv6 では標準で組み込まれている
- SDN (Software Defined Networking)
- ソフトウェアによりネットワーク機器を集中的に制御して,ネットワークの構成や設定を動的に変更する技術の総称
- OpenFlow
- SDN の技術の一つ
- CGI (Common Gateway Interface)
- Web サーバが外部のプログラムを呼び出しその結果を HTTP を介して Web ブラウザに返す仕組み
- MIME (Multipurpose Internet Mail Extension)
- 電子メールの規格を拡張してテキストだけでなく,感じや音声,画像なども扱える規格
- S/MINE は暗号化と署名する仕組みを加えた規格
- SMTP-AUTH
- メールの送信者を送信サーバが認証する仕組み
- SPF
- ドメインの詐称がないことを確認する仕組み
第 8 章 情報セキュリティ
- ISO/IEC27000 シリーズ
- 情報セキュリティマネジメントの国際規格
- 情報セキュリティの 3 要素
- 機密性,完全性,可用性
- リスクアセスメント
- 情報資産に対するリスクを分析,評価して,リスク需要基準に照らして対応が必要かどうかを判断すること
- リスクコントロール
- リスクの発生確率や大きさを小さくする方法
- リスクファイナンシング
- 損失を補填するために金銭的な手当をする方法
- ビジネスインパクト分析
- 災害などの予期せぬ事態によって特定の事業が停止,中断した場合に事業全体に与える影響度を分析,評価すること
- 情報セキュリティポリシ
- 組織内の情報セキュリティを確保するための方針や体制,対策等を包括的に定めた文書のこと
- 情報セキュリティ基本方針
- 組織のトップが情報セキュリティに対する考え方や取り組む姿勢を組織内外に宣言するもの
- 情報セキュリティ管理基準
- 情報セキュリティマネジメントの基本的な枠組みと具体的な管理項目が規定されている
- プライバシポリシ 個人情報保護方針
- 組織で扱う個人情報の扱い方についての規定
- ISMS 適合評価制度 (Infomation Security Management System) 情報セキュリティマネジメントシステム
- 組織における情報セキュリティに対する取り組みに対して,ISMS 認定基準の評価事項に適合していることを特定の第三者が審査して認定する制度のこと
- JIS Q 27000
- 国内の ISMS の規格
- ソーシャルエンジニアリング
- 人的脅威のうち人の心理の隙をついて機密情報を入手すること
- MDM (Mobile Device Management)
- 企業が社員などに貸与するスマートフォンの設定やアプリケーションを一元管理する仕組み
- 標的型攻撃
- ART 攻撃 (Advanced Persistent Threat)
- 特定のの組織を標的に複数の手法を組み合わせて気付かれないように執拗に攻撃を繰り返す
- 水飲み場型攻撃
- よく利用される企業などの Web サイトにウイルスを仕込み感染させる
- ART 攻撃 (Advanced Persistent Threat)
- パスワードクラック
- 辞書攻撃
- 辞書にある単語やその組み合わせをパスワードとしてログインを施行する
- プルートフォース攻撃 総当り攻撃
- 文字を組み合わせたパスワードを総当りしてログインを施行する
- リバースブルートフォース攻撃 逆総当たり攻撃
- よく用いられるパスワードを一つ定め文字を組みあわせた利用者 ID を総当りしてログインを施行する
- パスワードリスト攻撃
- 不正に取得した他サイトの利用者 ID とパスワードの一覧表を用いてログインを施行する
- 辞書攻撃
- Dos 攻撃 (Denial of service attack)
- 特定のサーバに大量のパケットを送りつけることで想定以上の負荷を与えサーバの機能を停止させる攻撃
- DDOS 攻撃 (Distributed Denial of service attack)
- 複数のコンピュータから一斉に攻撃する
- DOS,DDos 攻撃の対策
- IDS (Instrusion Detection System) 不正侵入検知システム
- 不正な通信を検知して管理者に通報する
- IPS (Intrusion Prevention System) 不正侵入防止システム
- 検知だけでなく遮断まで行う
- IDS (Instrusion Detection System) 不正侵入検知システム
- クロスサイトスクリプティング
- 利用者の入力データをそのまま画面に表示する脆弱な Web サイトに対して,悪意のあるスクリプトを埋め込んだ入力データを送ることによって,利用者のブラウザで実行させる攻撃
- クロスサイトスクリプティングの対策
- サニタイジング
- 有害な入力を無害化する
- エスケープ処理
- サニタイジングの 1 例であり,入力データに HTML タブが含まれていたら,HTML タグとして解釈されない他の文字列に置き換える
- サニタイジング
- SQL インジェクション
- 悪意のある問い合わせや操作を行う命令文を注入する事で管理者が意図していない SQL 文を実行させる攻撃
- WAF (Web Application Firewall)
- クロスサイトスクリプティングや SQL インジェクションの対策の一つ
- ディレクトリトラバーサル
- パス名 wp 使ってファイルを指定し,管理者の意図していないファイルを不正に閲覧する攻撃
- トラサーバル: 横断する
- ポートスキャン
- 開放されている攻撃できそうなサービスがあるかどうか調査する行為のこと
- デジタルフォレンジング
- USB メモリなどからコンピュータ犯罪の証拠となる電子データを集め,解析すること
- 共通鍵暗号方式
- 暗号化/複合の処理が早い
- 代表例: AES(Advanced Encryption Standard)
- 公開鍵暗号化方式
- 暗号化/複合の処理が遅い
- 代表例: RSA,楕円曲線暗号
- ディジタル署名
- 送信者が本人であるかを受信者が確認できる
- 電子文書の内容が改ざんされていないことを受信者が確認できる
- SHA (Secure Hash Algorithm)
- ハッシュ関数
- SHA-256,SHA-512
- 認証局 CA (Certification Authority)
- ディジタル署名をは講師,公開鍵の正当性を保証
- PKI (Public Key Infrastructure)
- インターネと上で安全な通信ができるセキュリティ基盤の事
- メッセージ認証
- 共通鍵を用いてメッセージの内容の改ざんがされていないことを確認する仕組み
- メッセージ認証コード MAC(Message Authentication Code)
- メッセ維持と共通鍵を元にハッシュ関数を用いて生成される
- SSL/TLS (Secure Socket Layer / Transpotr Layer Security)
- インターネット上での通信を暗号化して盗聴や改ざんを防ぐ仕組み
- ハイブリット方式
- 共通鍵暗号方式と公開鍵暗号方式の両者の特徴を組み合わせた方式
- SSL 通信がそれ
- セキュアブート
- PC の起動時に OS やドライバの署名を確認することで OS 起動前のマルウェアの実行を防ぐ技術
- CAPTCHA
- プログラムによる自動入力を排除する技術
- チャレンジレスポンス認証
- ネットワーク上にパスワードを流すことなく認証する方法
- 利用者が入力したパスワードとサーバから送られてきたランダムな文字列とを端末側でハッシュ演算子その結果をサーバに送信して認証する
- パケットフィルタリング方式
- パケットのヘッダで判断し通信通過の可否を決定する方式
- プロキシサーバ
- 外部サーバと通信する場合中継役となりクライアントの代わりに外部サーバに接続するサーバ
- その他セキュリティ対策
- UTM (Unified Threat Management)
- SIEM (Security Information and Event Management)
- ペネトレーション
- ファジング
第 9 章 システム開発技術
- 全体最適化計画
- 全体的な観点から情報システムのあるべき姿を明確にする計画
- 情報システム管理基準
- 情報システムの管理を効率的に行うための実践規範を経済産業省が体系的にまとめたもの
- CIO (Chief Information Officer) 最高情報責任者
- 全社的な観点から情報戦略を立案し経営戦略との整合性の確認,評価を行う役員
- 情報システム戦略
- 経営戦略に基づいた情報システムを活用した戦略
- IT ガバナンス
- 情報システム戦略の策定と実行をコントロールする組織の能力のこと
- エンタープライズアーキテクチャ EA (Enterprise Architecture)
- 各業務と情報システムを全体最適化の観点から見直すための技法
- 以下の 4 つの体型で分析する
- ビジネスアーキテクチャ
- データアーキテクチャ
- アプリケーションアーキテクチャ
- テクノロジーアーキテクチャ
- 共通フレーム SLCP (Software Life Cycle Process)
- ソフトウェア開発作業全般に渡って共通の物差しとなるガイドライン
- 共通フレーム 2013 とも呼ばれる
- システム化構想
- ケイエ k 事業の目的,目標を達成するために,経営上のニーズと課題を確認し,経営戦略に基づいたシステム家の方針を立案すること
- システム化計画
- システム化構想を具体化するために立案する計画
- 情報提供依頼 RFI (Request For Information)
- ベンダ企業に対して情報提供を依頼すること
- 提案依頼書 RFP (Request For Proposal)
- ベンダ企業に対して,提案書の提出を依頼すること
- NDA (Non-Disclosure Agreement)
- 秘密保持契約のこと
- CSR (Corporate Social Responsibility)
- 社会の一員として社会的責任を果たすこと
- グリーン IT
- 環境への配慮を行っている情報通信機器を選定すること
- XP (eXtreme Programming) エクストリームプログラミング
- アジャイル開発の手法の一つ
- イテレーションと呼ばれる短いサイクルで動作するプログラムを作成することを繰り返す
- ペアプログラミングをする
- リファクタリングをする
- コードの結合とテストを継続的に繰り返す (継続的インテグレーション)
- テストケースを先に設定してからそのテストを通過するプログラムを作成する (テストファースト)
- スクラム開発
- スプリントと呼ばれる固定した短いサイクルで動作するプログラムを作成することを繰り返す
- スパイラルモデル
- システムを更に独立性の高いサブシステムに分割し,サブシステムごとに養鶏ん定義や設計,開発,テストを繰り返しながら段階的にシステムを完成させていく開発手法
- リバースエンジニアリング
- 既存のプログラムを解析してプログラムの仕様と設計書を取り出す開発手法
- DevOps
- 開発部門(Development)と運用部門(Operations)が緊密に連携してシステムの改善を進めようという考え方
- CMMI (Capability Maturity Model Integration)
- システム開発組織におけるプロセス成熟度を評価するモデル
- 統合能力成熟度モデルと訳される
- BPR (Business Process Re-engineering)
- 業務プロセスを再設計し情報技術を十分に活用して,企業の体質や構造を抜本的に改革すること
- BPM (Business Process Management)
- BPR を継続的に改善していく管理手法
- DFD (Data Flow Diagram)
- 業務プロセス中のデータの流れをモデル化したもの
- UML (Unified Modeling Language)
- オブジェクト指向におけるシステム開発で利用され,分析から設計・実行・テストまでを統一した表記法でモデル化したもの
- 以下の図が出題される
- ユースケース図
- システムが外部に提供する機能とその利用者や外部システムとの関係を表現した図
- オブジェクト図
- インスタンス間の関係を表現した図
- クラス図
- クラス感の関係を表現下図
- アクティビティ図
- あるふるまいから次の振る舞いへの制御の流れを表現した図
- シーケンス図
- オブジェクト間のメッセージの流れを時系列に表した図
- コミュニケーション図
- オブジェクト間の接続関係に焦点をおいたメッセージの流れを表現する図
- ユースケース図
- チェックディジット
- 入力データに誤りが無いか検査する方法
- ユニバーサルデザイン
- アクセシビリティ
- 年齢や身体条件などに関わらず,誰もが情報サービスを支障なく操作または利用できる度合いのこと
- ユーザビリティ
- 利用者がどれだけストレスを感じずに目標とする要求を達成できる度合いのこと
- アクセシビリティ
- コンポーネント
- ある機能を実現するために部品化されたプログラム
- モジュール
- プログラムを構成する最小単位
- ポリモフィズム
- 同一のメッセージを送っても,各インスタンスで特有の処理を行うことができる
- オーバライドで実現可能
- ホワイトボックステスト
- 命令網羅
- すべての命令を少なくとも 1 回以上確認する
- 分岐網羅 判定条件網羅
- すべての分岐を少なくとも 1 回以上確認する
- 条件網羅
- 各条件式の真と偽の組み合わせを少なくとも 1 回以上確認する
- 複数条件網羅
- 各条件式の真と偽の組み合わせをすべて確認する
- 命令網羅
- ブラックボックステスト
- モジュール n 外部仕様に着目する
- ソフトウェア結合テスト
- トップダウンテスト
- 上位モジュールから下位モジュールへ順次結合
- 仮のモジュールはスタブ
- ボトムアップテスト
- 下位モジュールから上位モジュールへ順次結合
- 仮のモジュールはドライバ
- トップダウンテスト
- ソフトウェア適格性確認テスト
- ソフトウェア要件定義で定義したテスト仕様に基づくテスト
- システム結合テスト
- システム方式設計で定義したテスト仕様に基づくテスト
- システム適格性確認テスト
- システム要件で定義したテスト仕様に基づくテスト
- 運用テスト
- システム本番移行直前に最終利用者が行うテスト
- ソフトウェア保守
- 稼働中のソフトウェアに対して発見された障害を是正したり,新しい要件に対応するために拡張したりすること
- リグレッションテスト (退行テスト)
- 修正や変更によって影響を受けないはずの個所に影響を及ぼしてないかどうか確認するテスト
第 10 章 マネジメント系
- PMBOK (Project Management Body of Knowledge)
- プロジェクト管理に必要な知識を体系化したもの
- プロジェクト憲章
- プロジェクトを正式に認可するために必要な文書
- WBS (Work Breakdown Structure)
- プロジェクトを行う作業を階層的に分解した図
- トップダウンに分解
- ガントチャート
- 作業開始・作業終了の予定と実績や,作業中の項目を棒状に表した図
- トレンドチャート
- 横軸に開発期間,縦軸に予算消化率をとり,マイルストーンの予定と実績を比較して,進捗の遅れや費用の釣果を把握できる
- ファンクションポイント法
- 帳票数・画面数・ファイル数などからソフトウェアの機能を定量的に把握し,その昨日の難易度を数値化して見積もる方法
- TCO (Total Cost of Ownership)
- システム導入から運用・維持・管理まで含めた総コスト
- フィージビリティスタディ
- 新しい事業やプロジェクトなどの計画に対して,その実行可能性を評価するために調査・検証すること
- アローダイアグラム (PERT 図)
- 作業の順序や相互関係をネットワーク上に示した図
- 最速開始日 (最速結合点時刻)
- 全ての選考作業が完了し最も早く後続作業を開始できる時点
- 最も遅い作業に合わせる
- 最遅開始日 (最遅結合点時刻)
- すべての後続作業の日程が送れないように遅くとも先行作業が完了していなくてはならない時点
- 最も早い作業に合わせる
- クリティカルパス
- 再送開始日と最遅開始日が等しい結合点を結んだ経路
- ITIL (Information Technology Infrastructure Library)
- IT サービスマネジメントに関するベストプラクティスを作成し体系化したもの
- インシデント管理
- 迅速に正常な IT サービスへ復旧させることを優先し,利用者への悪影響を抑えること
- 問題管理
- インシデントの根本的な原因を突き止め再発を防止して恒久的な解決策を提供するプロセス
- 変更管理
- 変更に伴う平橋を検証・評価を行った上で,承認または却下の決定を行う
- リリース管理
- 変更管理で承認された変更を,適切な時期に本番環境に適用するプロセス
- 構成管理
- IT サービスの提供に必要な IT 資産を常に正しく把握し,最新状態に保つプロセス
- サービスレベル管理
- 利用者が要求するサービスレベルを満たしているかを評価する
- サービスレベルアグリーメント SLA (Servis Level Agreement)
- サービスの品質に対するサービスレベルについての合意書
- サービスレベル Management SLM (Servis Level Management)
- 継続的に IT サービスの維持・向上を図るマネジメント活動
- 可用性管理
- ビジネスを構成する個々の機能の維持管理を行うこと
- キャパシティ管理
- IT サービスに必要なネットワークやシステムなどの容量・能力を管理すること
- ファシリティマネジメント
- 経営の支店から,建物や IT 関連設備などの保有・運用・維持管理などについて,常に監視し,改善することで最適化していく経営活動
- サージ保護デバイス SPD (Surge Protective Device)
- 落雷によって発生した過電圧を防ぐ
- UPS (Uninterruptible Power Supply)
- 電源の瞬断・停電時にシステムを終了させるのに必要な時間だけ電源供給することを目的とした装置
- 監査証拠
- システム監査人が非監査部門から得た情報を裏付けるための文書や記録
- 監査調書
- システム監査人が行った監査業務の実施記録で,監査意見の根拠となるもの
- 職務分掌
- 役割分担や権限を明確にすること
- コーポレート・ガバナンス
- 株主や監査役により企業経営そのものを監督・監視する仕組み
第 11 章 ストラテジ系
- オンプレミス
- 自社が所有する施設内に自社の情報システムを導入して運用すること
- ハウジングサービス
- サービス事業者の施設内に自社が所有しているサーバや通信機器を預けることができるサービス
- ホスティングサービス
- サービス事業者が所有するサーバを貸し出すサービス
- クラウドサービス
- IaaS (Infrastructure as a Service)
- サーバやハードディスク,インターネットなどのインフラをネットワーク経由で提供するサービス
- PaaS (Platform as a Service)
- OS やデータベース,プログラム実行環境などをネットワーク経由で提供するサービス
- SaaS (Software as a Service)
- ソフトウェアをネットワーク経由で提供するサービス
- Microsoft365,Gmail など
- DaaS (Desktop as a Service)
- シンクライアントシステムを外部のクラウドサービスで実現するもの
- IaaS (Infrastructure as a Service)
- ASP (Application Service Provider)
- 業務アプリをネットワーク経由で提供する事業者のこと
- SOA (Service Oriented Architecture)
- 業務プロセスの機能をサービスとして部品化し,そのサービスを組み合わせることによって,情報システム全体を構築していく考え方
- RPA (Robotic Process Automation)
- 人が PC 上で行う定型的な操作をロボットと呼ばれるソフトウェアにより自動化・効率化しようとするもの
- コアコンピタンス
- 競合他社が真似のできない徳地のノウハウや技術などに経営資源を集中し競争優位を確立する手法
- PPM (Product Protfolio Management)
- 花形・負け犬・金のなる木・問題児の 4 つのカテゴリに分類し経営資源の最適配分を意思決定する手法
- アライアンス
- 企業同士の連携
- BPO (Business Process Outsourcing)
- 自社の業務を含めて外部企業にいたくすること
- SWOT 分析 (Strength Weakness Opportunity Threat)
- 企業の経営環境を内部環境である強みと弱み,外部環境である機会と脅威の 4 つのカテゴリに分類し分析する手法
- バリューチェーン分析
- 付加価値がどの活動で生み出されているかを分析する手法
- 成長マトリクス
- 製品と市場の 2 軸にそれぞれ新規と既存の観点から事業を市場浸透・市場開拓・製品開発・多角化の 4 つのタイプに分類し,事業の方向性を分析する手法
- プロダクトライフサイクル
- 製品を導入期・成長期・成熟期・衰退期の 4 つの段階に分類し企業にとって最適な戦略を分析する手法
- PLM (Product Life Cycle Management)
- 企画・発売から廃棄までの一連のサイクルを通じて,製品の情報を一元管理し,商品力向上やコスト低減を図る取り組み
- コトラーの競争戦略
- マーケットシェアの観点から,リーダ・チャレンジャ・フォロワ・ニッチェの 4 つに分類して,競争上の地位に応じた戦略をとる手法
- マーケティング・ミックス
- 製品戦略・価格戦略・チャネル戦略・プロモーション戦略などを適切に組み合わせて自社製品を効果的に販売していく手法
- 売りてから見た要素は 4P,買い手から見た要素は 4C
- コストプラス法
- 製造原価,または仕入原価に一定のマージンを載せて価格を決定する手法
- BSC (Balance Score Card) バランススコアカード
- 財務・顧客・業務プロセス・学習と成長の 4 つのしてんから,具体的に目標を設定して業績を評価する手法
- 経営管理システム
- SCM (Supply Chain Management)
- サプライチェーンの情報を一元管理することで業務プロセスの全体最適化を図る手法
- サプライチェーン: 部品の調達から生産・物流・販売までの一連のプロセス
- CRM (Customer Relationship Management)
- 個別の顧客に関する情報や対応履歴などを一元管理し共有することで,長期的な支店から顧客と良好な関係を築き,収益を拡大する手法
- ERP (Enterprise Resource Plannning)
- 企業の経営資源を一元管理し共有することで,企業の経営資源の最適化を図る
- ナレッジマネジメント
- 社員個人がビジネス活動から得たキャ間的な知識や経験,ノウハウなどを一元管理することで,全体の問題解決力を高める
- SCM (Supply Chain Management)
- MOT (Management of Technology)
- 技術革新を効果的にビジネスに結びつけていこうとする経営の考え方
- API エコノミー (Application Programming Interface)
- 企業同士が API を使ってサービスを連携させることで生まれる新しい経済圏
- 魔の川・死の谷・ダーウィンの海
- 魔の川
- 基礎研究が製品開発に結びつかないこと
- 死の谷
- 製品開発が事業に結びつかないこと
- ダーウィンの海
- 事業化できても市場に浸透できないこと
- 魔の川
- 技術の S カーブ
- 技術の進歩の過程を示した曲線
- デザイン思考
- 顧客の立場で観察する・潜在的な問題点を抽出する・問題解決のためにより多くのアイディアを出す・すぐにプロトタイプを作る・評価改善する
- を繰り返し伊野部ションを生み出していくこと
- 技術ロードマップ
- 将来の技術動向を予測して進展の道筋を時間軸上に表したもの
- デルファイ法
- 複数の専門家からの意見を収集・収集した意見を集約・集約された意見をフィードバック
- を繰り返すことで意見を収束させていく手法
- EDI (Electronic Data Interchange)
- ネットワークを介して商取引のためのデータをコンピュータ間で交換すること
- ロングテール
- あまり売れない商品群も売り続けることができ,この売上や利益が無視できないくらい大きなものになっているという現象
- オムニチャンネル
- どの手段でも不便なく購入できるようにすること
- O to O (Online to Offline)
- Web サイトを見た顧客を仮装店舗から実店舗に,また逆に実店舗から仮想店舗に誘導すること
- JIT (Just In Time)
- 必要なものを必要なときに必要な量だけ生産する方式
- セル生産方式
- 部品の組み立てから完全検査までの全行程を一人または数人で作業する生産方式
- MRP (Materials Requirements Plannning)
- 製品を生産するために必要となる部品や材料の量を計算し m,生産計画に反映させる資材管理法
- 親和図法
- 収集した情報を相互の関連によってグループする方法
- PDPC 法 (Process Decision Program Chart)
- 事前に考えられる様々な結果を予測し,プロセスの進行をできるだけ望ましい方に導く手法
- ディスクロージャ
- 企業の経営成績や財務状態を外部に公開すること
- 損益分岐点
- 損益と利益の分岐点
- 賃借対照表
- 会計期限の末日時点のすべての資産・負債・純資産などを記載したもの
- 損益計算書
- 会計期間に発生した収益と費用を記載し,算出した利益を示したもの
- ROE (Return On Equity) 自己資本利益率
- 自己資本に対する当期純利益の割合を示した指標
- ROE = 当期純利益 ÷ 自己資本 × 100
- ROI (Return On Investment) 投資利益率
- 投資に対する利益の割合
- ROI = 利益 ÷ 投資額 × 100
- 減価償却
- 資産の購入にかかった金額を一定の方法に従って利用した年度ごとに減価償却費として計上していく方法
- 先入先出法
- 先に仕入れた商品から先に払い出したとみなす方法
- 産業財産権
- 特許権
- 高度な発明を保護する
- 実用新案権
- 考案を保護する
- 意匠権
- デザインを保護する
- 商標権
- マークを保護する
- 特許権
- 請負契約
- 請負企業が発注企業から請け負った仕事を期日までに完成させることを約束して発注企業がその仕事を成果物に対して対価を支払う契約
- 準委任契約
- 業務を委託する契約で,請負とは違い完成責任を負わない
- 公益通報者保護法
- 内部告発した労働者が解雇などの不利益な扱いを受けないように保護する法律
- ISO
- ISO9000 シリーズ
- 品質マネジメントシステムに関する国際規格
- ISO1400 シリーズ
- 環境マネジメントシステムに関する国際規格
- ISO/IEC20000 シリーズ
- IT サービスマネジメントシステムに関する国際規格
- ISO/IEC27000 シリーズ
- 情報セキュリティマネジメントシステムに関する国際規格
- ISO9000 シリーズ
- JIS (Japanese Industrial Standards) 日本産業規格
- 日本国内の産業標準化全般に関する審議会