情報処理試験 午前対策

並列処理方式

略語 フル 説明
SISD Single Instruction Single Data 単一命令、単一のデータストリーム
SIMD Single Instruction Multiple Data 単一命令、複数のデータストリーム
MISD Multiple Instruction Single Data 複数の命令、単一のデータストリーム
MIMD Multiple Instruction Multiple Data 複数の命令、複数のデータストリーム

RAID

用語 説明
RAID 0 複数台のハードディスクに同時に分散して読み書きする。高速化が可能。ストライピング。
RAID 1 ミラーリング。複数台のハードディスクに、同時に同じ内容を書き込む。
RAID 2 ハミング符号。実用性がなく、製品は市販されていない。
RAID 3 パリティ情報を使用。
RAID 5 パリティ情報を複数磁気ディスクに分散。ディスクが1台壊れてもパリティと他ディスクで復旧可能。2台同時に壊れると復旧できない。

仮想サーバの運用サービス

用語 説明
ライブマイグレーション 稼働したまま他の物理サーバに移し変える
自動階層化 データを格納するのに適したストレージに自動的に配置
マルチテナント サーバやデータベースを共有しながら利用者毎に分離
リソースオンデマンド リソースを利用者の要求ごとに動的に割り当てる

仮想記憶装置

用語 説明
LRU Least Recently Used。利用頻度の高いページを残す
ページフォルト 必要なページが実記憶にない場合の割り込み。ページイン/ページアウトが発生。
フラグメンテーション メモリ領域の獲得/開放により多数の小さな空きメモリ領域が発生。

メモリ

用語 使用場所 説明
DRAM PCの主記憶 リフレッシュが必要。
SRAM キャッシュメモリ フリップフロップ
フラッシュメモリ SSD NAND型又はNOR型
EEPROM 停電時のデータ保持 1バイト単位でデータ削除/書き込み

メモリ誤り補正

用語 説明
ECC メモリアクセスの信頼性を高めるための方式で,データ誤りの自動訂正が可能
チェックサム チェックサム値を作成して送信前と送信後で値を比較して、一致しなければ誤りとして誤り訂正や再送などを行う。
パリティ ある数字の並びの合計が偶数・奇数かどうかを比較する事により、通信の誤りを検出する技術。

CPU割り込み

用語 説明
内部割込み アクセスしようとしたページが主記憶に存在しないので,ページフォールトが発生した。
システム管理命令を一般ユーザモードで実行しようとしたので,特権命令違反が発生した。
数値演算命令を実行したときに,除数が小さ過ぎたので,演算オーバフローが発生した。
外部割込み 入出力動作が終了したので,DMAコントローラからプロセッサへの通知が発生した。
機械チェック割り込み。
タイマ割り込み。

評価

用語 説明
インタビュー法 満足度を測るなど。質問紙調査や態度尺度など。
ヒューリスティック評価 UI調査の専門家が経験則を基にして評価。
ユーザビリティテスト 利用者が利用者目線で評価。
ログデータ分析 どのくらい使用されたかなど評価。

リストアの操作

バックアップよりリストア(バックアップファイルを使用)

ロールフォワード(コミット時のログファイルを使用)

障害

ネットワーク

OSIモデル 装置
第4層 トランスポート層 ゲートウェイ
第3層 ネットワーク層 ルータ
第2層 データリンク層 ブリッジ、スイッチングハブ
第1層 物理層 リピータ

用語 説明
ラウンドロビン方式 リソース(資源)を順繰りに割り振ってゆく方式

暗号方式

暗号方式 方式 説明
AES 共通鍵方式 鍵長:128ビット,192ビット,256ビットから選択する。
ElGamal暗号 公開鍵方式 著名で使用
RSA 公開鍵方式
楕円曲線暗号 公開鍵方式

セキュリティ

用語 説明
WAF Web Application Firewall。WEBサーバの通信内容などを調査し不正操作を遮断
ペネトレーションテスト 実際に攻撃をしてみて問題ないかテスト
SSLアクセラレータ TLSの暗号/複合処理を専用のハードウェア/ソフトウェアで行う

故障対策

用語 説明
フールプルーフ 何も知らない人が適当に使っても故障しないようにする
フェールソフト 故障しても続行できるようにする
フォールトトレラント 故障しても続行できるように冗長化しておく
フェールセーフ 故障しても安全に停止するようにする
フェールバック 故障しても以前の状態に戻れるようにする
フォールトアボイダンス そもそも故障させないようにする
フォールトマスキング 故障しても外部に影響ないようにする

クラウド

用語 説明
ハイパーバイザ 仮想化技術、仮想化ソフト
IaaS Infrastructure as a Service。仮想サーバを提供。
PaaS Platform as a Service。サービスの作成環境を提供。例:Google App Engine
SaaS Software as a Service。サービスを提供。例:Gmail、Google Docs

クラウドサービスにおける情報セキュリティ上のリスク

リスク 説明
ポリシ及び組織関連のリスク ベンダーロックイン。ガバナンスの喪失。コンプライアンスの課題。クラウドサービスの終了または障害。
技術関連のリスク ハイパーパイザの脆弱性によって,サービス運用妨害が引き起こされる。
不具合によって,データセンタの他のテナントに情報が漏えいする。
利用料金が従量課金制であるので,様々な国から通信回線などのリソースを大量に消費する攻撃が行われ,経済的な損失を被る。
法的なリスク データセンタが設置された国の法執行機関の命令を受けて,保管されたデータが開示されたり,ハードウェアが差し押さえられたりする。

ソフトウェアの品質特性

特性 説明
使用性 利用者の理解しやすさ
保守性 ソフトウェアの解析しやすさ
信頼性 故障の発生しやすさ
効率性 資源の使用量など

工数見積

方式 説明
COCOMO constructive cost model。様々な特性に係数を掛ける。特性には、プログラマの能力などもある。
ファンクションポイント法 プログラムステップ数ではなく機能数で工数算出

ITサービスマネジメント

顧客のニーズに合致した適切なITサービスを提供するマネジメント活動全般。
用語 説明
SLA Service Level Agreement。サービス品質保証。サービス提供者と利用者の間で合意される。
サービスレベルの管理 サービス目標に照らしてサービスの傾向及ぼパフォーマンスを監視。
ITサービス継続性管理 可用性の目標。平常業務に復帰するための取り決め。緊急時も最低限のITサービス基盤を提供可能。
インシデント管理 障害をサービス目標及び時間内に回復。
サービス戦略の財務管理 予算に照らして費用を監視及び報告、管理。適切な費用で一定した品質でITサービスが提供可能。
構成管理 構成品目の情報を正確に把握。他のプロセスの支援が可能。
サービス戦略の需要管理 ITリソースに対する現在の需要の把握と将来の予測が可能

システム監査

説明
予備調査 監査対象の概要を把握。監査手順書の作成。担当者のリスク認識のアンケート。
本調査 管理者の説明を受けながら現場を実際に見て、改善提案の実現性を確かめる。監査手順書に従ってヒアリング。
本調査後 監査証拠に基いて指摘事項を纏める

モジュール結合度

モジュール結合度が弱いほど独立性が高くなる(望ましい)。
結合が弱い順
結合 説明
データ結合 単一のデータ項目データ構造でやり取り
スタンプ結合 データ構造をデータ構造でやり取り
外部結合 単一のデータ項目を大域的データ(共通領域)でやり取り
共通結合 データ構造を大域的データ(共通領域)でやり取り

UML

用語 説明
クラス図 モデル要素の型、内部構造、他のモデルとの関連
コラボレーション図 オブジェクト間のメッセージ更新
ステートチャート図 オブジェクトの状態遷移
ユースケース図 機能単位と利用者の関連

アーキテクチャパターン

用語 説明
階層型アーキテクチャ 機能の中核部分と拡張部分を分離して,変更要求に対する拡張性を向上させる。
データストリームに対する一連の処理を,容易に追加又は削除できるように分割して,段階的に実施する。
データの管理,利用者への情報表示,利用者からの入力と制御の三つのコンポーネントでGUIシステムを構成して,表示部分の変更に対して柔軟に対応する。
ブローカ型アーキテクチャ 分散環境において,サービスの登録,検索,メッセージのやり取りを行い,クライアントとサーバの相互依存性を弱める。

企業の競争戦略

戦略 説明
リーダ戦略 シェアの維持、市場拡大、全方位戦略。
チャレンジャ戦略 上位のシェアを奪う。差別化戦略。
ニッチ戦略 すきま市場を狙う。専門特化。
フォロワ戦略 他企業を模倣。コスト抑制。市場での存続を狙う。

マーケティング

4P(売り手側のマーケティング要素) 4C(買い手側のマーケティング要素)
製品(Product) 顧客価値(Customer Value)
価格(Price) コスト(Customer Cost)
流通(Place) 利便性(Convenience)
販売促進(Promotion) コミュニケーション(Communication)

製品開発のスピードアップ手法

実現方法
技術的アプローチ 組織的アプローチ
経営資源の確保 組織内から CAD,CAM,CAEなど既に一部利用しているツールの積極的な活用 設計部門と生産部門の作業を並列に進めるコンカレントエンジニアリング
組織外から 大学との共同研究開発や,同業他社からの技術導入 消費者ニーズを調査し,製品開発につなげるための市場調査会社の活用

組織

用語 説明
ICANN IPアドレスの割当て方針の決定,DNSルートサーバの運用監視,DNS管理に関する調整などを世界規模で行う組織である。
IETF インターネットに関する技術文書を作成し,標準化のための検討を行う組織である。
CSIRT 国レベルや企業・組織内に設置され,コンピュータセキュリティインシデントに関する報告を受け取り,調査し,対応活動を行う組織の総称である。
企業や行政機関などに設置され,コンピュータセキュリティインシデントに対応する活動を行う組織。
ハクティビスト 情報技術を利用し,信教や政治的な目標を達成するという目的をもった人や組織の総称である。
JIPDEC JIS Q 15001:2006に適合して,個人情報について適切な保護措置を講じる体制を整備・運用している事業者などを認定する組織
CRYPTREC 電子政府のセキュリティを確保するために,安全性及び実装性に優れると判断される暗号技術を選出する組織
NISC 内閣官房に設置され,サイバーセキュリティ政策に関する総合調整を行いつつ,"世界を率先する""強靭で""活力ある"サイバー空間の構築に向けた活動を行う組織

個人情報保護法

「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
  • 死亡した人は対象外
  • 国籍は問わない

その他用語

用語 説明
BPR ビジネスルールを見直し、再構築。
ERP 基幹業務を管理
SLA 発注者-ITアウトソーシング提供者間でサービス品質の合意文書
SOA IT基盤をサービスとして提供
S/MIME MIMEを拡張した電子メールの暗号化とディジタル署名に関する標準
SET オンラインショッピングで安全にクレジット決済を行うための仕様
PGP 対称暗号技術と非対称暗号技術を併用して電子メールの暗号化,復号の機能をもつツール
SSH リモートログインやリモートファイルコピーのセキュリティを強化したツール及びプロトコル
クラスタリング 複数のコンピュータをまとめ1つのコンピュータとして使えるようにすること
マッシュアップ 公開されているWebAPIを利用して新たなサービスを提供。