並列処理方式
略語 |
フル |
説明 |
SISD |
Single Instruction Single Data |
単一命令、単一のデータストリーム |
SIMD |
Single Instruction Multiple Data |
単一命令、複数のデータストリーム |
MISD |
Multiple Instruction Single Data |
複数の命令、単一のデータストリーム |
MIMD |
Multiple Instruction Multiple Data |
複数の命令、複数のデータストリーム |
RAID
用語 |
説明 |
RAID 0 |
複数台のハードディスクに同時に分散して読み書きする。高速化が可能。ストライピング。 |
RAID 1 |
ミラーリング。複数台のハードディスクに、同時に同じ内容を書き込む。 |
RAID 2 |
ハミング符号。実用性がなく、製品は市販されていない。 |
RAID 3 |
パリティ情報を使用。 |
RAID 5 |
パリティ情報を複数磁気ディスクに分散。ディスクが1台壊れてもパリティと他ディスクで復旧可能。2台同時に壊れると復旧できない。 |
仮想サーバの運用サービス
用語 |
説明 |
ライブマイグレーション |
稼働したまま他の物理サーバに移し変える |
自動階層化 |
データを格納するのに適したストレージに自動的に配置 |
マルチテナント |
サーバやデータベースを共有しながら利用者毎に分離 |
リソースオンデマンド |
リソースを利用者の要求ごとに動的に割り当てる |
仮想記憶装置
用語 |
説明 |
LRU |
Least Recently Used。利用頻度の高いページを残す |
ページフォルト |
必要なページが実記憶にない場合の割り込み。ページイン/ページアウトが発生。 |
フラグメンテーション |
メモリ領域の獲得/開放により多数の小さな空きメモリ領域が発生。 |
メモリ
用語 |
使用場所 |
説明 |
DRAM |
PCの主記憶 |
リフレッシュが必要。 |
SRAM |
キャッシュメモリ |
フリップフロップ |
フラッシュメモリ |
SSD |
NAND型又はNOR型 |
EEPROM |
停電時のデータ保持 |
1バイト単位でデータ削除/書き込み |
メモリ誤り補正
用語 |
説明 |
ECC |
メモリアクセスの信頼性を高めるための方式で,データ誤りの自動訂正が可能 |
チェックサム |
チェックサム値を作成して送信前と送信後で値を比較して、一致しなければ誤りとして誤り訂正や再送などを行う。 |
パリティ |
ある数字の並びの合計が偶数・奇数かどうかを比較する事により、通信の誤りを検出する技術。 |
CPU割り込み
用語 |
説明 |
内部割込み |
アクセスしようとしたページが主記憶に存在しないので,ページフォールトが発生した。
システム管理命令を一般ユーザモードで実行しようとしたので,特権命令違反が発生した。 数値演算命令を実行したときに,除数が小さ過ぎたので,演算オーバフローが発生した。
|
外部割込み |
入出力動作が終了したので,DMAコントローラからプロセッサへの通知が発生した。 機械チェック割り込み。 タイマ割り込み。
|
評価
用語 |
説明 |
インタビュー法 |
満足度を測るなど。質問紙調査や態度尺度など。 |
ヒューリスティック評価 |
UI調査の専門家が経験則を基にして評価。 |
ユーザビリティテスト |
利用者が利用者目線で評価。 |
ログデータ分析 |
どのくらい使用されたかなど評価。 |
リストアの操作
バックアップよりリストア(バックアップファイルを使用)
↓
ロールフォワード(コミット時のログファイルを使用)
↓
障害
ネットワーク
OSIモデル |
装置 |
第4層 トランスポート層 |
ゲートウェイ |
第3層 ネットワーク層 |
ルータ |
第2層 データリンク層 |
ブリッジ、スイッチングハブ |
第1層 物理層 |
リピータ |
用語 |
説明 |
ラウンドロビン方式 |
リソース(資源)を順繰りに割り振ってゆく方式 |
暗号方式
暗号方式 |
方式 |
説明 |
AES |
共通鍵方式 |
鍵長:128ビット,192ビット,256ビットから選択する。 |
ElGamal暗号 |
公開鍵方式 |
著名で使用 |
RSA |
公開鍵方式 |
|
楕円曲線暗号 |
公開鍵方式 |
|
セキュリティ
用語 |
説明 |
WAF |
Web Application
Firewall。WEBサーバの通信内容などを調査し不正操作を遮断 |
ペネトレーションテスト |
実際に攻撃をしてみて問題ないかテスト |
SSLアクセラレータ |
TLSの暗号/複合処理を専用のハードウェア/ソフトウェアで行う |
故障対策
用語 |
説明 |
フールプルーフ |
何も知らない人が適当に使っても故障しないようにする |
フェールソフト |
故障しても続行できるようにする |
フォールトトレラント |
故障しても続行できるように冗長化しておく |
フェールセーフ |
故障しても安全に停止するようにする |
フェールバック |
故障しても以前の状態に戻れるようにする |
フォールトアボイダンス |
そもそも故障させないようにする |
フォールトマスキング |
故障しても外部に影響ないようにする |
クラウド
用語 |
説明 |
ハイパーバイザ |
仮想化技術、仮想化ソフト |
IaaS |
Infrastructure as a Service。仮想サーバを提供。 |
PaaS |
Platform as a
Service。サービスの作成環境を提供。例:Google App Engine |
SaaS |
Software as a
Service。サービスを提供。例:Gmail、Google Docs |
クラウドサービスにおける情報セキュリティ上のリスク
リスク |
説明 |
ポリシ及び組織関連のリスク |
ベンダーロックイン。ガバナンスの喪失。コンプライアンスの課題。クラウドサービスの終了または障害。 |
技術関連のリスク |
ハイパーパイザの脆弱性によって,サービス運用妨害が引き起こされる。 不具合によって,データセンタの他のテナントに情報が漏えいする。 利用料金が従量課金制であるので,様々な国から通信回線などのリソースを大量に消費する攻撃が行われ,経済的な損失を被る。
|
法的なリスク |
データセンタが設置された国の法執行機関の命令を受けて,保管されたデータが開示されたり,ハードウェアが差し押さえられたりする。 |
ソフトウェアの品質特性
特性 |
説明 |
使用性 |
利用者の理解しやすさ |
保守性 |
ソフトウェアの解析しやすさ |
信頼性 |
故障の発生しやすさ |
効率性 |
資源の使用量など |
工数見積
方式 |
説明 |
COCOMO |
constructive cost
model。様々な特性に係数を掛ける。特性には、プログラマの能力などもある。 |
ファンクションポイント法 |
プログラムステップ数ではなく機能数で工数算出 |
ITサービスマネジメント
顧客のニーズに合致した適切なITサービスを提供するマネジメント活動全般。
用語 |
説明 |
SLA |
Service Level
Agreement。サービス品質保証。サービス提供者と利用者の間で合意される。 |
サービスレベルの管理 |
サービス目標に照らしてサービスの傾向及ぼパフォーマンスを監視。 |
ITサービス継続性管理 |
可用性の目標。平常業務に復帰するための取り決め。緊急時も最低限のITサービス基盤を提供可能。 |
インシデント管理 |
障害をサービス目標及び時間内に回復。 |
サービス戦略の財務管理 |
予算に照らして費用を監視及び報告、管理。適切な費用で一定した品質でITサービスが提供可能。 |
構成管理 |
構成品目の情報を正確に把握。他のプロセスの支援が可能。 |
サービス戦略の需要管理 |
ITリソースに対する現在の需要の把握と将来の予測が可能 |
システム監査
順 |
説明 |
予備調査 |
監査対象の概要を把握。監査手順書の作成。担当者のリスク認識のアンケート。 |
本調査 |
管理者の説明を受けながら現場を実際に見て、改善提案の実現性を確かめる。監査手順書に従ってヒアリング。 |
本調査後 |
監査証拠に基いて指摘事項を纏める |
モジュール結合度
モジュール結合度が弱いほど独立性が高くなる(望ましい)。
結合が弱い順
結合 |
説明 |
データ結合 |
単一のデータ項目データ構造でやり取り |
スタンプ結合 |
データ構造をデータ構造でやり取り |
外部結合 |
単一のデータ項目を大域的データ(共通領域)でやり取り |
共通結合 |
データ構造を大域的データ(共通領域)でやり取り |
UML
用語 |
説明 |
クラス図 |
モデル要素の型、内部構造、他のモデルとの関連 |
コラボレーション図 |
オブジェクト間のメッセージ更新 |
ステートチャート図 |
オブジェクトの状態遷移 |
ユースケース図 |
機能単位と利用者の関連 |
アーキテクチャパターン
用語 |
説明 |
階層型アーキテクチャ |
機能の中核部分と拡張部分を分離して,変更要求に対する拡張性を向上させる。 データストリームに対する一連の処理を,容易に追加又は削除できるように分割して,段階的に実施する。 データの管理,利用者への情報表示,利用者からの入力と制御の三つのコンポーネントでGUIシステムを構成して,表示部分の変更に対して柔軟に対応する。
|
ブローカ型アーキテクチャ |
分散環境において,サービスの登録,検索,メッセージのやり取りを行い,クライアントとサーバの相互依存性を弱める。 |
企業の競争戦略
戦略 |
説明 |
リーダ戦略 |
シェアの維持、市場拡大、全方位戦略。 |
チャレンジャ戦略 |
上位のシェアを奪う。差別化戦略。 |
ニッチ戦略 |
すきま市場を狙う。専門特化。 |
フォロワ戦略 |
他企業を模倣。コスト抑制。市場での存続を狙う。 |
マーケティング
4P(売り手側のマーケティング要素) |
4C(買い手側のマーケティング要素) |
製品(Product) |
顧客価値(Customer Value) |
価格(Price) |
コスト(Customer Cost) |
流通(Place) |
利便性(Convenience) |
販売促進(Promotion) |
コミュニケーション(Communication) |
製品開発のスピードアップ手法
|
実現方法 |
技術的アプローチ |
組織的アプローチ |
経営資源の確保 |
組織内から |
CAD,CAM,CAEなど既に一部利用しているツールの積極的な活用 |
設計部門と生産部門の作業を並列に進めるコンカレントエンジニアリング |
組織外から |
大学との共同研究開発や,同業他社からの技術導入 |
消費者ニーズを調査し,製品開発につなげるための市場調査会社の活用 |
組織
用語 |
説明 |
ICANN |
IPアドレスの割当て方針の決定,DNSルートサーバの運用監視,DNS管理に関する調整などを世界規模で行う組織である。 |
IETF |
インターネットに関する技術文書を作成し,標準化のための検討を行う組織である。 |
CSIRT |
国レベルや企業・組織内に設置され,コンピュータセキュリティインシデントに関する報告を受け取り,調査し,対応活動を行う組織の総称である。
企業や行政機関などに設置され,コンピュータセキュリティインシデントに対応する活動を行う組織。
|
ハクティビスト |
情報技術を利用し,信教や政治的な目標を達成するという目的をもった人や組織の総称である。 |
JIPDEC |
JIS Q
15001:2006に適合して,個人情報について適切な保護措置を講じる体制を整備・運用している事業者などを認定する組織 |
CRYPTREC |
電子政府のセキュリティを確保するために,安全性及び実装性に優れると判断される暗号技術を選出する組織 |
NISC |
内閣官房に設置され,サイバーセキュリティ政策に関する総合調整を行いつつ,"世界を率先する""強靭で""活力ある"サイバー空間の構築に向けた活動を行う組織 |