今回の記事は基本情報資格勉強用の記事で、最低限押さえておきたい用語の一覧をご紹介していく記事です。できるだけわかりやすく用語の解説も行っています。私も資格試験を受ける予定ですので一緒に頑張れれば幸いです。是非サイト内見ていってください。
基本情報資格用語
BNF記法
プログラムを端的に表したもの。「|(または)」とか「<変数>::=◯」とか。命名由来はこの記法を考えた人から来ている。
リンカ
複数の目的プログラムなどから1つのロードモジュールを生成すること。
ロードモジュール
ロードモジュールの別名は実行ファイル。コンピュータのストレージ(外部記憶装置)に記録されるファイルの種類の一つで、メインメモリに読み込んで実行できる形式のプログラムファイルのこと。
マークアップ言語
- SGML:電子的な文書管理や交換を容易に行うマークアップ言語
- HTML:Webサイズを作成するためのマークアップ言語
- XML:ネットワークを介して情報システムのデータを交換するためのマークアップ言語
Ajax
XMLとJavaScriptが持つ非同期のHTTP通信機能を使い、動的に画面を際描写する仕組み。
統合開発環境
アプリケーション開発を行うためのツールやソフトをまとめた環境。Eclipseなど。デバック機能があり、プログラムが正常に動くかを確認・テストできる。
プログラムを開発した後はビルドすることで、初めて動くようになるが、そのビルドやテストを自動化するためのソフトとして、Jenkins(ジェンキンス)というソフトがある。作成したアプリの実行ファイルを実行環境にインストールし、しようd家いるようにすることをデプロイという。
ミッションクリティカル
業務を遂行する上で、不可欠なシステムや、停止すると社会に深刻なダメージを及ぼすシステムのこと。発電所の制御システムや、航空予約、銀行系など。
デュプレックスシステム
現用系(通常運用している)と待機系に分けて、システムを構成し、何らかの要因で、現用系が止まった場合、待機系に切り替えてシステムを続行する形態。
待機する状態は2通りあります。
- ホットスタンドバイ:待機系も現用系と同じ業務を行う・待機系に自動切り替え
- コールドスタンドバイ:待機系と現用系は別々の業務をしている・現用系再開は手動
バックアップサイト
- ホットサイト:現用系と同じ構成で常に稼働させておく(データ等も常に更新する)→業務中断が何かあってもないのが特徴
- ウォームサイト:ハードウェアを準備してそこにデータを保存しておく。定期的にデータの運搬が必要
- コールドサイト:バックアップサイトのみを配置。データ等は何かあってから運搬して復旧する。
BCP
災害や何かあった時に備えて、事前に決めておく行動計画。
RTO
仮にシステムが災害等で中断した場合、中断してから復旧するまでの時間をRTOという。
ディジタルディバイド
情報技術(IT)を使いこなせる者と使いこなせない者の間に生じる、待遇や貧富、機会の格差のこと。
FQDN
ドメイン+ホスト名のwww(ホスト).domain.co.jp(ドメイン)の表記。
射影
データから縦のカラムに依存する列を取得する操作。Selectは横の行を取得する操作なので、違う。
ロードバランサ
ロードバランサとはリバーシプロキシの一種で、外部からアクセスがある場合に特定のサーバーにアクセスを振り分け、負荷分散を行うデバイス(機器)のことです。Webアプリ等の処理能力と可用性を、スケールアウトのアプローチで高めるために使用されます。
基本情報資格 〜 要件定義 〜
DFD
DFD(Data Flow Diagram)は、構造化分析手法の一つでデータの流れに着目してその対象となる業務のデータの流れと処理の関係をわかりやすく図式化する手法。
非機能要件定義
機能要件定義以外項目。主に下記(基本情報過去問道場参照)
ユースケース
ユースケースは、ソフトウェア工学やシステム工学でシステムの機能要求を含む振舞を把握するための技法で図である。各ユースケースは、何らかの目的・目標/機能に関する台本での主体と呼ぶ利用者とシステムのやりとりを描いている
基本情報資格用語 〜 テスト 〜
命令網羅
全ての命令を少なくとも1回は実行するテストケースを設計する。最も網羅性が低い設計方法。分岐先の処理は見ないため。
判定条件網羅
全ての分岐について分岐先の全ての経路を少なくとも1回は実行するようにテストケースを設計する。
スタブ
モジュール結合テストの手法であるトップダウンテストにおいて必要となるテスト用のモジュール。未完成の下位モジュールの代わりとして、テスト対象の上位モジュールからの呼び出しに対して、下位モジュールが返すべき適切な値を返却する。
ドライバ
引数を渡してテスト対象モジュールを呼び出す。
基本情報資格用語 〜 開発手法 〜
エクストリームプログラミング
アジャイル開発の一種。
共同プラクティス・開発プラクティス・管理者プラクティス・顧客プラクティスに従って開発を進めます。特に、開発プラクティスにおけるテスト駆動開発やペアプログラミングが、エクストリームプログラミングの特色といえるでしょう。
スクラム
アジャイル開発の一種。
チームメンバー各自の責任範囲が多く、誰が何をするかまでを決めつつ受難に作業計画を変更できる手法。
基本情報資格用語 〜 プロジェクトマネジメント 〜
FF関係
あるアクティビティが終了が他のアクティビティも終了。
FS関係
あるアクティビティが終了したら他のアクティビティ開始される。
SF関係
あるアクティビティが開始したら他のアクティビティ終了される。
SS関係
あるアクティビティが開始したら他のアクティビティも開始される。
かんばん方式
かんばん方式は、工程間の中間在庫の最少化を目的として”かんばん”と呼ばれる生産指示票を使う生産システムで、ジャストインタイム生産方式を実現するために重要な役割を果たす要素です。後工程が一定数の処理を行うと必要になった分の前工程の部品を引き取り、前工程はその引き取られた分のみを補充する方式。
切り戻し
移行などが失敗した時、元に戻す基準。
システム監査
システム監査では、客観的な立場であるシステム監査人が情報システムを総合的に評価し、助言・勧告・改善活動のフォローアップまでを行います。そのため、実作業自体を行うことはない。
デファクトスタンダード
競争を経て広く採用され,結果として事実上の標準となること。
基本情報資格用語 〜 ハード 〜
レジスタ
電子計算機の構成要素の一つで数値や計算指令を表す一連の2進数字の記憶装置をレジスタ
フリップフロップ
フリップフロップとは、電気回路の一種で、「0」と「1」の値によって1ビットの情報を表現し、それを保持することができる回路のことである。
シフトレジスタ
「0」「1」が横にずれていくイメージのレジスタ。
この記事がわかりやすい。参考記事
Macアドレス
工場出荷時にメーカーが決めるもの。物理的なアドレスとして、目的のノードを指定する際に使用する。
レイヤ2スイッチ
データリンク層において,宛先アドレスに従って適切なLANポートにパケットを中継する機能
メディアコンバータ
物理層において,異なる伝送媒体を接続し,信号を相互に変換する機能。
リピータハブ
物理層において,入力信号を全てのLANポートに対して中継する機能。
レイヤ3スイッチ
ネットワーク層において,宛先アドレスに従って適切なLANポートにパケットを中継する機能。
DRAM
コンデンサに電荷を蓄えることにより情報を記憶し、電源供給が無くなると記憶情報も失われる揮発性メモリです。集積度を上げることが比較的簡単にできるためコンピュータの主記憶装置として使用されています。メモリセル構造が単純なので高集積化することができ,ビット単価を安くできる。
SRAM
データを保持するためのリフレッシュ操作又はアクセス操作が不要である。
基本情報資格用語 〜 法律関係 〜
シュリンクラップ契約
ソフトウェアの購入者がパッケージを開封することで使用許諾契約に同意したとみなす契約方式のこと。
製造物責任法(PL法)
製造物の安全性上の欠陥により消費者側に被害が生じた際に製造業者の損害賠償の責任について定めることで、被害者の保護を目的とした法律。形のあるものが対象。
基本情報資格用語 〜 プログラミング・アルゴリズム 〜
キュー
キューは格納したデータを順番に取り出せるデータ構造。キューにデータを格納することをエンキュー、取り出すことをデキューという。FIFOという先に格納したデータから先にとりだす構造。
スタック
格納した順序とは逆の順序でデータを取り出すことができるデー構造。LIFOという後に格納したデータを取り出す。
基本情報資格用語 〜 セキュリティ 〜
WPA3
無線LANのセキュリティプロトコルWPA2の後継となる次期バージョン。WPA2はセキュリティ的に重大な惰弱性が発見されたため。
TLS・HTTPS
HTTP通信の暗号化規格。
IPsec
TCP/IP通信の暗号化規格。
ITU-T X.509
Webサーバで使用するディジタル証明書の規格。
SMTP-AUTH
メール投稿にあたってユーザ認証の仕組みがないSMTPを拡張し、ユーザ認証機能を追加した仕様です。利用するにはメールサーバとクライアントの双方が対応していなければなりませんが、メール送信する際にユーザ名とパスワードで認証を行い、認証されたユーザのみからのメール送信を許可することで不正な送信要求を遮断することができます。
APOP
メール受信の際に、チャレンジレスポンス方式の認証を行うことで平文の認証情報がネットワークに流れるのを防止するプロトコルです。
POP3S
POP3 over TLSの略。TLSのセキュアな通信路上でメールソフトからメールサーバ間のPOP通信を行うプロトコルです。
Secure MIME
Secure MIMEの略。公開鍵暗号技術を使用して認証、改ざん検出、暗号化などの機能を電子メールソフトに提供するものです。認証は送受双方のメールソフト間で行われます。
マルウェア解析
マルウェアの解析方法は2種類ある。
- 静的解析:逆アセンブルしたプログラムの命令列を直接読んで、どのような動作をするか解析
- 動的解析:サンドボックス上でプログラムを実際に動作させ挙動を監視・解析
DNSキャッシュポイズニング
DNSサーバに偽のキャッシュ情報を登録させ、その汚染されたDNSサーバの利用者を、攻撃者の設定した別のサイトに誘導させようとする攻撃手法。
ハニーポット
意図的に脆弱性を含めたダミーのシステムを用意し、おびき寄せた侵入者やマルウェアの挙動などを監視する仕組み。
DMZ
Webサーバ・メールサーバ・プロキシサーバなどのように、外部セグメント(インターネット)からアクセスされる可能性のある情報資源を設置するための、外部でも内部でもない中間的な位置に存在するセグメント。
SIEM
OS、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析し、異常があった場合に管理者に通知したり対策を知らせたりする仕組み。
ボットネット
ボットネットは、マルウェアへの感染などでボット化し、攻撃者の支配下におかれた状態にあるコンピュータ群のこと。
※随時更新中。
コメント