この記事は何
以前受けた応用情報技術者試験の120日前の時点での勉強時に記録したメモ、調べたページのリンク集。過去問を解きつつ、間違えた問題の解答を調べていた時のもの。合格時の勉強時間は20~30時間前後だったと思います。非公開のままになっていたのですが、特に非公開にする理由もなかったのでとりあえず公開状態にしたものです。
余談ですが、canvaでアイキャッチ画像を作れるようになったらしい。↓作ってみたもの
20秒くらいで画像が作成できました。今後使うかは微妙。。
応用情報技術者試験
試験:4月第3日曜日、昨今の情勢のため試験日が変更になる可能性があるため適宜HPを確認してください
メモ
情報理論・離散数学
用語
- 1ビット=8バイト
- 符号化
- 符号理論 - Wikipedia
- ハフマン方式:コンパクト符号の一つ、頻度の少ない文字列に長いビット列を割り当てる
- カルノー図
- カルノー図(1.1)
- 簡単化して解く、1となっている箇所をまとめる→式を簡単化
- 待ち行列理論:
サイバー攻撃・セキュリティ
暗号化
用語
- 暗号方式
- 公開鍵暗号
- 共通鍵暗号
- RSA暗号
- 素因数分解の計算には非常に時間がかかることを利用
- 公開鍵暗号方式
- 受信する側が公開鍵と秘密鍵を作成
- 送信者は受信側から受け取った公開鍵でメッセージを暗号化
- 受信者は秘密鍵を用いて素因数分解を解く
- AES暗号
- IDEA暗号
- 攻撃
- SSL ブリッジとトンネリング
サイバー攻撃
IPAが公開しているサイバー攻撃に関する資料を参照する。また、応用情報に出題される範囲はwikipediaにまとめられている範囲でカバーされていると思われるのでそちらを見ながら勉強する。
- DNS cache poisoning:インターネット用語1分解説~DNS cache poisoning(DNSキャッシュポイズニング)とは~ - JPNIC
- ホスト名とIPアドレスの対応を本来の情報とは違うものにして攻撃者がユーザーを別サイトへ誘導するなど
- 「パケットフィルタリング」とは - @IT
- Web Application Firewall:Web Application Firewall 読本:IPA 独立行政法人 情報処理推進機構
- サブミッションポート
- サブミッションポート(587番ポート)とは - IT用語辞典 e-Words
- 受信拒否や迷惑メール対策を送信と同じポートで行うのが手間なためポートを分け、メールサーバへのメール送信時にSMTP-AUTHで認証したユーザーから送信を行うようにした
参考文献
用語
- セクストーション:被害者のプライベートな写真をばらまくなどと脅迫する行為
- eKYC:本人確認をオンラインで行う技術の総称
- CSIRT:セキュリティインシデント発生時の原因解析や影響範囲の調査を行う組織の総称
- ネットワークの監視
- UTM:UTMとは|ネットワークセキュリティの再入門|Juniper Networks Productsは日立ソリューションズ
- IDS/IPS:DDoS攻撃などの防御の防御
- WAF :Webアプリケーションに対して送信されるリクエストを解析して不正な文字列が含まれているか判断
- ウェブアプリケーションのセキュリティ実装
- IPAサイト「安全なウェブサイトの作り方」が網羅されており、根本的解決の項で具体例が記載されているのでそちらを参照
- SQLインジェクション
- OSコマンドインジェクション
- セッション管理の不備
- CSRF(クロスサイト・リクエスト・フォージェリ)
- 認証
- チャレンジレスポンス方式:https://wa3.i-3-i.info/word12765.html
- 二段階認証
- 時刻同期式ワンタイムパスワード
- Security Assertion Markup Language
- 連合アイデンティティで使用される、認証情報を異なるドメインに伝達するために使用するプロトコル
- PKI(Public Key Infrastructure,公開鍵基盤)
- 公開鍵基盤 - Wikipedia
- 公開鍵とその持ち主の対応関係を第三者(認証局と呼ぶ)が保証する技術
- デジタルフォレンジック(コンピュータフォレンジック)とは - IT用語辞典 e-Words
- コンピュータに残る記録から法的に有効となる証拠を収集する行為の総称
ネットワーク
用語
- IPoE接続とPPPoE接続との違い | NTTコミュニケーションズ 法人のお客さま
- 「IPマスカレード」はセキュリティにも有効って本当? | 日経クロステック(xTECH)
- FTTH:FTTH - Wikipedia
- NAPT(Network Address & Port Translation)
- 一つのグローバルIPアドレスを使って複数のホストが同時にインターネットにアクセスできるようにする仕組み
- LANアナライザ(スニッファ)とは - IT用語辞典 e-Words
- TCP/IP群
- リンク層
- ARP:Address Resolution Protocol - Wikipedia
- トンネリング
- リンク層
- LANの繋ぎ方
- https://manabu.quu.cc/up/6/e62470.htm
- ネットワークの基本的な形態は上記サイトを見れば十分なはず
- WPA2-PSK
システム開発
機能用件と非機能用件の違いを理解する。
システム開発工程
どの工程で何が行われるかはある程度把握しておく必要がある、言葉からも推測できるので厳密に全て覚えるのではなく、どのような手順がなぜそのステップにあるのかだけを覚える。
- 画面・帳票・インターフェースは外部設計に入る=クライアントが触れられる部分
- 帳票設計とは
- 内部設計は実装なクラスの構成など
プログラミング
用語
- オブジェクト指向
- オブジェクト指向 - Wikipedia
- Pythonの「クラス」を理解、オブジェクト指向プログラミングの基本を押さえる | 日経クロステック(xTECH)
- 値やそれを扱うためのソースコードをオブジェクトとして扱う
- それぞれの用語について、普段使用する言語でどのように実現されているかを理解しておく
www.slideshare.net
- データフォーマット・送信・通信
- XML
- json
- REST とSOAP
- レビュー技法:https://www.juse.or.jp/sqip/workshop/report/attachs/2005/report1.pdf
- ピアレビュー
- パスアラウンド
- ウォークスルー
- ラウンドロビンレビュー
- インスペクション
- HTML
詳細設計・品質
用語
- JIS X 0160:ソフトウェアライフサイクルプロセスについて。要求分析〜方針設計、詳細・構築・結合作業、適格性確認テストまでの流れを定めたもの。
- JIS X 0129-1
- JISX0129-1:2003 ソフトウェア製品の品質-第1部:品質モデル
- 6つの特性とさらに細分化した21の副特性
- 機能性、信頼性、保守性などの用語から意味を推察する
- 障害
- 稼働率:MTBF/(MTBF+MTTR)
- MTbF = 平均故障間隔(between failures) 、故障が発生する間はシステムは動いているので分母に来る
- MTtR = 平均修理時間(to repair)
- BとTは小文字にすればBがbetween、Tがtoと思い出しやすい
- 安全工学
- 安全工学 - Wikipedia
- フォルトツリー解析 - Wikipedia
- フォールトトレラント
- フールプルーフ
システム監査
クラウド
参考文献
用語
- 商取引における典型的なサービス条項
- 保証
- 可用性:稼働率 99.5 %異常など
- 稼動停止に対する補償
- データの保護
- 利用者情報の法的取り扱い
- 除外規定
- 不可抗力事象・APIの変更・事業の計画的な停止など
- 保証
www.slideshare.net
データベース
用語
- SQL
- https://www.db-siken.com/kakomon/25_haru/am2_10.html
- トランザクションの原子性
- 原始性:全て実行されるか・全くされないかのどちらかの状態しかない
- 一貫性:矛盾が生じない
- 独立性:並列して実行される他のトランザクションの結果によって実行結果が変化しない
- 永続性:正常終了した結果は障害によって失われない
- その他
- DECLARE CURSOR:DECLARE CURSOR(カーソルの宣言)
問合せ指定の検索結果をFETCH文で1行ずつ取り出す
- 3層スキーマ構造
- 外部スキーマ=DBの構造でアプリケーションが理解すべき構造のみを記述
- 概念スキーマ=エンティティとリレーションを記録した、外部と内部の橋渡しとなるスキーマ
- 内部スキーマ=コンピュータ上で概念スキーマを実現するための記述
- 二相コミット=分散DBでのトランザクションの原子性と一貫性を担保する仕組み
- 「分散データベース」を理解する:「データベーススペシャリスト試験」戦略的学習のススメ(30)(2/2 ページ) - @IT
- 1相:DB更新可能かのチェック
- 2相:DB更新を確定させる
- 2相コミット - Wikipedia
www.slideshare.net
ストラテジ系
参考文献 - SEC BOOKS 共通フレーム2013:IPA 独立行政法人 情報処理推進機構 - 共通フレーム2013の概説 IPA
用語
- SEC BOOKS 共通フレーム2013=企画・要件定義・システム開発などのステップで行うべきことを規定したもの
- 「平成30年度版システム管理基準」はどう変化したのか図解してみた。|DXニュース by Intergideon|note
- システム監査とは?意義や内容を具体的に紹介|経営・戦略|経営ハッカー
コンピュータ構成要素
このトピックについては午後はあまり出題されず、午前の4択で出やすい印象がある。
参考文献
用語
- ページング方式 - Wikipedia
- デマンドページング:アクセスしようとしたときに初めて物理メモリをページに割り当てる
- プリページング:参照の局所性から使用される可能性が高いページを事前にロードする
- 事前クリーニング
- スラッシング:ページアウトしたデータがすぐにページインする状況が繰り返し発生していること、物理メモリが少ない+各プロセスのデータのアクセスパターンの組合せによって発生
- CPI(Cycles Per Instruction)=命令を一つ実行するのにかかるクロック数の平均値
- アドレス指定
- 間接アドレス指定 - 情処用語辞典
- コンピュータアーキテクチャ
- コンピュータアーキテクチャ(4) 坂井 修一
- 構造ハザード・データハザード・制御ハザード
- Direct Memory Access(DMA方式) <-> Programmed I/O(PIO方式)
- CPUを介さずに直接メモリにアクセスする、DMAコントローラーがCPUの代わりになる。
- MIPS(million instructions per second)
- 1MIPS = 1secあたり100万回命令実行
- 主記憶
- メモリインタリーブ:物理的に一つのメモリを論理上複数の領域に分けて並列アクセスする
- interleaveの意味・使い方・読み方|英辞郎 on the WEB:しおりを挟む、間を開ける
- キャッシュメモリ:キャッシュメモリ(緩衝記憶装置)とは - IT用語辞典 e-Words
- Cache
- メモリインタリーブ:物理的に一つのメモリを論理上複数の領域に分けて並列アクセスする
- 仮想記憶
- スラッシング:スラッシングとは - IT用語辞典 e-Words
- OS
- 分散システム
- 参照の局所性
- 参照の局所性 - Wikipedia
- たまに出題される、言葉の意味を理解すれば解ける問題
- 逐次的局所性:メモリが逐次アクセスされるという概念
- 時間・空間的局所性:そのリソースがまたすぐに、すぐ近くのリソースが参照される可能性が高いという概念
プロセッサ
- VLIW
- CISC
- MIMD
- RISC
メモリ
- テキスト・静的・ヒープ・スタック領域の役割を理解する
会計
- 運転資金:変動費と固定費で構成される
- 変動費:売上高などの日々変動する費用
- 固定費:人件費などの固定で必要な費用
- 運転資金の考え方 | 起業マニュアル | J-Net21[中小企業ビジネス支援サイト]
- 売掛金・買掛金
- 棚卸資産:企業が販売する目的で一時的に保有している製品・原材料・仕掛品の総称
経営戦略
- バランスト・スコアカード - Wikipedia
- SWOT分析:外部環境や内部環境を強み 、弱み 、機会 、脅威 の4つのカテゴリーで要因分析
経営
- 総資産回転率:高いほど効率よく経営している、業種が異なる会社での比較は難しい。1を下回っているかどうかが経営を判断する基準と言われる。
- ROA(総資本営業利益率)=営業利益÷総資本、投資された資本と生み出された利益の比率、高いほどよい
- ROE(自己資本税引後利益率)
その他
- BPO(Business Process Outsourcing)
- オフショアリング:事業拠点を別の国へと移転する行為、人件費削減や税対策が理由として挙げられる。
- BluetoothとZigBee:BluetoothとZigBeeの違い | 無線化.com
- 統合能力成熟度モデル:CMMIとは何か?-組織成熟度
- 技術基準適合証明:技術基準適合証明 - Wikipedia
電波法令の技術基準に適合していることを証明(電波法第38条の2)すること
- 3D:3D・立体映像の原理(偏光・円偏光方式)とメガネ・フィルター選び方 | 技術通販 美舘イメージング
- IT統制 - Wikipedia
- コンソリデーション:コンソリデーション(ITコンソリデーション)とは - IT用語辞典 e-Words
- サーバーコンソリデーションなどと呼ぶ
- エンタープライズアーキテクチャ(EA)とは - IT用語辞典 e-Words
- EDI(Electronic Data Interchange):電子データ交換 - Wikipedia
内部統制:内部統制 - Wikipedia
- 財務報告の信頼性・法令遵守・業務の効率を高めるなどの目的を守るために適切な業務が行われているか、法令に違反しないための仕組みはあるか
www.slideshare.net
- サービスサポート
- = ITサービス運営における日々の運用で必要なプロセスをまとめたもの
- 名前だけだと何のことか予想できないので覚えておく、これに含まれるプロセスと機能は名前から予想が着く
- サービスサポート - Wikipedia
略称・省略英語
英語の省略系は意味が連想できれば答えがわかる、試験で点を撮るだけなら元の英語を覚えておけばいいかもしれない。ただし、品質・マネジメント以外の用語は略称だけでは答えは推測できないので意味や技術的な背景も覚える。
- ATM(Asynchronous Transfer Mode)=非同期の転送モード、データ交換方式。
- BTO(Build to Order)
- CE(Concurrent Engineering)
- MRP(Materials Requirements Planning)=資材所要量計画
- PDM(Product Data Management)
法律
派遣・請負の関係
プロジェクトマネジメント
- 教育・指導
- PMBOK
- PMBOK - Wikipedia
プロジェクトマネジメントの知識を体系化したもの
- 進捗管理
EVM(Earned Value Management)
予算・予定の観点からプロジェクトがどのように遂行されつつあるかを定量的に評価し、コスト効率と進捗率を一度に把握するためのプロジェクト管理の技法
- アーンド・バリュー・マネジメント - Wikipedia
情報マネジメント用語
- デルファイ法:専門家の意見を集約、その意見を添付して再び専門家による検討を行うことで専門家間の上下関係や権威などの要素を取り除いた分析を行う手法
- KJ法
- 80対20の法則(80たい20のほうそく):情報システム用語事典 - ITmedia エンタープライズ
www.slideshare.net
著作権
著作権の保護の対象になる基準と、無断転載と判断される基準を理解しておく。
- ウェブページの作成とリンク行為
- 他者コンテンツのリンクを張る行為は法律(著作権法)的にOKですか? | IT法務・AI・Fintechの法律に詳しい弁護士|中野秀俊
- # 著作物−総論−創作性
- ある特定目的のために参考となるWebページを紹介するコメント付きリンク集など、作成者本人の個性、創造性が現れている場合は著作権法の保護の対象になる。
参考サイト
同じく応用情報を受けた方の勉強法など。