基本情報試験 一週間漬け! [4日目]

4日目

NAT (IPV4に於ける)

Network Adress Transfer

NAT(Network Address Translation)とは、プライベートIPアドレスグローバルIPアドレスを1対1で相互に変換する技術です。複数の端末が同時にインターネットに接続する場合には、それに対応する数のグローバルIPアドレスが必要になります。

IDS(Intrusion Detection System)

侵入検知システムのこと

通信中のIPパケットを検査して,インターネットからの攻撃や侵入を検知する機能である。

ファイアウォール

特定の端末宛てのIPパケットだけを通過させる機能である。

WAF

WAF(Web Application Firewall)は、通過するパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、Webアプリケーションに対する攻撃を検知し、遮断することが可能なファイアウォールです。チェックされる内容には「URLパラメタ」や「クッキーの内容」などのHTTPヘッダ情報や、「POSTデータの内容」などのメッセージボディ部などがあります。

本来、Webシステムへの攻撃はウェブアプリケーション側で対処すべき問題ですが、脆弱性のないWebアプリケーションを作成するためには専門的な知識や技術が必要であるため、全てのWebアプリケーションのセキュリティ対策を万全にすることは難しいのが現実です。WAFはこのようなセキュリティ対策の不十分さを補完し、Webアプリケーションの堅牢性を高める役割をもちます。

SIEM(Security Information and Event Management)

様々なシステムの動作ログを一元的に蓄積,管理し,セキュリティ上の脅威となる事象をいち早く検知,分析する。

WPA2(Wi-Fi Protected Access 2)

Wi-Fiアライアンスが認定した無線LANの暗号化方式の規格であり,AES暗号に対応している。

UTM(Unified Threat Management)

ファイアウォール機能を有し,ウイルス対策,侵入検知などを連携させ,複数のセキュリティ機能を統合的に管理する。

UML(Unified Modeling Language)

アクティビティ図

アクティビティ図は、システムなどのフローを記述する図です。

コンポーネント

コンポーネント図は、インタフェースを介したコンポーネント同士の関係やコンポーネントの内容を表現する図です。

シーケンス図

正しい。シーケンス図は、オブジェクト間のメッセージの流れを時系列に表す図です。

状態遷移図

状態遷移図は、時間の経過や状態の変化に応じて状態が変わるようなシステムの振る舞いを記述するときに適した図式化手法です。

サブネットマスク

サブネットマスクは、IPアドレスをネットワークアドレスとホストアドレスに分割し,複数のより小さいネットワークを形成するために使用する32ビット(IPv4では)のビット列です。

それぞれのIPアドレスサブネットマスクをAND演算した結果が同じネットワークアドレスになれば同一のネットワークに属していることになります。

スイッチングハブ

OSI基本参照モデルデータリンク層で接続し、通過するパケットのMACアドレスを見てパケットを送信ポートを判断する装置です。

スイッチングハブと同様にデータリンク層で動作する機器にブリッジがありますが、ブリッジがソフトウェアで宛先制御を行うのに対して、スイッチングハブはハードウェア機構によって宛先制御を行うためより高速に動作するという違いがあります。

パケットの宛先MACアドレスをハードで解釈して振り分けるのが、スイッチングハブ. ソフトがブリッジ

DHCP

LANポートに接続された端末に対して,lPアドレスの動的な割当てを行う。

ハブ(リピータハブ)

受信したパケットを,全てのLANポートに転送(ブロードキャスト)する。

投機実行

分岐判断の結果が出る前に分岐先を予測して命令を先行実行していく方式で、予測の精度が高ければ処理継続ができるので性能向上が期待できます。

アウトオブオーダ実行

依存関係にない複数の命令を,プログラム中での出現順序に関係なく実行する。

同時マルチスレッディング

パイプラインの空き時間を利用して二つのスレッドを実行し,あたかも二つのプロセッサであるかのように見せる。

マルチプロセッサシステム

二つ以上のCPUコアによって複数のスレッドを同時実行する.

ベンチマークテスト

システムの使用目的に合わせたプログラム、あるいは評価対象の業務の典型的な処理プログラムを用いて、入出力や制御プログラムを含めたシステムの総合的な処理性能を測定する性能評価手法です。

SPEC

プロセッサの性能を評価するベントマークテストで、整数演算の性能を評価するSPECint、浮動小数点演算能力を評価するSPECfpがある。

TPC

オンライントランザクション処理システムの性能を評価するベンチマークテスト

モニタリング

監視・計測用のプログラムによってシステムの稼働状態や資源の状況を測定し,システム構成や応答性能のデータを得る。

シミュレーション

将来の予測を含めて評価する場合などに,モデルを作成して模擬的に実験するプログラムでシステムの性能を評価する。

静的積算

プログラムを実際には実行せずに,机上でシステムの処理を解析して,個々の命令の出現回数や実行回数の予測値から処理時間を推定し,性能を評価する。