基本情報試験 一週間漬け! [5日目]

5日目

コストプラス法

製品のコストに一定の利幅を加えて製品価格とするコスト志向型の価格設定法です。 製品価格=直接費+間接費+利益

割り込み

割込み(Interrupt)は、すぐに対処しなくてはならない問題などがシステムに生じたときに、実行中のプログラムの処理をいったん停止し、優先的に事象の解決を図ることを可能にする仕組みです。

内部割り込み

実行中のプログラムが原因で起こる割込み

外部割り込み

内部割込み以外の原因で起こる割込み

ポートスキャナ

ポートスキャナ(Port Scanner)は、検査対象のコンピュータやルータの全て(または特定範囲)の通信ポートに信号を送ることで、サービスの稼働状態を外部から調査するツールです。

ポートスキャン

ポートを調査する行為を、ポートスキャンと呼ぶ。セキュリティ上の問題のあるサービスや、既知のセキュリティホールがそのままになっているサービスの検出を目的として行われます。

サプライチェーンマネジメント

購買,生産,販売及び物流を結ぶ一連の業務を,企業内,企業間で全体最適の視点から見直し,納期短縮や在庫削減を図る。

保守性

システム障害時における修理のしやすさや、システムの性能を維持するための維持管理のしやすさやの度合い

ITサービスマネジメントにおける保守性指標

システムが停止してからユーザが利用できるようになるまでの平均時間である 平均サービス回復時間

BI(Buisiness Intelligence)

組織のあらゆる情報を蓄積し、それらを加工・分析することで経営における意思決定に役立てようとする手法や技術の総称。具体的には、データウェアハウスやデータマートに蓄積された情報をデータマイニング統計学的な解析によって分析し、経営判断上の有用な情報を取り出すなどの活動を行います。

Tableauとかはこれに当たるかなと。

BPR(Buisiness Process Reengineering)

企業内の慣行などにとらわれず,業務プロセスを抜本的に再構築することによって,コスト・品質・サービスなどを改善する手法

BPM(Buisiness Process Management)

企業内の業務の流れを可視化し,業務改善サイクルを適用することによって,継続的な業務改善を図る手法

EAI(Enterprise Application Integration)

企業内の異なるシステムを互いに連結し,データやプロセスの統合を図ることによって,システムを全体として効率よく活用する手法

IPアドレスクラス

上位8ビットに注目する。

クラスA

先頭ビットが0 (先頭8ビットの10進表記が0~127)

クラスB

先頭ビットが10 (先頭8ビットの10進表記が128~191)

クラスC

先頭ビットが110 (先頭8ビットの10進表記が192~223)

クラスD

先頭ビットが1110 (先頭8ビットの10進表記が224~239)

クラウドサービス

SaaS(Software as a Service)

サービス提供事業者はアプリケーション以下を提供する。利用者は機能を使い、アプリケーションにおける設定可能範囲内でカスタマイズが可能。

PaaS(Platform as a Service)

サービス提供事業者は開発環境などのミドルウェア以下を提供する。利用者は用意したアプリケーションをミドルウェア上で稼働させる。ミドルウェアにおける設定(カスタマイズ)が可能。

IaaS

  1. サービス提供事業者はOS以下を提供する。利用者はミドルウェア以上を自前で用意し、OSにおける設定(カスタマイズ)が可能。
  2. サービス提供事業者はハードウェアおよびネットワークを提供する。利用者はOS以上を用意する。

サージプロテクト機能

施設の近くで落雷があると瞬間的に高い電圧(サージ)が発生します。この大きな電流が電話回線や電線を通じてシステムに侵入すると、コンピュータが壊れてしまう恐れがあります。この過電圧の被害から機器を防御するのが、SPD(Surge Protective Device,サージ防護機器)やOAタップなどに装備されているサージプロテクト機能です。

オブジェクト指向

多様性(ポリモーフィズム

オブジェクトへの操作呼び出しが、呼び出し側でなく受け手側の特性で決まる特性のこと。同じメッセージを送っても受け手によって行われる操作が異なる様子を示す。

可用性

利用者が必要な時に、必要なだけ、合意済みの機能を実行できる能力を示します。サービスマネジメントにおい

CSIRT(Computer Security Incident Response Team,シーサート)

対象とする範囲でセキュリティ上の問題が起きていないかどうかを監視するとともに、セキュリティインシデントの発生時に対応にあたるチームや組織の総称です。セキュリティ意識の高まりとともに企業や組織内に設置される事例が増えています。

組織内CSIRT

組織内のセキュリティインシデントに対応する

国際連携CSIRT

国を代表する形で、国内のインシデントに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う

コーディネーションセンタ

協力関係にあるほかのCSIRTとの情報連携や調整を行う

分析センタ

インシデント傾向分析、マルウェア解析、痕跡分析、注意喚起などを行う

ベンダチーム

自社製品の脆弱性に対応する

インシデントレスポンスプロバイダ

セキュリティベンダやSoCなどの、CSIRT機能の一部を請け負う事業者

親和図

解説

親和図法は、新QC七つ道具の1つで、あるテーマに基づいて集めたデータを親和性によってグループ分けすることで項目を整理する手法です。

PDPC法

解説

事態の進展とともに様々な事象が想定される問題について対応策を検討し,望ましい結果に至るプロセスを定める方法である。

連関図

連関図法

複雑な要因の絡み合う事象について,その事象間の因果関係を明らかにする方法である。

系統図法

解説

目的・目標を達成するための手段・方策を順次展開し,最適な手段・方策を追求していく方法である。