ソフトウェア活用

問題集 -P14

ソフトウェア活用

79問 • 2年前

問題集 -P14

ナギNagi

通報

問題一覧

比較的大規模な開発に向いていて、原則として前の工程に戻らない開発モデル。

ウォーターフォールモデル

試作品（プロトタイプ）を作成して、ユーザーと確認しながら進めていく開発モデル。

プロトタイピングモデル

ユーザーの要求やインターフェースなどの検討を経て、設計→プログラミング→テストの工程を繰り返す開発モデル。

スパイラルモデル

どのようなシステムなのか、何ができるシステムなのかを定義する事。

要件定義

ユーザーの視点で行う設計をする開発工程。

外部設計

システム開発者の視点で設計を行う開発工程。

内部設計

プログラム言語を用いて実際にプログラムを作成（コーディング）をする開発工程。

プログラミング

機能ごとに分割して開発されたモジュール（プログラム）を対象として確認するテスト。

単体テスト

単体テストの後に複数のモジュール（プログラム）を組み合わせて確認するテスト。

結合テスト

システム全体が設計した通りの機能を備えているかを確認する最終テスト。

システムテスト

開発したシステムを正常に作動させる事。

運用

運用中に見つかった問題点を修正する作業。

保守

プログラムの内部構造には関係なく、入出力に着目するテスト。

ブラックボックステスト

プログラムの内部構造や処理の流れに着目するテスト。

ホワイトボックステスト

コンピューターシステムに関する評価指標であり、5項目の頭文字で表したもの。

RASIS

システムの故障発生が少ない事。

信頼性

一定期間にシステムが正常に使える時間の割合が長い事。

可用性

故障の際の修復時間が短い事。

保守性

データの矛盾が起きないように、その整合性を維持する事。

完全性

不正に情報を持ち出したりすることから守る事。

安全性

コンピューターシステムが正常に動き始めてから、何らかの故障が発生するまでの平均時間のことで、正常に動いている平均時間のこと。

平均故障間隔

故障や異常が起きたコンピューターシステムを正常な状態に戻すためにかかる平均時間。

平均修復時間

コンピューターやネットワークが一定時間内に処理する情報量のこと。

スループット

コンピューターに指示してから、処理が始まるまでの時間のこと。

レスポンスタイム

コンピューターに指示してから、すべての処理が終わるまでの時間。

ターンアラウンドタイム

業務に支障をきたすことなく継続運転させるために、複数台のコンピューターでシステムを稼働する障害対策。

フォールトトレラント

コンピューターに可能な限り故障や障害を起きないようにする障害対策。

フォールトアボイダンス

障害が発生した場合でも、被害や障害を最小限に抑えて安全性が保てるようにする障害対策。

フェールセーフ

障害が発生した際に正常な部分だけを動作させ、全体に支障をきたさないようにする障害対策。

フェールソフト

使用権限のない選択肢は選択できないようにするなど、ユーザーが誤ってもシステムの安全性と信頼性を保持する仕組み。

フールプルーフ

コンピューターネットワークに直接接続することができる記憶装置。複数のコンピューターからの自動アクセスや共有が可能となる。

NAS

複数のHDDを１つのHDDの様に扱う技術。

RAID

RAID1に相当し、複数のHDDに同じデータを書き込む方式。信頼性が向上するが、処理速度は変わらない。

ミラーリング

RAID0に相当し、複数のHDDに分散して書き込む方式。処理速度が向上するが、信頼性は変わらない。

ストライピング

国際標準化機構（ISO）により制定された、OSIに基づき、コンピュータなどの通信機器を持つべき機能を階層構造に分割したモデル。7階層に分けられている。

OSI参照モデル

LANにおけるネットワークケーブルを１つにまとめる集線装置のこと。

ハブ

異なるネットワークどうしを中継する通信機器のこと。ぱけっとの通過可否を判断するパケットフィルタリング機能を持つものもある。

ルーター

規格の異なるネットワークどうしを接続し、データなどを相互に変換して通信を可能にする機器。

ゲートウェイ

コンピュータネットワークにおいて、データを送受信するときの手順を定めた規約を指す。

プロトコル

現在最も普及しているインターネットの標準的なプロトコル。ネットワーク上のコンピュータ1台ずつに固有の番号であるIPアドレスがつけられる。

TCP/IP

WebサーバーとWebブラウザとの間で、HTML文書や関連した画像などのデータを送受信するためのプロトコル

HTTP

ネットワークを介してファイルを転送する為のプロトコル。

FTP

メールサーバーのメールボックスから電子メールを受信者（ユーザー）のコンピュータへ受信する為のプロトコル。

POP

メールサーバー上で電子メールを管理するプロトコル。複数の端末から閲覧できる。

IMAP

電子メールをメールサーバーに送信するときや、メールを転送するときに使うプロトコル。

SMTP

コンピュータをネットワークに接続するときに、IPアドレスなどを自動的に割り当てるプロトコル。

DHCP

コンピュータやプリンタをLANに接続するために必要な、LANカードにつけられた固有番号。

MACアドレス

TCP/IPプロトコルを用いたネットワーク上で、コンピュータを識別するためのアドレス。

IPアドレス

会社や家庭などのLAN内部でコンピュータ機器を識別する為の番号。

プライベートIPアドレス

インターネットでの住所にあたり、インターネットに接続されたコンピュータ機器を識別する為の番号。

グローバルIPアドレス

IPアドレスにおいて、ネットワークアドレスとホストアドレスを識別する為の数値。

サブネットマスク

IPアドレスを構成するビット列のうち、個々の組織が管理するネットワーク（サブネット）を識別するのに使われる部分。

ネットワークアドレス

同一のネットワークグループ内で接続された個々のコンピュータ機器を識別する為のアドレス。

ホストアドレス

すべての機器にデータを送信する特別なアドレス。ホストアドレス部のビットが全て1のアドレス。

ブロードキャストアドレス

TCP/IPを用いたネットワーク上で、アプリケーションの識別をする為の番号。

ポート番号

グローバルIPアドレスとプライベートIPアドレスを相互に変換し、LAN内のコンピュータがインターネットを利用できる様にする為のアドレス変換の技術。

NAT

“非武装地帯”と呼ばれ、外部ネットワークと内部ネットワークから隔離された区域のこと。

DMZ

ネットワークに接続されたコンピュータのドメイン名とIPアドレスを互いに変換するサーバー。

DNS

インターネット上に構築される仮想的な専用回線。

VPN

通信速度の英語表記。

bps

企業のシステムにおいて、社員が使うコンピュータに最低限の機能しか持たせず、サーバー側で一括管理するシステムの総称。

シンクライアント

Webサイトなどの閲覧情報を一時的に保存する仕組み。

音声や画像などのデータを送受信するために、バイナリデータを変換する方法や、データの種類を表現する方法などを規定したもの。

MIME

音声データをパケット変換することで、インターネットなどを音声通話に利用する技術。

VoIP

インターネットでデータを送受信する時に、データの暗号化と複合に、共通の鍵（秘密鍵）を使用する暗号方式のこと。

共通鍵暗号方式

インターネットでデータを送受信する時に、データの暗号化と複合に、異なる鍵を使用する暗号方式のこと。暗号化には公開鍵、複合には秘密鍵が利用される。

公開鍵暗号方式

電子メールや電子商取引において、送信されるデータが正しいものであり、途中で改ざんされていないことを証明するもの。

電子署名

電子署名の一種。一般的には公開鍵暗号方式を利用して送受信される。電子商取引でよく利用される。

デジタル署名

暗号通信などで必要となる、公開鍵の正当性を保証するデジタル証明書を発行する機関。

認証局

オンラインショッピングなどでやり取りする個人情報などのデータを暗号化し、ブラウザを介してインターネット上で安全に送受信する為の技術。URLは「https://」で始まる。

SSL, TLS

HTTPに、通信内容の暗号化や通信相手の認証といった暗号機能であるSSLまたはTLSを付与したプロトコル。

HTTPS

コンピュータシステムの動作状態を記録したもの。

システムログ

Webサーバーへアクセスした日付や時刻、アクセス元のIPアドレス、処理にかかった動作時間などを記録したもの。

アクセスログ

コンピュータやネットワークの運用時に、セキュリティ上の問題として発生した事故や事例のこと。

インシデント

リスクが発生する前に、そのリスクを組織的に管理し、リスク発生による損失を回避、または不利益を最小限に抑えるためのプロセス。

リスクマネジメント

リスクマネジメントに対する一連の活動として、リスク特定、リスク分析、リスク評価を行う。

リスクアセスメント

Webページの脆弱性を利用した罠を仕掛け、偽サイトに誘導して被害を引き起こす攻撃のこと。

クロスサイトスクリプティング

情報通信技術を使用せず、情報資産を不正に入手する手口の総称。

ソーシャルエンジニアリング

Webアプリケーションの脆弱性を利用して不当なSQL文を実行させることで、データベースの不正な閲覧や改ざんをする攻撃のこと。

SQLインジェクション

公共

公共

公共

公共

ビジネス情報部門

ビジネス情報部門

ビジネス情報部門

ビジネス情報部門

プログラミング部門

プログラミング部門

プログラミング部門

プログラミング部門

問題一覧

比較的大規模な開発に向いていて、原則として前の工程に戻らない開発モデル。

ウォーターフォールモデル

試作品（プロトタイプ）を作成して、ユーザーと確認しながら進めていく開発モデル。

プロトタイピングモデル

ユーザーの要求やインターフェースなどの検討を経て、設計→プログラミング→テストの工程を繰り返す開発モデル。

スパイラルモデル

どのようなシステムなのか、何ができるシステムなのかを定義する事。

要件定義

ユーザーの視点で行う設計をする開発工程。

外部設計

システム開発者の視点で設計を行う開発工程。

内部設計

プログラム言語を用いて実際にプログラムを作成（コーディング）をする開発工程。

プログラミング

機能ごとに分割して開発されたモジュール（プログラム）を対象として確認するテスト。

単体テスト

単体テストの後に複数のモジュール（プログラム）を組み合わせて確認するテスト。

結合テスト

システム全体が設計した通りの機能を備えているかを確認する最終テスト。

システムテスト

開発したシステムを正常に作動させる事。

運用

運用中に見つかった問題点を修正する作業。

保守

プログラムの内部構造には関係なく、入出力に着目するテスト。

ブラックボックステスト

プログラムの内部構造や処理の流れに着目するテスト。

ホワイトボックステスト

コンピューターシステムに関する評価指標であり、5項目の頭文字で表したもの。

RASIS

システムの故障発生が少ない事。

信頼性

一定期間にシステムが正常に使える時間の割合が長い事。

可用性

故障の際の修復時間が短い事。

保守性

データの矛盾が起きないように、その整合性を維持する事。

完全性

不正に情報を持ち出したりすることから守る事。

安全性

コンピューターシステムが正常に動き始めてから、何らかの故障が発生するまでの平均時間のことで、正常に動いている平均時間のこと。

平均故障間隔

故障や異常が起きたコンピューターシステムを正常な状態に戻すためにかかる平均時間。

平均修復時間

コンピューターやネットワークが一定時間内に処理する情報量のこと。

スループット

コンピューターに指示してから、処理が始まるまでの時間のこと。

レスポンスタイム

コンピューターに指示してから、すべての処理が終わるまでの時間。

ターンアラウンドタイム

業務に支障をきたすことなく継続運転させるために、複数台のコンピューターでシステムを稼働する障害対策。

フォールトトレラント

コンピューターに可能な限り故障や障害を起きないようにする障害対策。

フォールトアボイダンス

障害が発生した場合でも、被害や障害を最小限に抑えて安全性が保てるようにする障害対策。

フェールセーフ

障害が発生した際に正常な部分だけを動作させ、全体に支障をきたさないようにする障害対策。

フェールソフト

使用権限のない選択肢は選択できないようにするなど、ユーザーが誤ってもシステムの安全性と信頼性を保持する仕組み。

フールプルーフ

コンピューターネットワークに直接接続することができる記憶装置。複数のコンピューターからの自動アクセスや共有が可能となる。

NAS

複数のHDDを１つのHDDの様に扱う技術。

RAID

RAID1に相当し、複数のHDDに同じデータを書き込む方式。信頼性が向上するが、処理速度は変わらない。

ミラーリング

RAID0に相当し、複数のHDDに分散して書き込む方式。処理速度が向上するが、信頼性は変わらない。

ストライピング

OSI参照モデル

LANにおけるネットワークケーブルを１つにまとめる集線装置のこと。

ハブ

異なるネットワークどうしを中継する通信機器のこと。ぱけっとの通過可否を判断するパケットフィルタリング機能を持つものもある。

ルーター

規格の異なるネットワークどうしを接続し、データなどを相互に変換して通信を可能にする機器。

ゲートウェイ

コンピュータネットワークにおいて、データを送受信するときの手順を定めた規約を指す。

プロトコル

現在最も普及しているインターネットの標準的なプロトコル。ネットワーク上のコンピュータ1台ずつに固有の番号であるIPアドレスがつけられる。

TCP/IP

WebサーバーとWebブラウザとの間で、HTML文書や関連した画像などのデータを送受信するためのプロトコル

HTTP

ネットワークを介してファイルを転送する為のプロトコル。

FTP

メールサーバーのメールボックスから電子メールを受信者（ユーザー）のコンピュータへ受信する為のプロトコル。

POP

メールサーバー上で電子メールを管理するプロトコル。複数の端末から閲覧できる。

IMAP

電子メールをメールサーバーに送信するときや、メールを転送するときに使うプロトコル。

SMTP

コンピュータをネットワークに接続するときに、IPアドレスなどを自動的に割り当てるプロトコル。

DHCP

コンピュータやプリンタをLANに接続するために必要な、LANカードにつけられた固有番号。

MACアドレス

TCP/IPプロトコルを用いたネットワーク上で、コンピュータを識別するためのアドレス。

IPアドレス

会社や家庭などのLAN内部でコンピュータ機器を識別する為の番号。

プライベートIPアドレス

インターネットでの住所にあたり、インターネットに接続されたコンピュータ機器を識別する為の番号。

グローバルIPアドレス

IPアドレスにおいて、ネットワークアドレスとホストアドレスを識別する為の数値。

サブネットマスク

IPアドレスを構成するビット列のうち、個々の組織が管理するネットワーク（サブネット）を識別するのに使われる部分。

ネットワークアドレス

同一のネットワークグループ内で接続された個々のコンピュータ機器を識別する為のアドレス。

ホストアドレス

すべての機器にデータを送信する特別なアドレス。ホストアドレス部のビットが全て1のアドレス。

ブロードキャストアドレス

TCP/IPを用いたネットワーク上で、アプリケーションの識別をする為の番号。

ポート番号

NAT

“非武装地帯”と呼ばれ、外部ネットワークと内部ネットワークから隔離された区域のこと。

DMZ

ネットワークに接続されたコンピュータのドメイン名とIPアドレスを互いに変換するサーバー。

DNS

インターネット上に構築される仮想的な専用回線。

VPN

通信速度の英語表記。

bps

企業のシステムにおいて、社員が使うコンピュータに最低限の機能しか持たせず、サーバー側で一括管理するシステムの総称。

シンクライアント

Webサイトなどの閲覧情報を一時的に保存する仕組み。

音声や画像などのデータを送受信するために、バイナリデータを変換する方法や、データの種類を表現する方法などを規定したもの。

MIME

音声データをパケット変換することで、インターネットなどを音声通話に利用する技術。

VoIP

インターネットでデータを送受信する時に、データの暗号化と複合に、共通の鍵（秘密鍵）を使用する暗号方式のこと。

共通鍵暗号方式

公開鍵暗号方式

電子メールや電子商取引において、送信されるデータが正しいものであり、途中で改ざんされていないことを証明するもの。

電子署名

電子署名の一種。一般的には公開鍵暗号方式を利用して送受信される。電子商取引でよく利用される。

デジタル署名

暗号通信などで必要となる、公開鍵の正当性を保証するデジタル証明書を発行する機関。

認証局

SSL, TLS

HTTPに、通信内容の暗号化や通信相手の認証といった暗号機能であるSSLまたはTLSを付与したプロトコル。

HTTPS

コンピュータシステムの動作状態を記録したもの。

システムログ

Webサーバーへアクセスした日付や時刻、アクセス元のIPアドレス、処理にかかった動作時間などを記録したもの。

アクセスログ

コンピュータやネットワークの運用時に、セキュリティ上の問題として発生した事故や事例のこと。

インシデント

リスクが発生する前に、そのリスクを組織的に管理し、リスク発生による損失を回避、または不利益を最小限に抑えるためのプロセス。

リスクマネジメント

リスクマネジメントに対する一連の活動として、リスク特定、リスク分析、リスク評価を行う。

リスクアセスメント

Webページの脆弱性を利用した罠を仕掛け、偽サイトに誘導して被害を引き起こす攻撃のこと。

クロスサイトスクリプティング

情報通信技術を使用せず、情報資産を不正に入手する手口の総称。

ソーシャルエンジニアリング

Webアプリケーションの脆弱性を利用して不当なSQL文を実行させることで、データベースの不正な閲覧や改ざんをする攻撃のこと。

SQLインジェクション