パート4
問題一覧
1
不正なSQL文を投入することで,通常はアクセスできないデータにアクセスする攻撃。バインド機構を利用することで対策。
SQLインジェクション
2
法科学の一分野で,法的証拠と訳される。法的な紛争が生じたときに原因究明に必要なデータを収集・分析すること。
ディジタルフォレンジックス
3
非武装地帯。インターネットと内部ネットワークの間で,公開情報などを置くためのネットワーク。
DMZ
4
Webアプリケーションに特化した,脆弱性を発見するためのファイアウォール。
WAF
5
電子メールの認証技術の一つで,差出人のIPアドレスをもとに,ドメインの正当性を評価する。
SPF
6
成果物に対して,実際に動作させず人間の目で検証。責任者としてモデレータが任命される。
インスペクション
7
プロセスを中心に,データの流れを記述する。プロセス,データストア,外部実体,データフローで記述。
DFD
8
オブジェクト指向の基本単位で,属性と操作が記述される。クラス間の関連を,クラス図によって表現される。
クラス
9
モジュール内の結びつきの尺度で,強いほどよい。強い順に,機能的,情報的,連絡的,手順的,時間的,論理的,暗号的強度となる。
モジュール強度
10
設計のノウハウを終結させて再利用可能にしたもの。有名なものに,GoFの23個のパターンがある。
デザインパターン
11
テストするモジュールの上位モジュールとして,仮に用意するモジュール。下位モジュールの場合はスタブ。
ドライバ
12
ソフトウェア開発のテスト工程で一般的にみられる,エラーの増加割合をテストの消化数と対比させたときの曲線
ゴンベルツ曲線
13
システムを変更したときに,その変更によって予想外の影響が現れていないかを確認するテスト。回帰テスト,退行テストともいう。
リグレッションテスト
14
複数の提供者によるAPIを組み合わせることで新しいサービスを提供する技術
マッシュアップ
15
プロジェクトマネジメントの標準となる知識体系。実務でこうすれば成功の可能性が高くなるという経験則をまとめたもの。
PMBOK
16
クリティカルパスに,資源(人員など)に関する制約を加えて修正した方法
クリティカルチェーン
17
コストとスケジュールのトレードオフを分析し,最小の追加コストで最大の期間短縮を実現するスケジュール短縮手法
クラッシング
18
予算とスケジュールの両方の観点から,プロジェクトの遂行を定量的に評価する手法
EVM
19
EV/PVで,進捗状況を指数で表す。1を超えていたら進捗が進んでいることを示す。
SPI
20
リスクの発生確率とその影響度を策定し,プロジェクトへの影響を分析すること。
リスク分析
21
ITサービスマネジメントのフレームワーク。JIS Q 20000として規格化され,運用管理のベストプラクティスがまとめられている。
ITIL
22
問題が起こったときに連絡する単一窓口で,受付窓口は1つに統一することが大切。
SPOC
23
インシデントが起こったときに,できる限り迅速に通常の状態を再開させるためのプロセス
インシデント管理
24
基準に照らし合わせて適切であることを保証するのではなく,問題点を検出して改善提案を行う監査
助言型監査
25
システム監査人の要件。監査対象から独立しているという性質で,外観上の独立性だけでなく,精神上の独立性も求められる。
システム監査の独立性
26
監査対象システムの入力から出力に至る過程を追跡できる一連の仕組みと記録
監査証跡
27
法令遵守。法令や規則などのルールや社会的規範を守ること。
コンプライアンス
28
組織全体の業務を統一的な手法でモデル化し,全体最適化を図るための方法
EA
29
災害や事故などが発生したときに,企業が事業の継続を行う上で基本となる計画。
BCP
30
ソフトウェアをサービスとして提供する,クラウドコンピューティングの一形態。
SaaS
31
システム要件の内,機能要件以外の要件。要求分析時に見落とされやすく,トラブルの原因になりがちなので,意識して洗い出す。
非機能要件
32
調達に当たって,RFPを作成するための情報の提供を依頼する情報提供依頼書。
RFI
33
業務を委託するかたちで行われる契約のうち,頼んだ仕事を完成させる責任が生じる契約。指揮命令は発注者は行わない。
請負契約
34
公開買付で,買収側の企業が,被買収側の企業の株価などを公開し,直接株主から買い取る方法。
TOB
35
戦略策定を支援するツールで,問題児,花形,金のなる木,負け犬の4つのカテゴリに分ける。
PPM
36
企業が提供する製品やサービスの付加価値が,事業のどの部分で生み出されているかを分析する手法。
バリューチェーン分析
37
競争企業よりも,低いコストで生産・販売する戦略。競争相手に対して優位性を築くための三つの基本戦略のうちの一つ。
コストリーダーシップ戦略
38
顧客に対して,最終購買日,購買頻度,購買金額の三つの観点で顧客をランクづけする手法。
RFM分析
39
市場を細分化し,その中から最も効果的な市場を標的とし,その市場の中で自社がいかに優位に立つかを検討する
ターゲットマーケティング
40
重要業績評価指標で,業務プロセスの実施状況をモニタリングするための具体的な指標。
KPI
41
一つの製品の技術進歩のパターン。緩やかな成長の創生期,急激に成長する離陸期,成長が鈍化する成熟期のS字カーブを描く。
技術のSカーブ
42
次世代送電網。電力の流れを供給する側と利用する側の両方から制御し,最適化する。スマートメータを設置し,稼働状況を管理。
スマートグリッド
43
企業の特性や個性を明確に提示し,共通したロゴやメッセージで社会に向けたイメージを形成していくこと
コーポレートアイデンティティ
44
社会的責任投資のことで,単に利益を追求するのではなく,CSRに配慮した経営を求めること。
SRI
45
ゲーム理論の戦略を選ぶ時の意思決定の判断基準の1つで,最悪の場合の利得を最大とする基準。
マクシミン原理
46
ある時点における企業の財務状態を表す表。バランスシートともいう。資産=負債+純資産となり,完全に等しくなる。
貸借対照表
47
営業利益+営業外収益ー営業外費用で求まる利益,営業利益は,売上総利益ー販売費及び一般管理費で求まる。
経常利益
48
投資利益率で,利益/投資資本×100[%]で求められる。
ROI
49
保護する対象の著作物で,プログラムやデータベースは含まれるが,アルゴリズムは含まれない。期間は著作者の死後50年。
著作権
50
消費者が製造業者に対して直接損害賠償を請求できることを定めた法律。責任主体は,製造物に表示した表示製造業者。
PL法
問題一覧
1
不正なSQL文を投入することで,通常はアクセスできないデータにアクセスする攻撃。バインド機構を利用することで対策。
SQLインジェクション
2
法科学の一分野で,法的証拠と訳される。法的な紛争が生じたときに原因究明に必要なデータを収集・分析すること。
ディジタルフォレンジックス
3
非武装地帯。インターネットと内部ネットワークの間で,公開情報などを置くためのネットワーク。
DMZ
4
Webアプリケーションに特化した,脆弱性を発見するためのファイアウォール。
WAF
5
電子メールの認証技術の一つで,差出人のIPアドレスをもとに,ドメインの正当性を評価する。
SPF
6
成果物に対して,実際に動作させず人間の目で検証。責任者としてモデレータが任命される。
インスペクション
7
プロセスを中心に,データの流れを記述する。プロセス,データストア,外部実体,データフローで記述。
DFD
8
オブジェクト指向の基本単位で,属性と操作が記述される。クラス間の関連を,クラス図によって表現される。
クラス
9
モジュール内の結びつきの尺度で,強いほどよい。強い順に,機能的,情報的,連絡的,手順的,時間的,論理的,暗号的強度となる。
モジュール強度
10
設計のノウハウを終結させて再利用可能にしたもの。有名なものに,GoFの23個のパターンがある。
デザインパターン
11
テストするモジュールの上位モジュールとして,仮に用意するモジュール。下位モジュールの場合はスタブ。
ドライバ
12
ソフトウェア開発のテスト工程で一般的にみられる,エラーの増加割合をテストの消化数と対比させたときの曲線
ゴンベルツ曲線
13
システムを変更したときに,その変更によって予想外の影響が現れていないかを確認するテスト。回帰テスト,退行テストともいう。
リグレッションテスト
14
複数の提供者によるAPIを組み合わせることで新しいサービスを提供する技術
マッシュアップ
15
プロジェクトマネジメントの標準となる知識体系。実務でこうすれば成功の可能性が高くなるという経験則をまとめたもの。
PMBOK
16
クリティカルパスに,資源(人員など)に関する制約を加えて修正した方法
クリティカルチェーン
17
コストとスケジュールのトレードオフを分析し,最小の追加コストで最大の期間短縮を実現するスケジュール短縮手法
クラッシング
18
予算とスケジュールの両方の観点から,プロジェクトの遂行を定量的に評価する手法
EVM
19
EV/PVで,進捗状況を指数で表す。1を超えていたら進捗が進んでいることを示す。
SPI
20
リスクの発生確率とその影響度を策定し,プロジェクトへの影響を分析すること。
リスク分析
21
ITサービスマネジメントのフレームワーク。JIS Q 20000として規格化され,運用管理のベストプラクティスがまとめられている。
ITIL
22
問題が起こったときに連絡する単一窓口で,受付窓口は1つに統一することが大切。
SPOC
23
インシデントが起こったときに,できる限り迅速に通常の状態を再開させるためのプロセス
インシデント管理
24
基準に照らし合わせて適切であることを保証するのではなく,問題点を検出して改善提案を行う監査
助言型監査
25
システム監査人の要件。監査対象から独立しているという性質で,外観上の独立性だけでなく,精神上の独立性も求められる。
システム監査の独立性
26
監査対象システムの入力から出力に至る過程を追跡できる一連の仕組みと記録
監査証跡
27
法令遵守。法令や規則などのルールや社会的規範を守ること。
コンプライアンス
28
組織全体の業務を統一的な手法でモデル化し,全体最適化を図るための方法
EA
29
災害や事故などが発生したときに,企業が事業の継続を行う上で基本となる計画。
BCP
30
ソフトウェアをサービスとして提供する,クラウドコンピューティングの一形態。
SaaS
31
システム要件の内,機能要件以外の要件。要求分析時に見落とされやすく,トラブルの原因になりがちなので,意識して洗い出す。
非機能要件
32
調達に当たって,RFPを作成するための情報の提供を依頼する情報提供依頼書。
RFI
33
業務を委託するかたちで行われる契約のうち,頼んだ仕事を完成させる責任が生じる契約。指揮命令は発注者は行わない。
請負契約
34
公開買付で,買収側の企業が,被買収側の企業の株価などを公開し,直接株主から買い取る方法。
TOB
35
戦略策定を支援するツールで,問題児,花形,金のなる木,負け犬の4つのカテゴリに分ける。
PPM
36
企業が提供する製品やサービスの付加価値が,事業のどの部分で生み出されているかを分析する手法。
バリューチェーン分析
37
競争企業よりも,低いコストで生産・販売する戦略。競争相手に対して優位性を築くための三つの基本戦略のうちの一つ。
コストリーダーシップ戦略
38
顧客に対して,最終購買日,購買頻度,購買金額の三つの観点で顧客をランクづけする手法。
RFM分析
39
市場を細分化し,その中から最も効果的な市場を標的とし,その市場の中で自社がいかに優位に立つかを検討する
ターゲットマーケティング
40
重要業績評価指標で,業務プロセスの実施状況をモニタリングするための具体的な指標。
KPI
41
一つの製品の技術進歩のパターン。緩やかな成長の創生期,急激に成長する離陸期,成長が鈍化する成熟期のS字カーブを描く。
技術のSカーブ
42
次世代送電網。電力の流れを供給する側と利用する側の両方から制御し,最適化する。スマートメータを設置し,稼働状況を管理。
スマートグリッド
43
企業の特性や個性を明確に提示し,共通したロゴやメッセージで社会に向けたイメージを形成していくこと
コーポレートアイデンティティ
44
社会的責任投資のことで,単に利益を追求するのではなく,CSRに配慮した経営を求めること。
SRI
45
ゲーム理論の戦略を選ぶ時の意思決定の判断基準の1つで,最悪の場合の利得を最大とする基準。
マクシミン原理
46
ある時点における企業の財務状態を表す表。バランスシートともいう。資産=負債+純資産となり,完全に等しくなる。
貸借対照表
47
営業利益+営業外収益ー営業外費用で求まる利益,営業利益は,売上総利益ー販売費及び一般管理費で求まる。
経常利益
48
投資利益率で,利益/投資資本×100[%]で求められる。
ROI
49
保護する対象の著作物で,プログラムやデータベースは含まれるが,アルゴリズムは含まれない。期間は著作者の死後50年。
著作権
50
消費者が製造業者に対して直接損害賠償を請求できることを定めた法律。責任主体は,製造物に表示した表示製造業者。
PL法