どのようなシステムなのか,何ができるシステムを作成するのかを定義すること。要件定義
ユーザが操作を誤ってもシステムの安全性と信頼性を保持するしくみ。フールプルーフ
システム開発の初期段階から試作品を作成して,ユーザと確認をしながら進めていく開発モデル。プロトタイピングモデル
データの矛盾が起きないように,その整合性を維持すること。完全性
コンピュータシステムなどが一定時間内に処理する仕事量や伝達できる情報量のこと。スループット
開発したシステム全体が,設計したとおりの機能を備えているかを確認する開発者側の最終テスト。システムテスト
一定期間にシステムが正常に使える時間の割合が長いこと。可用性
ユーザにとって使いやすい画面や帳票などの設計をする開発工程。外部設計
要件定養や内部設計など,いくつかの工程に分割して進め,原則として前の工程に戻らないシステム開発モデル。ウォータフォールモデル
コンピュータネットワークに直接接続することができる記憶装置。NAS
コンピュータシステムに処理を指示してから,その処理が始まるまでに要する時間のこと。レスポンスタイム
単体テストの後に複数のモジュールを組み合わせて,プログラム間のインタフェースに注目して確認するテスト。結合テスト
システムを独立性の高い部分に分割して,ユーザの要求やインタフェースの検討などを経て,設計からテストの工程を繰り返す開発モデル。スパイラルモデル
コンピュータシステムに処理を指示してから,すべての処理結果が得られるまでの時間のこと。ターンアラウンドタイム
開発したシステムを正常に稼働させることや,運用中に見つかった問題点を修正する作業のこと。運用・保守
プログラムの品質を高めるために,作成したそれぞれのプログラムが設計したとおりに正しく動作するかを確認する開発工程。テスト
障害が発生した際に正常な部分だけを動作させ,全体に支障をきたさないようにするしくみ。フェールソフト
RAID1に相当し,複数のハードディスクに同じデータを書き込む方式。1台のハードディスクに障害が起きた場合でも,復旧が可能となるため,頼性が向上する。ミラーリング
内部設計に基づいて,各プログラムの内部構造を設計する開発工程。プログラム設計
コンピュータシステムの一部に障害が発生した場合でも。業務に支障をきたすことなく継続運転させるために,一台のコンピュータではなく,複数台のコンピュータでシステムを稼働するしくみ。フォールトトレラント
故障や障害が起きたコンピュータシステムを正常な状態に戻すためにかかる平均時間のこと。平均修復時間
入力したデータの処理が,仕様書どおりに出力されるかを確認するテスト。ブラックボックステスト
障害が発生した場合でも,被害や障害を最小限におさえて安全性が保てるようにするしくみ。フェールセーフ
コンピュータシステムが正常に動いている割合のこと。稼働率
複数台のハードディスク装置を一つのディスク装置のように扱う技術。RAID
不正に情報を持ち出したりすることから守ること。安全性
プログラム言語を用いて実際にプログラムを作成する開発工程。プログラミング
プログラムの内部構造や処理の流れに着目して、プログラムが設計通りに動作しているかを確認するテスト。ホワイトボックステスト
外部設計で決定された機能をプログラムにするために,必要とされる処理手順や入出力データなどを詳細に設計する開発工程。内部設計
機能ごとに分割して開発されたモジュールを対象として,仕様書で要求された機能や性能を満たしているかどうかを確認するテスト。単体テスト
信頼性の高い部品の採用や利用者の教育など,コンピュータシステムに可能な限り故障や障害が起きないようにすること。フォールトアボイダンス
コンピュータシステムに関する評価指標で,5項目の頭文字で表現したもの。RASIS
RAID0に相当し,複数のハードディスクに分散して書き込む方式。各ハードディスクに対して,並列にアクセスを実行することで,処理速度が向上する。ストライピング
コンピュータシステムが正常に動き始めてから,何らかの故障が発生するまでの平均時間のことで,システムが正常に動いている平均時間のこと。平均故障間隔
国際標準化機構により制定された,異機種間のデータ通を実現するためのネットワーク構造の設計方針「OSI」に基づき,コンピュータなどの通信機器の持つべき機能を階層構造に分割したモデル。OSI参照モデル
Web サーバとWebブラウザとの間で,HTML文書や関連した画像などのデータを送受信するためのプロトコル。HTTP
TCP/IP プロトコルを用いたネットワーク上で,コンピュータを識別するためのアドレス。IPアドレス
”非武装地帯”と呼ばれ,インターネットなどの外部ネットワークと内部ネットワークから隔離された区域のこと。DMZ
パケットの通過可否を判断する機能。パケットフィルタリング
LANにおけるネットワークケーブルを一つに接続する集線装置のこと。ハブ
ネットワークを介してファイルを転送するためのプロトコル。FTP
コンピュータやプリンタをLANに接続するために必要な,LANカードにつけられた固有の番号。MACアドレス
ネットワークに接続されているすべての機器にデータを送する特別なアドレス。IPv4では,ホストアドレス部のビットがすべて1のアドレス。ブロードキャストアドレス
インターネット上に構築される仮想的な専用回線。なりすましやデータの改ざんなどを防止でき,専用回線より安価に導入ができる。VPN
メールサーバのメールボックスから電子メールを受するために用いるプロトコル。POP
会社や家庭などのLAN内部でコンピュータ機器を識別するための番号。プライベートIPアドレス
電子メールをユーザのコンピュータからメールサーバへ送するときや,メールサーバ間でメールを転送するときに用いられるプロトコル。SMTP
企業の情報システムにおいて,社員が使うコンピュータに最低限の機能しか持たせず,サーバ側でアプリケーションソフトやファイルなどの資源を一括管理するシステムの総称。シンクライアント
インターネット上の住所にあたり,インターネットに接続されたコンピュータ機器を識別するための番号。グローバルIPアドレス
メールサーバ上で電子メールを管理するプロトコル。IMAP
規格の異なるネットワーク同士を接続し,プロトコルやデータを相互に変換して通を可能する機器。ゲートウェイ
コンピュータをネットワークに接続するときに,IPアドレスなどを自動的に割り当てるプロトコル。DHCP
Webサイトで関覧した商品情報や訪問日時などの履歴情報を,ユーザのコンピュータ内に,一時的に保存するしくみ。Cookie
現在もっとも普及しているインターネットの標準的なプロトコル。TCP/IP
IPアドレスを構成するビット列のうち,個々の組織が管理するネットワークを識別するのに使われる部分。ネットワークアドレス
インターネットのグローバルIPアドレスとプライベートIPアドレスを相互に変換し,LAN内のコンピュータがインターネットを利用できるようにするためのアドレス変換の技術。NAT
同一のネットワークグループ内で接続された個々のコンピュータ機器を識別するためのアドレス。ホストアドレス
音声データをパケット変換することで,インターネット回線などを音声通に利用する技術。VoIP
コンピュータネットワークにおいて,データを送受するときの手順を定めた規約。プロトコル
TCP/IPを用いたネットワーク上で,IPアドレスに設けられている補助アドレスであり,アプリケーションの識別をするための番号。ポート番号
IPアドレスにおいて,ネットワークアドレス部とホストアドレス部を識別するための数値。サブネットマスク
ネットワークに接続されたコンピュータのドメイン名とIPアドレスを互いに変換するサーバ。DNS
音声や画像などのマルチメディアデータを電子メールで送受信するために,バイナリデータを ASCIIコードに変換する方法や,データの種類を表現する方法などを規定したもの。MIME
インターネットでデータを送受するときに,データの暗号化と復号に,共通の鍵(秘密鍵)を使用する暗号方式のこと。共通鍵暗号方式
オンラインショッピングなどでやり取りする個人情報などのデータを暗号化し,ブラウザを介してインターネット上で安全に送受するための技術。SSL
Webサーバへアクセスした日付や時刻,アクセス元のIPアドレス、処理にかかった動作時間などを記録したもの。アクセスログ
コンピュータシステムやネットワークの運用時に,セキュリティ上の問題として発生した事故や事例のこと。インシデント
リスクマネジメントに対する一連の活動として,リスク特定,リスク分析,リスク評価を行う。リスクアセスメント
電子署名の一種。一般に公開鍵暗号方式を利用して送受付される。電子商取引でよく利用される。デジタル署名
インターネットでデータを送受信するときに,データの暗号化と復号に,異なる鍵を使用する暗号方式のこと。暗号化には公開鍵,復号には秘密鍵を使用する。公開鍵暗号方式
データベースと連携したWebアプリケーションの脆弱性を利用して不当なSQL文を実行させることにより,データベースの不正な閲覧や改ざんをする攻撃のこと。SQLインジェクション
コンピュータの利用状況やデータ通の状況を記録したファイルのこと。操作やデータの送受が行われた日時と,行われた操作の内容や送受借されたデータの中身などが記録される。ログファイル
Webサーバと Webブラウザとの通信で用いられるHITTPに,通信内容の暗号化や通相手の認証といった暗号化機能である SSL(TLS)を付加したプロトコル。HTTPS
SNSや掲示板などユーザが入力した内容を表示するWebページの脆弱性を利用した罠を仕掛け,偽サイトに誘導してさまざまな被害を引き起こす攻撃のこと。クロスサイトスクリプティング
電子メールや電子商取引において,送されるデータが正しい送者からのものであり,途中で改ざんされていないことを証明するもの。電子署名
心理的な隙や行動のミスにつけ込むなど,情報通信技術を使用せず,情報資産を不正に収集する手口の総称。のぞき見やなりすましなどがある。ソーシャルエンジニアリング
コンピュータシステムの動作状態を記録したもの。システムログ
リスクが発生する前に,そのリスクを組織的に管理し,リスクの発生による損失を回避,または不利益を最小限に抑えるためのプロセス。リスクマネジメント
電子商取引事業者などに暗号通などで必要となる,公開鍵の正当性を保証するディジタル証明書を発行する機関。認証局
どのようなシステムなのか,何ができるシステムを作成するのかを定義すること。要件定義
ユーザが操作を誤ってもシステムの安全性と信頼性を保持するしくみ。フールプルーフ
システム開発の初期段階から試作品を作成して,ユーザと確認をしながら進めていく開発モデル。プロトタイピングモデル
データの矛盾が起きないように,その整合性を維持すること。完全性
コンピュータシステムなどが一定時間内に処理する仕事量や伝達できる情報量のこと。スループット
開発したシステム全体が,設計したとおりの機能を備えているかを確認する開発者側の最終テスト。システムテスト
一定期間にシステムが正常に使える時間の割合が長いこと。可用性
ユーザにとって使いやすい画面や帳票などの設計をする開発工程。外部設計
要件定養や内部設計など,いくつかの工程に分割して進め,原則として前の工程に戻らないシステム開発モデル。ウォータフォールモデル
コンピュータネットワークに直接接続することができる記憶装置。NAS
コンピュータシステムに処理を指示してから,その処理が始まるまでに要する時間のこと。レスポンスタイム
単体テストの後に複数のモジュールを組み合わせて,プログラム間のインタフェースに注目して確認するテスト。結合テスト
システムを独立性の高い部分に分割して,ユーザの要求やインタフェースの検討などを経て,設計からテストの工程を繰り返す開発モデル。スパイラルモデル
コンピュータシステムに処理を指示してから,すべての処理結果が得られるまでの時間のこと。ターンアラウンドタイム
開発したシステムを正常に稼働させることや,運用中に見つかった問題点を修正する作業のこと。運用・保守
プログラムの品質を高めるために,作成したそれぞれのプログラムが設計したとおりに正しく動作するかを確認する開発工程。テスト
障害が発生した際に正常な部分だけを動作させ,全体に支障をきたさないようにするしくみ。フェールソフト
RAID1に相当し,複数のハードディスクに同じデータを書き込む方式。1台のハードディスクに障害が起きた場合でも,復旧が可能となるため,頼性が向上する。ミラーリング
内部設計に基づいて,各プログラムの内部構造を設計する開発工程。プログラム設計
コンピュータシステムの一部に障害が発生した場合でも。業務に支障をきたすことなく継続運転させるために,一台のコンピュータではなく,複数台のコンピュータでシステムを稼働するしくみ。フォールトトレラント
故障や障害が起きたコンピュータシステムを正常な状態に戻すためにかかる平均時間のこと。平均修復時間
入力したデータの処理が,仕様書どおりに出力されるかを確認するテスト。ブラックボックステスト
障害が発生した場合でも,被害や障害を最小限におさえて安全性が保てるようにするしくみ。フェールセーフ
コンピュータシステムが正常に動いている割合のこと。稼働率
複数台のハードディスク装置を一つのディスク装置のように扱う技術。RAID
不正に情報を持ち出したりすることから守ること。安全性
プログラム言語を用いて実際にプログラムを作成する開発工程。プログラミング
プログラムの内部構造や処理の流れに着目して、プログラムが設計通りに動作しているかを確認するテスト。ホワイトボックステスト
外部設計で決定された機能をプログラムにするために,必要とされる処理手順や入出力データなどを詳細に設計する開発工程。内部設計
機能ごとに分割して開発されたモジュールを対象として,仕様書で要求された機能や性能を満たしているかどうかを確認するテスト。単体テスト
信頼性の高い部品の採用や利用者の教育など,コンピュータシステムに可能な限り故障や障害が起きないようにすること。フォールトアボイダンス
コンピュータシステムに関する評価指標で,5項目の頭文字で表現したもの。RASIS
RAID0に相当し,複数のハードディスクに分散して書き込む方式。各ハードディスクに対して,並列にアクセスを実行することで,処理速度が向上する。ストライピング
コンピュータシステムが正常に動き始めてから,何らかの故障が発生するまでの平均時間のことで,システムが正常に動いている平均時間のこと。平均故障間隔
国際標準化機構により制定された,異機種間のデータ通を実現するためのネットワーク構造の設計方針「OSI」に基づき,コンピュータなどの通信機器の持つべき機能を階層構造に分割したモデル。OSI参照モデル
Web サーバとWebブラウザとの間で,HTML文書や関連した画像などのデータを送受信するためのプロトコル。HTTP
TCP/IP プロトコルを用いたネットワーク上で,コンピュータを識別するためのアドレス。IPアドレス
”非武装地帯”と呼ばれ,インターネットなどの外部ネットワークと内部ネットワークから隔離された区域のこと。DMZ
パケットの通過可否を判断する機能。パケットフィルタリング
LANにおけるネットワークケーブルを一つに接続する集線装置のこと。ハブ
ネットワークを介してファイルを転送するためのプロトコル。FTP
コンピュータやプリンタをLANに接続するために必要な,LANカードにつけられた固有の番号。MACアドレス
ネットワークに接続されているすべての機器にデータを送する特別なアドレス。IPv4では,ホストアドレス部のビットがすべて1のアドレス。ブロードキャストアドレス
インターネット上に構築される仮想的な専用回線。なりすましやデータの改ざんなどを防止でき,専用回線より安価に導入ができる。VPN
メールサーバのメールボックスから電子メールを受するために用いるプロトコル。POP
会社や家庭などのLAN内部でコンピュータ機器を識別するための番号。プライベートIPアドレス
電子メールをユーザのコンピュータからメールサーバへ送するときや,メールサーバ間でメールを転送するときに用いられるプロトコル。SMTP
企業の情報システムにおいて,社員が使うコンピュータに最低限の機能しか持たせず,サーバ側でアプリケーションソフトやファイルなどの資源を一括管理するシステムの総称。シンクライアント
インターネット上の住所にあたり,インターネットに接続されたコンピュータ機器を識別するための番号。グローバルIPアドレス
メールサーバ上で電子メールを管理するプロトコル。IMAP
規格の異なるネットワーク同士を接続し,プロトコルやデータを相互に変換して通を可能する機器。ゲートウェイ
コンピュータをネットワークに接続するときに,IPアドレスなどを自動的に割り当てるプロトコル。DHCP
Webサイトで関覧した商品情報や訪問日時などの履歴情報を,ユーザのコンピュータ内に,一時的に保存するしくみ。Cookie
現在もっとも普及しているインターネットの標準的なプロトコル。TCP/IP
IPアドレスを構成するビット列のうち,個々の組織が管理するネットワークを識別するのに使われる部分。ネットワークアドレス
インターネットのグローバルIPアドレスとプライベートIPアドレスを相互に変換し,LAN内のコンピュータがインターネットを利用できるようにするためのアドレス変換の技術。NAT
同一のネットワークグループ内で接続された個々のコンピュータ機器を識別するためのアドレス。ホストアドレス
音声データをパケット変換することで,インターネット回線などを音声通に利用する技術。VoIP
コンピュータネットワークにおいて,データを送受するときの手順を定めた規約。プロトコル
TCP/IPを用いたネットワーク上で,IPアドレスに設けられている補助アドレスであり,アプリケーションの識別をするための番号。ポート番号
IPアドレスにおいて,ネットワークアドレス部とホストアドレス部を識別するための数値。サブネットマスク
ネットワークに接続されたコンピュータのドメイン名とIPアドレスを互いに変換するサーバ。DNS
音声や画像などのマルチメディアデータを電子メールで送受信するために,バイナリデータを ASCIIコードに変換する方法や,データの種類を表現する方法などを規定したもの。MIME
インターネットでデータを送受するときに,データの暗号化と復号に,共通の鍵(秘密鍵)を使用する暗号方式のこと。共通鍵暗号方式
オンラインショッピングなどでやり取りする個人情報などのデータを暗号化し,ブラウザを介してインターネット上で安全に送受するための技術。SSL
Webサーバへアクセスした日付や時刻,アクセス元のIPアドレス、処理にかかった動作時間などを記録したもの。アクセスログ
コンピュータシステムやネットワークの運用時に,セキュリティ上の問題として発生した事故や事例のこと。インシデント
リスクマネジメントに対する一連の活動として,リスク特定,リスク分析,リスク評価を行う。リスクアセスメント
電子署名の一種。一般に公開鍵暗号方式を利用して送受付される。電子商取引でよく利用される。デジタル署名
インターネットでデータを送受信するときに,データの暗号化と復号に,異なる鍵を使用する暗号方式のこと。暗号化には公開鍵,復号には秘密鍵を使用する。公開鍵暗号方式
データベースと連携したWebアプリケーションの脆弱性を利用して不当なSQL文を実行させることにより,データベースの不正な閲覧や改ざんをする攻撃のこと。SQLインジェクション
コンピュータの利用状況やデータ通の状況を記録したファイルのこと。操作やデータの送受が行われた日時と,行われた操作の内容や送受借されたデータの中身などが記録される。ログファイル
Webサーバと Webブラウザとの通信で用いられるHITTPに,通信内容の暗号化や通相手の認証といった暗号化機能である SSL(TLS)を付加したプロトコル。HTTPS
SNSや掲示板などユーザが入力した内容を表示するWebページの脆弱性を利用した罠を仕掛け,偽サイトに誘導してさまざまな被害を引き起こす攻撃のこと。クロスサイトスクリプティング
電子メールや電子商取引において,送されるデータが正しい送者からのものであり,途中で改ざんされていないことを証明するもの。電子署名
心理的な隙や行動のミスにつけ込むなど,情報通信技術を使用せず,情報資産を不正に収集する手口の総称。のぞき見やなりすましなどがある。ソーシャルエンジニアリング
コンピュータシステムの動作状態を記録したもの。システムログ
リスクが発生する前に,そのリスクを組織的に管理し,リスクの発生による損失を回避,または不利益を最小限に抑えるためのプロセス。リスクマネジメント
電子商取引事業者などに暗号通などで必要となる,公開鍵の正当性を保証するディジタル証明書を発行する機関。認証局
