ソフトウェア技術

期末一年

ソフトウェア技術

177問 • 1年前期末一年

りゅーこ

通報

問題一覧

コンピュータの記憶領域を有効に活用するために管理する機能

記憶管理

主記憶装置の記憶領域を有効に活用するための管理機能

実記憶管理

主記憶装置の使用可能な領域を決められた大きさに区切る方式

固定区画方式

主記憶装置の使用可能な記憶領域をプログラムの容量に合わせて区切る方式

可変区画方式

未使用領域を一つにまとめる

メモリコンパクション

プログラム実行後にも区画は残るため網切れの使用できない領域ができること

フラグメンテーション

プログラム実行後も領域が解放されず放置されるバグ

メモリリーク

不要となった領域を自動的に解放すること

ガベージコレクション

メモリリークが起きたときの対処法

ガベージコレクションを実行し空き領域として再利用できるようにする

主記憶装置の使用可能な領域以上の大きさを実行するための方式

オーバレイ方式

プログラムを複数の部分(セグメント)に分割し実行中にセグメントを交互に補助記憶装置から転送する方式

オーバレイ方式

プログラムの優先度に応じて主記憶装置と補助記憶装置との間で内容を入れ替える方式

スワッピング方式

主記憶の空き領域が無い時に有効な方式

スワッピング方式

スワッピング方式において補助記憶装置から主記憶装置にプログラムを入れ替えること

スワップイン

スワッピング方式において主記憶装置から補助記憶装置にプログラムを入れ替えること

スワップアウト

主記憶装置よりも大きな論理的空間(仮想記憶空間)を仮定し、そこに記憶されているプログラムを実行するという考え方

仮想記憶管理

記憶領域を一定の大きさ(ページ)に区切って管理する方式

ページング方式

ページング方式において補助記憶装置から主記憶装置にページをいれること

ページイン

ページング方式において主記憶装置から補助記憶装置にページをだすこと

ページアウト

記憶領域の無駄が発生しにくい方式

ページング方式

ページングアウトのアルゴリズム最も古くから存在しているページをページアウトする

FIFO法

ページアウトのアルゴリズム　最後に参照を入れてから経過時間が最も長いページをページアウトする

LRU法

ページアウトのアルゴリズム　参照された回数が最も少ないページをページアウトする

LFU法

この方式

ページング方式

機械語、アセンブラ言語の言語の分類

低水準言語

アルゴリズムを記述するプログラム言語

手続型言語

UNIX OS 記述用の手続型言語

C言語

事務処理用の手続型言語

COBOL

科学技術計算向きの手続型言語

Fortran

初心者向きの手続型言語

BASIC

データとその処理(メソッド)を一体化してオブジェクトという単位でプログラムを作成していくプログラム言語

オブジェクト指向言語

C言語にオブジェクト指向の考え方と機能を取り入れた言語

C++

コンピュータの機種やOSに依存しない言語

Java

Webサーバ上で実行するJavaプログラム

JavaServlet

Webサーバからダウンロードして実行するJavaプログラム

JavaApplet

簡易プログラム(スクリプト)を利用者でも開発できるようにした言語

スクリプト言語

Webブラウザで動作するプログラムを記述するためのスクリプト言語

JavaScript

CGプログラムを記述するためのスクリプト言語(4つ)

Ruby•Python•PHP•Perl

WebサーバがWebブラウザからの処理要求に応じてアプリケーションプログラムを起動する仕組み

CGI

画面表示や印刷を目的としたプログラム言語

マークアップ言語

マークアップ言語・〇〇と呼ばれるマークで囲み〇〇情報を付加する

タグ・属性

マークアップ言語・タグで囲んだもの

要素

MLとは

マークアップランゲージ

ISOで標準化された汎用マークアップ言語

SGML

ハイパテキスト記述言語

HTML

SGMLやHTMLから派生した拡張可能なマークアップ言語企業間取引などに利用される

XML

ファイルを構成する論理的な単位

レコード

レコードの中の区切り日本語名も

フィールド・項目

同一形式のレコードを複数集めたもの

ファイル

ファイルとレコードどっちで管理する？

ファイル

すべてのレコードの長さが一定で取り扱いが容易なレコードの記録方式

固定長レコード

データによってレコードの長さが変化する各レコードの先頭に大きさを示すフィールドがある記録形式

可変長レコード

レコードの長さは不定で長さを示すフィールドがない記録形式

不定長レコード

パスとは

ファイルの指定経路

絶対パスとは

ルートディレクトリからの経路

相対パスとは

カレントディレクトリからの経路

ディレクトリの最上位は

ルートディレクトリ

ルートディレクトリの記号２つ

¥•/

現在地のディレクトリ

カレントディレクトリ

ルートディレクトリの下のディレクトリたち

サブディレクトリ

上位層へいくための記号

ディレクトリの区切りの記号

¥•/

情報セキュリティの三大要素許可された人だけがその情報を利用できる

機密性

情報セキュリティの三大要素情報が正確で完全であること

完全性

情報セキュリティの三大要素いつでも情報を利用できる

可用性

企業や組織が保有する顧客情報や技術情報

情報資産

ハードウェアのような物理的資産

有形資産

顧客や社員の名簿、技術情報などの形のない資産

無形資産

情報資産の価値がなくなる可能性

リスク

価値がなくなること日本語名も

インシデント・障害

リスクを最小限にする対策を実施すること

リスク管理

情報資産に損失を与える原因

脅威

情報漏えいなどの可能性があるシステムの欠陥

脆弱性

地震・火災や不正侵入などによる機器の破壊や故障などの脅威

物理的脅威

誤操作によるデータの破壊、内部関係者の犯行などによる情報資産の漏えいや紛失などの脅威

人的脅威

日常的な手段で情報を盗み取る行為

ソーシャルエンジニアリング

肩越しにパスワードを盗み見る行為

ショルダハッキング

ゴミ箱に捨てられたメモなどから重要な情報を盗む行為

トラッシング

コンピュータ技術を利用した脅威

技術的脅威

悪意を持って他人のパソコンに侵入し、データを盗み見たり、破壊する行為

クラッキング

クラッキングを行う人

クラッカ

企業のウェブサイトや企業からのメールを装って利用者を偽のウェブサイトへ誘導し、個人情報を入力させて盗み見る行為

フィッシング

フィッシングの対策方法

ウェブサイトのURLを見る

DNSサーバの情報を故意に書き換え、偽サイトに誘導する行為

DNSキャッシュポイズニング

DNSキャッシュポイズニングにより偽サイトから個人情報を盗み見る行為

ファーミング詐欺

悪意を持ったスクリプトを脆弱性のある標準サイト経由で利用者に送り、アクセスした利用者にスクリプトを実行させて情報を盗む行為

クロスサイトスクリプティング

あるサイトにログインした状態で罠のある別のサイトにアクセスし、ログインしているサイトに悪意ある要求が送られ、実行される行為

クロスサイトリクエストフォージェリ

アプリケーションのセキュリティ上の欠陥を利用し、想定しないSQL文を実行させデータベースを不正に操作する行為

SQLインジェクション

「../」を利用してディレクトリをさかのぼり、アクセスが禁止されているディレクトリにアクセスする行為

ディレクトリトラバーサル

Webサイト上に特別な機能を仕掛け、クリック操作によって利用者の意図しない操作を実行させる攻撃

クリックジャッキング

Webサイト閲覧時やユーザの許可なしに不正プログラムをダウンロードさせる攻撃

ドライブバイダウンロード

ソフトウェアの修正プログラムが提供されるまえにソフトウェアの脆弱性を悪用して行われる攻撃

ゼロデイ攻撃

通信している二者間に攻撃者が入り込み、一方になりすましながら通信内容を改ざんなどする攻撃

中間者攻撃

正規の利用者がWEBサイトで通信している最中にそのセッション(一連の通信群)を乗っ取る攻撃

セッションハイジャック

特定の組織や人間をターゲットとして行われる攻撃

標的型攻撃

継続的に執拗に行われる攻撃

APT攻撃

攻撃対象の情報を事前に収集する行為

フットプリンティング

対象者が利用すると推測されるWebサイトを改ざんし、アクセスした利用者をウイルスに感染させる攻撃

水飲み場攻撃

ソフトウェアにセキュリティ上の欠陥(セキュリティホール)があるとそこを利用して外部から攻撃を受けること

ソフトウェアの脆弱性

100

セキュリティ上の欠陥

セキュリティホール

ソフトウェア技術

ソフトウェア技術

ソフトウェア技術

ソフトウェア技術

ソフトウェア

ソフトウェア

英単語期末二学期

英単語期末二学期

保険期末二学期

保険期末二学期

ソギ苦手

ソギ苦手

ソギ　二学期期末一年　　計算

ソギ　二学期期末一年　　計算

地理　期末一年二学期

地理　期末一年二学期

問題一覧

コンピュータの記憶領域を有効に活用するために管理する機能

記憶管理

主記憶装置の記憶領域を有効に活用するための管理機能

実記憶管理

主記憶装置の使用可能な領域を決められた大きさに区切る方式

固定区画方式

主記憶装置の使用可能な記憶領域をプログラムの容量に合わせて区切る方式

可変区画方式

未使用領域を一つにまとめる

メモリコンパクション

プログラム実行後にも区画は残るため網切れの使用できない領域ができること

フラグメンテーション

プログラム実行後も領域が解放されず放置されるバグ

メモリリーク

不要となった領域を自動的に解放すること

ガベージコレクション

メモリリークが起きたときの対処法

ガベージコレクションを実行し空き領域として再利用できるようにする

主記憶装置の使用可能な領域以上の大きさを実行するための方式

オーバレイ方式

プログラムを複数の部分(セグメント)に分割し実行中にセグメントを交互に補助記憶装置から転送する方式

オーバレイ方式

プログラムの優先度に応じて主記憶装置と補助記憶装置との間で内容を入れ替える方式

スワッピング方式

主記憶の空き領域が無い時に有効な方式

スワッピング方式

スワッピング方式において補助記憶装置から主記憶装置にプログラムを入れ替えること

スワップイン

スワッピング方式において主記憶装置から補助記憶装置にプログラムを入れ替えること

スワップアウト

主記憶装置よりも大きな論理的空間(仮想記憶空間)を仮定し、そこに記憶されているプログラムを実行するという考え方

仮想記憶管理

記憶領域を一定の大きさ(ページ)に区切って管理する方式

ページング方式

ページング方式において補助記憶装置から主記憶装置にページをいれること

ページイン

ページング方式において主記憶装置から補助記憶装置にページをだすこと

ページアウト

記憶領域の無駄が発生しにくい方式

ページング方式

ページングアウトのアルゴリズム最も古くから存在しているページをページアウトする

FIFO法

ページアウトのアルゴリズム　最後に参照を入れてから経過時間が最も長いページをページアウトする

LRU法

ページアウトのアルゴリズム　参照された回数が最も少ないページをページアウトする

LFU法

この方式

ページング方式

機械語、アセンブラ言語の言語の分類

低水準言語

アルゴリズムを記述するプログラム言語

手続型言語

UNIX OS 記述用の手続型言語

C言語

事務処理用の手続型言語

COBOL

科学技術計算向きの手続型言語

Fortran

初心者向きの手続型言語

BASIC

データとその処理(メソッド)を一体化してオブジェクトという単位でプログラムを作成していくプログラム言語

オブジェクト指向言語

C言語にオブジェクト指向の考え方と機能を取り入れた言語

C++

コンピュータの機種やOSに依存しない言語

Java

Webサーバ上で実行するJavaプログラム

JavaServlet

Webサーバからダウンロードして実行するJavaプログラム

JavaApplet

簡易プログラム(スクリプト)を利用者でも開発できるようにした言語

スクリプト言語

Webブラウザで動作するプログラムを記述するためのスクリプト言語

JavaScript

CGプログラムを記述するためのスクリプト言語(4つ)

Ruby•Python•PHP•Perl

WebサーバがWebブラウザからの処理要求に応じてアプリケーションプログラムを起動する仕組み

CGI

画面表示や印刷を目的としたプログラム言語

マークアップ言語

マークアップ言語・〇〇と呼ばれるマークで囲み〇〇情報を付加する

タグ・属性

マークアップ言語・タグで囲んだもの

要素

MLとは

マークアップランゲージ

ISOで標準化された汎用マークアップ言語

SGML

ハイパテキスト記述言語

HTML

SGMLやHTMLから派生した拡張可能なマークアップ言語企業間取引などに利用される

XML

ファイルを構成する論理的な単位

レコード

レコードの中の区切り日本語名も

フィールド・項目

同一形式のレコードを複数集めたもの

ファイル

ファイルとレコードどっちで管理する？

ファイル

すべてのレコードの長さが一定で取り扱いが容易なレコードの記録方式

固定長レコード

データによってレコードの長さが変化する各レコードの先頭に大きさを示すフィールドがある記録形式

可変長レコード

レコードの長さは不定で長さを示すフィールドがない記録形式

不定長レコード

パスとは

ファイルの指定経路

絶対パスとは

ルートディレクトリからの経路

相対パスとは

カレントディレクトリからの経路

ディレクトリの最上位は

ルートディレクトリ

ルートディレクトリの記号２つ

¥•/

現在地のディレクトリ

カレントディレクトリ

ルートディレクトリの下のディレクトリたち

サブディレクトリ

上位層へいくための記号

ディレクトリの区切りの記号

¥•/

情報セキュリティの三大要素許可された人だけがその情報を利用できる

機密性

情報セキュリティの三大要素情報が正確で完全であること

完全性

情報セキュリティの三大要素いつでも情報を利用できる

可用性

企業や組織が保有する顧客情報や技術情報

情報資産

ハードウェアのような物理的資産

有形資産

顧客や社員の名簿、技術情報などの形のない資産

無形資産

情報資産の価値がなくなる可能性

リスク

価値がなくなること日本語名も

インシデント・障害

リスクを最小限にする対策を実施すること

リスク管理

情報資産に損失を与える原因

脅威

情報漏えいなどの可能性があるシステムの欠陥

脆弱性

地震・火災や不正侵入などによる機器の破壊や故障などの脅威

物理的脅威

誤操作によるデータの破壊、内部関係者の犯行などによる情報資産の漏えいや紛失などの脅威

人的脅威

日常的な手段で情報を盗み取る行為

ソーシャルエンジニアリング

肩越しにパスワードを盗み見る行為

ショルダハッキング

ゴミ箱に捨てられたメモなどから重要な情報を盗む行為

トラッシング

コンピュータ技術を利用した脅威

技術的脅威

悪意を持って他人のパソコンに侵入し、データを盗み見たり、破壊する行為

クラッキング

クラッキングを行う人

クラッカ

企業のウェブサイトや企業からのメールを装って利用者を偽のウェブサイトへ誘導し、個人情報を入力させて盗み見る行為

フィッシング

フィッシングの対策方法

ウェブサイトのURLを見る

DNSサーバの情報を故意に書き換え、偽サイトに誘導する行為

DNSキャッシュポイズニング

DNSキャッシュポイズニングにより偽サイトから個人情報を盗み見る行為

ファーミング詐欺

悪意を持ったスクリプトを脆弱性のある標準サイト経由で利用者に送り、アクセスした利用者にスクリプトを実行させて情報を盗む行為

クロスサイトスクリプティング

あるサイトにログインした状態で罠のある別のサイトにアクセスし、ログインしているサイトに悪意ある要求が送られ、実行される行為

クロスサイトリクエストフォージェリ

アプリケーションのセキュリティ上の欠陥を利用し、想定しないSQL文を実行させデータベースを不正に操作する行為

SQLインジェクション

「../」を利用してディレクトリをさかのぼり、アクセスが禁止されているディレクトリにアクセスする行為

ディレクトリトラバーサル

Webサイト上に特別な機能を仕掛け、クリック操作によって利用者の意図しない操作を実行させる攻撃

クリックジャッキング

Webサイト閲覧時やユーザの許可なしに不正プログラムをダウンロードさせる攻撃

ドライブバイダウンロード

ソフトウェアの修正プログラムが提供されるまえにソフトウェアの脆弱性を悪用して行われる攻撃

ゼロデイ攻撃

通信している二者間に攻撃者が入り込み、一方になりすましながら通信内容を改ざんなどする攻撃

中間者攻撃

正規の利用者がWEBサイトで通信している最中にそのセッション(一連の通信群)を乗っ取る攻撃

セッションハイジャック

特定の組織や人間をターゲットとして行われる攻撃

標的型攻撃

継続的に執拗に行われる攻撃

APT攻撃

攻撃対象の情報を事前に収集する行為

フットプリンティング

対象者が利用すると推測されるWebサイトを改ざんし、アクセスした利用者をウイルスに感染させる攻撃

水飲み場攻撃

ソフトウェアにセキュリティ上の欠陥(セキュリティホール)があるとそこを利用して外部から攻撃を受けること

ソフトウェアの脆弱性

100

セキュリティ上の欠陥

セキュリティホール