製品革新とも呼ばれ、他者と差別化できる革新的な新商品を開発・販売することで事業利益を確保しようとする技術戦略手法

5.1チャネルサラウンドシステムで使用されている音声圧縮技術

全ての命令を少なくとも1回は実行するテストケースを設計する、最も網羅性が低い設計方法

同じデータを2台のディスクに書き込むことで、信頼性を向上させる。

携帯電話で使用されている音声圧縮技術

コンデンサに電化を蓄えることにより情報を記憶し、電源供給が無くなると記憶情報も失われる揮発性のメモリ

各ノードに論理的な順位付けを行い、送信権を順次受け渡し、これを受け取ったノードだけが送信を行う

情報通信技術の方法を用いるのではなく、人のミスや心理的なすきにつけ込むことでパスワードなどの秘密情報を不正に取得する方法

ワンセグ放送などの低速・低画質のものからデジタルハイビジョンTVクラスの高ビットレート用途に至るまで、幅広く利用されることを想定した動画の圧縮符号化に関する規格

業務要件を実現するために必要なシステムの機能要件以外の要件のことで制約条件や品質条件が該当する

すぐに対処しなくてはならない問題などがシステムに生じた時に、実行中のプログラム処理を一旦停止し、優先的に自称の解決を図ることを可能にする仕組み

TCP/IP通信の暗号化規格

トランザクション処理で読み書きが必要になったデータにその都度ロックをかけていき、全てのロックを獲得した後にだけロックの解除を行うルールを課すロック方式

通過するパケットのヘッダ情報を検査し、許可されたパケットのみをネットワークの内外へ通過させる機能

Os、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析し、以上があった場合に管理者に通知したり対策を知らせたりする仕組み

Webサーバで使用するデジタル証明書の規格

平均値を中心に左右対象の山のようなカーブを描く確率分布で、平均値と標準偏差だけで分布に関する全ての特性が規定できるという特徴をもつ

組織の経営者が最終的な責任者となり｢組織が情報セキュリティに本格的に取り組む｣という姿勢を示し、情報セキュリティの目標と、その目標を達成するために企業・組織が取るべき行動を社内外に宣言する文書

企業のビジョンと戦略を、実現するために、財務、顧客、内部ビジネスプロセス、学習と成長という4つの視点から業績を評価・分析する手法

値から対象のデータが容易に連想できる英数字・記号の組み合わせコードとして割り当てる方式

検索サイトの上位に悪意あるサイトが表示されるように細工する攻撃

PC-周辺機器-周辺機器 のようにPCを起点として複数の周辺機器を数珠繋ぎする方法

メール投稿にあたってユーザー認証の仕組みがないSMTPを拡張し、ユーザー認証機能を追加した仕様

マーケティング分析に必要な3要素(顧客、自社、競合会社)についての自社の置かれている状況を分析する手法

データを読み込む時に使うロックで、この状態の場合は他のトランザクションによる更新処理が出来なくなる

デジタルカメラで使用されている静止画圧縮技術

外部入出力や内部ファイルの数と難易度の高さから、ファンクションポイントという数値を算出し、それを元に論理的に開発規模を見積もる手法

回転利用率の式

表から指定された列(属性)を抽出する操作

任意の長さのデータを入力すると固定長ビット列を返す関数

全ての分岐について分岐先の全ての経路を少なくとも1回は実行するようにテストケースを設計する

グループごとに定められた範囲内でコードを割り当てる方式

毎回全ファイルのバックアップを行う方式

短いサイクルで頻繁にテストとリリースを繰り返すことで、顧客要求への対応力と生産性を高め、リスクを軽減することを目的としている

人が接客して販売を行っていた店舗を、ICタグ、画像解析のためのカメラ、電子決済システムによる無人店舗に置き換える

パケットのヘッダ情報の検査だけではなく、通信先のアプリケーションプログラムを識別して通信を制御する

隔離された仮想環境でファイルを実行して、C＆Cサーバへの通信などの振る舞いを監視する

トランザクションの一連の処理が成功した際に、その結果を確定させる処理

単位作業項目に適用する作業量の基準値を決めておき、作業項目を短期作業項目まで分解し、基準値を適用して算出した作業量の積算でら全体の作業量を見積もる方法

1本の同軸ケーブルに複数のコンピュータが接続されているバス型のトポロジを前提としている日本語に訳すと搬送波感知多重アクセス/衝突検出方式となる

各桁（または桁のグループ）に分類上の意味を持たせたコード体系

ネットワーク上の様々な通信機器を集中的に制御し、ネットワーク構成やセキュリティ設定を、変更する

自社の製品・サービス及びプロセスを定量的・定性的に測定し、それを業界で最も成功を収めている企業のものと比較しそのギャップを把握する分析手法

複数のディスクを組み合わせ、ひとつの仮想的なディスクとして扱うことで信頼性や性能を向上させる技術

業務中断後、どのくらいの時間で復旧されるかを示す目標値

インターネットに公開されているサーバのTCPサポートの中からアクティブになっているポートを探して、稼働中のサービスを特定するためのツール

ネットワーク上の通信パケットを取得して通信内容を見るために設けられたスイッチのLANポート

データを更新する時に使うロックで、この状態の場合は他のトランザクションによる読み込みや更新ができなくなる

ポートフォリオの考え方を情報化投資戦力に応用したもの

検体の実行可能形式ファイルを逆コンパイルし、そのソースコードを直接読むことで、マルウェアがどのような動作をするか解析すること

トランザクションの途中で処理を強制的に中断してトランザクションをロールバックする処理

メール受信の際に、チャレンジレスポンス方式の認証を行うことで平文の認証情報がネットワークに流れるのを防止するプロトコル

共有資源を使用する2つ以上のトランザクションが、互いに相手トランザクションが必要とする資源を排他的に使用していて、互いのトランザクションが相手が使用している資源の解放を待ってきてる状態

HTTP通信の暗号化規格

もう1つのモジュールの制御要素を受け渡している

タイムスロットを割り当てられたノードだけが送信を行う

口座からの振込を行う場合における送金側の残高減と振込先口座の残高増のように関連するひとつ以上の処理をまとめた単位

連続した値をデータに1つずつ割り当てていく方法

直前に行ったバックアップの後、ファイル更新を示す情報があるファイルだけをバックアップし、ファイル更新を示す情報はリセットする

Webサーバ・メールサーバ・プロキシサーバなどのように外部セグメント(インターネット)からアクセスされる可能性のある情報資源を設置するための、外部でも内部でもない中間的な位置に存在するセグメント

データのエラー訂正用にパリティビットを使用し、ひとつのディスクをエラー訂正符号の書き込み専用とする

お互いのモジュール内部を直接参照・分析している

動的にページを生成するWebアプリケーションのセキュリティ上の不備を意図的に利用し、攻撃者が悪意のあるスクリプトを混入させることで、任意の画面に書き換えたり、別のサイトを横断してユーザーのクッキーや個人情報を盗んだりするなどの攻撃を行う

過去に経験した類似のソフトウェアについてのデータを基にして、ソフトウェアの相違点を調べ、同じ部分については過去のデータを使い、異なった部分は経験に基づいて、規模と工数を見積もる方法

データリンク層において、宛先アドレスに従って適切なLANポートにパケットを中継する機能

表から指定された行(タプル)を抽出する操作

共通域に宣言された共通データを参照している

JIS Q 15001の要求事項を満たし、適切な個人情報保護体制を整備している事業者を認定する制度

情報データとともにパリティビットも各ディスクに分散して書き込む方式。

システムの故障を修理するために要した平均修復時間を表す

データにエラー訂正用のハミング符号をふかしたものをストライピングで読み込む

ネットワーク層において、宛先アドレスに従って適切なLANポートにパケットを中継する機能にルーティング機能を追加したもの

TLSのセキュアな通信路上でメールソフトからメールサーバ間のPOP通信を行うプロトコル

アクセスする際にパスワード認証などの正規の手続きが必要なウェブサイトに、当該手続きを経ないでアクセス可能なURL

プライベートIPアドレスとグローバルIPアドレスを相互変換するNATの考え方にポート番号を組み合わせたもの

プログラムが確保するメモリ領域に、領域の大きさを超える長さの文字列を入力してあふれさせ、ダウンさせる攻撃

外部宣言された共通データを参照している

モジュール結合テストの手法であるトップダウンテストにおいて必要となるテスト用のモジュール

処理に必要なデータだけをレコードや構造体などのデータ構造として受け渡している

PPPプロトコルをEthernet上で利用するためのプロトコル

フルバックアップ以降に変更のあった全てのファイルを記録する方式

物理層において、異なる伝送媒体を接続し、信号を相互に変換する機能

TCP/IPで、ネットワークに接続するノードへのIPアドレスの割り当てを自動的に行うプロトコル

RAID3とほぼ同じでビット/バイト単位だったストライピングをブロック単位で行う

目標復旧時点のこと。障害の発生などの理由により業務が中断した場合に、失ったデータを過去のどの時点の状態まで復旧させるかを示す目標値

これまで人間が行ってきた定型的なパソコン操作を、コンピュータ上で動作するソフトウェアの力で自動化するもの

複数のディスクに分散してデータを書き込むことで、アクセス性能を向上させるRAID

個人情報を取り扱うシステムを構築する際に、上流工程と呼ばれるシステムの企画・設計段階において個人情報を一貫して保護する仕組みを計画し、その仕組みを業務プロセスや開発するシステムに組み込む設計思想のこと

開発規模が分かっていることを前提として、工数と工期を見積もる方法である。ビジネス分野に限らず、全分野に適応可能である

システムの修理が完了し正常に稼働し始めてから、次回故障するまでの平均故障間隔を表わす

DNSサーバに偽のキャッシュ情報を登録させ、その汚染されたDNSサーバの利用者を、攻撃者の設定した別のサイトに誘導させようとする攻撃手法

サンドボックス上で検体を実際に作動させてその挙動を監視し、マルウェアの動作を解析すること

組織の全体最適化の観点より、業務及びシステム双方の改革を実践するために、業務及びシステムを統一的な手法でモデル化し、改善することを目的とした、設計・管理手法

処理に必要なデータだけを単一のパラメータとして受け渡している

物理層において、入力信号を全てのLANポートに対して中継する機能

各ノードを環状に接続して、送信権を制御するための特殊なフレームを巡回させ、これを受け取ったノードだけが送信を行う

未完成の上位モジュールに代わり、テスト対象の下位モジュールな適切な引数を与えて呼び出すなどの役割。ボトムアップテストで必要となる

トランザクションを処理中の状態

平均値±σの範囲

公開鍵暗号技術を使用して認証、改ざん検出、暗号化などの機能を電子メールソフトに提供するもの