応用情報処理試験

応用情報処理試験重要語句 #2

応用情報処理試験重要語句 part1の続きです

クロスサイトリクエストフォージェリ

Webサイトにログイン中のユーザのスクリプトを操ることで、Webサイトに被害を与える攻撃

DNSキャッシュポイズニング

DNSキャッシュに不正な情報を注入することで、不正サイトへのアクセスを誘導する攻撃の

プロキシサーバ

PCからインターネットへのアクセスを中継するサーバ。IPアドレスを交換するため、中の情報を隠すことができる

IDS

Intrusion Detection Systemの略で、侵入検知システム。ネットワークやホストを監視し、リアルタイムで攻撃や侵入を検知する

OAuth

あらかじめ信頼関係を構築したサービス間で、セキュリティを確保した上でユーザの権限を受け渡しす手法

共通フレーム2013

開発プロセスを標準化し、共通の物差しとするための共通基盤の最新バージョン。開発だけでなく運用などのプロセスも標準化

シーケンス図

インタンス間の相互作用を時系列で表現する図。クラスではなく、インタンスを時系列で上から下に表現する

ソフトウェア品質特性

ソフトウェア製品の満たすべき品質の特性、機能性、信頼性、使用性、効率性、保守性、移植性の6つの品質特性がある

モジュール結合度

2つのモジュール間の結合の度合いで、弱いほど良い。弱い順に、

データ結合→スタンプ結合→制御結合→外部結合→共通結合→内部結合

*一番弱いもの、強いものを覚えておこう

ポリモーフィズム

同一の呼び出しの対して、受け取った側のクラスの違いに応じて多様な振る舞いを見せる性質

条件網羅

全ての条件で、その可能な結果の全てを一回をは実行するように設計する。

AND、ORで結び付けない、単独の条件が対象

メトリクス計測

ソフトウェアの品質を評価するために、ツールなどを使い客観的な指標を計測すること

オンサイト保守

修理を現場で行う保守作業のこと。対義語として、他の場所から行う遠隔保守がある

CMMI

プロセスの成熟度モデル。段階順に、初期→管理された→定義された→定量的に管理→継続的改善、となる

WBS

Work Break Structuture の略。実行する作業を階層的に要素分解したもので、最下位がワークパッケージ

クリティカルパス

アローダイアグラムから計算する。プロジェクト完了までにかかる最長の経路

ガントチャート

作業の進捗情報を表す表。工程管理に用いられて、WBSのされぞれの要素を実施する期間や実施状況を色分けなどして示す

ファンクションポイント法

ソフトウェアの機能(ファンクション)を基本にして、その処理の複雑さからファンクションポイントを算出するコスト見積技法

CPI

Cost Performance Indexの略。EV/ACでコスト効率を指標で表す。1を超えていたら黒字を示す

デルファイ法

専門家の間でアンケートを使用して質問を繰り返すことで合意を形成する手法

SLA

Service Level Agreementの略。サービス提供者と発注者との間で提供するサービスの要求事項を明確にして合意しておくこと

RPO

Recovery Point Objectiveの略。災害発生以前のどの時点までのデータを復旧させる必要があるかという目標

変更管理

サービスやコンポネート、文章などの変更を安全かつ効率的に行うための管理。RFC(変更要求)を受け取り、対応する

グリーンIT

地球環境に配慮したIT製品やIT基盤、環境保護や資源の有効活用につながるIT利用を推進ことが大切という思想

監査証拠

監査手続きの結果入手される、システム監査の結果を裏付けるのに必要な証拠

CAAT

Computer Assisted Audit Techiquesの略。監査ツールとしてコンピュータを利用する監査技法の総称

SCM

Supply Chain Managementの略。調達→生産→物流→販売の一連のプロセスを、企業の枠を超えて総合的にマネジメントすること

SECIモデル

ナレッジマネジメントを行うためのフレームワークで知識を、共同化→表出化→結合化→内面化の4段階のプロセスで共有化する

BPR

Business Process Reengineeringの略。最新の情報技術を用いて業務プロセスを抜本的に改革すること

クラウドコンピューティング

ソフトウェアやデータなどを、インターネットなどのネットワークを通じて、サービスという形で必要に応じて提供する方式

RFP

Request For Proposalの略。ベンダ企業に対し、調査対象システム、提案依頼事項、調達条件などを示した提案・見積の依頼書

 CSR

Corporate Social Responsibilityの略。企業の社会的責任のことで、利益を追求するだけでなく、社会への影響にも責任を持つ

準委任契約

業務を委託する契約で、完全責任が発注者側にある契約。受注者は、仕事の完成ではなく業務の実施が求められる

コアコンピダンス

経営資源を組み合わせて企業の独自性を生み出す組織能力のこと

ファイブフォース分析

特定の事業分野における競争要因の5つを分析する。競争事業間の敵対関係や売り手。買い手の競争力などの要素がある

SWOT分析

影響を与える要因を強み(Strength)、弱み(Weakness)、機会(Opportunity)、脅威(Threat)の4つの要素に整理する手法

チャレンジャ戦略

リーダーに果敢に調整し、差別化を図る戦略。4つに分類される業界での地位別戦略のうちの一つ

マーケティングミックス

マーケティング要素である4P(製品,価格、チャネル・流通、プロボーション)の適切な組み合せ(プロダクト、プライス、プレイス、プロモーション)

CSF

Critical Success Factorの略。重要成功要因。目標達成のために重点的に取り組むべきこと。

バランスコアカード

企業の業績評価システムで、財務、顧客、内部ビジネスプロセス、学習と成長の4つの視点で評価する

死の谷

新規事業として立ち上がる前に資産が尽きて倒産の危機を迎えること。基礎研究をお来ぬ企業に多い

XBRL

eXtensible Business Reporting Langageの略。財務報告用の情報を作成・流通・再生利用できるように標準化したXML企画

コーポレートガバナンス

企業経営の透明性を確保するために、企業の経営者が適切にマネジメントを行なっているかを問うもの

ワークライフバランス

一人一人が仕事上の責任を果たすとともに、家族や地域生活などにおいても多様な生き方を実現できるようにするという考え方

OC曲線

監査特性の曲線で、ある不良率を持ったロボットがどの程度の確率で合格するかを判断できる

パレート図

項目別に層別して、出現頻度の高い順に並べるとともに、累積和を示して、累積比率を折れ線グラフで表す図。ABC分析で利用する

損益分岐点

売り上げ総利益が0となる点。売り上げ総利益は、(売り上げ高)ー(売り上

げ原価)で求められ、売りあげ原価は、固定費+変動費の和で求められる

流動比率

1年以内に現金化できる流動資産がどれくらいかの指標で、流動率/流動資産x100[%]で求まる。200%以上が望ましい

営業秘密

不正競争防止法で定められたもので、その保護を受けるためには、秘密管理性、有用性、非公知性の3つの条件を満たす必要がある

不正アクセス禁止法

ネットワークへの侵入、アクセス制御のための情報提供などを処罰の対象とする法律。不正アクセスを助長する行為も禁止