応用情報処理試験part3の続きです
SQLインジェクション
不正なSQL文を投入することで、通常はアクセスできないデータにアクセスする攻撃。バインド機構を利用することで対策が可能
ディジタルフォレンジックス
法科学の一分野で、法的証拠と訳される。法的な紛争が生じた時に原因究明に必要なデータを収集・分析すること
DMZ
Demilitarized Zoneの略。非武装地帯。インターネットと内部ネットワークの間で、公開情報などを置くためのネットワーク。
WAF
Web Application Firewallの略。Webアプリケーションに特化した、脆弱性を発見するためのファイアウォール
SPF
Sender Policy Framewoekの略。 電子メールの認証技術の一つで、差出人のIPアドレスをもとに、ドメインの正当性を評価する
インスペクション
成果物に対して、実際に動作させず人間の目で検証。責任者としてモデレータが任命される
DFD
Data Flow Diagramの略。プロセスを中心に、データの流れを記述する。プロセス、データストア、外部実実体、データフローで記述
クラス
オブジェクト指向の基本単位で、属性と操作が記述される。クラス間の関連をクラス図によって表現される
モジュール強度
モジュール内の結びつきの度合いで、強い順に、機能的強度→情報的強度→連絡的強度→手順的強度→時間的強度→論理的強度→暗号的強度となる
デザインパターン
設計のノウハウを集結させて再利用可能にしたもの。有名なものにGoFの23個のパターンがある
👇👇こちらをクリック
ドライバ
テストするモジュールの上位モジュールとして、仮に用意するモジュール。下位モジュールの場合はスタブ
ゴルベンツ曲線
ソフトウェア開発のテスト工程で一般的に見られる、エラーの増加割合をテストの消化数と対比させたときの曲線
リグレッションテスト
システムを変更した時に、その変更によって予想外の影響が現れていないかを確認するテスト。回帰テスト、退行テストともいう
マッシュアップ
複数の提供者によるAPIを組みあ合わせることで新しいサービスを提供する技術
PMBOK
プロジェクトマネジメントの標準となる知識体系。実務でこうすれば成功の可能性が高くなるという経験則をまとめたもの
クリティカルチェーン
クリティカルパスに、資源(人員など)に関する制約を加えて修正した方法
クラッシング
コストとスケジュールのトレードオフを分析し、最小の追加コストで最大の期間短縮を実現するスケジュール短縮手法
EVM
Earned Value Managementの略。予算とスケジュールの両方の観点から、プロジェクトの遂行を定量的に評価する手法
SPI
Schedule Performance Indexの略。EV/PVで、進捗状況を指数で表す。1を超えていたら進捗が進んでいることを示す
リスク分析
リスクの発生確率とその影響度を策定し、プロジェクトへの分析すること
ITIL
ITサービスマネジメントのフレームワーク。JIS Q 200000として規格化され、運用管理のベストプラクティスがまとめられている
SPOC
Single Point Of Contactの略。問題が起こった時に連絡する単一窓口で、受付窓口は1つに統一することが大切
インシデント管理
インシデントが起こった時に、できる限り迅速に通常の状態を再開させるためのプロセス
助言型監査
基準に照らし合せて適切であることを保証するのではなく、問題点を検出して改善提案を行う監査
システム監査の独立性
システム監査人の要件。監査対象から独立しているという性質で、外観上の独立性だけでなく、精神上の独立性も求められる