応用情報処理試験part3の続きです
SQLインジェクション
不正なSQL文を投入することで、通常はアクセスできないデータにアクセスする攻撃。バインド機構を利用することで対策が可能
ディジタルフォレンジックス
法科学の一分野で、法的証拠と訳される。法的な紛争が生じた時に原因究明に必要なデータを収集・分析すること
DMZ
Demilitarized Zoneの略。非武装地帯。インターネットと内部ネットワークの間で、公開情報などを置くためのネットワーク。
WAF
Web Application Firewallの略。Webアプリケーションに特化した、脆弱性を発見するためのファイアウォール
SPF
Sender Policy Framewoekの略。 電子メールの認証技術の一つで、差出人のIPアドレスをもとに、ドメインの正当性を評価する
インスペクション
成果物に対して、実際に動作させず人間の目で検証。責任者としてモデレータが任命される
DFD
Data Flow Diagramの略。プロセスを中心に、データの流れを記述する。プロセス、データストア、外部実実体、データフローで記述
クラス
オブジェクト指向の基本単位で、属性と操作が記述される。クラス間の関連をクラス図によって表現される
モジュール強度
モジュール内の結びつきの度合いで、強い順に、機能的強度→情報的強度→連絡的強度→手順的強度→時間的強度→論理的強度→暗号的強度となる
デザインパターン
設計のノウハウを集結させて再利用可能にしたもの。有名なものにGoFの23個のパターンがある
👇👇こちらをクリック
ドライバ
テストするモジュールの上位モジュールとして、仮に用意するモジュール。下位モジュールの場合はスタブ
ゴルベンツ曲線
ソフトウェア開発のテスト工程で一般的に見られる、エラーの増加割合をテストの消化数と対比させたときの曲線
リグレッションテスト
システムを変更した時に、その変更によって予想外の影響が現れていないかを確認するテスト。回帰テスト、退行テストともいう
マッシュアップ
複数の提供者によるAPIを組みあ合わせることで新しいサービスを提供する技術
PMBOK
プロジェクトマネジメントの標準となる知識体系。実務でこうすれば成功の可能性が高くなるという経験則をまとめたもの
クリティカルチェーン
クリティカルパスに、資源(人員など)に関する制約を加えて修正した方法
クラッシング
コストとスケジュールのトレードオフを分析し、最小の追加コストで最大の期間短縮を実現するスケジュール短縮手法
EVM
Earned Value Managementの略。予算とスケジュールの両方の観点から、プロジェクトの遂行を定量的に評価する手法
SPI
Schedule Performance Indexの略。EV/PVで、進捗状況を指数で表す。1を超えていたら進捗が進んでいることを示す
リスク分析
リスクの発生確率とその影響度を策定し、プロジェクトへの分析すること
ITIL
ITサービスマネジメントのフレームワーク。JIS Q 200000として規格化され、運用管理のベストプラクティスがまとめられている
SPOC
Single Point Of Contactの略。問題が起こった時に連絡する単一窓口で、受付窓口は1つに統一することが大切
インシデント管理
インシデントが起こった時に、できる限り迅速に通常の状態を再開させるためのプロセス
助言型監査
基準に照らし合せて適切であることを保証するのではなく、問題点を検出して改善提案を行う監査
システム監査の独立性
システム監査人の要件。監査対象から独立しているという性質で、外観上の独立性だけでなく、精神上の独立性も求められる
監査証跡
監査対象システムの入力から出力に至る過程を追跡できる一連の仕組みと記録
コンプライアンス
法令遵守。法令や規則などのルールや社会規範を守ること
EA
Enterprise Architectureの略。組織全体の業務を統一的な手法でモデル化し、全体最適化を図るための方法
BCP
Business Continuity Planの略。災害や事故などが発生した時に企業が事業の継続を行う上で基本となる計画
SaaS
ソフトウェアをサービスとして提供する、クラウドコンピューティングの一形態
非機能要件
システム要件のうち、機能要件以外の要件。要求分析時に見落とされやすく、トラブルの原因になりがちなので、意識して洗い出す
RFI
Request For Informationの略。調達に当たって、RFPを作成するための情報の提供を依頼する情報提供依頼書
請負契約
業務を委託する形で行われる契約のうち、頼んだ仕事を完成させる責任が生じる契約。指揮命令は発注者は行わない
TOB
Take Over BItの略。公開買い付けで、買収側の企業が被買収側の企業の株価などを公開し、直接株主から買い取る方法
PPM
Producut Protfolio Managementの略。戦略策定を支援するツールで、問題児、花形、金のなる木、負け犬の4つのカテゴリに分けられる
バリューチェーン分析
企業が提供する製品やサービスの付加価値が、事業のどの部分で生み出されているかを分析する方法
コストリーダーシップ戦略
競争企業よりも、低いコストで生産・販売する戦略。競争相手に対して優位性を築くための三つの基本戦略のうちの一つ
RFM分析
顧客に対して、最終購買日(Recency)、購買頻度(Frequency)、購買金額(Monetary)の三つの観点で顧客をランク付けする手法
ターゲットマーケティング
市場を細分化し、その中から最も効果的な市場を標的とし、その市場の中で自社がいかに優位に立つかを検討する
KPI
Key Performance Indicatorの略。重要業績評価指標で、業務プロセスの実施状況をモニタリングするための具体的な指標
技術のSカーブ
一つの製品の技術進捗のパターン。緩やかな成長の創生期、急激に成長する離陸期、成長が鈍化する成熟期のS字のカーブを描く
スマートグリッド
次世代送電網。電力の流れを供給する側と利用する側の両方から制御し、最適化する。スマートメータを設置し、稼働状況を管理する
コーポレートアイデンティティ
企業の特性や個性を明確に提示し、共通したロゴやメッセージで社会に向けたイメージを形成していくこと
SRI
Socially Responsilble Investmentの略。社会的責任投資のことで、単に利益を追求するのでなく、CSRに配慮した経営を求めること
マクシミン原理
ゲーム理論の戦略を選ぶ時の意思決定の判断基準の一つで、最悪の場合の利益を最大とする基準
貸借対照表
ある時点における企業の財務状態を表す表。バランスシートともいう。資産=負債+純資産となり、完全に等しくなる
経常利益
(営業外収益)ー(営業外費用で求まる利益)、営業利益は、(売上総利益)ー(販売費及び一般管理費) でもとまる
ROI
Return On Investmentの略。投資利益率で、利益/投資資本×100 [%]で求められる
著作権
保護する対象の著作物で、プログラムやデータベースは含まれるが、アルゴリズムは含まれない。期間は著作者の死後50年
PL法
消費者が製造業者に対して直接損害賠償を請求できることを定めた法律。責任主体は、製造物に表示した表示製造業者。
