基本情報処理試験重要語句part5の続きです。
SQLインジェクション
Webアプリケーションの入力データに、データベースへの悪意の命令文を埋め込んで実行させ、データベースを改ざんしたり、情報を不正に入手したりする攻撃する方法
SQLインジェクション攻撃の対策
入力データに含まれる文字が、データベースへの問合せを操作を行う上で特別の意味を持つ文字として解釈されないようにする対策が必要。→「’」はSQLでは文字列の開始・終了を意味するので「’」を「”」に変換する(エスケープ処理)
セキュリティバイデザイン
情報システムの開発後にセキュリティ対策を考えるのではなく、システムの企画・設計段階からセキュリティーを確保していく方策のこと
ネットワークセキュリティー技術
パケットフィルタリング
ファイアウォールを通過するパケットのIPアドレスやポート番号を調べて通信の許可/不許可を判断すること
ステートフルインスペクション
ファイアウォールがパケットの内容を検査して、パケットを通過させるかどうかを動的に判断する機能
社内のPCからSMTPサーバーにアクセスする条件
PCからSMTPサーバーへの通信とSMTPサーバーからPCへの通信の両方を許可する必要がある。SMTP:25番をポート番号として使います。
生体認証
指紋や静脈といった人間の身体的特徴を検出して本人を識別する認証する認証技術のこと
FRR(False Rejection Rate)
本人拒否率。生体認証で本人を誤って拒否する確率
FAR(False Accept Rate)
他人受け入れ率。他人が誤って本人として認証される確率
生体認証を導入する時に考慮すべき点
本人を誤って拒否する確率と他人を誤って許可する確率の双方を勘案して装置を調整する
ブラックボックステスト・ホワイトボックステストのテストデータの作成
ブラックボックステスト(プログラムの外部仕様に基づいてテストする)
→2つあるよ
・同値分割法
データを種類ごとのグループに分け、各グループの代表値を使う
・限界値分割法
グループの境界となる部分の値を使う
ホワイトボックステスト(プログラムの内部仕様に基づいてテストする)
→4つあるよ
・命令網羅
全ての命令を最低1回は実行する
・判定条件網羅(分岐網羅)
分岐の判定において、真と偽の分岐を少なくとも1回は実行する
・条件網羅
分岐の判定文が複数ある場合に、それぞれの条件が真と偽の場合を組み合わせる
→条件文が2文あったら4通りになる
・複数条件網羅
判定文の条件がとりうる全てのパターンを網羅する
アローダイアグラム(矢線図)
問題の解決の作業が絡み合っている場合、各作業の関係と日程のつながりを明確にする方法です。
クリティカルパス
プロジェクト全体の期間は、開始から終了までの作業経路のうち、所要日数の合計が最も多いくなる経路のこと。
サービスデスク
ITサービスを利用する顧客に対する窓口として、問合せ受付などのサポート業務を行う
中央サービスデスク
拠点を1箇所に集中させる
ローカルサービスデスク
利用者側に配置する
バーチャルサービスデスク
仮想的に単一のサービスデスクを提供する
SOA・SFA・BPO・BPR
SOA(Servise-Oriented Architecture)
ソフトウェアの機能をサービスという部品とみなし、そのサービスを組み合わせることによってシステム構築する概念のこと
ソフトウェアの機能をサービスと捉え、複数のサービスを部品のように組み合わせてシステムを構築していく設計手法
SFA(Sales Force Automation)
BPO(Business Process Outsourcing)
経営資源をコアビジネスに集中させるために、社内業務のうちコアビジネス以外の業務を外部に委託すること
BPR(Business Process Reengineering)
コスト、品質、サービス、スピードを革新的に改善させるために、ビジネスプロセスをデザインし直す概念のこと
SLA(Service Level Agreement)
サービス品質保証契約。ITサービスの利用者と提供者が、サービス品質について取り交わす合意のこと
ERP(Enterprise Resource Planning)
企業の経営資源を有効に活用して経営の効率を向上させるために、基幹業務を部門ごとではなく統合的に管理するための業務システムのこと
リーテルサポート
卸売業・メーカが小売店の経営活動を支援することによって,自社との取引量の拡大につなげる手法・概念である。
UML(Unified Modeling Language)
→統一モデリング言語 以下引用:IT専科
コンポーネント図(構造に関する表記)
システムを構成する物理的な要素(コンポーネート)の相互の関係を表した図

クラス図(構造に関する表記)
複数のクラスと、クラスの間の関連との組み合わせによってシステムを図式したもの

アクティビティ図(構造に関する表記)
ビジネスプロセスのお実行順序や条件による分岐などのワークフローをあらわすことができる。

ユースケース図(振舞いに関する表記)

シーケンス図(振舞いに関する表記)
