約一か月で独学で基本情報技術者試験に合格!!!・・・するお話。【8日目】勉強編

どうも!!Tottottoです!

今日は8日目です。

普段はゲームばっかり。

www.youtube.com

昨日の復習・・・

独自の解釈を与えていこう。

ビットシフト

2進数のビット列は、左にnビットシフトすると元の値と比べて2n倍，右にnビットシフトすると 1／(2n)倍になるという性質があります。

シフトはすべての数字が動く。特定の位ではない。

という注意が必要。

CRC方式

Cyclic Redundancy Check　巡回冗長調査

生成多項式というキーワードが出たら、CRC方式と覚えましょう。この方式は他の誤り検出方式では使用されません。

解説がそういってるんだからそうなんでしょう。

スタックの表記

これは横並びで表されると分かりづらい。

おそらく、基本的には左が先で右側が最後。

オーバーロード、オーバーライド

オーバライド(Override)は、上位クラスで定義されたメソッド(メンバ関数)を、下位クラス側の役割に応じて再定義し動作を変更することです。
オブジェクト指向ではこの方法によって「同じメッセージを送ってもオブジェクトごとに異なる操作が行われる」特性である多相性を実現しています。

オーバーロードは同一クラス内に，メソッド名が同一で，引数の型，個数，並び順が異なる複数のメソッドを定義すること。

逆にしないように注意。

ライドは動作を書き換える方。

Perl

erl(パール)は、Larry Wall氏によって開発されたテキスト処理用のプログラム言語です。インタプリタ言語であり、UNIXやWindowsなど多くのプラットフォーム上で動作します。以前はWebページのCGIの記述によく用いられていました。

Perlはインタプリタ言語なので、事前にコンパイルして実行ファイルを作成する必要ありません。

覚えておきたいのは最後のやつ。

それ以外覚えられるわけがない。

＊＊内部割込み

前はCPU関係と書いたが、

実行中のプログラムが原因で起こる割込みのことらしい。

逆に外部割込みはそれ以外。

RAID

Redundant Arrays of Independent Disks

RAIDには0～5のレベルがありますが、その区別は本来のデータとエラー訂正用のデータ（ハミング符号・パリティビット）を、どのように書き込むかによって定義されています。

RAID0 (ストライピング): 複数のディスクに分散してデータを書き込むことで、アクセス性能を向上させる。
RAID1 (ミラーリング): 2台のディスクに同じデータを書き込むことで、信頼性を向上させる。実質記憶容量は50%となるので記憶効率は悪い。
RAID2: データにエラー訂正用のハミング符号を付加したものをストライピングで書き込む。
RAID3: データのエラー訂正用にパリティビットを使用し、一つのディスクをエラー訂正符号の書き込み専用とする。
RAID4: RAID3とほぼ同じ。RAID3でビット/バイト単位だったストライピングをブロック単位で行う。
RAID5: 情報データと一緒にパリティビットも各ディスクに分散して書き込む方式。信頼性・アクセス性能が共に高まる。

RAID2～RAID5の書込み単位、誤り訂正符号の違いをまとめたものが次の表です。

覚えられる気がしない。

数字が大きくなれば、単位が大きくなると覚えておこう。

レベルはファイブまで。レイトン教授ありがとう。

デュアルシステム

デュアルシステムとは、信頼化設計の1つで、同じ処理を2組のコンピュータシステムで行い、その結果を照合機でチェックしながら処理を進行していくシステム構成です。一方の系統に障害が発生した場合でも、それを切り離して処理を中断することなく継続することが可能です。デュプレックスシステムでは待機系から主系へ切り替えるのに一定の停止時間が生じますが、デュアルシステムでは切り離すだけなので中断時間はデュプレックスシステムよりも短くなります。

デュアルの方がまさかの見捨てて切り離す方。

名は体を表すのではなかったのか。

SaaS　Paas　IaaS

Software as a Service

サービス提供事業者はアプリケーション以下を提供する。利用者は機能を使い、アプリケーションにおける設定可能範囲内でカスタマイズが可能。

Platform as a Service

サービス提供事業者は開発環境などのミドルウェア以下を提供する。利用者は用意したアプリケーションをミドルウェア上で稼働させる。ミドルウェアにおける設定(カスタマイズ)が可能。

Infrastructure as a Service

1. サービス提供事業者はOS以下を提供する。利用者はミドルウェア以上を自前で用意し、OSにおける設定(カスタマイズ)が可能。
2. サービス提供事業者はハードウェアおよびネットワークを提供する。利用者はOS以上を用意する。

IaaS - Infrastructure as a Service
全てはあたなの思い通りに、好きなようにリソースを使ってください。

PaaS - Platform as a Service
面倒な設定は必要ありません。あなたのプログラムの動作に必要なものをそろえました。

SaaS - Software as a Service
目的のものがここに揃っています。登録をすればあなたは目的を達成することができます。

こんな感じだそうです。

MTBF　MTTR

Mean Time Between Failures

Mean Time To Failure

単語が思い出せたからギリギリいけた。

メモリリーク

コンピュータの動作中に使用可能な主記憶容量が徐々に減少していく状態を表します。アプリケーションが「自身で獲得したメモリの解放忘れる」などのプログラム不備などが原因で発生します。

立つ鳥まさかの跡を濁す。

ということ。

ちなみに、

アプリケーションの同時実行数を増やした場合に，主記憶容量が不足し，処理時間のほとんどがページングに費やされ，スループットの極端な低下を招くことである。
スラッシングの説明です。

ポーリング

polling

ソフトウェア制御におけるポーリング制御は、ループにより各部の情報を一定時間ごとに順番に収集し、その情報をもとにソフトウェアの状態を判断して処理を行う制御方式です。システム上でいつ発生するか分からないイベントを監視する目的で設定されます。

複数の機器やソフトウェアを円滑に連携させる制御方式の一つ。

修学旅行中の先生の見回りと同じ。

一定時間ごとに順番に巡回。

タスクの待ち状態

待ち状態は入出力待ちなどですぐにCPU処理に移れないタスクが遷移する状態なので、Bは待ち状態ではなく実行可能状態に移されます。

つまり、待ち状態とはうたた寝状態。

すぐに順番が回ってきそうなときは、実行可能状態。

ページフォールト

プログラムの実行に必要なページが主記憶に存在していないときに発生する割込みです。ページフォールトが発生すると、ページアウトやページインなどのページ置換え処理が実行されます。

一応。正解したから大丈夫。

SDRAM　EEPROM

DRAM(Dynamic Random Access Memory)は、コンデンサに電荷を蓄えることにより情報を記憶し、電源供給が無くなると記憶情報も失われる揮発性メモリです。

DRAMは、メモリセルと呼ばれるトランジスタ1個とコンデンサ1個の組ごとに1ビットの情報を記憶します。コンデンサに蓄えた電荷は時間がたつと失われてしまうため、データ保持を目的とした定期的なリフレッシュ操作が必要です。SDRAM(Synchronous DRAM)は、同期式のDRAMで、現在、PCの主記憶として一般的に使用されているタイプです。

フラッシュメモリは、フローティングゲートと呼ばれる部位に電荷を蓄え、周囲を絶縁体で囲うことによって情報を記憶しています。EEPROMの一種ですが、データの書き換えをブロック単位（EEPROMはバイト単位）で行う点が異なります。

覚えることがありすぎて辛い。

主記憶　DRAM

キャッシュメモリ　 SRAM

最低限。これだけは。

あと、SDRAMはDRAMの一種。

アクチュエータ

アクチュエータ(Actuator)は、入力された電気エネルギーを物理運動量に変換する機構であり、機械・電気回路を構成する要素です。
一般には伸縮や屈伸といった単純な運動をするものに限られ、モーターやエンジンのような動力を持続的に発生させるものはアクチュエータには分類されないようです。

信号を運動に変えるもの。

冷静に考えればセンサの働きの逆。

センサの逆で覚えよう。

3次元表記

なぜかミスる。要復習

ストアドプロシージャ

stored procedure

クライアントサーバシステムにおいて，利用頻度の高い命令群をあらかじめサーバ上のDBMSに格納しておくことによって，クライアントサーバ間のネットワーク負荷を軽減する仕組み

まあstoredの意味から考えればいける。

よく使うやつはまとめて近場に置いておこう。

というゴミ屋敷まっしぐら理論。

UML

Unified Modeling Language

まさかの親クラスとか子クラスの話。

要復習。

ACID特性

データベースのトランザクション処理を行う上で必要不可欠とされる４つの性質(Atomicity・Consistency・Isolation・Durability)の頭文字を並べた言葉です。

Atomicity ：原子性
トランザクション内の処理がすべて実行されるか、または全く実行されないことを保証する性質。
Consistency ：一貫性
トランザクションによりデータの矛盾が生じないこと。常にデータベースの整合性が保たれていることを保証する性質。
Isolation ：独立性
複数のトランザクションを同時に実行した場合と、順番に実行した場合の結果が等しくなることを保証する性質。一般にロックなどをかけることで直列可能性を保証する。
隔離性と呼ばれる場合もある。
Durability ：永続性
一旦正常終了したトランザクションの結果は、以後システムに障害が発生しても失われないことを保証する性質。
耐久性と呼ばれる場合もある。

原子性ってどんな意味?

100か0かっていう理論。

一貫性がちょっとごっちゃになりやすい。

DHCP　ルータ

LANポートに接続された端末に対して，lPアドレスの動的な割当てを行う。
DHCP(Dynamic Host Configuration Protocol)が提供する機能です。

受信したパケットを，ネットワーク層で分割(フラグメンテーション)する。
ルータの説明です。

NAT機能

NAT(Network Address Translation)とは、プライベートIPアドレスとグローバルIPアドレスを1対1で相互に変換する技術です。複数の端末が同時にインターネットに接続する場合には、それに対応する数のグローバルIPアドレスが必要になります。

単語が覚えられない。

Translationさえ覚えておけば行ける。

＊＊TCP　UDP

Transmission Control Protocol

User Datagram Protocol

TCP…信頼性重視
UDP…通信効率、リアルタイム性重視

単語から意味は推測は難しい。

TCPはとにかく、Transmission重視。信頼性。

UDPはUserの需要重視。リアルタイム性。

これで覚えよう。

IPアドレス　サブネットマスク

あるIPアドレスがどのネットワークに属しているか否かを判断するには、IPアドレスとサブネットマスクをAND演算します。

10.170.70.19を2進数で表現すると、

00001010 10101010 01000110 00010011

同様に255.255.255.240も2進数で表現すると、

11111111 11111111 11111111 11110000

AND演算の結果は下位4ビットが0、それ以外(上位28ビット)は元のままの以下のビット列になります。

00001010 10101010 01000110 00010000

これを10進数で表現した10.170.70.16がネットワークアドレスです。

この手の問題は本当に厄介。

要復習。

DNSキャッシュポイズニング

DNSキャッシュポイズニングは、DNSサーバからの名前解決要求があった場合に正常な応答に加えて偽の名前解決情報を付加して送信することで、そのサーバのキャッシュに偽の情報を登録させるという攻撃手法です

DNSサーバのソフトウェアのバージョン情報を入手して，DNSサーバのセキュリティホールを特定する。
ポートスキャンの説明です。

攻撃対象のサービスを妨害するために，攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。
DNSリフレクション攻撃の説明です。

もういろんな攻撃方法がありすぎて、

てんやわんや。

何とか単語から意味を推測。

AES　DSA　RSA

RSA暗号(Rivest Shamir Adleman)は、桁数が大きい合成数の素因数分解が困難であることを安全性の根拠とした公開鍵暗号の一つです。数字の桁数がそのまま安全強度につながるため、実際のRSAでは合成数の元となる2つの数に300～1,000桁の非常に大きな素数が使用されます。

LINEもこれのはず。LもRも似てるということで覚えよう。

DSA

Digital Signature Algorithmの略。離散対数問題を安全性の根拠とするElGamal署名を改良して開発された、ディジタル署名方式の一つです。

AES
Advanced Encryption Standardの略。アメリカ合衆国の次世代暗号方式として規格化された共通鍵暗号方式です。

DはDだけにディジタル署名方法。

AはAだけにアメリカ合衆国の次世代暗号方式。

＊＊ディジタル署名

ディジタル署名は、公開鍵暗号方式を使ってディジタル文書の正当性を保証する技術で、この仕組みによって「発信者が正当であるか」と「改ざんの有無」の2点を確認できます。また改ざんの検知はできますが、改ざん部位の特定および訂正機能はもちません。

送信者は、平文をハッシュ関数で圧縮したメッセージダイジェストを送信者の秘密鍵で暗号化し、平文と一緒に送信する。
受信者は、受信したメッセージダイジェストを送信者の公開鍵で復号し、受信した平文をハッシュ関数で圧縮したものと比較する。
一つの平文からハッシュ関数によって生成されるメッセージダイジェストは常に同じになるため、送信者から送られてきたメッセージダイジェストと、受信側でハッシュ化したメッセージダイジェストが同じならば、通信内容が改ざんされていないことが証明される。

公開鍵暗号方式とちょっと鍵の使い方が違うので注意。

さらに、あくまで改ざんの検知。改ざん部位の特定や訂正は不可。

とっておいたアイスのごみ袋を見つけた時と同じ状態。

食べれれたことはわかるが、

誰が食べたかわからない。

ワーム

ワーム(Worm)は、自己の複製をネットワークや電子メール、またはUSBメモリなどの外部メディアに送り込み、他のコンピュータへの拡散動作を繰り返す性質を持つマルウェアです。感染したコンピュータへの悪影響はもとより、感染拡大によりネットワーク負荷やCPU負荷の増大といった二次被害をもたらします。それ自身が独立したプログラムであるため、別のシステムに感染しようとする時に宿主となるファイルを必要としません。

わんわん増える。やばいやつ。

雑菌的なやつ。温床には気を付けて。

CSIRF　IETF

Computer Security Incident Response Team，シーサート

対象とする範囲でセキュリティ上の問題が起きていないかどうかを監視するとともに、セキュリティインシデントの発生時に対応にあたるチームや組織の総称です。

なんかCRISISに似てるなーということで

覚えていて分かった問題。

そして懐かしのIETF

Internet Engineering Task Force

お堅いお仕事。

リスクアセスメント

リスクアセスメントは、リスクを見つけ、発見されたリスクの大きさを評価し、そのリスクが許容できるか否かを決定する一連の活動です。一般的にはリスクマネジメントのうち、「リスクの特定」→「リスク分析」→「リスクの評価」のプロセス群を指します。

リスク対応は入らないということに注意。

あくまでアセスメントのみ。

ペネトレーションテスト

Penetration test

コンピュータやネットワークのセキュリティ上の脆弱性を発見するために，システムを実際に攻撃して侵入を試みる手法。

単語の意味そのまま。むしろ他が厄介。

ウォークスルーは、開発者が主体となりエラーの早期発見を目的としてプログラムのステップごとにシミュレーションを行いながら確認をしていくレビュー手法です。

ソフトウェアインスペクションは、ソフトウェアを実際に動かすことなく、仕様書やプログラムを人間の目で見て検証するレビュー手法です。

リグレッションテスト(regression test)は、退行テスト／回帰テストとも呼ばれ、システムに変更作業を実施した場合に、それによって以前まで正常に機能していた部分に不具合や影響が出ていないかを検証するテストです。

regressionの意味は後戻り。それで何とか推測。

他はもう無理では？

オブジェクト

オブジェクトとインスタンスはほぼ同義。

まさかのJavaの授業でやったことを忘れる。

＊＊モジュール結合度。

前回の恋人の解釈で覚えていた。

リバースエンジニアリング

リバースエンジニアリング(Reverse Engineering)は、既存ソフトウェアの動作を解析するなどして、製品の構造を分析し、そこから製造方法や動作原理、設計図、ソースコードなどを調査する技法です。

既存のソフトウェアを分析し理解した上で，ソフトウェア全体を新しく構築し直す。
リエンジニアリングの説明です。

え？違いなくない？

ファンクションポイント

ファンクションポイント法は、ソフトウェアに含まれる機能とその複雑さを基準に論理的に開発工数を見積もる方法です。ここでいうシステムの機能とは、外部入出力、ファイル、外部インターフェイスなどのことで、これらの数と複雑さ・難度などの因子をもとにファンクションポイント数を算出し、それを基にして開発工数を見積ります。

前回やった問題の表に外部入出力ってあったなー

という記憶で答えを手繰り寄せた。

パレート図

項目を大きい順に並べた棒グラフと、累積構成比を表す折れ線グラフの組合せとくればパレート図です。

一応。

差分バックアップ

差分バックアップ方式における復旧手順は、まずフルバックアップを適用し、その後に時系列に沿って各差分を適用していく流れになります。したがって復旧時間に関しては、差分バックアップ方式よりフルバックアップ方式を採用したほうが短くなります。

名前詐欺じゃない？

差分って方が速そうじゃん。

サージプロテクト機能

施設の近くで落雷があると瞬間的に高い電圧(サージ)が発生します。この大きな電流が電話回線や電線を通じてシステムに侵入すると、コンピュータが壊れてしまう恐れがあります。この過電圧の被害から機器を防御するのが、SPD(Surge Protective Device，サージ防護機器)やOAタップなどに装備されているサージプロテクト機能です。

サージが電圧って知らなかったので一応まとめた。

グリーン調達

前にやったグリーン購入との違いを問題作成者に問いただしたい衝動を抑えられない。

＊＊BI

Business Intelligence

IntelligenceじゃないBusinessとは？

という名言を残した記憶はあったけど、肝心の定義を忘れていた。

組織のあらゆる情報を蓄積し、それらを加工・分析することで経営における意思決定に役立てようとする手法や技術の総称。

意思決定手法なのか。

SWOT分析

SWOT分析では組織内外の様々な経営環境要因を、S(Strength，強み)、W(Weakness，弱み・弱点)、O(Opportunity，機会)、T(Threat，脅威)の4つに分類します。
このうち強みと弱みは企業の内部要因、機会と脅威は外部環境要因とされます。

一度やれば覚えられそう。

リーダ戦略

リーダ
市場においてナンバー1のシェアを誇る企業
チャレンジャ
リーダに次ぐシェアを保持し、リーダに競争をしかける企業
ニッチャ
小さいながらも特定の市場で、独自の地位を築いている企業
フォロワ
リーダやチャレンジャの戦略を模倣して、市場での地位を維持している企業
リーダ企業は、消費者へ新しい商品や使い方を提案するなど、市場規模の拡大を図るとともに品ぞろえを拡充しシェアの維持・拡大を図ります。このリーダがとる戦略を全方位戦略(フルライン戦略)といいます。

勘違いしていた。

これはリーダーになるための戦略ではなく、

実際のリーダーがとる戦略を表す。

サプライチェーンマネジメント

購買，生産，販売及び物流を結ぶ一連の業務を，企業内，企業間で全体最適の視点から見直し，納期短縮や在庫削減を図る。

何か知ってた。ラッキー。

MRP

MRP(Materials Requirements Planning)は、日本語では資材所要量計画と呼ばれ、部品表と生産計画をもとに必要な資材の所要量を求め、これを基準に在庫，発注，納入の管理を支援する計画方式、またはそれを実現するシステムです。

あくまでもMaterial、部品や構成要素が大切ですよ。

それを基に考えていこう。ということ。

顧客の注文を受けてから製品の生産を行う。
BTO(Build to Order，受注生産)の特徴です

HEMS

以前、要は太陽光発電していこうぜ。みたいな感じ。

って書いた記憶があったので、それ通り考えたら間違えた。

HEMS(Home Energy Management System，ヘムス)は、家庭で使用されるあらゆる電気機器をネットワークとして繋ぎ、エネルギー消費量を可視化しつつ積極的な制御を行うことで、省エネやピークカットの効果を目指す仕組みです。政府は2030年までに全ての住宅にHEMSを設置することを目指しています。

単語の意味そのまま。後10年ぐらいしかないけど大丈夫?

＊＊CIO

Chief Information Officerなのはわかった。

ただ前回、CFO(financial)もいたから、お金は別かと考えて間違えた。

CIO(Chief Information Officer)とは、経営戦略に沿った情報戦略や、IT投資計画に関する責任を持つ役職である最高情報責任者のことです。

投資計画にも責任が伴う。あー大変そう。

労働者契約

請負契約、労働者派遣契約および出向契約は、次のような労働契約です。

請負契約: 受託者がある仕事を完成することを約束し、委託者がその仕事の結果に対してその報酬を支払うことを内容とする労務供給契約の一種。雇用契約、指揮命令関係ともに受託側企業と労働者の間にあります。
労働者派遣契約: 受託側企業の社員が委託側企業の指揮命令で働くことができるようにした労務供給契約。雇用契約は受託企業と労働者の間、指揮命令関係は委託側企業と労働者の間にあります。
出向契約