徒然草2.0 【AP試験】マルウェア(ランサムウェア)対策、EDR、UTM、APT、WAF、CASM、CSIRT、MITM、RADIUS
令和5年・午後のセキュリティ問題についてのまとめ。(1)ランサムウェアを起動してしまったPCに対して、まず使用者が行うことがたずねられている。これは「ネットワークから切り離す」こと。社内ネットワークを介して別のコンピュータへマルウェアが自己...
ランクE
徒然草2.0 
徒然草2.0 【AP試験】テスト要求事項と設計工程の関係性を覚えよう!
システム開発で行われる各テストにおける、テスト要求事項が定義される設計工程(アクティビティ)とテストの対応関係は以下の通りになっているようです。(1)システム要件定義→(11)システム適格性確認テスト(2)システム方式設計→(10)システム...
情報処理 【AP試験】学習メモ。APT、強化学習、過学習、転移学習、バックプロパゲーション…他
個人的な学習メモです。APTとはなんですか?高度で継続的な攻撃のこと。目的を持って重要情報を盗み出すような攻撃を行う驚異のこと。※APT(Advanced Persistent Threats)とは、セキュリティ用語であり、アドバンスド=高...
徒然草2.0 【AP試験】システムの稼働率は、MTBF / (MTBF + MTTR)
システム稼働率は … MTBF / (MTBF + MTTR) の式で求められる。MTBF(Mean Time Between Failures) ミーンタイム・ビトウィーン・フィリーズ…平均故障間隔MTTR(Mean Time To Re...
徒然草2.0 【AP試験】グリーン購入法…国や公共機関が環境に配慮した製品やサービスの調達を推進すること
グリーン購入基本原則は、「国や公共機関が環境に配慮した製品やサービスの調達を推進すること」を指しており、4つの原則がある。必要の考慮、製品ライフサイクル、事業者の取り組み、製品のカタログ比較である。これらの4つの原則に従って、製品やサービス...
徒然草2.0 【AP試験】PPPの特徴について
PPPとはポイント-トゥ-ポイント-プロトコルのこと。電話回線を使って、コンピュータとコンピュータの2点間接続を行うことで認証などに用いられる。この仕組をPAP(Password Authentication Protocol)やCHAP(...
徒然草2.0 【AP試験】情報セキュリティにおける機密区分、操作ログ取得、デバイス制限について。
・情報漏洩されないように特定の情報について。→機密区分(秘密区分)を設定をすることで、区分に沿ったマークを電子文書や書類のわかりやすいところに表示するのがよい。→また、その場合は区分に応じた取り扱い方法を定めておくことが求められる。(他にも...
徒然草2.0 【AP試験】エクストリームプログラミングとリーンソフトウェア開発の違い
エクストリームプログラミングとリーンソフトウェア開発は似て異なるのでまとめてみました。…というかWEBで調べる限り、エクストリームプログラミングの原則は5つという人もいれば6つという人もいれば、リーンソフトウェア開発の7つの原則のうち「尊重...
情報処理 【AP試験】送信防止措置とは一体何ぞや?プロバイダ責任制限法についての考え方について!
ああ…俺の個人情報が5ちゃんねるに書き込まれている!!みたいなことはありますか?わたしは調べたこと無いのでわかりませんが、たぶんないです。そんな時は5ちゃんねるの運営に削除要求をしますよね。今回はそのへんの話を運営サイドに立ってしたいと思い...
徒然草2.0 【AP試験】データベースの「繰り返し項目」や「繰り返し属性」や「繰り返し部分」は何を意味するのか?…これ、第一正規化を無駄に難しくする言葉な気がする。
リレーショナルデータベースにおける第一正規化の定義について。色々な言葉でその定義が表せられるわけですが…そこで「繰り返し項目」とか「繰り返し属性」という言葉で説明されることがあるのですが、単純にこれよく分からなくね?(愚痴)※なお、属性と項...
情報処理 【AP試験】俺がプログラミングした成果物の著作権は誰のもの?請負契約と労働者派遣契約で異なる知的財産権をおさえておこう!
記事タイトルにもあるように、知的財産権における著作財産権や著作人格権についての問題について考えてみたいと思います。さて、請負契約でプログラミングした成果物の著作権は誰のものか?ソフトウェアを開発していると、とても気になることですね。請負契約...
徒然草2.0 【AP試験】コンペティタ(competitor)とコンフリクト(conflict)の違いは?
コンペティタ(competitor)…競合のこと。競合対象のことを指す。ビジネス用語だと自分から見て競合他社のことだし、スポーツであれば競合相手の選手を意味する。コンフリクト(conflict)…競合が生じている事象そのもののこと。※詳しく...
情報処理 【AP試験】SoCとSiPとマイコンの違いとは何でしょうか?
集積回路?半導体?ソフトウェア屋なのであまり違いが分かりませんが、最近の電子基板は色々と進化しているようです。SoCとは何ですか?SoC(System on Chip)とは何ですか?回答は…すべての機能を同一プロセスで集積した半導体チップの...
徒然草2.0 【AP試験】監査リスク…監査をすることには様々なリスク(固有リスク、統制リスク、発見リスク)があるらしいゾ
…というわけで応用情報技術者試験2023の学習をしています。監査リスクという言葉をはじめてききました。監査をするにあたって問題点を見逃すことを指すようですが、第三者として目を光らせる監査人がその問題を見逃すことを"リスク"と表現するみたいで...
情報処理 【AP試験】システム監査基準による監査技法についてまとめてみた
応用情報技術者試験2023のメモです。システム監査基準による監査技法についてまとめました。1.インタビュー法とは何ですか?回答は…システム監査人が関係者に口頭で問い合わせて回答を得る方法。(システム監査人が間接的に回答を得ることは×という意...
情報処理 【AP試験】ITサービスマネジメントの管理とは?
応用情報者試験2023の覚書です。ITサービスマネジメントにおける管理方法の説明についてまとめました。サービスレベル管理とは何ですか?回答は…サービスの予め定められた定義・合意またはプロセスをサービス目標に照らして管理して、パフォーマンスを...
情報処理 【AP試験】成長マトリクス、SWOT分析、PDM、MRP、EDI…他
応用情報技術者2023年のマーケティングに関する知識をまとめています。成長マトリクスとは何ですか?回答は…自社の成長戦略を決める時に用いるマトリクス(フレームワーク)のことで、経営戦略の父アマゾフが提唱したので「アマゾフのマトリクス」とも呼...
情報処理 【AP試験】ONF,OpenFlow,SDN,RADIUS,3PLなどの用語について分かりますか?
応用情報技術者2023の学習メモです。ONFとは何でしょうか?回答は…ONF(Open Networking Foundation)というオープン化の団体とのこと。※重要度:★☆☆OpenFlowとは何でしょうか?回答は…SDNを実現する通...
徒然草2.0 【AP試験】データベースの用語…非NULL特性、射影、導出表、相関副問合せ…etc.
データベース用語は日頃あまり口にしないせいか、問題文に出てくると「よくわからん!」と焦ります。というわけで、小難しい用語をまとめてみました。非NULL特性とは何か?非NULL特性とは…非NULL成約とか、NOT NULL成約のことです。回答...
情報処理 【AP試験】データベース用語が聞き慣れない…候補キー、代替キー、他
SQLの命令は、DDL(Data Definition Language)データ定義言語、DML(Data Manipulation Language)データ操作言語、DCL(Data Control Language)データ制御言語の3つ...
情報処理 【AP試験】エンティティが多対多の関係をRDBでそのまま実装できず中間テーブルが必要になる
システム開発をしている人からすれば当たり前な話ですが、ある本に「RDBは多対多の関係を実装できないので中間テーブルが必要になる」って書いてありました。このことを言葉で表現すると、つまりはそういうことなんだなーと、妙に関心をしました。この手の...
徒然草2.0 【AP試験】DBのGRANT(権限付与)についての覚書き
応用情報技術者の午後問題に、よくDBのGRANT命令(権限付与)に関する問題がよく登場する。しかし、小規模な組織だとシステム担当者にフル権限を持つユーザを与えてしまうことが多い(と思う)ので、(私が)あまりこの手の問題に詳しくないのでメモし...
情報処理 【AP試験】ヒープソート、クイックソート、バブルソート、シェルソート…ちなみにシェルソートの由来は”貝”ではなくアルゴリズムの考案者名!
ソート・アルゴリズムの性質をおさえておきたい。頭の中のイメージではなく言葉で理解しておく必要がある。ヒープソートとは?ヒープソートとは何ですか?回答は…AP試験の問題によれば「未整列の部分を順序木にし、そこから最小値を取り出して整列済の部分...
情報処理 【AP試験】開発プロジェクトにおける移行判定フェーズとは?
開発プロジェクトが次のフェイズへ移行する時に監査を行ったりするが、この場合の「移行判定フェーズ」とは一体なんのことを指しているのだろうか?回答は…システムの品質が本番稼働に問題がないか?品質報告書を確認することを指す。(補足)フェイズAから...
情報処理 【AP試験】 OpenGLのLってライブラリって意味なんだな
戯言ですが。OpenGL(Open Graphics Library)って昔からあるもので、個人的にはグラフィック関連の処理に使われるツールという位置づけでしたが、今はWebGL(Web Graphics Library)というようにHTM...
情報処理 【AP試験】VRML、PCM、MPEG
VRMLとは?VRMLとは何ですか?回答は…Virtual Reality Modeling Langage=バーチャル・リアリティ・モデリング・ラングィッジ=仮想現実モデリング言語テキスト形式で3Dグラフックを描くことができる言語のこと。...
情報処理 【AP試験】CRM、ERP、SCMとは何か?
CRMとは何ですか?CRMとは何でしょうか?回答は…Customer Relationship Management (カスタマー・リレーションシップ・マネジメント)であり日本語では顧客関係管理のことである。顧客満足度を向上させることで、顧...
情報処理 【AP試験】耐タンパ性ってなんだっけ?
耐タンパ性とは何か?耐タンパ性とは何ですか?回答は…(IoT機器などの)セキュリティレベルを表す性質/指標のこと。タンパ=tamperは"変更される"という意味がある。したがってデータの盗聴や改ざんのされにくさを意味している。耐タンパ性の例...
情報処理 【AP試験】いろいろな認証。リスクベース認証、RADIUS認証、二要素認証…他
システムへのログイン時に使っている認証には様々なものがあるが、その名称までは知らないことが多い。また、なぜ面倒な手間をとらせられるのかよく分かっていないこともあるのでしっかり見直しておきたい。リスクベース認証とは何か?リスクベース認証とは何...
情報処理 【AP試験】セキュリティ3大要素について…可用性を忘れるな!
セキュリティ3大要素について。情報セキュリティには重要な3つの要素があり頭文字をとってCIAと呼ばれている。というわけで3つの要素について回答しなさい。回答は…Confidentiality…機密性限られた人にのみ情報にアクセスできるように...