応用情報技術者試験勉強

ネットワークを監視して危険をお知らせしてくれるIDSとIPS

前回の勉強内容 勉強のきっかけになった問題 IDSは、サーバやネットワークを監視しセキュリティポリシを侵害するような挙動を検知した場合に管理者へ通知します。 設置場所は「ネットワーク型」「ホスト型」の2種類あります。 ネットワーク型は、監視対象の…

アプリケーションゲートウェイ型ファイアウォールは、アプリケーション層でパケットのデータまでをチェックしてアクセス制御を行うファイアウォールです。

前回の勉強内容 勉強のきっかけになった問題 アプリケーションゲートウェイ型ファイアウォールは、アプリケーション層でパケットのデータまでをチェックしてアクセス制御を行うファイアウォールです。 アプリケーションゲートウェイ型ファイアウォールは、プ…

待ち行列モデルをケンドール記号で表現したM/M/1

前回の勉強内容 きっかけとなった試験問題 待ち行列理論は、行列がどのくらい混んでいるかを考えることです。 よくわからないので、過去問とラーメン屋さんでイメージを掴みます。 難しい待ち行列理論をわかりやくしようとD.G.ケンドールさんがケンドールの…

品質管理で使われる図

前回の勉強内容 きっかけとなった試験問題 パレード図は、出現度数の大きさを順に並べて、主要な原因を識別するとこに使用されます。 メリット 品質改善策の立案に際し、原因別の不良発生件数を分析し、優先取組みテーマを選択するときに活用できます。 パレ…

お金からプロジェクトを管理するアーンドバリューマネジメント

前回の勉強内容 きっかけとなった試験問題 アーンドバリューマネジメントは、プロジェクト作業を金額に置き換えて定量的に実績管理をするプロジェクト管理手法です。 各指標値を折れ線グラフにして管理します。 PVは、プロジェクト開始当初に現時点までに計…

働き方改革を支えるかもしれないVPNで安全な通信を

前回の勉強内容 勉強のきっかけになった問題 VPNとは、仮想の暗号化されたネットワークを用いる技術です。 のぞき見や改ざんなどの不正アクセスを防ぎ、安全な通信を可能にするために使用します。 VPNには、大きく分けてインターネットVPNとIP-VPNの2種類が…

VPNを支えるトンネル技術

前回の勉強内容 勉強のきっかけになった問題 VPNとは、仮想の暗号化されたネットワークを用いてセキュリティを高める技術です。 VPNの仮想ネットワークではトンネル技術が重要となります。 トンネル技術は、ネットワーク上の2つの拠点間を仮想の回線で接続…

設計書レビューの種類を理解しよう

前回の勉強内容 レビューの種類についての過去問 インスペクションは、公式性の高いプロセスやルール・役割分担が決まっているレビュー技法です。 目的 : 欠陥の検出 メリット 役割 ルール ウォークスルーは、作成者がレビュー対象を説明しレビュー対象者に…

2進数の問題を見ると頭が混乱します。

前回の勉強内容 2進数の表現の問題 「高々」とは、「最大」のことです。 超地道な解き方:「aを2進数で表現するとnビット」のnに値を入れて考えてみる。 なんかaを1bit増やすとbのbitが2bit(真ん中の10分)増える・・・だから「2n」ですね。 サイトで紹介され…

状態遷移から知る有限オートマトン

前回の勉強内容 今回の勉強内容 : 状態遷移図を使って有限オートマトンを知る 勉強のきっかけになった問題 無効と有効の状態遷移をテストする状態遷移テストというものがあります。 状態遷移をテストするには状態の遷移を整理するために図と表を使用します。…

ページング方式におけるページインだけの処理の割合

前回の勉強内容 今回の勉強内容 : ページング方式の基本用語を理解したい。 勉強のきっかけになった問題 ページング方式とは、メモリ領域をページと呼ばれる一定の大きさの領域に分割し、物理的なアドレスとは別に仮想的なアドレスを割り当てて管理する方式…

パイブライン処理での危険がパイブラインハザード

前回の勉強内容 今回の勉強内容 : パイブライン処理での危険を学ぶ 勉強のきっかけになった問題 パイブラインハザードは、パイプライン処理を止めたりやり直さなければならなくなり効率が悪くなることです。 そもそもハザードとは、危険の原因・危険物・障害…

パイプライン処理の基本を学ぶ

前回の勉強内容 今回の勉強内容 : パイプライン処理の基本を学ぶ 勉強のきっかけになった問題 パイプライン処理とは、マイクロプロセッサの高速化手法の一つです。 プロセッサ内での命令処理は、複数の段階を順次行います。 パイプライン処理は、各段階の処…

クロスサイトスクリプティングの脅威を学ぶ。

勉強のきっかけになった問題 クロスサイトスクリプティング(CSS / XSS)とは、エコーバックするサイトの脆弱性を使って悪いスクリプトを閲覧者に送信します。 エコーバックとは、送信した文字をそのまま返信してくる機能です。 セキュリティ対策は、入出力を…

心の隙間に攻撃するソーシャルエンジニアリングとフィッシング

勉強のきっかけになった問題 ソーシャル・エンジニアリングとは、心の隙間やうっかりミスにつけ込んで情報を盗むことです。 標的型攻撃メールといって、件名や本文にターゲットの業務に関係がありそうな内容を書いてメールするものもあるのです。 フィッシン…

大切なセキュリティ対策の方針について学びます。

勉強のきっかけになった問題 セキュリティ対策の方針は1つではありません。 情報セキュリティポリシーとは、どんな脅威からどんなふうにシステムを守るか決めた方針です。 情報セキュリティとは、機密性・完全性・可用性を維持して改善し続けることです。 I…

怖い人達から守れるか確認するペネトレーションテスト

勉強のきっかけになった問題 ペネトレーションテストとは、対象システムへ侵入してみるテスト技法です。 目的は、テスト対象に侵入できないことを確認することです。 例えば、「ネットワークへのアクセスコントロールが有効に機能しているか。」をチェックし…

エンディアンは複数バイトのデータを並べる方法です。

勉強のきっかけになった問題 エンディアンとは、メモリにデータを送る時のデータの並べ方です。 リトルエンディアンは、4バイトにデータを後ろから順に格納していく方法です。 ビッグエンディアンは、4バイトにデータを前から順に格納していく方法です。 …

CPUに役立っているレジスタの種類を知る

勉強のきっかけになった問題 CPUとは、パソコンの脳みそです。 レジスタとは、CPUが計算する時に使う記憶装置です。 プログラムカウンタは、次にやることが書いてあるメモリの場所を記憶するレジスタです。 スタックポインタは、次に使えるメモリにあるスタ…

データベース管理システムにおけるロールバックとロールフォワード

ロールバックとロールフォワードの概要 勉強のきっかけになった過去問 知っ得用語 DBMSとは、データベース管理システムの略称です。 チェックポイントとは、データファイルにバックアップした時のことです。 ロールバックとは、障害発生時に正常だった状態ま…

関係データベースは正規形で正規化?

前回の勉強内容 勉強のきっかけになった過去問 正規化は、データベースを使いやすくする設計規則です。 非正規形 は正規化していなくて関係データベースに登録できない残念な状態です。 正規形は、正規化するやり方の段階です。 第1正規形は、分割する必要の…

信頼性設計のお話

前回の勉強内容 勉強のきっかけになった過去問 最期までしっかり働けるようにリスクを予め考慮するのが信頼性設計 信頼設計の種類 被害を最小限に抑えるフェールセーフ 故障した機能に無理をさせず全体の停止を防ぐフォールバック 故障が起きないようにする…

論理演算の応用系を勉強します。

前回の勉強内容 勉強のきっかけになった過去問 応用編 否定論理和は論理和を否定して「NOR」です。 論理和を否定して「NOR」。 否定と否定の論理積で「NOR」。 否定論理積は論理積を否定して「NOR」です。 論理積を否定して「NAND」。 否定と否定の論理和で…

論理演算の基本系を勉強します。

勉強のきっかけになった過去問 基本編 論理和は「OR」です。 論理和はどちらかが「1」なら「1」になります。 論理積は「AND」です。 論理積はどちらも「1」なら「1」になります。 否定は「NOT」です。 否定は「1」なら「0」になります。 含意は「AならばB」…

NASって何?SANって何?

勉強のきっかけになった過去問 NASはファイルサーバです。 NASが繋がるネットワークはTCP/IPネットワークです。 ネットワークに繋ぐのでみんなで使えます。 個別にファイル管理するよりもNASのほうが記憶領域の有効活用できます。 ネットワークに接続された…

暗号方式の種類

前回の勉強内容 勉強のきっかけになった過去問 共通鍵暗号方式では、「送信側で暗号化する鍵」と「受信側で復号化する鍵」は同じ鍵を使います。 昔アメリカで標準規格として採用されていたDES アメリカで標準規格として採用されているAES 無線LANでの暗号化…

クラスタリング方式によるシステムの構成

勉強のきっかけになった過去問 クラスタリング方式の概要 アクティブ・スタンバイクラスタ 稼働(アクティブ)しているサーバと停止(スタンバイ)しているサーバを使います。 稼働するサーバを切り替えることをフェールオーバーといいます。 停止したサーバがま…

IPアドレスとサブネットマスク

前回の勉強内容 勉強のきっかけになった過去問 サブネットマスク(subnet mask)というものがあります サブネットマスクとは、ネットワーク部がどこからどこまでかを定義する数値です。 そもそもサブネットというのは、小さく分割したネットワークです。 サブ…

IPアドレスのクラス

IPアドレスにはクラスとういう分類方法があります。 ① IPアドレスは32bitの数値です。 ② 先頭のbitパターンでクラス分けします。 Aクラス : 先頭が「0」 Bクラス : 先頭が「10」 Cクラス : 先頭が「110」 Dクラス : 先頭が「1110」 Eクラス : 先頭が「1111」…