AP試験の勉強-H28秋午前

シェアする

  • このエントリーをはてなブックマークに追加

こんばんは。

私は4/16の応用情報技術者試験を受験するのですが、就活などで忙しくてあまり勉強できていませんでした(就活は延期しました)。

そこで、勉強したことを記憶に残すために、記事にしようと思います。

間違えた問題や知らなかったこととその説明をざっくりと書いていきます。

テクノロジ系

9. WebSocket

WebSocketとは、クライアントであるブラウザとサーバの間で双方向通信を実現するプロトコルのことだそうです。HTTPで始めた後はHTTPではなくなり、TCPコネクション上で通信を行うらしいです。

10. メモリインタリーブ

これは、主記憶を複数のメモリバンクに分割してデータを横断的に記録し、それぞれに並列にアクセスすることでアクセス速度を上げる技術だそうです。

11. VLIW

Very Long Instruction Word。依存関係のない複数の命令を1つの命令として扱い、同時に実行する手法だそうです。パイプライン処理において、依存関係を調べる手間が省けるので高速になるようです。その代り、コンパイラが作りにくいとか。

16. 可変区画方式

主記憶の区画方式の一つで、実行するプログラムに合わせて区画の大きさを変えるものだそうです。割り当てと解放を繰り返す中で、飛び飛びの空き領域が生まれたら、これをまとめる「ガベージコレクション」を行います。

17. 遊休時間

CPUが使用されていない時間のことです。CPUは1度に1つのことしかできませんね。

19. ラウンドロビン方式

一定時間(タイムクォンタム)ごとに次のタスクへ移行するスケジューリング方式で、タイムクォンタム中に終わらなかったタスクは待ち行列の最後尾に移動させられます。

21. フラッシュメモリ

電気的に書き換えが可能で、電源を切ってもデータが消えない半導体メモリ。USBメモリなどに使用されます。区分的にはEEPROM(Electrically Erasable Programmable ROM)の一種ですが、1バイトごとではなくブロック単位で書き換えを行うようです。

紫外線で消去ができるのはUV-EPROMです。

24. アクセシビリティ

高齢者や障害者を含む誰もが支障なく利用できる度合い。色で強調するだけでは色覚異常を持つ人に効果が無かったりするので、"(必須)"などを併記するのが効果的です。

25. SMIL

Synchronized Multimedia Integration Language。WWW上でマルチメディアを表現するためのマークアップ言語です。レイアウトや再生時間を制御することが可能だそうです(x秒後にyの位置にコンテンツを表示、など)。

AjaxはAsynchronous JavaScript + XMLの略で、JavaScriptとXMLを用いて非同期通信やインターフェースの構築などをWebブラウザ内で行う技術の総称だそうです。

SVGはScalable Vector Graficsの略で、XMLで記述されたベクターグラフィック言語だそうです。XMLなのでWebブラウザで見ることが可能です。

26. ANSI/SPARC 3層スキーマ

概念スキーマ:業務とデータの内容を論理的なデータモデルで表現したもの。正規化やCREATE TABLEによる定義がこれに相当

外部スキーマ:利用者ごとの目的に応じた見方を表現したもの。

内部スキーマ:記憶装置上にどのような形式で格納するかを表現したもの。ファイル編成やインデックスの設定がこれに相当。

35. SOAP

Simple Object Access Protocol。ソフトウェア同士がメッセージを交換する遠隔手続呼び出し(RPC)のためのプロトコルだそうです。XMLに基づいて記述されているそうです。

CORBA:CommonObject Request Broker Architectureの略。様々なコンピュータ・プログラミング言語で書かれたソフトウェアコンポーネントの相互利用を可能にするものだそうです。

DCOM:Ditributed Component Object Model。ネットワーク上に分散配置されたコンピュータ上のソフトウェアコンポーネント同士が通信するための技術だそうです。

SIP:Session Initiation Protocol。ユーザ間でマルチメディア通信のセッションの確立などを行うプロトコルだそうです。

36. IPv6拡張ヘッダ

認証とペイロード暗号化(AHとESP)が可能だそうです。IPsecの仕様に含まれるので、IPv6環境ではIPsecの実装が必須だそうです。詳しくは後で調べます。

37. OP25B

Outbound Port 25 Blocking。外向き(インターネット方向)のポート25番宛(SMTP)パケットを遮断することでスパムメールを防ぐ仕組みだそうです。動的IPアドレスからの送信で、ISPのメールサーバを経由しない場合に、TCP/25宛のパケットを遮断します。

38. チャレンジレスポンス認証

通信路上に固定パスワードを流さない認証方式。

サーバが予測困難な値"チャレンジ"をその都度生成し、それをクライアントに送り、クライアントはチャレンジとパスワードから計算されるデータ"レスポンス"をサーバに返します。サーバはクライアントから聞いた利用者IDから得た正規パスワードとチャレンジから同じようにレスポンスを生成し、2つのレスポンスが一致するかどうかを判定します。

パスワードを放流しないので安全ですね。

40. リスクベース認証

通常とは異なる状況からの認証要求(普段と異なるIPアドレス、ISP、OS、ブラウザなどから)があった場合に、通常の認証だけでなく追加の認証を要求する仕組みだそうです。怪しいときだけ追加チェックするんですね。

41. 虹彩認証

虹彩の模様は年をとっても変わらないんですね。

42. ハイブリッド暗号方式

まず公開鍵暗号方式を用いて共通鍵を送信し、それ以降のやり取りは全て共通鍵で行うというものだそうです。公開鍵暗号方式の暗号化・複号は最初だけなので、時間が短く済みますね。

S/MIMEなどで採用されているそうです。

43. SPF

Sender Policy Framework。送信元IPアドレスを基に、正規のサーバからの電子メールかを判断します。事前に送信元のDNSサーバに正規SMTPサーバのIPアドレスを登録しておき、送信先は送信元DNSサーバに正当性を確認するという仕組みだそうです。

DNSBL(DNS Black List)は出てきませんね。

44. サンドボックス機構

怪しいプログラムを特別な(隔離された)領域で実行させて、他の領域に悪影響が及ぶのを防ぐ仕組みだそうです。

45. ファジング(fuzzing)

検査対象のソフトウェアに、問題を起こしそうな入力(fuzz)をたくさん与えて挙動を見る検査方法だそうです。

46. ユースケース図

ユースケース図は、システムの機能を利用者(アクター)の視点から表現する図だそうです。

アクターが利用するシステムの機能の単位を「ユースケース」といいます。

48. ソフトウェア実装プロセス

要求事項分析、方式設計、詳細設計、構築、結合、適格性確認の6つのプロセスからなるプロセスだそうです。

最上位の設計を行うのは方式設計プロセスです。

マネジメント系

51. コンフィギュレーション・マネジメント

構成管理。プロダクト・構成要素の仕様・特性の文書化、変更の実施状況の記録・報告などを行う活動だそうです。

ストラテジ系

63. BI(Business Intelligence)

システムに蓄積されたデータを分析し経営に役立てる手法です。

66. 準委任契約

請負契約とは異なり、仕事の完成の義務を負わない契約だそうです。具体的な製品が想定できない場合は請負ではなく準委任契約が自然だそうです。

70. 死の谷

新技術を開発してから事業化するまでが困難であることを示す言葉だそうです。

「魔の川」は、基礎研究から実用的な製品の開発に持っていくのが困難であることを示す言葉で、死の谷よりも前にあります。

「ダーウィンの海」は事業化されてから産業化するまでに乗り越えないといけない市場の障壁だそうです。死の谷の後にあります。

79. 組織的安全管理措置

特定個人情報の取り扱い状況が分かる記録を保存することがこれに該当するそうです。

以上です。もう残り15日ですね。受験票がまだ届いていないのですが大丈夫でしょうか。

では。

スポンサーリンク
レクタングル(大)
レクタングル(大)

シェアする

  • このエントリーをはてなブックマークに追加

フォローする