A 応用情報 - user000422/0 GitHub Wiki
R5秋 敗因理由 … 焦ると読解力が壊滅。公開鍵共通鍵、認証局の関係について知識皆無。 R6春 敗因理由 … 午前は勉強時間が少なすぎる。午後は読解力が低すぎる。しかしどうすれば…。
午後は過去問回すのは意味ない。シラバスの用語を解説できるレベルまで理解するのが有用らしい。
とはいえ、多く勉強した回はかなり良い点数が取れてる。 しっくりこないが多くの勉強時間が有効。コスパは分からない。 余裕があれば午後の「情報システム開発」の勉強してもいいかも。
■セキュリティ午後 文章にないセキュリティ用語を1つ必ず問われる。(令和6年春「ゼロトラスト」)
R6秋からシラバスが改訂(AI関連等が増加)https://www.ipa.go.jp/shiken/syllabus/henkou/2023/20231225.html
午後
**■問題一覧(5問選択)**
| 分野 | 候補 | R4秋 | R5春 | R5秋 | R6春 | メモ |
|---|---|---|---|---|---|---|
| 情報セキュリティ | ★ | ★ | ★ | ★ | ★ | 実は苦手 勉強不足 |
| 経営戦略 | × | |||||
| プログラミング | △ | 競プロ問題が出題された… | ||||
| システムアーキテクチャ | ○ | ○ | ○ | ○ | ○ | 得意 急遽選択している |
| ネットワーク | × | |||||
| データベース | ★ | ○ | ○ | ○ | R5秋満点 | |
| 組込みシステム開発 | △ | ○ | 捨 | ○ | ○ | 苦手 R6春全く解けない |
| 情報システム開発 | ○ | ○ | ○ | 得意 git HTML CSS Js スマホアプリ | ||
| プロジェクトマネジメント | × | |||||
| サービスマネジメント | ○ | ○ | ||||
| システム監査 | ○ | ○ | 捨 | 捨 | 稼げるが難しそうなら捨てること |
■必須
**公開鍵暗号方式(RSA 三人の名前から)** … 暗号鍵と復号鍵を別々に作成し、送信者に暗号鍵を渡す(速度が遅い) **共通鍵暗号方式(Advanced Encryption Standard)** … 暗号化と複合で同じ鍵を使う(速度が速い)
■論理回路 ★★XOR 排他的(三角に後ろ線)…片方が1の場合のみ「1」、1+1や0+0は「0」 これは論理回路以外の排他的概念にも使える重要
■【データベース】正規形
| 正規形 | 説明 |
|---|---|
| 第1正規形 | 繰り返しをなくす |
| 第2正規形 | 部分関数従属(主キーで一意にできるもの)を別テーブルに分離 |
| 第3正規形 | 推移的関数従属(主キー以外で依存関係をもつもの)を別テーブルに分離 |
請負契約 … 仕事の完成に対して報酬が支払われる
バランススコアカード … 財務 顧客 学習と成長 内部ビジネスプロセス
アローダイアグラム クリティカルパスにダミー経路も含む
■UML(Unified Modeling Language)
| 図 | 説明 |
|---|---|
| クラス図 | クラス間の関係を表す図 |
| シーケンス図 | オブジェクト間の相互作用を時間軸に沿って表す図 |
| アクティビティ図 | 処理の制御の流れを表す図(フロー図のようなもの) |
| ユースケース図 | ユーザの視点からシステム要求機能を表現した図 |
| 状態遷移図 | --- |
■設計思想
| 名称 | 説明 |
|---|---|
| フールプルーフ | 誰が操作しても問題が起こらない設計 |
| フェイルセーフ | 障害発生時は安全を最優先し継続 |
| フェールソフト | 障害発生時は処理を低下し継続 |
| フォールトアボイダンス | 品質を高めて故障の発生を防ぐ |
| フォールトトレラント | 障害発生時も処理を継続(二重構成など) |
■プログラムの性質
| 性質 | 説明 |
|---|---|
| 再入可能 | 複数から呼び出されても正しい値を返す |
| 再帰的 | 自分自身を呼び出す |
| 再使用可能 | プログラムの最初または最後で変数を初期化し何度でも使用可能に |
| 再配置可能 | 主記憶に保存することで何度も使用することができる |
■ソート 配列でイメージするとわかりやすい。
| 種別 | 名称 | 説明 |
|---|---|---|
| 基本 | バブルソート | 隣り合う要素を比較し大小関係が逆順となっていれば交換することを繰り返す |
| 高速 | クイックソート | 基準値を決め、基準値以下と以上で分割を繰り返す |
| 高速 | シェルソート | 一定間隔置きに並び替えを繰り返す |
| 高速 | ヒープソート | 順序木を作成し整列する |
■ACID特性 トランザクションの原子性を含むデータベースのトランザクション処理を行う上で必要不可欠とされる4つの性質。
| 特性 | 見出し | 説明 |
|---|---|---|
| A(Atomicity) | 原子性 | トランザクション処理がすべて実行されるか、されないか。 |
| C(Consistency) | 一貫性 | トランザクションによりデータの整合性が保たれるか。 |
| I(Isolation) | 独立性 | 他のトランザクションの影響を受けない。 |
| D(Durability) | 永続性 | 障害が発生してもデータが保証される。 |
■RAID
| レベル | 説明 |
|---|---|
| RAID0 | データ分散 1台故障で稼働不可 |
| RAID1 | ミラーリング(複数の装置に同じデータを書き込む) |
| RAID2 | RAID0拡張 ハミング符号追加 |
| RAID3 | RAID0拡張 パリティディスク追加 ビット単位 |
| RAID4 | RAID0拡張 パリティディスク追加 ブロック単位 |
| RAID5 | RAID4拡張 |
セキュリティ( ★ 最重要 ★ )
■ 攻撃
| 名称 | 技術 |
|---|---|
| ゼロデイ攻撃 | 脆弱性が修正される前に攻撃を行う |
| DNSキャッシュポイズニング | 偽のキャッシュ情報にされ、意図しないサイトへ誘導される |
| ランサムウェア | PCを乗っ取り金銭を要求する |
| 踏み台攻撃 | --- |
| オープンリダイレクト | URLなどの外部パラメタによって指定されたWebページへ遷移させらる |
| ポートスキャン | アクセス可能な通信ポートを外部から調査する |
| C&Cサーバ | 乗っ取ったコンピュータを利用し攻撃の指示を行う |
| ドライブバイダウンロード | webサイトを閲覧しているユーザに気付かれないようにマルウェアをダウンロードさせる |
| エクスプロイトキット | OSやアプリの脆弱性を悪用して攻撃するツール |
| レインボー攻撃 | ハッシュ値を用いてパスワードを解読する ※虹は一切関係ない |
| 辞書攻撃 | 辞書にある単語を片っ端から入力してからパスワードを割り出す |
| パスワードリスト攻撃 | 何らかの方法でIDとパスワードを入手し色んなシステムでログインを試す |
| 水飲み場攻撃 | 標的がよく利用するサイトにコードを仕込みマルウェアに感染させる |
**■ 情報セキュリティ(3要素 + 7要素)**
| 要素 | 説明 | 技術 |
|---|---|---|
| 機密性 | アクセス権限 | --- |
| 可用性 | 障害耐性 | --- |
| 完全性 | 改ざんされていないこと | --- |
| 信頼性 | 利用者の意図した結果になる能力 | --- |
| 否認防止 | 否認されないように証明できる能力 | ログ、タイムスタンプ |
■午後 頻出ワード ファイアウォール パケットフィルタリング DMZ NAPT IDS
ディジタル署名 … 公開鍵暗号の技術を応用しディジタル文書の正当性(改ざん、発信元)を確認できる CRL(Certificate Revocation List) … 失効したディジタル証明書のシリアル番号と失効日時が登録されたリスト OCSP(Online Certificate Status Protocol) … リアルタイムでディジタル証明書の有効性をチェック
ディジタルフォレンジックス … インシデント発生時に原因を追求するために電子的記録を収集解析する
システム監査
監査手続 … 監査証拠を入手するための手続き
| 監査手続きの手法 | 説明 | 利用者参加 |
|---|---|---|
| ヒューリスティック評価 | 専門家がユーザインタフェースを評価する | × |
| ウォークスルー法 | データ処理(入力、出力など)の一連の流れを追跡する | × |
| インタビュー法 | 直接関係者に口頭で問い合わせて回答を入手 | |
| チェックリスト法 | 監査人がチェックリストを作成 | |
| 回顧法 | 被監査者に実行してもらった後質問を行う | ○ |
データベース(午後対策)
ER図 !!!
PRIMARY KEY FOREIGN KEY
サービスマネジメント( ★ 選択 ★ )
■ITIL … サービスマネジメントのフレームワーク
7ステップの改善プロセス … 特定 > 定義 > 収集 > 処理 > 分析 > 提示 > 実装
| 名称 | 説明 |
|---|---|
| SLA(サービスレベル合意書) | サービスレベルの目標、作業負荷の限度及び例外を含める |
| サービスポートフォリオ | サービスに関わる要求事項 |
| サービスパッケージ | 特定顧客へのソリューション、複数サービスの集まり |
| SPOC | サービスデスク |
| RFC(Request For Change) | サービスに対して行う変更提案 |
| BCP(Business Continuity Plan) | 事業継続計画 |
| BCM(Business Continuity Management) | 事業継続計画管理 |
| --- | --- |
| --- | --- |
■ファシリティマネジメント
■KPI … xxxxx
プロジェクトマネジメント
体制 スコープ PMBOK プロジェクトライフサイクル プロセスの三つの主な種類(プロジェクトマネジメントのプロセス、引渡しのプロセス、支援のプロセス) 五つのプロセス群(立ち上げのプロセス群、計画のプロセス群、実行のプロセス群、管理のプロセス群、終結のプロセス群)
| 用語 | 説明 |
|---|---|
| ステークホルダー | プロジェクトで利益に影響が出る人や組織 |
■ツールと技法
| 名称 | 種類 | 説明 |
|---|---|---|
| アジャイル | 開発手法 | --- |
| プロトタイプ | 開発手法 | 業務のイメージを早期に把握するための試作 |
| プロジェクト憲章 | --- | プロジェクトを正式に認可 |
| RFP | --- | 提案依頼書 |
| クラッシング | 期間短縮 | 資源(要員など)追加 |
| ファストトラッキング | 期間短縮 | 同時並行、前後入れ替えなど |
| PDM | --- | --- |
| --- | --- | --- |
| スコープ規定書 | スコープ | プロジェクトの範囲を定義 |
| スコープクリープ | スコープ | プロジェクト開始後にスコープが拡大すること |
| パラメトリック見積り | コスト見積り | 過去データと関連する変数の統計から見積もる |
| ボトムアップ見積り | コスト見積り | --- |
| ファンクションポイント法 | コスト見積り | 外部仕様を分類し個数と重みから見積もる |
| 類推見積法 | コスト見積り | 過去の実績から見積もる |
| EVM | 管理 | 価値(PV、EV、AC)から現在及び今後のプロジェクト状況を評価 |
| アーンドスケジュール理論 | --- | --- |
**■プロジェクトのリスク(リスクマネジメント)**
| マイナスリスクへの対応 | プラスリスクへの対応 |
|---|---|
| 回避 | 活用 |
| 転嫁 | 共有 |
| 軽減 | 強化 |
| 受容 | 受容 |
■プロジェクトのスコープ
組込みシステム
■覚えておくべき単語 概要 IPA
| 項目 | 過去問 | 説明 | 使用例 |
|---|---|---|---|
| リアルタイム OS | ★ | 所定時間内に処理を終了させることが要求される | --- |
| リアルタイム制御 | --- | 制限時間内に処理が完了する | エアバッグ |
| シーケンス制御 | --- | 制御の各段階を逐次進める | PLC(Programable Logic Controller) |
| フィードバック制御 | --- | 目標値と実際の測定値を比較し制御する | --- |
| タイマ割り込み | ★★ | 所定時間が終了時に発生する割込み | --- |
| セマフォ | ★ | 排他制御の仕組みの一つ | --- |
| --- | --- | --- | --- |
【過去問】★★タスク(実行状態、待ち状態など) 【過去問】シーケンス図 【過去問】状態遷移図 マイコンピューター 省電力 高信頼設計 安全性設計 耐環境性 組込み OS イベント センサ ロボティクス ファームウェア WPS(Wi-Fi Protected Setup) Wi-Fi Direct Wi-Fi 中継器 ワイヤレス給電 BLE ビーコン