ITパスポート試験とは、ITを利用するすべての社会人・学生が備えておくべきITに関する基礎的な知識が証明できる国家試験です!
ITに興味がある方や社会人になった方でPCを使う方は会社からとりあえずはITパスポートをとっとけ!といわれることもあると思います!
国家資格と聞くと難しいんじゃないの??と思う方もたくさんいると思いますがきちんと事前に試験勉強すれば1発で合格できます!!
今回は用語集をまとめていきますのでしっかりと隙間時間で覚えていきましょう!
ストラテジ系の重要単語
企業と法務
企業活動
①経営理念とは、企業の存在意義
②ビジョンとは、会社が目指す将来の姿
③経営戦略とは、ビジョンを実現するための具体的な行動計画
④株主総会は株式会社の最高意思決定機関
⑤株主総会で決めることは「取締役の選任」「監査役の選任」「会社の合併、分割、解散」の3つ
⑥CSRとは、企業の社会的責任
⑦グリーンITとは、ITを使用する際の環境保護
⑧ダイバーシティとは、人種、性別、年齢、国籍などの多様性を受け入れて、様々な人材を活用することで生産性を高めようとする考え方
⑨OJTとは、業務の実践を通じた教育練習
⑩Off-JTとは、仕事を離れて行われる教育訓練
⑪PDCAは、経営管理をPlan→Do→Check→Actの繰り返しで行う管理手法
⑫BMCとは、災害が起きても事業を継続するための経営手法
⑬職能別組織:業務を専門的な機能に分けて、各機能を単位として、構成する組織
⑭事業部制組織:製品別、顧客別、地域別などを単位として、事業の利益を持つように構成する組織
⑮マトリクス組織:社員が職能部門と事業部部門の両方に所属する組織
⑯プロジェクト組織:各部門から専門家を集めて結成する一時的な組織
⑰CEO:経営の最高責任者
⑱CIO:情報システムを統括する最高責任者
⑲パレート図:棒グラフと折れ線グラフを組み合わせたグラフ。最も重要な項目を一目で確認できる
⑳ABC分析:重要度でランク付けをする
㉑レーダーチャート:全体のバランスを見る
㉒散布図:相関関係は「正の相関」「負の相関」「相関なし」の3つ
㉓回帰分析:過去を分析して、将来を予測する
㉔ブレーンストリーミング:複数人のアイデアを出し合う
㉕ディシジョンツリー:行動を決定するまでの条件
㉖親和図法:集めたアイデアをグループ化する
㉗売上総利益 = 売上高 ー 売上原価
㉘営業利益 = 売上総利益 ー 販管費
㉙経常利益 = 営業利益 + 営業外収益 - 営業外費用
㉚当期純利益 = すべての利益から、すべての費用を引いた金額
㉛ROEとは、自己資本に対して、どれだけの利益を出したかを表す指標である
法務
①著作権は、著作物を創作した時点で自動的に発生する(役所などへの申請は不要)
②著作権法は、本、音楽、映画、美術作品、取扱説明書、プログラム、データベースを保護する
③プログラム言語、アルゴリズム、プロトコルは、著作権法では保護されない
④高度な発明に与えられる権利:特許法
⑤高度でない考案に与えられる権利:実用新案権
⑥デザインに与えられる権利:意匠権
⑦マークに与えられる権利:商標権
⑧ITを活用したビジネスモデルに与えられる権利:ビズネスモデル特許
⑨ビジネスモデル特許を保護する法律:特許法
⑩不正競争禁止法:営業秘密を保護する法律
⑪クロスライセンス:権利者同氏がお互いに使用を許諾すること
⑫サイバーセキュリティ基本法:サイバー攻撃から国を守るための基本理念を定めた法律
⑬不正アクセス禁止法:不正なアクセスを禁止する法律
⑭なりすましによるアクセス:他人のIDとパスワードを不正利用して、コンピューターにアクセスすること
⑮労働基準法とは、労働時間、休憩時間、休暇など、労働条件の最低基準を定めた法律
⑯コンプライアンスとは、次の3つを守ることである
・法令:法律や条例など
・社内ルール:業務マニュアルなど
・企業倫理:業務上守らなければいけない道徳や規範など
また、具体的な活動には次の3つがある
・業務マニュアルを作る
・内部通報の仕組みを作る
・社員を教育する
⑰個人情報とは、個人を特定できる情報である
⑱個人情報の具体例は、氏名と住所、社員名と役職、人が識別できる映像や音声
⑲個人情報は目的以外には使わない
⑳本人の同意なしに第三者に渡さない
㉑ただし、生命の危機があるときは第三者に渡してよい
㉒さらに、目標達成のための業務委託は第三者には当たらない
㉓コーポレートガバナンスとは、利害関係者が経営を監視する仕組みである
㉔公益通報者保護法は、内部告発者を保護する法律
㉕システム管理基準とは、情報システム戦略を立案し、リスクをコントロールするための実践規範である
㉖JANコードは、商品を区別するためのコードである
㉗JANコードは、メーカコードと商品アイテムコード、チェックデジットから構成される
㉘JANコードよりも多くの情報を表現できる規格にQRコードがある
㉙ISO9000シリーズ:品質マネジメントシステム
㉚ISO1400シリーズ:環境マネジメントシステム
㉛ISO2700シリーズ:情報セキュリティマネジメントシステム
経営戦略
経営戦略マネジメント
①SWOT分析を行うと自社を取り巻く経営環境を把握できます。
②SWOT分析における内部環境とは、自社の努力で変えられる項目
③SWOT分析における外部環境とは、自社ではコントロールできない項目
④PPMの縦軸は市場成長率、横軸は市場占有率
⑤花形と問題児には投資を続け、金のなる木と負け犬には追加投資は不要
⑥コアコンピタンスとは、競合他社が簡単に真似できないスキルや技術である
⑦チャレンジャとはリーダーの商品やサービスと差別化する
⑧フォロワはリーダーの成功事例を真似する
⑨ニッチャはリーダーが無視するような小さな市場で戦う
⑩M&Aとは、会社を買収、合併すること
⑪TOBとは、株の買い付け(企業買収)を公表して行うこと
⑫MOBとは、経営陣が自社を回収すること
⑬アライアンスとは、企業同士が提携すること
⑭マーケティングミックスの4Pとは「Product」「Price」「Place」「Promotion」
⑮RFM分析とは、優良顧客を見つけるための分析手法
⑯オピニオンリーダーとは、新しく出た商品をいち早く買い、その感想を友達やSNSなどに広める消費者。イノベータ理論のアーリーアダプタと同じ
⑰BSCとは、「財務」「顧客」「業務プロセス」「学習と成長」の4つの視点から業務評価を行う手法である
⑱CSFとは、(重要成功要因)とは、戦略目標を達成するために必要となる具体的な要因である
⑲KPI(重要成功要因)とは、戦略目標の達成状況を表す指標である
⑳バリューエンジニアリングとは、「機能の向上」、または「コストの削減」によって商品の価値を高める手法
㉑ERP:社内の経営資源を一元管理
㉒CRM:顧客情報を一元管理
㉓SCM:社外も含めて製品の情報を一元管理
㉔SFA:営業ノウハウを一元管理
これら4つのシステムは管理する情報が重くなる部分も多いのですが、だからこそ、差異を把握しておけば得点につなげることができます。
㉕ERPとは、経営資源を統合的に管理する手法である
㉖CRMとは、顧客との良好な関係を築くことで長期的な利益を得る手法である
㉗SCMとは、調達、生産・販売などのプロセス全体の最適化を行う手法である
技術戦略マネジメント
①MOTとは、イノベーション(技術革新)と経営戦略やビジネスを結び付けようとする考えかた
②ロードマップは、技術開発戦略のために作成する(経営者も理解する必要がある)。横軸に時間、縦軸に技術を配置する
③RFID関連の設問では「RFIDを使ったビジネスシステムの具体例」が問われる。例えば、定期券、電子マネー、社員証、学生証など
④SFA(経営支援システム)とは、営業情報を一元化して効率的に営業活動を行うための支援システムである
⑤CAD:コンピュータを使って設計図を書くシステム
⑥CAM:設計図面のデータをもとにして、工作機械を操作するためのプログラムを作成するシステム
⑦コンカレントエンジニアリングの目的は「開発期間の短縮」である
⑧受注生産方式とは、顧客からの注文を受けて生産を開始する生産方式
⑨見込生産方式とは、生産開始時の計画に基づいて見込み数量を生産する生産方式
⑩JIT生産方式とは、必要なものを、必要な時に、必要な量だけ生産する方式
⑪リードタイムとは、所要時間
⑫不良率とは、欠陥のある製品の割合
⑬歩溜り率とは、欠陥のない製品の割合
⑭あまり売れない商品でも、その種類が多くなると、大きな売り上げになることを「ロングテール」という
⑮企業対個人取引:BtoC(例:オンラインショップ、オンラインモール、インターネットバイキング、インターネットトレーディング)
⑯企業間取引:BtoB(例:電子マーケットプレース)
⑰個人対個人取引:CtoC(例:電子オークション)
⑱SEOとは。検索エンジンの検索結果の上位に自身のウェブサイトが表示されるように様々な対策を行うこと
⑲クレジットカード:後払いで支払うことができるカード
⑳デビットカード:即時引き落としのカード
㉑組込みシステムとは、特定の機能を実現するシステムである(ハードウェア+ソフトウェア)
㉒組み込みソフトウェアとは、特定の機能を実現するためのソフトウェアである
システム戦略
システム戦略
①情報システム戦略を立案する際は「あるべき姿」を明確にしたうえで、全体最適を考え、経営戦略に基づいて計画を立てる必要がある
②EA(エンタープライズアーキテクチャ)は、企業や政府など、大きな組織の情報システムを最適化するための手法である
③DFD(データフロー図)とは、業務プロセスの「データの流れ」を表す図である
④BPRとは、業務プロセスを抜本的に再設計する手法である
⑤BMPとは、業務プロセスを継続的に改善する
⑥ワークフローシステムとは、決済申請手続を効率化するシステムである
⑦グループウェアとは、共同作業を複数人で円滑に行うためのソフトウェア
⑧オンプレミスとは、他社の敷地内に自社のサーバを置くサービス
⑨ハウジングサービスとは、他社の敷地内に自社のサーバを置くサービス
⑩ホスティングサービスとは、他社の敷地内にある、他社が所有しているサーバを利用するサービス(契約しているサーバの所在が不明確)
⑪クラウドコンピューティングとは、他社の敷地内にある、他社が所有しているサーバを利用するサービス(契約しているサーバの所在が明確)
⑫IaaSとは、ハードウェアなどの基盤を提供するサービス
⑬PaaSとは、プラットフォームを提供するサービス
⑭SaaSとは、ソフトウェアを提供するサービス
⑮DaaSとは、デスクトップ環境を提供するサービス
⑯SOAとは、複数のサービスを組み合わせてシステムを作る考え方
⑰ビックデータとデータウェアハウスの違いは、ビッグデータの方が「データ量が多い」「データの種類が豊富」「データの更新頻度が高い」の3つ
⑱データマイニングとは、データを分析して有用な情報を抽出することである
⑲情報リテラシとは、情報を活用する能力である
⑳ディジタルディバイドとは、情報リテラシの違いによって生じる、経済的、社会的な格差のことである
㉑ソフトウェアライフサイクルプロセス(SLCP)とは、ソフトウェアの企画、要件定義、開発、運用、保守までの一連の活動であり、それらの活動内容を定義した国際規格である
㉒共通フレームとは、ソフトウェア開発とその取引を適正化するために、それらのベースとなる作業項目を1つ一つ定義した本である
㉓企画プロセスの目的は、システムを実現するための実施計画を得ることである
㉔企画プロセスは、システム化構想の立案とシステム化計画の立案に分類される
㉕システム化構想の立案プロセスでは、経営上のニーズや課題を確認する
㉖システム化計画の立案プロセスでは、費用とシステム投資効果を予測する
㉗ROIの計算式は、ROI=利益÷投資額
㉘要件定義プロセスとは、システムが持つべき機能や性能を決めるプロセスである
㉙要件定義プロセスの主な目的は「ユーザのニーズを知ること」
㉚システム要件とは、業務要件のうち、システムで実現する役割のこと
㉛システム要件はさらに「機能要件」と「非機能要件」に分類される
㉜機能要件とは、ユーザも把握している、システムに必要な機能
㉝非機能要件とは、ユーザは把握しきれていない、システムに必要な性能
㉞RFIは情報提供依頼書、RFPは提案依頼書
㉟RFPとRFIはともに発注元が作成する
㊱RFIの目的は「ベンダの一次審査」と「技術情報集め」
マネジメント系の重要単語
開発技術
開発技術
①システム要件定義とは、システムに必要な機能や性能を決める工程である
②プログラミングは、ソフトウェア詳細設計の後に行う工程である
③単体テスト:プログラミングに誤りがないことを検証する
④結合テスト:プログラム同士のインターフェースが合うかを検証する
⑤システムテスト:システム要件(応答時間や華道時間なども含む)が仕様通りに動作するかを検証する
⑥運用テスト:本番環境でシステムを運用し、業務要件どおりにシステムが動作することを検証する
⑦ホワイトボックステストとは、内部構造は無関係にシステム要件定義書どおりに動作するかを確認するテスト
⑧ブラックボックステストとは、内部構造は無関係にシステム要件定義どおりに動作するかを確認するテスト
⑨ソフトウェア導入とは、本番環境にシステムをインストールすること
⑩ソフトウェア受入テストとは、システムが正常に稼働することを利用者側が確認するテストである
⑪ソフトウェアライフサイクルプロセスの5つのプロセスは、企画→要件定義→開発→運用→保守
⑫ソフトウェア保守とは、本番稼働中のソフトウェアを修正・改良すること
⑬ファンクションポイント法とは、システムの機能に点数をつけて、開発費用を見積もる方法
⑭ウォーターフォールモデルとは、上流工程から下流工程へ向かって一直線に順番に開発工程を進めるソフトウェア開発モデル。このモデルのメリットは、計画が立てやすいこと。デメリットは、修正時に費用が掛かること
⑮プロトタイピングとは、システム開発の途中で試作品(プロトタイプ)を作成し、それをユーザーに確認してもらってから開発を進めていく開発モデル。デメリットは試作品を作成する作業が増えること
⑯スパイラルモデルとは、システムを小さな単位に分割して、その単位ごとにウォーターフォールモデルで開発を行う開発モデル。デメリットは時間やコストがかかること
プロジェクトマネジメント
プロジェクトマネジメント
①プロジェクトには次の制約がある
(1)スコープ(作業範囲)
(2)スケジュール(期限)
(3)コスト(費用)
②プロジェクトスコープマネジメントとは、プロジェクトに必要な作業を抽出すること
③WBSとは、プロジェクトの作業を階層的に要素分解した図
④プロジェクト人的資源マネジメントでは、プロジェクトに参加する要因の役割、責任、必要なスキルを決定し、それらが効果的に機能するように管理する
⑤リスク回避:リスクを取らない
⑥リスク転嫁:他人にリスクを取ってもらう
⑦リスク軽減:リスクを減らす
⑧リスク需要:リスクを受け入れる
サービスマネジメント
サービスマネジメントとシステム監査
①ITILとは、ITサービスマネジメントのベストプラクティス集である
②SLM(サービスレベル管理)とは、サービス提供者と利用者が合意した「サービスレベル」を維持・改善するための活動である
③SLMでは主にPDCAの手法を使ってサービスレベルを維持・改善する
④SLAとは、サービスレベルの合意書である
⑤SLAの目的は、サービスの範囲と品質を明確にすることである
⑥可用性管理とは、可用性を確保するための活動であることである
⑦サービスサポートにおける「インシデント」と「問題」の違いが出題される。インシデントは「状況」、問題は「根本原因」
⑧変更管理とは、システムの変更を承認し、実施計画を立てる活動
⑨リリース管理とは、承認された変更を本番環境に実装すること
⑩サービスデスクの目的は、サービスレベルを低下させないこと
⑪ファシリティマネジメントとは、建物や設備の保有や運用、維持などを最適化する手法である
⑫UPS(無停電電源装置)とは、一時的に電力を供給するための装置である
⑬自家発電装置とは、長時間、システムに電力を供給するための装置
⑭システム監査の目的は、リスクのコントロールが正しく行われているのかを評価すること
⑮改善命令に基づいて改善活動を行うのは被監査部門。
監査人は、改善活動は行わない
⑯監査人は独立した第三者であること(身内は不可)
⑰コーポレートガバナンスとは、ステークホルダが経営を監視すること
⑱内部統制とは、社内のすべての人が業務を健全化すること。責任者は経営者
⑲ITガバナンスとは、ITを適切に活用して、社会をあるべき姿に導くための仕組みを会社に組み込むこと
⑳職務分掌とは、担当の役割や仕事の権限を明確にすること
テクノロジ系の重要単語
基礎倫理
基礎倫理とアルゴリズム
①アルゴリズムとは、問題を解決するときの手順(手続き)
②HTMLとは、Webページの論理構造や文字要素を記述するマークアップ言語
③HTMLでは、タグの使い方だ決まっている
④XMLでは、利用者が自由にタグを定義できる
⑤CSSとは、Webページのデザインやレイアウトを指摘する言語
コンピュータシステム
コンピュータシステム
①シンクライアントでは、クライアント側にデータが残らない(保存されない)
②サーバの仮想化とは、1台のコンピュータ上で仮想的に複数のサーバを動作させる技術
③デュプレックスシステムとは、メインで動作するコンピュータと、故障に備えて待機しているコンピュータの2つのコンピュータからなるシステム構成
④デュアルシステムとは、2つのコンピュータが同じ処理を行い、結果を照合して正しいことを確認するシステム構成
⑤ストライピング(RAID 0)とは、複数のハードディスクにデータを分散させて書き込む記憶方法である
⑥ミラーリング(RAID 1)とは、複数のハードディスク見同じデータを書き込む記憶方式である
⑦NASとは、LANに直接接続して使用するファイルサーバ専用機。複数のPCで共有できる
⑧応答時間(レスポンスタイム)とは、処理にかかる時間
⑨ベンチマークテストとは、システムの性能を比較するために行うテスト
⑩TCOとは、初期コストと、運用コストの総額
⑪MTBFとは、システムが故障せずに正しく動いていた時間の平均値。システムの信頼性を表す指標の1つ
⑫MTBF=稼働時間の合計÷稼働した回数
⑬MTTRとは、システムが稼働していなかった時間の平均値。システムの保守性を表す指標の1つ
⑭MTTR=故障時間の合計÷故障の回数
⑮稼働率とは、システムが故障せずに動いていた時間の割合。可用性を表す指標の1つ
⑯稼働率=MTBF÷(MTBF+MTTR)
⑰フォールトトレラントとは、コンピュータが故障した場合でも、システムを停止させないための設計のこと
⑱直列システムの稼働率=装置Aの稼働率×装置Bの稼働率
⑲並列システムの稼働率=1-(1-装置Aの稼働率)×(1-装置Bの稼働率)
⑳複合システムの稼働率=システムの一部分の稼働率を計算し、最後にシステム全体の稼働率を計算する
ハードウェア
①マルチコアプロセッサでは、各コアが別々の処理を行う(同じ処理を複数のコアが行い、その結果を照合することではない)
②SSDには可動部分がないため、振動や衝撃に強い
③SSDには消費電力が少ない
④キャッシュメモリとは、CPUの内部に要塞されている超高速の記憶装置
⑤キャッシュメモリはCPUと主記憶装置の処理速度の差を埋めるために使われる
⑥RAMとは、揮発性メモリの総称
⑦ROMとは、不揮発性メモリの総称
⑧DRAMは、主記憶装置(メインメモリ)に使われる
⑨SRAMは、キャッシュメモリに使われる
⑩SSDやUSBメモリ、SDカードの中身はフラッシュメモリである
⑪ディスプレイは赤(Red)、緑(Green)、青(Blue)の3色で色を表現する。この3色のことを「光の三原色」という
⑫光の三原色のことを略して「RGB」という
⑬プリンタやスキャナの性能を表す「解像度」の単位はdpiである
⑭USBとは、キーボードやマウスなどの周辺機器を接続できる、現在最も普及している入力インターフェース
⑮バスパワーとは、ケーブルを通して周辺装置に電力を送る方式
⑯HDMIとは、映像や音声をやり取りする規格
⑰Bluetoothとは、映像や音声をやり取りする規格
⑱デバイスドライバとは、PCから周辺機器を操作するためのソフトウェアである。このソフトウェアを自動的にインストールする機能のことを「プラグアンドプレイ」という
ソフトウェア
①マルチタスクとは、1台のPCで、複数のアプリケーションプログラムを少しずつ互い違いに並行して実行するOSの機能
②仮想記憶の目的は、主記憶の容量よりも大きなメモリを必要とするプログラムも実行できるようにすること
③ルートディレクトリとは、最上位の階層にあたるディレクトリ
④カレントディレクトリとは、現時点でユーザが操作を行っているディレクトリ
⑤絶対パスとは、ルートディレクトリを基準としてファイルやディレクトリの所在地を示す表記
⑥相対パスとは、カレントディレクトリを起点としてファイルやディレクトリの所在場所を示す表記
⑦フルバックアップとは、常にすべてのデータをバックアップすること
⑧増分バックアップとは、新たに追加されたデータのみをバックアップすること
⑨セルの値をコピーすることを「複写」という
⑩列名、または行番号の前に「$」を入力すると、複写時に列を固定できる
⑪複写の際にセル番地を固定する参照方法を「絶対参照」という
⑫ユニバーサルデザインとは、年齢、文化、言語、能力の違い、障害の有無などにかかわらず、できるだけ多くの人が利用できることを目指した設計である
⑬ユニバーサルデザインとバリアフリーは異なる
⑭Webアクセシビリティとは、年齢、身体的条件に変わらず、すべての人がWebにアクセスし、コンテンツを利用できる度合いのこと
⑮オープンソースソフトウェア(OSS)とは、ソースコードが公開されていて、改良や再配布が自由に行えるソフトウェアである
技術要素
データベース
①関係データモデルでは、データの集まりを表形式で表現する
②主キーは、同一の値をもつことができない(重複はダメ)
③主キーは、NULLの値を持つことができない(NULLはダメ)
④主キーは、複数のフィールドを組み合わせて設定できる(複合主キー)
⑤E-R図とは、データベースを設計するときに、表同士の関連を表す図
⑥正規化の目的は、データが重複したり、データ更新の際に矛盾が生じたりしないようにすること
⑦SQLとは、関係データベースを操作するための言語
⑧選択とは、テーブルからある特定のレコードのみを取り出す操作
⑨射影とは、テーブルからある特定のフィールドのみを取り出す操作
⑩結合とは、複数のテーブルを1つにする操作
⑪排他制御とは、複数の人が同じデータを同時に更新しようとした場合に、データに矛盾が生じないようにする機能のこと(データの一貫性を保つ機能)
ネットワーク
①LANとWANの違いは、電気通信事業者が設置した通信回路を使うか否かである(WANは使う。LANは使わない)
②ルータとは、LANやWANを相互接続する機器
③デフォルトゲートウェイとは、ほかのネットワークへの出入口の役割を担っている機器(ルーター)
④ESSIDとは、無線LANのネットワークを識別する文字列
⑤伝送効率=伝送速度÷回線速度
⑥伝送時間=データ量÷伝送速度
⑦回線交換方式では、通信回線を占有するため、通信速度が保証される
⑧パケット交換方式では、通信回線を共有するため、通信回線の利用効率が高い
⑨通信プロトコルとは、メーカが異なる機器同士でも、お互いに通信できるようにするための約束事である
⑨SMTPとは、電子メールを送信するためのプロトコル
⑩POPとは、電子メールを受信するためのプロトコル
⑪IMAPとは、メールサーバー上で電子メールを閲覧するためのプロトコル
⑫IPアドレスとは、コンピュータを識別するための番号
⑬ポート番号とは、アプリケーションソフトウェアごとに割り当てられる情報の出入口を示す値
⑭MACアドレスとは、ネットワーク機器ごとに割り当てられる固有の宛先
⑮DNSとは、ドメイン名とIPアドレスを対応させる仕組みである
⑯ドメイン名はネットワーク上のコンピュータを特定するが、URLそのコンピュータに保存されているフォルダやファイルまで特定する
⑰IPv4は、32ビットで構成される
⑱IPv6は、128ビットで構成される
⑲IPv6を使うと、IPアドレスの枯渇(不足)を回避できる
⑳NATとは、プライベートIPアドレスとグローバルIPアドレスを相互交換する技術である
㉑DHCPとは、IPアドレスを自動的に取得するためのプロトコルである
㉒Bccに指定したメールアドレスは、ほかの受信者には通知されない
㉓メーリングリストとは、特定のメールアドレスに電子メールを送ると、登録メンバ全員に電子メールを転送する仕組み
㉔RSSとは、Webサイトの見出しや要約などを記述するフォーマット
㉕cookieとは、アクセスしてきたブラウザに、Webサーバからの情報を一時的に保存する仕組み
㉖ADSLでは、アナログの電話回線を用いてディジタル通信を行う
㉗FTTHとは、光ファイバーを使った家庭向けの通信サービス
㉘テザリングでは、スマートフォンをルータとして利用する
情報セキュリティ
①ソーシャルエンジニアリングの代表例は「電話で機密情報を聞き出す」こと
②マルウェアとは、悪意のあるソフトウェアの総称
③スパイウェアとは、利用者に気づかれないように個人情報などを収集するプログラム
④ボットとは、多数のPCに感染して、攻撃者から指令をうけると、一斉攻撃などの動作を行うプログラム
⑤フィッシングとは、偽サイトに暗証番号やクレジットカード番号入力させて、個人情報を盗み取ること
⑥Dos攻撃とは、電子メールやWebリクエストなどを大量に送り付けて、ネットワーク上のサービスを提供不能にすること
⑦クロスサイトスクリプティングとは、悪意のあるスクリプトを埋め込み、データを盗み出す攻撃
⑧物理的脅威とは、災害や破壊、妨害行為などのこと
⑨リスクマネジメントとは、会社の活動に伴って発生するあらゆるリスクを管理し、そのリスクによる損失を最小限の費用で食い止めるためのプロセス
⑩リスクマネジメントの4つのプロセスが出題されるリスク特定→リスク分析→リスク評価→リスク対応
⑪情報セキュリティポリシとは、情報セキュリティに関するその組織の取り組み、対策をまとめた文書
⑫情報セキュリティに関する文書には、情報セキュリティ基本方針、情報セキュリティ対策基準、情報セキュリティ実施手順の3つがある
⑬情報セキュリティポリシとは、情報セキュリティ基本方針、情報セキュリティ対策基準の2つの文書のこと
⑭情報セキュリティポリシと情報セキュリティ実施手順の違いが出題される
⑮機密性:認められた人だけが情報にアクセスできること
⑯完全性:改ざんされていないデータ
⑰可用性:必要なときにサービスを利用できること
⑱共通鍵暗号方式では、暗号化と復号の鍵が同じ
⑲公開鍵暗号方式では、暗号化と復号の鍵が異なる
⑳共通鍵暗号方式のメリットは、暗号化や復号が高速
㉑公開鍵暗号方式では、秘密鍵は第三者に知られてはいけない
㉒公開鍵暗号方式では、公開鍵で暗号化し、秘密鍵で復号するが、ディジタル署名は、秘密鍵で暗号化し、公開鍵で復号する
㉓ディジタル署名を使うと、なりすましやデータの改ざんを検知できる
㉔認証局とは、電子商取引において、公開鍵に対する電子証明書を発行する第三者機関である
㉕PKIとは、公開鍵の正当性を認証局に保証してもらう仕組み
㉖ファイアウォールとは、外部ネットワークからの不正アクセスを防ぐために、内部ネットワークと外部ネットワークの間に置かれるもの
㉗パーソナルファイアウォールとは、外出先でPCをインターネットに直接接続するとき、インターネットからの不正アクセスを防ぐために使用するもの
㉘DMZとは、企業内のネットワークからも、外部ネットワークからも倫理的に隔離されたネットワーク領域である
㉙SSLとは、WebブラウザとWebサーバの間の通信を暗号化するプロトコル。SSLを使った通信ではURLが「http://」で始まる
㉚VPNとは、公衆回線をあたかも専用回線のごとく利用できるようにするために使われる技術である
㉛ペネトレーションテストとは、システムに対して、実際に攻撃して侵入を試みることで、セキュリティ上の弱点を発見することである
㉜ワンタイムパスワードとは、利用者が認証の際に使用するパスワードに、一度しか使えない使い捨てのパスワードを使うことで、不正アクセスを防止する仕組みである
㉝シングルサインオンとは、一度の認証で、許可されている複数のサーバやアプリケーションなどを利用できる仕組みである
㉞バイオメトリクス認証とは、指紋や虹彩、筆跡といった身体的特徴や行動的特徴による認証である
まとめ
いかがでしたか?
今回はITパスポートの重要な単語を記載させていただきました!
是非隙間時間で覚えてみてくださいね!
少しでも皆さんのお力になれれば幸いです
ありがとうございました!
コメント