セキュリティ 【応用情報技術者試験】セキュアプロトコル
レイヤーごとのセキュアなプロトコル
以下、レイヤーごとに、プロトコルをセキュア化している方法について解説する。
ネットワークインターフェイス層
ほかの機械からの盗聴や干渉された場合に把握しづらいネットワークとして無線LA...
2025-06
セキュリティ システム企画 【応用情報技術者試験】入札方式
一般競争契約
原則として、参加資格を満たした全ての事業者が入札に参加できる契約形式です。公共入札の案件の中で最も多く採用されている形式で、「一般競争入札」と記載されるケースも少なくありません。一般競争契約における落札者の決定方法には...
ユーザーインターフェース 【応用情報技術者試験】ユーザビリティ評価
利用者が参加する手法
アンケート(質問紙法)
専門家が用意した質問用紙を多数の利用者に配布し、記入してもらった回答を分析することで評価する手法。
回顧法
被験者にタスクを実行してもらい、専門家がその行動を観...
ソフトウェア開発管理技術 【応用情報技術者試験】エクストリームプログラミング(XP)
エクストリームプログラミング (XP) は、アジャイル開発手法の一つで、変化の激しい状況でも柔軟に対応できることを目指す開発手法です。特に、コミュニケーション、シンプルさ、フィードバック、勇気、尊重という5つの価値観を重視し、12のプラク...
企業活動 【応用情報技術者試験】発注方式
定量発注方式
残りの在庫が一定数(発注点)以下になったら発注する方式です。急な需要の増加に対応しづらいため、基本的には安定した出荷量の商品に向いています。
定期発注方式
「毎月1日」といった形で発注するタイミングを...
システム監査 【応用情報技術者試験】システム監査
ITガバナンスとは?
経産省の定義によると「企業が、ITに関する企画・導入・運営および活用を行うにあたって、全ての活動、成果及び関係者を適正に統制し、目指すべき姿へと導くための仕組みを組織に君こむこと、又は、組み込まれた状態。
...
システム監査 【応用情報技術者試験】ペネトレーションテスト
ペネトレーションテスト(ペネトレ)とは、システムやネットワークのセキュリティ対策の有効性を評価するために、攻撃者の視点から疑似的なサイバー攻撃を行い、脆弱性を検証するテストのことです。攻撃者が実際にシステムに侵入できるかどうかを試すことで...
アルゴリズムとプログラミング 【応用情報技術者試験】整列法
はじめに
データ整列(ソート)は、コンピュータサイエンスの基本的かつ重要な技術です。効率的な整列方法は、データの処理や検索のパフォーマンスを大きく向上させます。データ整列方法は大きく分けて以下の3つのカテゴリーに分類されます。
...
セキュリティ 【応用情報技術者試験】アクセス制御
DAC(任意アクセス制御)
Discretionary Access Control の略一般ユーザーが自分でシステム上のアクセス制御を行う方法です。ユーザー自身が作成したファイルの 読み取り・書き込み・実行 についての制限を自由...
セキュリティ 【応用情報技術者試験】セキュアOS
セキュアOS(Secure OS)とは、セキュリティ機能を強化したオペレーティングシステムのことです。具体的には、強制アクセス制御(MAC)や最小特権の原則を実装し、不正アクセスや情報漏洩のリスクを低減するOSを指します。
特...