システム監査 【応用情報技術者試験】システム監査
ITガバナンスとは?
経産省の定義によると「企業が、ITに関する企画・導入・運営および活用を行うにあたって、全ての活動、成果及び関係者を適正に統制し、目指すべき姿へと導くための仕組みを組織に君こむこと、又は、組み込まれた状態。
...
learning1029
システム監査 システム監査 【応用情報技術者試験】ペネトレーションテスト
ペネトレーションテスト(ペネトレ)とは、システムやネットワークのセキュリティ対策の有効性を評価するために、攻撃者の視点から疑似的なサイバー攻撃を行い、脆弱性を検証するテストのことです。攻撃者が実際にシステムに侵入できるかどうかを試すことで...
アルゴリズムとプログラミング 【応用情報技術者試験】整列法
はじめに
データ整列(ソート)は、コンピュータサイエンスの基本的かつ重要な技術です。効率的な整列方法は、データの処理や検索のパフォーマンスを大きく向上させます。データ整列方法は大きく分けて以下の3つのカテゴリーに分類されます。
...
セキュリティ 【応用情報技術者試験】アクセス制御
DAC(任意アクセス制御)
Discretionary Access Control の略一般ユーザーが自分でシステム上のアクセス制御を行う方法です。ユーザー自身が作成したファイルの 読み取り・書き込み・実行 についての制限を自由...
セキュリティ 【応用情報技術者試験】セキュアOS
セキュアOS(Secure OS)とは、セキュリティ機能を強化したオペレーティングシステムのことです。具体的には、強制アクセス制御(MAC)や最小特権の原則を実装し、不正アクセスや情報漏洩のリスクを低減するOSを指します。
特...
データベース 【応用情報技術者試験】データベースの種類
データベースの種類
ここでは、データベースの種類について解説します。それぞれの特徴や違いを比較しましょう。
参照:
階層型データベース:ツリー状に構成
1つめの種類は「階層型データベース」です...
アルゴリズムとプログラミング 【応用情報技術者試験】2分木の探索
幅優先探索
根から近い順に調べていく方式です。
深さ優先探索
根からできるだけ分岐せずにいちばん深い葉の部分にまで到達してから、ひとつ前の節まで戻り他方の探索を行う方式です。
行きがけ順(...
プロジェクトマネジメント 【応用情報技術者試験】プロジェクトのリスク
プロジェクトのリスクとは、プロジェクトの目標達成を妨げる可能性のある不確実な事象や状態のことです。具体的には、スケジュールの遅延、予算超過、品質の低下、技術的な問題、人員不足、関係者間の認識のズレなどが挙げられます。これらのリスクを早期に...
ネットワーク 【応用情報技術者試験】イーサネットフレーム
アプリケーションから送信されたデータは、OSI基本参照モデル(TCP/IP階層モデル)の各層ごとのヘッダーが付与されて次の階層に渡されていきます。アプリケーション層で生成されたデータは、トランスポート層ではポート番号を含む「TCPヘッダ」...
システム開発技術 【応用情報技術者試験】オブジェクト指向プログラミング
システムの構築や設計において、処理や対象となるもの(オブジェクト)同士のやり取りの関係としてシステムをとらえる考え方です。データと手続きをひとまとめにしてカプセル化することで実現します。オブジェクト指向の考え方を取り入れたプログラム言語(...