-
要件定義→外部設計→内部設計→プログラム設計→プログラミング→テストと、いくつかの工程に分割して進める開発モデル。
ウォータフォールモデル
-
システム開発の初期段階から試作品(プロトタイプ)を作成して、ユーザと確認をしながら進めていく開発モデル。
プロトタイピングモデル
-
システムを独立性の高い部分に分割して、ユーザの要求やインタフェースの検討などを経て、設計→プログラミング→テストの工程を繰り返す開発モデル。
スパイラルモデル
-
どのようなシステムなのか、何ができるシステムを作成するのかを定義すること。
要件定義
-
ユーザの視点で行う設計のこと。
外部設計
-
システム開発者の視点で行う設計のこと。
内部設計
-
内部設計に基づいて、各プログラムの内部構造を設計する開発工程。
プログラム設計
-
プログラム言語を用いて実際にプログラムを作成(コーディング)する開発工程。
プログラミング
-
プログラムの品質を高めるために、作成したそれぞれのプログラムが設計した通りに正しく動作するかを確認する開発工程。
テスト
-
機能ごとに分割して開発されたモジュール(プログラム)を対象として、仕様書で要求された機能や性能を満たしているかどうかを確認するテスト。
単体テスト
-
単体テストの後に複数のモジュールを組み合わせて、プログラム間のインタフェース(接点)に注目して確認するテスト。
結合テスト
-
開発したシステム全体が、設計した通りの機能を備えているかを確認する開発者側の最終テストのこと。
システムテスト
-
開発したシステムを正常に稼働させること。
運用
-
運用中に見つかった問題点を修正する作業。
保守
-
入力したデータの処理が、仕様書通りに出力されるかを確認するテスト。
ブラックボックステスト
-
プログラムの内部構造や処理の流れに着目して、プログラムが設計通りに動作しているかを確認するテスト。
ホワイトボックステスト
-
コンピュータシステムに関する評価指標で、信頼性、可用性、保守性、完全性、安全性の5項目の頭文字で表現したもの。
RASIS
-
信頼性(Reliability)
システムの故障発生が少ないこと。
-
可用性(Availability)
一定期間にシステムが正常に使える時間の割合が長いこと。
-
保守性(Serveiceability)
故障の際に修復時間が短いこと。
-
完全性(保全性)(Integrity)
データの矛盾が起きないように、その整合性を維持すること。
-
安全性(機密性)(Security)
不正に情報を持ち出したりすることから守ること。
-
コンピュータシステムが正常に動いている割合のことで、故障もなく動いている状態を1であらわす。
稼働率
-
コンピュータシステムが正常に動き始めてから、何らかの故障が発生するまでの平均時間のことで、システムが正常に動いている平均時間のこと。
平均故障間隔(MTBF)
-
故障や障害が起きたコンピュータシステムを正常な状態に戻すためにかかる平均時間のこと。
平均修復時間(MTTR)
-
コンピュータシステムやネットワークが一定時間内に処理する仕事量や伝達できる情報量のこと。
スループット
-
コンピュータシステムに処理を指示してから、その処理が始まるまでに要する時間のこと。
レスポンスタイム
-
コンピュータシステムに処理を指示してから、全ての処理結果が得られるまでの時間のこと。
ターンアラウンドタイム
-
障害が起きた場合に備えての対策。
障害対策
-
障害対策のために、複数台のコンピュータでシステムを稼働する仕組み。
フォールトトレラント
-
コンピュータシステムに可能な限り故障や障害が起きないようにすること。
フォールトアボイダンス
-
障害が発生した場合でも、被害や障害を最小限におさえて、安全性が保てるようにする仕組み。
フェールセーフ
-
障害が発生した際に正常な部分だけを動作させ、全体に支障をきたさないようにする仕組み。
フェールソフト
-
ユーザが誤って操作をしてもシステムの安全性と信頼性を保持する仕組み。
フールプルーフ
-
コンピュータネットワークに直接接続することができる記憶装置。
NAS
-
複数台のHDDを一つのHDDのように扱う技術。
RAID
-
RAID1に相当し、複数のHDDに同じデータを書き込む方式。
ミラーリング
-
RAID0に相当し、複数のHDDに分散して書き込む方式。
ストライピング
-
国際標準化機構(ISO)により制定された、異機種間のデータ通信を実現するためのネットワーク構造の設計方針「OSI」に基づき、コンピュータなどの通信機器の持つべき機能を階層構造に分割したモデル。
ISO参照モデル
-
LANにおけるネットワークケーブルを一つに接続する集線装置のこと。
ハブ
-
異なるネットワーク同士を中継する通信機器のこと。
ルータ
-
規格の異なるネットワークどうしを接続し、プロトコルやデータを相互に変換して通信を可能にする機器。
ゲートウェイ
-
コンピュータネットワークにおいて、データを送受信するときの手順を定めた規約をさす。
プロトコル
-
現在最も普及しているインターネットの標準的なプロトコル。3ウェイハンドシェイク。
TCP/IP
-
ウェブサーバとウェブブラウザとの間で、HTML文書や関連した画像などのデータを送受信するためのプロトコル。
HTTP
-
ネットワークを介して、ファイルを転送するためのプロトコル。
FTP
-
メールサーバーのメールボックスから電子メールを受信(ユーザ)のコンピュータへ受信するために用いるプロトコル。
POP
-
メールサーバー上で電子メールを管理するプロトコル。
IMAP
-
電子メールを送信者(ユーザ)のコンピュータからメールサーバへ送信するときや、メールサーバ間でメールを転送するときに用いるプロトコル。
SMTP
-
コンピュータをネットワークに接続するときに、IPアドレスなどを自動的に割り当てるプロトコル。
DHCP
-
コンピュータやプリンタをLANに接続するために必要な、LANカードにつけられた固有の番号。
MACアドレス
-
TCP/IPプロトコルを用いたネットワーク上で、コンピュータを識別するためのアドレス。
IPアドレス
-
32ビットを8ビットずつ、4つに区切って10進数で表すIPアドレス。
IPv4
-
128ビットのIPアドレス。
IPv6
-
ネットワークアドレス部を任意のビット数で区切る方法。
CIDR
-
会社や家庭などのLAN内部でコンピュータ機器を識別するための番号。
プライベートIPアドレス
-
インターネット上での住所にあたり、インターネットに接続されたコンピュータを識別するための番号。
グローバルIPアドレス
-
IPアドレスにおいて、ネットワークアドレス部とホストアドレス部を識別するための数値。
サブネットマスク
-
IPアドレスを構成するビット列のうち、個々の組織が管理するネットワーク(サブネット)を識別するのにつかわれる部分。
ネットワークアドレス
-
同一ネットワークグループ内で接続された個々のコンピュータ機器を識別するためのアドレス。
ホストアドレス
-
ネットワークに接続されているすべての危機にデータを送信する特別なアドレス。
ブロードキャストアドレス
-
TCP/IPを用いたネットワーク上で、IPアドレスに設けられている補助アドレスであり、あぷりけーしょんの識別をするための番号。
ポート番号
-
インターネットのグローバルIPアドレスとプライベートIPアドレスを相互に変換し、LAN内のコンピュータあインターネットを利用できるようにするあめのアドレス変換の技術。
NAT
-
”非武装地帯”と呼ばれ、インターネットなどの外部ネットワークと内部ネットワークから隔離された区域(セグメント)のこと。
DMZ
-
ネットワークに接続されたコンピュータのドメイン名とIPアドレスを互いに変換するサーバ。
DNS
-
インターネット上に構築される仮想的な専用回線。
VPN
-
一秒間に転送できるデータのビット数。
通信速度(bps)
-
データをインターネット上のサーバなどから転送するのにかかる時間。
データ転送時間
-
データ通信において、実質的にデータを送ることができる回線の割合。
伝送効率
-
企業の情報システムにおいて、社員が使うコンピュータ(クライアント)に最低限の機能しか持たせず、サーバ側でアプリケーションソフトやファイルなどの資源を一括管理するシステムの総称。
シンクライアント
-
Webサイトで閲覧した商品情報や訪問日時などの履歴情報を、ユーザのコンピュータ内に、一時的に保存する仕組み
Cookie
-
音声や画像などのマルチメディアデータを電子メールで送受信するために、バイナリデータをASCII(アスキー)コードに変換する方法や、データの種類を表現する方法などを規定したもの。
MIME
-
音声データをパケット変換することで、インターネット回線などを音声通話に利用する技術。
VoIP
-
インターネットでデータを送受信するときに、データの暗号化と複合化に、共通のカギ(秘密鍵)を使用する暗号方式のこと。
共通鍵暗号方式
-
インターネットでデータを送受信するときに、データの暗号化と複合化に異なる鍵を使用する暗号方式のこと。
公開鍵暗号方式
-
電子メールや電子商取引において、送信されるデータが正しい送信者からのものであり、途中で改ざんされていないことを証明するもの。
電子署名
-
一般に公開鍵暗号方式を利用して送受信される。電子商取引でよく利用される。
デジタル署名
-
電子商取引事業者などに、暗号通信などで必要となる、公開鍵の正当性を保証するデジタル証明書を発行する機関。
認証局
-
オンラインショッピングなどでやり取りする個人情報などのデータを暗号化し、ブラウザを介してインターネット上で安全に送受信するための技術。
SSL/TLS
-
WebサーバとWebブラウザとの通信で用いられるHTTPに、通信内容の暗号化や通信相手の認証といった暗号化機能であるSSLもしくはTLSを付加したプロトコル。
HTTPS
-
コンピュータの利用状況やデータ通信の状況を記録したファイルのこと。
ログファイル
-
コンピュータシステムの動作状態を記録したもの。
システムログ
-
Webサーバへアクセスした日付や時刻、アクセス元IPアドレス、処理にかかった動作時間などを記録したもの。
アクセスログ
-
コンピュータシステムやネットワークの運用時に、セキュリティ上の問題として発生した事故や事例のこと。
インシデント
-
リスクが発生する前に、そのリスクを組織的に管理し、リスクの発生による損失を回避、または不利益を最小限に抑えるためのプロセス。
リスクマネジメント
-
リスクマネジメントに対する一連の活動として、リスク特定、リスク分析、リスク評価を行う。
リスクアセスメント
-
SNSや掲示板などユーザが入力した内容を表示するWebページの税悪政を利用したわなを仕掛け、偽サイトに誘導してさまざまな被害を引き起こす攻撃のこと。
クロスサイトスクリプティング
-
心理的な隙や行動のミスに漬け込むなど、情報通信技術を使用せず、情報資産を不正に収取する手口の総称。
ソーシャルエンジニアリング
-
データベースと連携したWebアプリケーションの脆弱性を利用して不当なSQL文を実行させることにより、データベースの不正な閲覧や改ざんをする攻撃のこと。
SQLインジェクション
-
全商情報処理検定1級 ビジネス情報部門大問1・2・3の単語問題
ハードウェア・ソフトウェアに関する知識
通信ネットワークに関する知識
情報モラルとセキュリティに関する知識
[令和7年度実教出版]