-
ビジョンとは
会社が目指す将来の姿
-
資本金は貸借対照表のどこに分類されるか
純資産
-
自己資本÷総資本×100
自己資本比率
-
すべての利益からすべての費用を引いた金額
当期純利益
-
キャッシュフロー計算書は現金の出入りを3つに分類している。その3つとは。
営業活動、投資活動、財務活動
-
自己資本に対してどれだけの利益を出したかを表す指標
ROE(Return On Equity:自己資本利益率)
-
営業秘密を保護する法律
不正競争防止法
-
情報システム戦略を立案し、リスクをコントロールするための実践規範
システム管理基準
-
インターネット上で権利侵害にあった被害者が情報開示請求できる権利を定めた法律
プロバイダ責任制限法
-
内部告発者を保護する法律
公益通報者保護法
-
資金決済法が規定するのは
前払式支払手段、暗号資産(仮想通貨)
-
JANコードを構成するのは
メーカーコード、商品アイテムコード、チェックディジット
-
BSC(Balanced Scorecard: バランススコアカード)の四つの視点
財務、顧客、業務プロセス、学習と成長の4つから業務評価を行う。
-
戦略目標を達成するために必要となる具体的な要因
CSF(Critical Success Factors:重要成功要因)
-
戦略目標の達成状況を表す指標
KPI(Key Performance Indicator:重要業績評価指標)
-
経営資源を統合的に管理する手法。社内の経営資源を一元管理
ERP(Enterprice Resource Planning:企業資源計画)
-
顧客情報を一元管理し、顧客との良好な関係を築くことで長期的な利益を得る。
CRM(Customer Relationship Management:顧客関係管理)
-
営業情報を一元化して、効率的に営業活動を行うための支援システム
SFA(Sales Force Automation:営業支援システム)
-
社内だけでなく、社外も含めた調達・生産・販売などのプロセス全体の最適化を行う手法
SCM(Supply Chain Management:供給連鎖管理)
-
他社のサービスを利用し、自社だけでは実現できない価値を作ること
APIエコノミー
-
イノベーター理論の5つの分類
イノベーター、アーリーアダプター、アーリーマジョリティ、レイトマジョリティ、ラガード
-
人間の神経回路を模したモデル
ニューラルネットワーク
-
ニューラルネットワークを多層的にした機械学習
ディープラーニング
-
情報システム戦略を立案する際は、○○を明確にした上で、○○を考え、○○に基づいて計画を立てる必要がある。
あるべき姿、全体最適、経営戦略
-
企業内の様々なシステムに備蓄されているデータを、一元的に検索する仕組み
エンタープライズサーチ
-
業務プロセスを抜本的に再設計する。
BPR(Business Process Reengineering:業務プロセスリエンジニアリング)
-
業務プロセスを継続的に改善する手法
BPM(Business Process Management:業務プロセス管理)
-
自社に備蓄されているデータを分析して、経営の意思決定に役立てようとする手法や技術
BI(Business Intelligence)
-
意思決定に役立てるためのデータの集まり。
データウェアハウス
-
決済申請手続を効率化するシステム
ワークフローシステム
-
共同作業を複数人で円滑に行うためのソフトウェア
グループウェア
-
RPA(Robotic Process Automation)とは。
定型的な事務作業を自動化する。
-
個人や企業が持っている遊休資産を他の個人や企業と共有する仕組み
シェアリングエコノミー
-
データを分析して有用な情報を抽出すること。
データマイニング
-
ゲーム要素を用いて自社サービスを使ってもらえるように顧客を動機付けすること。
ゲーミフィケーション
-
○○とは、ソフトウェアの○○、要件定義、○○、運用、〇〇までの一連の活動であり、それらの活動内容を定義した国際規格である。
ソフトウェアライフサイクルプロセス(SLCP)、企画、開発、保守
-
企画プロセスは何を得ることを目的としているか
実施計画
-
企画プロセスは何と何に分類できるか。
システム化構想の立案、システム化計画の立案
-
システム化構想の立案プロセスでは何を確認するか
経営上のニーズや課題
-
システム化計画の立案プロセスでは
費用とシステム投資効果を予測する
-
ROI(Return On Investment:投資利益率)=
利益÷投資額
-
要件定義プロセスとは、何を決めるプロセスか
業務要件
-
要件定義の目的は
ユーザーのニーズを知ること
-
RFIとRFPは誰が作成するのか
発注元
-
RFI、RFP
RFI(Request For Information:情報提供依頼書)、RFP(Request For Proposal:提案依頼書)
-
業務要件のうち、システムで実現する役割のこと
システム要件
-
プログラムに誤りがないことを検証する
単体テスト
-
システム要件(応答時間、稼働時間なども含む)が仕様通りに動作するかを検証する。
システムテスト
-
本番環境でシステムを運用し、業務要件通りにシステムが動作することを検証する。
運用テスト
-
本番稼働中のソフトウェアを修正・改良すること
ソフトウェア保守
-
システムの機能に点数をつけて、開発費用を見積もる方法
ファンクションポイント法
-
短期間に開発とリリースを繰り返し、ウォーターフォールモデルよりも仕様変更に柔軟
アジャイル開発
-
開発担当者と運用担当者が連携してシステムを開発すること
DevOps
-
プログラムの機能仕様は変えずに内部構造を変えること
リファクタリング
-
プロジェクトの制約3つ
スコープ(作業範囲)、スケジュール(期限)、コスト(費用)
-
プロジェクトの作業を階層的に要素分解した図
WBS(Work Breakdown Structure)
-
プロジェクト資源マネジメントでは要員の何を決定するか
役割、責任、必要なスキル
-
プロジェクトに必要な作業を抽出すること
プロジェクトスコープマネジメント
-
サービスの提供者と利用者が合意した「サービスレベル」を維持・改善するための活動。PDCAの手法を使ってサービスレベルを維持・改善する。
SLM(Service Level Management:サービスレベル管理)
-
サービスレベルの合意書、
SLA(Service Level Agreement:サービスレベル合意書)
-
SLAの目的は
サービスの範囲と品質を明確にする
-
サービスデスクは○○よりも○○が優占される。
問題管理、インシデント管理
-
災害が起きても事業を継続するための経営手法
BCM(Business Continuity Management:事業継続管理)
-
事業をいかに継続するかをまとめた計画
BCP(Business Continuity Management:事業継続計画)
-
一時的に電力を供給する装置
UPS(Uninterruptible Power Supply:無停電電源装置)
-
ステークホルダが経営を監視すること
コーポレートガバナンス
-
社内のすべての人が業務を健全化すること。責任者は経営者
内部統制
-
担当者の役割や仕事の権限を明確にすること
職務分掌
-
HTMLとは
Webページの論理構造や文字要素を記述するマークアップ言語
-
1台のコンピュータ上で仮想的に複数のサーバを動作させる技術
サーバの仮想化
-
メインで動作するコンピュータと故障に備えて待機しているコンピュータの2つのコンピュータからなるシステム構成
デュプレックスシステム
-
2つのコンピュータが同じ処理を行い、結果を照合して正しいことを確認するシステム
デュアルシステム
-
複数のハードディスクにデータを分散させて書き込む記憶方法
ストライピング(RAID 0)
-
LANに直接接続して使用するファイルサーバ専用機。複数のpcで共有できる。
NAS(Network Attached Storage)
-
システムの性能を比較するために行うテスト
ベンチマークテスト
-
初期コストと運用コストの総額
TCO(Total Cost of Ownership)
-
システムが故障せずに正しく動いていた時間の平均値。システムの信頼性を表す。
MTBF(Mean Time Between Failures:平均故障間隔 )
-
システムが稼働していなかったときの平均値。システムの保守性を表す。
MTTR(Mean Time To Repair:平均修理時間)
-
システムが故障せずに動いていた時間の割合。可用性を表す。
稼働率
-
コンピュータが故障した場合でも、システムを停止させないための設計
フォールトトレラント
-
保存容量はCDは○○、DVDは○○、ブルーレイは○○
700MB,4.7GB、25GB
-
ケーブルを通して周辺装置に電力を送る方式
バスパワー
-
PCから周辺機器を操作するためのソフトウェア。
デバイスドライバ
-
デバイスドライバを自動的にインストールする機能
プラグアンドプレイ
-
データの集まりを表形式で表現する
関係データモデル
-
主キーは○○を組み合わせて設定できる。
複数の列
-
データベースを設計するときに表同士の関連を表す図。
E-R図
-
関係データベースを操作するための言語
SQL
-
ユーザーがDBMSに対して行う一連の命令を管理する機能
トランザクション管理
-
排他制御はデータの○○を保つ機能
一貫性
-
LANとWANの違いは○○が設置した通信回線を使うか否か
電気通信事業者
-
LANやWANを相互接続する機器
ルーター
-
他のネットワークへの出入口の役割を果たす
デフォルトゲートウェイ
-
無線LANのネットワークを識別する
ESSID
-
ESSIDを周囲から見えないようにする機能
ESSIDステルス
-
伝送効率
伝送速度÷回送速度
-
メーカーが異なる機器同士でも、お互いに通信できるようにするための約束事
通信プロトコル
-
電子メールを送信するためのプロトコル
SMTP
-
電子メールを受信するためのプロトコル
POP
-
伝送速度
データ量÷伝送速度
-
メールサーバ上で電子メールを閲覧するためのプロトコル
IMAP
-
コンピュータを識別するための番号
IPアドレス
-
アプリケーションソフトウェアごとに割り当てられる情報の出入口を示す値
ポート番号
-
ネットワーク機器ごとに割り当てられる固有の宛先
MACアドレス
-
ドメイン名とIPアドレスを対応させる仕組み
DNS
-
○○はネットワーク上のコンピュータを特定するが、○○はそのコンピュータに保存されているフォルダやファイルまで特定する
ドメイン名 URL
-
IPv4は○○ビット、IPv6は○○ビット IPv6を使うと○○を回避できる。IPv6のアドレス総数はIPv4の○○倍
32、128、IPアドレスの枯渇、2の96乗
-
プライベートIPアドレスとグローバルIPアドレスを相互変換する技術
NAT
-
IPアドレスを自動的に取得するためのプロトコル
DHCP
-
Webサイトの見出しや要約などを記述するフォーマット
RSS
-
アクセスしてきたブラウザにWEBサーバからの情報を一時的に保存する仕組み
cookie
-
tashano無線通信インフラを借り受け、通信サービスを行う事業者
MVNO
-
光ファイバを使った家庭向けの通信サービス
FTTH
-
省電力で広範囲の無線通信
LPWA
-
LPWAは○○よりも通信距離が長く、○○よりも消費電力が低い
BLE、LTE
-
IoT機器の近くにサーバを配置することで応答速度を高める技術
エッジコンピューティング
-
ソーシャルエンジニアリングの代表例は秘密の情報を
肩越しに盗み見ること
-
悪意のあるソフトウェアの総称
マルウェア
-
多数のPCに感染して、攻撃者から指令を受けると一斉攻撃などの動作を行うプログラム
ボット
-
利用者に気づかれないように個人情報などを収集するプログラム
スパイウェア
-
ファイルを使用不能にし、解除と引き換えに金銭を得るソフトウェア
ランサムウェア
-
偽サイトに暗証番号やクレジットカード番号を入力させて、個人情報を盗み取ること
フィッシング
-
電子メールやWebリクエストなどを大量に送り付けて、ネットワーク上のサービスを提供不能にする
DoS攻撃
-
悪意のあるスクリプトを埋め込み、データを盗み出す攻撃
クロスサイトスクリプティング
-
リスクマネジメントとは○○を管理し、そのリスクによる損失を最小の費用で食い止めるためのプロセス
会社の活動に伴って発生するあらゆるリスク
-
リスクマネジメントの4つのプロセス
リスク特定→リスク分析→リスク評価→リスク対応
-
情報セキュリティに関するその組織の取り組み、対策をまとめた文書
情報セキュリティポリシー
-
3つの情報セキュリティポリシー
情報セキュリティ基本方針、情報セキュリティ対策基準、情報セキュリティ実施手順
-
認められた人だけが情報にアクセスできること
機密性
-
改ざんされていないデータ
完全性
-
必要な時にサービスを利用できること
可用性
-
暗号化と復号のカギが同じ
共通鍵暗号方式
-
暗号化と復号のカギが異なる
公開鍵暗号方式
-
共通鍵暗号方式のメリットは暗号化や復号が○○
高速
-
公開鍵暗号方式では○○は第三者に知られてはいけない。○○で暗号化、○○で復号
秘密鍵、公開鍵、秘密鍵
-
デジタル署名は○○で暗号化、○○で復号
秘密鍵、公開鍵
-
デジタル署名で何を検知できるか
なりすまし、データの改ざん
-
電子商取引において、公開鍵に対する電子証明書を発行する第三者機関
認証局
-
公開鍵の正当性を認証局に保証してもらう仕組み
PKI
-
ショルダーハックの防止策
のぞき見防止フィルムを張ること
-
データを完全消去するには
ランダムなデータで複数回の上書き
-
ランサムウェアへの対策
データのバックアップ
-
外部ネットワークからの不正アクセスを防ぐために、内部ネットワークと外部ネットワークの間に置かれるもの
ファイアウォール
-
Webアプリケーションの脆弱性を狙った攻撃からシステムを守るための仕組み
WAF
-
企業内ネットワークと外部ネットワークの両方から論理的に隔離されたネットワーク領域
DMZ
-
WebブラウザとWebサーバの間の通信を暗号化するプロトコル
SSL/TLS
-
SSL/TLSを使った通信でのURL
https://
-
HTTPSが暗号化する範囲は
WebブラウザからWebサーバ
-
WPA2が暗号化する範囲は
PCからアクセスポイント
-
公衆回線をあたかも専用回線であるかの如く利用できるにするために使われる技術
VPN
-
システムに対して実際にシステムを攻撃することで、セキュリティ上の弱点を発見するテスト手法
ぺネストレーション
-
一度しか使えないパスワードで、不正アクセスを防止する
ワンタイムパスワード
-
一度の認証で、許可されている複数のサーバやアプリケーションなどを利用できる仕組み
シングルサインオン
-
システムの内部データの解析のしにくさを表す度合い
耐タンパ性
-
システムの企画・設計段階からセキュリティを確保すること
セキュリティバイデザイン
-
PCの起動時にOSのデジタル署名を検証することで、許可されていないOSの実行を防ぐ技術
セキュアブート
-
リスクの高さに応じて、追加の認証を行う認証方法
リスクベース認証
-
取引履歴の改ざんが困難なこと
ブロックチェーン
-
指紋や虹彩、筆跡、キーストロークといった、身体的特徴や行動的特徴による認証
バイオメトリクス認証
-
本人拒否率を低く設定すると
利便性が高まる
-
他人受け入率を低く設定すると
安全性が高まる
-
2つの要素を用いて本人確認をする認証方式
2要素認証
-
ISMSにおけるPDCA
P:ISMSの確立 D:ISMSの導入、運用 C:ISMSの監視、レビュー A:ISMSの維持、改善
-
