明日は基本情報技術者試験の本番なんですよね。その前に今ままでノートに書き溜めたアルファベットで略された単語をまとめたいと思います。    

SOA Service Oriented Architecture: サービス オリエンティド アーキテクチャー サービス指向アーキテクチャー

  無理やり日本語に直すと「機能思考構造」ですかね。 システム全体を開発しようとするのではなく、利用者の視点からシステムに要求されるサービス(機能)を一つ一つ開発していってその組み合わせでシステムを作る考え方。    

RDBMS Relational DataBase Management System: リレーショナルデータベース管理システム

  リレーショナルは相関的なという意味だそうな。表形式であるってことらしいです、関係データベースとしても出題されます。エクセルみたいなやつですかね。基本情報ではSQLしか出てきませんけど。ほかにも階層データべースとか、網型データベースとかありますけど出題されるんでしょうか?    

AES Advanced Encryption Standard: アドバンスト・エンクリプション・スタンダード

  日本語だと高度暗号化標準です。DESの進化版です。基本情報では共通鍵方式の王的な扱いをされてますね。WPA2という無線LANの企画で採用されているようです。    

DH Diffie-Hellman key exchange: ディフィー・ヘルマン共有

  こちらもセキュリティで出題される単語。共有鍵の渡し方です。    

DSA Digital Signature Algorithm

  デジタル署名のことです。たぶん。    

RSA Rivest-Shamir-Adleman cryptosystem

  こっちは、FE試験における公開鍵方式の王様的存在です。    

BPR Business Process Re-engineering

  ビジネス(業務)のやり方を見直して、再構築しようということです。伝統とか慣例に縛られるな適な。    

RPC remote procedure call

  遠隔手続き呼出し、リモート呼び出し。ネットワーク上の別のサーバーにあるプログラムを呼び出すことだそうですが、イメージつきづらいですね。    

NAT Network Address Translation

  LAN内でグローバルIPとプライベートIPを変換する何かです。DNSと勘違いされやすいですけど、DNSが変換するのはドメインとグローバルIPです。    

MIME Multipurpose Internet Mail Extensions

  電子メールで文字以外(画像とかPDFとか)を送るためのプロトコルです。昔は文字しか送れなかったんですねー。僕が生まれる前の話でしょうか。    

IDS Intrusion Detection System: 不正侵入検知システム

  不正に外部からログインしてきたハッカーを見つけて教えてくれます。IPSはさらに自動で締め出します。    

BPO Business Process Outsourcing

  業務の一部を丸っとアウトソーシングしちゃおうという経営手法です。IT(一部分)のことだけ丸投げはITOです。    

DMZ DeMilitarized Zone

  基本情報技術者試験の出題範囲で一番かっこいい用語です。ネットワークのLANとWANの間にだれでアクセスできて情報も見れるけど見られたくない情報はない領域を作ることです。ファイヤーウォールの外です。  

SHA-256

  割とマニアックですが、知らないと解けない問題が過去問にあったので載せときます。ハッシュ化の方式です。それ以上でもそれ以下でもないです。パスワードなどこれでハッシュ化するともとに戻せなくなります。AESとこんがらがって間違いました。    

MIPS

  一秒間に実行できる命令数です。MはMilionなので百万単位になってます。    

RAID

  複数のストレージ(磁気ディスクってなることが多い)にバックアップを取る方法です。RAID1~RAID5まであります。 ほとんどRAID5のことしか出てないですけど、一度だけこれらの仕様の違いが分かってないと解けない問題があったので注意してください。 少しだけ書くと、0はデータブロック化して複数のストレージに分散して保存する。分散するのは保存効率を上げるためで、一つのストレージが壊れると復旧は不可能、 1は複数のデバイスに同じデータを分けていれる(ミラーリング)一つのストレージが壊れても復活できます 2は1をハミング符号化して行う 3はパリティ符号化します。だからストレージのうち一つはパリティ情報を入れるためだけのストレージができます、 4はブロック分け方を工夫して行います、 5はパリティブロックを分散して保存するので、パリティ情報専用のストレージがいらない(すべてのストレージに均等に負荷をかけて故障を防げる)、という特徴をおぼえていれば区別できるはずです。(わかってないので正しい理解かわかりません。でもたぶんこれで回答できます) 今日の基本情報技術者試験でもRAIDの種類を識別する問題が出ました。ここ2年で2回出てるので絶対覚えといてください。    

XXS クロスサイトスクリプティング

  複雑でよくわかりません。スクリプトが書かれたURLを掲示板とかで踏ませて、ユーザーがそのURLのリンク先で普通にログインしようとすると、偽サイトに飛ばされてパスワードとIDを盗まれる的なやつだと思います。 スクリプトの内容がわからないのでなんとも言えないですけど、具体的なことを書きすぎると、試そうとする人がでてくるんで書いてないんですかね。       ※ここからは団体名

IETF Internet Engneer Task Forse

  年三回世界中のエンジニアが集まってインターネット技術的な仕様(プロトコルなど)を決める委員会です。決まったことはRFCという文書にまとめて公開してます。    

ISO

  JISの世界版です。ITに限らずいろいろな国際規格を決めてます。    

ANSI

  JISのアメリカ版です。アメリカの企画を決めてます。    

JPCERT/CC

  セキュリティに関する情報収取や支援をしてくれる一般社団法人だと思います。CSIRTと呼ばれる組織内でセキュリティに関するインシデントに対応するチームの運用ガイドラインを公開しているので、CSIRIT関連で出題されます。   随時追加予定、といっても試験明日なんですけどね。 それでは。