明日は基本情報技術者試験の本番なんですよね。その前に今ままでノートに書き溜めたアルファベットで略された単語をまとめたいと思います。

 

 

SOA Service Oriented Architecture: サービス　オリエンティド　アーキテクチャー　サービス指向アーキテクチャー

 

無理やり日本語に直すと「機能思考構造」ですかね。

システム全体を開発しようとするのではなく、利用者の視点からシステムに要求されるサービス（機能）を一つ一つ開発していってその組み合わせでシステムを作る考え方。

 

 

RDBMS Relational DataBase Management System: リレーショナルデータベース管理システム

 

リレーショナルは相関的なという意味だそうな。表形式であるってことらしいです、関係データベースとしても出題されます。エクセルみたいなやつですかね。基本情報ではSQLしか出てきませんけど。ほかにも階層データべースとか、網型データベースとかありますけど出題されるんでしょうか？

 

 

AES Advanced Encryption Standard: アドバンスト・エンクリプション・スタンダード

 

日本語だと高度暗号化標準です。DESの進化版です。基本情報では共通鍵方式の王的な扱いをされてますね。WPA2という無線LANの企画で採用されているようです。

 

 

DH Diffie-Hellman key exchange: ディフィー・ヘルマン鍵共有

 

こちらもセキュリティで出題される単語。共有鍵の渡し方です。

 

 

DSA Digital Signature Algorithm

 

デジタル署名のことです。たぶん。

 

 

RSA Rivest-Shamir-Adleman cryptosystem

 

こっちは、FE試験における公開鍵方式の王様的存在です。

 

 

BPR Business Process Re-engineering

 

ビジネス（業務）のやり方を見直して、再構築しようということです。伝統とか慣例に縛られるな適な。

 

 

RPC remote procedure call

 

遠隔手続き呼出し、リモート呼び出し。ネットワーク上の別のサーバーにあるプログラムを呼び出すことだそうですが、イメージつきづらいですね。

 

 

NAT Network Address Translation

 

LAN内でグローバルIPとプライベートIPを変換する何かです。DNSと勘違いされやすいですけど、DNSが変換するのはドメインとグローバルIPです。

 

 

MIME Multipurpose Internet Mail Extensions

 

電子メールで文字以外（画像とかPDFとか）を送るためのプロトコルです。昔は文字しか送れなかったんですねー。僕が生まれる前の話でしょうか。

 

 

IDS Intrusion Detection System: 不正侵入検知システム

 

不正に外部からログインしてきたハッカーを見つけて教えてくれます。IPSはさらに自動で締め出します。

 

 

BPO Business Process Outsourcing

 

業務の一部を丸っとアウトソーシングしちゃおうという経営手法です。IT(一部分)のことだけ丸投げはITOです。

 

 

DMZ DeMilitarized Zone

 

基本情報技術者試験の出題範囲で一番かっこいい用語です。ネットワークのLANとWANの間にだれでアクセスできて情報も見れるけど見られたくない情報はない領域を作ることです。ファイヤーウォールの外です。

 

SHA-256

 

割とマニアックですが、知らないと解けない問題が過去問にあったので載せときます。ハッシュ化の方式です。それ以上でもそれ以下でもないです。パスワードなどこれでハッシュ化するともとに戻せなくなります。AESとこんがらがって間違いました。

 

 

MIPS

 

一秒間に実行できる命令数です。MはMilionなので百万単位になってます。

 

 

RAID

 

複数のストレージ（磁気ディスクってなることが多い）にバックアップを取る方法です。RAID1～RAID5まであります。

ほとんどRAID5のことしか出てないですけど、一度だけこれらの仕様の違いが分かってないと解けない問題があったので注意してください。

少しだけ書くと、0はデータブロック化して複数のストレージに分散して保存する。分散するのは保存効率を上げるためで、一つのストレージが壊れると復旧は不可能、

1は複数のデバイスに同じデータを分けていれる（ミラーリング）一つのストレージが壊れても復活できます

2は1をハミング符号化して行う

3はパリティ符号化します。だからストレージのうち一つはパリティ情報を入れるためだけのストレージができます、

4はブロック分け方を工夫して行います、

５はパリティブロックを分散して保存するので、パリティ情報専用のストレージがいらない（すべてのストレージに均等に負荷をかけて故障を防げる）、という特徴をおぼえていれば区別できるはずです。（わかってないので正しい理解かわかりません。でもたぶんこれで回答できます）

今日の基本情報技術者試験でもRAIDの種類を識別する問題が出ました。ここ2年で2回出てるので絶対覚えといてください。

 

 

XXS クロスサイトスクリプティング

 

複雑でよくわかりません。スクリプトが書かれたURLを掲示板とかで踏ませて、ユーザーがそのURLのリンク先で普通にログインしようとすると、偽サイトに飛ばされてパスワードとIDを盗まれる的なやつだと思います。

スクリプトの内容がわからないのでなんとも言えないですけど、具体的なことを書きすぎると、試そうとする人がでてくるんで書いてないんですかね。

 

 

 

※ここからは団体名

IETF Internet Engneer Task Forse

 

年三回世界中のエンジニアが集まってインターネット技術的な仕様（プロトコルなど）を決める委員会です。決まったことはRFCという文書にまとめて公開してます。

 

 

ISO

 

JISの世界版です。ITに限らずいろいろな国際規格を決めてます。

 

 

ANSI

 

JISのアメリカ版です。アメリカの企画を決めてます。

 

 

JPCERT/CC

 

セキュリティに関する情報収取や支援をしてくれる一般社団法人だと思います。CSIRTと呼ばれる組織内でセキュリティに関するインシデントに対応するチームの運用ガイドラインを公開しているので、CSIRIT関連で出題されます。

 

随時追加予定、といっても試験明日なんですけどね。

それでは。