WPA/WPA2:WIFI認定 AES対応の無線LAN暗号規格
==SIEM==:Security Information and Event Management ログ(Log)管理
==UTM==:Unified Threat Management 複数のセキュリティ機能連携
アンチエイリアシング (Anti-Aliasing):画面の斜め線や文字のギザギザ(ジャギー)を滑らかに表示する技術。
シェーディング (Shading):物体の表面の明暗や立体感を表現する技術。光の当たり方に応じて色を変える。
テクスチャマッピング (Texture Mapping):物体の表面に画像(テクスチャ)を貼り付けて、見た目をリアルにする技術。
バンプマッピング (Bump Mapping):法線を操作して、物体の表面に凹凸感を持たせて見せる技術。実際に形は変わらない。
モーフィング**(Morphing):CGにおいてある物体から別の物体へ変形していく間を、コンピュータ演算によって補完することで、自然な変形をする映像として作成する技法です
网络设备总结:
| 设备 | OSI层 | 工作内容 | 依据 |
|---|---|---|---|
| リピータ | 第1层 | 信号放大 | 电信号 |
| ハブ | 第1层 | 信号放大 & 广播 | 不识别MAC帧 |
| ブリッジ | 第2层 | 帧转发 | MAC地址 |
| スイッチ | 第2层 | 帧转发 | MAC地址 |
| ルータ | 第3层 | 数据包转发 | IP地址 |
| ゲートウェイ | 第4~7层 | 协议转换 | 应用层或更高层 |
ERP:Enterprise Resource Planning 企業全体の経営資源を有効かつ総合的に計画して管理し,経営の効率向上を図る(企业内部)
==SCM:Supply Chain Management== 調達から販売までの複数の企業や組織にまたがる情報を統合的に管理することによって,コスト低減や納期短縮などを目的とする (企业外部)
シュリンクラップ契約:Shrink Wrap 標準の使用許諾条件を定め,その範囲で一定量のパッケージの包装を解いたときに,権利者と購入者との間に使用許諾契約が自動的に成立したとみなす契約
JPEG:静止画
MPEG-1:1.5Mビット/秒程度の圧縮方式であり、主にCD-ROMなどの蓄積型メディアを対象にしたもの。
MPEG-2:数M~数十Mビット/秒という広い範囲の圧縮方式であり、蓄積型メディア、放送、通信で共通に利用できる汎用の方式。DVD-Videoの映像記録に採用されている
MPEG-3:60Mビット/秒を超える圧縮方式であり、主に高品質なテレビ放送を対象したもの。元々HDTVを想定した規格として策定される予定だったが、MPEG-2と基本技術が同じであるためMPEG-2に統合された。
MPEG-4:MPEGを低ビットレートでの使用にまで用途を拡大することを目標として策定された規格。数十k~数百kビット/秒という低ビットレートの圧縮方式であり、携帯電子機器などへの利用を対象にしている。動画・音声全般を扱う多様なマルチメディア符号化フォーマットを規定しており、
MPEG-7:XMLをベースとしたメタデータ記述によるマルチメディアデータの高速な内容検索を目的とした国際標準化規格
トレーサー(tracer):プログラムの命令の実行順序、実行結果などの履歴情報を時系列に出力するツールです。動的
事業部制組織:トップマネジメントの下に製品別や商品別、地域別、市場別などの単位で組織を分け、分化した組織ごとに自律的な意思決定を行う組織形態です。
売買契約が成立する時点:売買契約は双方(売主と買主)の「合意」があったときに成立するとされています。購入元が購入先からの注文請書を受理するの時点になります。
==デジタルサイネージ(Digital Signage,数字标牌)==:ディスプレイに映像,文字などの情報を表示する電子看板
IPsec:IP(Internet Protocol)を拡張してセキュリティを高め、改ざんの検知、通信データの暗号化、送信元の認証などの機能をOSI基本参照モデルの==ネットワーク層==レベル(TCP/IPモデルではインターネット層)で提供するプロトコルです。
IPsecを用いれば上層のアプリケーションに依存せずに暗号化通信を行えるため、VPNの構築に利用されます。
IPsecはプロトコル群の総称であり、認証、暗号化、鍵交換などの複数のプロトコルを含みます。
SSL/TLS:==トランスポート層 (L4)とアプリケーション層の間==,TCP上で動作,主要保护特定应用通信(例如HTTPS、FTPS、SMTP over TLS)
ストライピング (striping):データを細分化して複数のディスクに分散格納,高速化、RAID 0 の基本技術
ミラーリング (mirroring):同じデータを複数ディスクに複製,信頼性向上(RAID 1)
パリティ (parity):エラー検出や冗長性確保のための付加データ,RAID 5などで使用
システム化計画の立案:実施されるタスクに「システム実現時の定量的,定性的効果予測を行う。また,開発,運用,保守に関する期間,体制,工数の大枠を予測し,システム実現のための費用を見積もる
==共通フレームのシステム化構想==:業務上の必要性や将来像を整理し、システム化の方向性を示す段階です。「業務の全体像」であり、具体的な要件や手順はまだ決めません。
M/M/1 就是最简单的排队模型:
| 条件 | 说明 |
|---|---|
| 到达方式 | 客户随机来,遵循 泊松分布(相当于“完全随机”) |
| 服务时间 | 每个服务的时间是 指数分布(也是“完全随机”) |
| 服务台数 | 1 台(这里只有一台打印机) |
| 队列规则 | 先来先服务(FCFS) |
| 等待队列 | 队列 无限长(没有容量限制) |
PWM(Pulse Width Modulation):过 改变脉冲信号的宽度 来调节平均电压或功率的技术。
==ニモニックコード(Mnemonic Code,助记符代码)==:ニモニックコード就是 汇编语言中用来表示机器指令的文字符号,用于帮助人类记忆和编程。
IPS(Intrusion Prevention System,侵入防御システム):ネットワークの異常を検知し管理者に通知するNIDS(Network IDS)を発展させた形態で、従来のNIDSが備えている検知・通知機能に加えて、不正アクセスの遮断などの防御機能をもつシステムです。
スニッフィング:ネットワーク上を流れるデータを 盗聴・傍受 する行為のこと。
==デジタルフォレンジックス (Digital Forensics)==:インシデントの発生時に関連するデジタル機器上の電磁的記録を確実かつ正確に収集・取得し、保全するとともに、分析・解析を行い、法定紛争やトラブルにおける立証に役立てる活動です。
==ユースケース図==:UMLの図法の一つで、システムに要求される機能を利用者の視点から記述した図です。主に要求分析段階でユーザーの要件を特定するために作成され、ユースケース図を有効に活用することにより、システムの全体像を開発者と利用者が一緒に評価しやすくなる利点があります。
==アクティビティ図==:ビジネスプロセスの流れやプログラムの制御フローのような一連の手続きを可視化できる図です。
SLA(Service Level Agreement):提供者と顧客の間でサービスの品質に関して結ぶ契約のことで、サービスの品目と水準、および水準を達成できなかった場合のペナルティ事項などが盛り込まれます。
エラープルーフ化:人的な作業ミスが発生しやすい作業手順や機器のインタフェースを見直し、ミスが発生しにくい仕組みに改善することです。重要なポイントは人に施す対策ではなく、システム、機器、書類、手順等の人以外の要素を人に合うように改善するという点です。「ミス防止」や「誤操作防止」
システム監査に出てくる主要な監査技法:
| 方法 | 说明 | 关键词 |
|---|---|---|
| ==ウォークスルー法== | 跟踪数据从产生到利用的全流程,确认控制是否有效 | 流程追踪 |
| テストデータ法 | 输入事先准备的测试数据,看结果是否正确 | 测试运行 |
| インタビュー法 | 审计人员直接问相关人员 | 口头询问 |
| 文档审查 | 检查资料、文档、记录 | 书面检查 |
| ==CRM(Customer Relationship Management)システム==:顧客に関するあらゆる情報を統合管理して企業活動に役立てる経営システムですので、ワントゥワンマーケティングの目的に合致しています。 |
==デルファイ(德尔菲法)法==:複数の専門家から個別に意見の収集を行い、得られた意見の集約をフィードバックするということを繰り返して、最終的に意見の収束をしていく手法です。技術革新や社会変動などに関する未来予測においてよく用いられます。
==バランススコアカード==:「財務」「顧客」「内部ビジネスプロセス」および「学習と成長」の4つの視点から業績を評価し、対策を立案し、目標達成を具体化していく経営管理手法です。
マトリックス組織:従来の職能別組織にそれら各機能を横断するプロジェクトまたは製品別事業などを交差させた組織形態です。構成員が,自己の専門とする職能部門と特定の事業を遂行する部門の両方に所属する組織です。
プロジェクト組織:特定の課題のもとに各部門から専門家を集めて編成し、期間と目標を定めて活動する一時的かつ柔軟な組織です。
品質の定量評価の指標のうち,==ソフトウェアの保守性の評価指標==:(修正時間の合計)÷(修正件数)
EA(エンタープライズアーキテクチャ)における理想モデル(To-Be)は、対象の理想的な将来像・目標を表現するモデルです。
==M&A(Mergers and Acquisitions)==:合併と買収の略で、自社に吸収合併したり、他社の株式を多く取得し買収することで子会社化し、自社の経営資源とすることが可能な戦略です。新規事業や市場への参入、企業グループの再編、事業統合、経営が不振な企業の救済など様々な目的で実施されます。
==PDPC(Process Decision Program Chart)==:ある計画における目的達成のためにあらゆる事態を事前に想定し、計画の開始から最終結果に至る過程や手順を時間の推移に従って矢印で結合した図です。望ましい結果を得るための最適ルートを分析するために役立ちます。
==SPF(Sender Policy Framework)==:メールを送信しようとしてきたメールサーバのIPアドレス情報を検証することで、正規のサーバからのメール送信であるかどうか確認することができる技術です。受信メールサーバ側がメールの送信元ドメインを管理するDNSサーバに問い合わせ、返されたIPアドレスが送信元メールサーバのIPアドレスと一致するかどうかでなりすましを検知します。
リポジトリ(Repository):ソフトウェア開発と保守における様々な情報を一元的に管理するデータベースです。開発者が効率的に共同作業を行うための基盤を提供します。
==SFA(Sales Force Automation,営業支援の自動化)==:営業活動にモバイル技術やインターネット技術といったITを活用して、営業の質と効率を高め売上や利益の増加につなげようとする仕組み、またはそのシステムのことです。
==3PL(3rd Party Logistics)==:ある企業の物流の全部または一部を第三者企業が受託することで実現する物流業務形態の一つです。
ライブマイグレーション(Live Migration):ある物理サーバ上で稼働している仮想マシンを、OSやソフトウェアを停止させることなく別の物理サーバに移し替え、処理を継続させる技術です。切り替えによるダウンタイムはほとんどゼロで、移動前の処理やセッションが全て引き継がれるため可用性を損なうことがありません。
DRAM(Dynamic Random Access Memory)のメモリセル:コンデンサ(电容器) コンデンサに蓄えた電荷は時間がたつと失われてしまうため、データ保持を目的とした定期的なリフレッシュ操作が必要です。
SRAM:メモリセルにフリップフロップ回路を利用しています。
| 范式 | 条件(必须满足) | 如何判断 |
|---|---|---|
| 1NF 第一范式 | 所有属性都是原子值(不能再分割) | 表中不能有“多值列”或“重复组”。比如一个字段里存了 张三, 李四 → ❌ |
| 2NF 第二范式 | 满足 1NF + 每个非主属性完全依赖于候选键 | 如果主键是复合主键,不能出现“只依赖于主键的一部分”的属性。例:主键是 (学号, 课程号),但属性“姓名”只依赖于学号 → ❌ |
| 3NF 第三范式 | 满足 2NF + 消除传递依赖 | 非主属性不能依赖于其他非主属性。例:学号 → 系编号 → 系名称,这里“系名称”传递依赖于学号 → ❌ |
| BCNF Boyce-Codd范式 | 满足 3NF + 所有决定因素都是候选键 | 如果存在非候选键决定候选键的情况,就不满足 BCNF。 |
==SNMP(Simple Network Management Protocol)==:TCP/IPネットワーク上でネットワーク上の機器の情報を収集して、監視や制御を行うためのプロトコルです。(在 TCP/IP 网络中,用来“集中监控和管理”各种网络设备的协议。 注意SNMP是在应用层上的协议。)
チャレンジレスポンス方式(Challenge-Response方式) 是一种 身份验证(Authentication)机制。其核心思想是:
- 系统(服务器)不会直接让用户发送固定密码,而是先发送一个 “挑战(Challenge)”。
- 用户利用自己的 秘密信息(通常是密码或密钥) 对这个挑战进行运算,生成 “响应(Response)”。
- 服务器验证这个响应是否正确,以确认用户身份。
ステークホルダ(stakeholder):企业利益相关者
問題管理プロセス:インシデントや障害発生の根本原因を突き止め、インシデントの再発防止のための恒久的な解決策を提示することを目的とするプロセスです。
==プログラムマネジメント==:同時並行的に進められている複数のプロジェクトを組合せ、それらの相互関係を最適化することで、全体として使命をより良く達成するように導く活動です。
==アンゾフの成長マトリクス==:経営学者のH・イゴール・アンゾフ(H. Igor Ansoff)が提唱したもので、縦軸に「市場」、横軸に「製品」をとり、それぞれに「既存」「新規」の2区分を設け、4象限(市場浸透,製品開発,市場開拓,多角化)のマトリクスとしたものです。事業が成長・発展できる経営戦略を検討するために適したフレームワークです。
集団思考(グループシンク,group think):集団で意思決定を行う際に、集団の結束がマイナスに働いた結果、不合理な決定が下されてしまうことをいいます。
デュアルシステム:信頼化設計の1つで、同じ処理を2組のコンピュータシステムで行い、その結果を照合機でチェックしながら処理を進行していくシステム構成です。一方の系統に障害が発生した場合には、問題のある側のシステムをメイン処理から切り離し、残された側のシステムのみで処理を続行しつつ、障害からの回復を図ります。
リスクファイナンス(Risk Finance):リスクが顕在化した場合の 損失補てん や 対応資金の確保
JIS Q 21500==(プロジェクトマネジメント==の手引)において、==4つの対象群==は次のように定義されています:
- コミュニケーション:プロジェクトに関連する情報の計画、マネジメント及び配布に必要なプロセスを含む
- スコープ(scope):作業及び成果物のうち必要とするものだけを特定し、定義するために必要なプロセスを含む
- 調達:製品、サービス又は結果を計画し、入手し、供給者との関係をマネジメントするために必要なプロセスを含む
- リスク:脅威及び機会を特定し、マネジメントするために必要なプロセスを含む
移行テスト:新しいシステムを本番環境に展開するときに、移行が計画通りに実施可能であることを事前に確認するテストです。移行をスムーズに進めるために重要な工程です。
BI(Business Intelligence):組織の業務システムに蓄積された膨大なデータを分析・加工し、経営や業務に役立つ情報を見つけ出す手法・技術の総称です。データウェアハウスやデータマートに集積された情報を、BIツールが備えるOLAPやデータマイニングの機能を用いて分析することで迅速な意思決定を支援します。
特性要因図(とくせいよういんず)は、現れた特性(結果)とそれに影響を及ぼしたと思われる要因の関係を体系的に表わした図です。直接的な原因と間接的な原因に分別したり、真の問題点を明確にしたりする効果があります。
==IETF(Internet Engineering Task Force)==:TCP/IP・HTTP・SMTPなどのようにインターネット上で開発される技術やプロトコルなどを標準化する組織です。標準化が行われた規格はRFCとしてインターネット上に公開され、誰もが自由に閲覧できるようになっています。
情報セキュリティ三つの特性:
完全性(Integrity):情報セキュリティマネジメントで管理すべき要素の一つで、「情報の正確さ完全さ」を示す特性です。具体的には、情報に矛盾がなく完備され、最新であり、改ざん、破壊されていない状態で維持されている度合いをいいます。
機密性(Confidentiality):許可されていないユーザーやシステムに対して情報を使用させず、開示しない特性。許可された正規のユーザーだけが情報にアクセスできる度合いを示す
可用性(Availability):ユーザーが要求したときにシステムが利用可能である特性。障害がなくシステムが正常に稼働し続けることの度合いを示す
状態遷移図:時間の経過や事象の発生に応じて状態が変わるようなシステムの振る舞いを記述するときに適した図式化手法です。
PDCA:Plan・Do・Check・Actの各フェーズの略で、この一連の流れを繰り返すことでシステムの維持・改善に努める管理サイクルのことです。
SOA(Service Oriented Architecture,サービス指向アーキテクチャ):業務上の一処理に相当するソフトウェアで実現されている機能や部品を独立したサービスとし、それらを組み合わせ連携させることで言語やプラットフォームに依存しないでシステムを構築するという手法、またはそのことを指す言葉です。
デジタルディバイド(Digital Divide):情報格差と訳され、パソコンやインターネットなどの情報通信技術を使いこなせる者と使いこなせない者の間に生じる、待遇や貧富、機会の格差のことです。 (防止老年人等不熟练使用互联网的群体无法获取信息导致的机会落差,即所谓的数字鸿沟)
競争戦略:
- リーダー:市場においてナンバー1のシェアを誇る企業
- チャレンジャー:リーダーに次ぐシェアを保持し、リーダーに競争をしかける2・3番手の企業
- ニッチャ:小さいながらも特定の市場で、独自の地位を築いている企業
- フォロワー:リーダーやチャレンジャーの戦略を模倣することで、市場での地位を維持している企業
==エスクローサービス==:三方托管服务的运行机制:
==テザリング(Tethering)==:モバイル情報通信端末(スマートフォンなど)がもつ携帯回線などのインターネット接続機能を介して、モバイル端末に接続された他のコンピュータをインターネットに接続することです。(热点)
契約不適合責任:売買契約や請負契約において引き渡された目的物や権利関係が契約内容に適合しない場合に、売主等が買主等に対して負う責任のことをいいます。不適合が見つかった場合、買主等は、売主等に対して目的物の修補や代替物や不足物の引渡しを請求したり、代金減額を請求したり、損害賠償を請求したりすることができます。
損益分岐点=固定費÷(1-変動費率)
変動費率とは、売上高の中で変動費が占める割合を示す値です。