共通午前I 俺的チートシート

昨年末

「そうだ、ITストラテジスト資格取ろう」

と思い立って3ヶ月。

試験まであと10日となりました。

今回の作戦は、

「共通午前I合格」

です。

共通午前Iは、一度合格すると2年間は、受験が免除されます。

今回共通午前Iに合格して、来年までの1年間は残りの試験勉強に集中する、という筋書きです。

 

ところがこの共通午前Iがなかなか難しくてですね…。

まだ模擬試験で合格できてないのです。

 

という訳で、俺的チートシートを作ってみました。

もし誰かの役に立てば幸いです。

 

ファジング: 

ファジングとは、ソフトウェアテストの手法の一つ。

ファズ（fuzz）と呼ばれる通常想定されていない「不正データ」「予期せぬデータ」「ランダムなデータ」を対象の製品・システムに与え意図的に例外を発生させ、潜在的なバグ・脆弱性を検出する手法。

 

OpenFlow:

OpenFlowとは、SDNを実現する技術の1つであり、ネットワーク機器を1つの制御装置で集中管理して複雑な転送制御を行ったり、柔軟にネットワーク構成を変更できる技術のこと

SDNとは、Software Defined Networking の略。ソフトウェアを用いてネットワークを制御する技術の総称。

 

PPPoE:

「PPP」（電話回線で通信を行う際のルール）をEthernet上での通信へ応用している接続方法。

元々、インターネットへの接続は電話回線からプロバイダを介して接続しており、その時から使用されている接続方式がPPPoE。

 

セマフォ:

コンピュータで並列処理を行う際、同時に実行されているプログラム間で資源（リソース）の排他制御や同期を行う仕組みの一つ。

当該資源のうち現在利用可能な数を表す値のこと。

「あと何人使えるよ」と覚えておくと良い

 

NTP:

Network Time Protocol の訳。

時間合わせのプロトコル(約束事)

 

undo/redo:

undoは作業の取り消し。

redo はundo の反対。

 

MTBF:

Mean Time Between Failureの略。

日本語では平均故障間隔と表現され、故障までに稼働した時間の平均を指します。

システムや機器の信頼性を示す指標のひとつ。

 

MTTR:

Mean Time To Repair(Recovery)の略。

平均復旧時間または平均修復時間。

製品の故障またはシステムの故障からの復旧にかかる平均時間。

これには、システムまたは製品に故障が発生した時点から再び完全に動作可能になるまでの、停止の全時間が含まれます。

 

稼働率 = MTBF / (MTBF + MTTR)

 

チャレンジレスポンス認証:

認証のやり方。

パスワードを直接やり取りしない。

チェックする人→【キーワード】→認証を受ける人」「認証を受ける人→【キーワードとパスワードを合体したもの】→チェックする人」な流れ

 

XBRL:

eXtensible Business Reporting Language の略。

各種事業報告用の情報（財務・経営・投資などの様々な情報）を作成・流通・利用できるように標準化されたXMLベースのコンピュータ言語。

特に、組織における財務情報・開示情報（財務諸表や内部報告など）の記述に適している。

 

ファブレス企業: 

工場を自社で持たない企業。

工場を「fabrication factory」といい、これが無いので「ファブレス」

アップルやキーエンスが有名なファブレス企業。

 

ファウンドリ企業:

半導体製造界において製造に特化した企業のこと。

ロームなどが有名。

 

アクチュエーター:

「エネルギー」を直進移動や回転・曲げなどの「動作」に変換する装置のこと。

 

CAP定理: 

情報複製において、次の3つは同時に保証できないよ、という理論。

2つまでOK。

Consistency (一貫性)

Availability (可用性)

Partition-tolerance (分断耐性)

 

ソフトウェアの品質特性:

8つの特性と、それをさらに細分化した32の副特性がある

• 機能適合性: 必要な機能があるかどうか?
• 性能効率性: 時間や容量の効率が良いかどうか?
• 互換性: どれくらい互換が効くか?
• 使用性: 使いやすさとか、エラーしにくさとか
• 信頼性: 障害起こっても大丈夫か?回復できるか?
• セキュリティ: セキュリティどれだけあるか?
• 保守性: 保守や修正がしやすいか?
• 移植性: 移植しやすいかどうか?

 

バイラルマーケティング:

口コミでのマーケティングのこと。

 

SAML認証:

Security Assertion Markup Language の略。

シングルサインオンが実現できる。

属性も認証できるので、部署によるアクセス制限も可能。

• ユーザー
• SP (サービスプロバイダー)
• Idp (IdentityProvider)

の三者で認証する。

 

SOA:

Service Oriented Architecture の略。

 

耐タンパ:

tamper resistance

tamper とは、改ざんの意味。

例として、空気や光を検知すると内容が自動的に消される仕組みがある。

 

データベースの透過性:

分散データベースシステムで、地理的に離れていることを意識させないための性質。

以下の6つある。

 

• 位置に対する透過性: 位置を意識せずに利用できる
• 移動に対する透過性: データの格納サイトが変更されても影響が無い
• 分割に対する透過性: 1つの表が複数サイトに分割されても影響が無い
• 複製に対する透過性: 同一のデータが複数サイトに分割されても意識せずに済む
• 障害に対する透過性: あるサイトで障害が発生しても意識せずに済む
• データモデルに対する透過性: 各サイトのDBMSが扱うデータモデルが異なっていても意識せずに済む

 

デルファイ法:

①複数の専門家から意見収集

②得られた意見の統計的集約

③意見のフィードバック

から成る技法。将来の技術動向の予測などに用いられる。

 

SPF (Sender Policy Framework): メールを受信するサーバーが、送信元のドメイン情報、送信サーバーのIPアドレスからドメインの詐称が無いことを確認する。

 

プレシデンスダイアグラム法:

個々の作業を四角で囲み、作業同士を矢印で結ぶ図法。

リード: 先行アクティビティに対して、後続を前倒しできる時間。

ラグ: 先行アクティビティに対して、後続を遅らせる時間。

 

OCSP:

Online Certificate Status Protocolの略。

デジタル証明書が失効しているかどうかをオンラインで確認するためのプロトコル。

 

サイドチャネル攻撃:

Side Channel には非正規の入出力経路、という意味がある。

電力消費やエラーメッセージから機密情報を得る方法。

 

DHCPサーバーによる自動設定を行うPCに、DHCPサーバーのアドレスを設定しておく必要はない

 

エンタープライズアーキテクチャ:

各業務と情報システムを、

• ビジネスアーキテクチャ
• データアーキテクチャ
• アプリケーションアーキテクチャ
• テクノロジーアーキテクチャ

の4つの体系で分析し、全体最適の観点から見直すもの。

 

FTA:

Fatal Tree Analysis: 故障木解析

樹形図を用いて発生確率をトップダウンで展開していくことで事象解析するやり方。

 

ファジング:

Fuzzと呼ばれる問題を起こしそうなデータを大量に送り込み、その応答や挙動を監視することで未知の脆弱性を検出する検査手法。

 

ACID特性:

データベースのトランザクション処理を行う上で必要不可欠とされる4つの性質。

• Atomicity (原子性): 
• Consistency (一貫性): 整合性が保たれている
• Isolation (独立性): 
• Durabilituy (永続性):

 

変動費は製造コスト。

時間辺りの利益で考える。

 

• 液晶ディスプレイ: 印加した電圧で光の透過状態を変化させる
• 電気泳動型電子ペーパー: 電圧を印加した電極に、着色した帯電粒子を集める。Kindleデバイスがこの方式。
• 有機ELディスプレイ:電圧をかけると発光する薄膜デバイスを使う
• MEMS(Micro Electro Mechanical Systems): 半導体デバイス上に作成した微小な鏡の向きを変えて反射することによって表示する。

 

スプリントレトロスペクティブ:

スプリント後に行われる振り返りのこと。

 

KPT法:

• Keep (良かった点)
• Problem (問題)
• Try (今後試したいこと)

を開発チーム全員で考えるフレームワークのこと。

 

カルノー図:

• 1になるグループを取り出して、論理積を作る。
• 共通項を取り出す。

　　→共通項の和が答え

 

コンテナ型の仮想化:

ホストOS上にコンテナという独立した空間を用意する。

その空間上でライブラリやアプリを動かす仕組み。

ゲストOSが不要。

ホストOSと別のOSの仮想環境の構築はできない。

 

ウェルノウンポート:

ポート番号のうち、よく利用される特定のアプリケーション用に予約されている0〜1023までの番号のこと。

以下が有名。

• HTTP → 80/TCP
• HTTPS → 443/TCP
• FTP → 20/TCP、21/TCP
• SMTP → 25/TCP
• POP3 → 110/TCP
• DNS → 53/TCP、53/UDP
• NTP → 123/UDP

 

ハードウェア:

• コイル: 電流を一定に保つ作用がある。
• コンデンサ: 電荷を蓄えたり放出したりする。
• ダイオード:電流を一方向にしか流さない整流作用がある。
• 抵抗器: 回路に流れる電流を変化させる作用がある。

 

システム構成用語:

• フェールセーフ:故障が生じてもシステムに重大な影響が出ないようにする。
• フォールトレランス: 故障が発生しても機能を縮退させることなく稼働させること。だめになっても耐えられるようにする
• フォールトアボイダンス: システム構成要素の個々の品質を高めて故障が生じないようにする。だめになるのを避ける。
• フールプルーフ: 利用者の単純なミスを発生させないようにする事。バカよけ

 

マーケ分析法:

• コンジョイント分析: 顧客が商品を構成する要素のうち、どの要素をどのくらい重視しているかを分析する手法
• パレート分析: 売上、利益等を高い順に並べ、自社ビジネスの中心を成している顧客を分析する手法
• コーホート分析: 同一年代は年齢を重ねても、時代が変化しても共通の行動や意識を示すことに着目した消費者行動を分析する手法
• コレスポンデンス分析: ブランドが持つ複数のイメージ項目を散布図にプロットし、それぞれのブランドのポジショニングを分析する手法

 

情報セキュリティ管理:

JVN: Japan Vulnerability Notes。脆弱性対策情報ポータルサイト。情報提供に特化している。

JPCERTコーディネーションと、

 

DISTINCT:

重複を1つにまとめる

 

テスト駆動開発:

Test Driven Development。

求める機能を明確化するためにプログラムを書くよりも先にテストケースを作成する手法。

 

メモリアクセス時間:

(キャッシュメモリのアクセス時間xヒット率)+ 主記憶アクセス時間x(1-ヒット率)

 

EVM:

Earned Value Management。コストで進捗管理する。

• PV: 計画価値
• EV: 出来高
• AC: 実コスト

 

RAID5:

データ本体とともにパリティという誤り訂正符号を複数ディスクに分散して書き込む方式。

パリティは構成ディスク台数に関係なくディスク1台分。

 

スクラムチームの単位いろいろ:

• ベロシティ: スクラムチームの生産量を相対的に表現する尺度。ユーザーストーリの数
• スプリント: 反復の単位
• バックログ: 要求機能や要素のこと
• スプリントレトロスペクティブ: 振り返りのこと

 

モジュール結合度 弱い順:

• データ結合: 処理に必要なデータだけを単一パラメータとして受け渡してる
• スタンプ結合: 処理に必要なデータだけをレコードや構造体として受け渡してる
• 制御結合: もう1つのモジュールの制御要素を受け渡してる
• 外部結合: 外部宣言された共通データを参照している
• 共通結合: 共通域に宣言された共通データを参照している
• 内容結合: お互いのモジュール内部を直接参照・分析している

 

マーケティング手法:

• ワントゥワンマーケティング: 顧客一人一人に合わせたマーケティング
• マスマーケティング: 1つの商品を全顧客に画一的なマーケティングを行う方法
• オムニチャネルマーケティング: ECサイトと実店舗を連携させて、顧客にチャネルを意識させない
• バイラルマーケティング: 口コミが広まりやすいインターネットを生かした手法

 

待ち行列理論:

M/M/1モデル

• 優先度は考慮しない→FIFO
• 到着した人は必ず並ぶ
• 並ぶ人数に制限はない
• 途中で抜け出すことはない

平均待ち時間 = システム利用率 / (1-システム利用率)

 

リーダーシップ論:

• PM理論: Performance(目標達成力)、Maintenance(集団維持能力)の2つの能力に焦点を当てる
• SL理論: 状況対応型リーダーシップ。いかなる状況にも効果的な唯一万能のリーダ行動は存在しないという主張

パスワードクラック手法:

• パスワードリスト攻撃: パスワードリストを入手してパスワードが使い回されているシステムに侵入する
• 類推攻撃: 誕生日とかからパスワードを作る
• ブルースフォースアタック: パスワードになりうる文字列で総当りする
• レインボー攻撃:レインボーテーブルと呼ばれる、ハッシュ値からパスワードを特定するための逆引き表を用いて、パスワードを高速に解読する手法

CAP定理:

データベースの分散処理システムにおいては、一貫性・可用性・分断耐性の3つの特性のうち、最大でも同時に2つまでしか満たすことができないとする定理。

• Consistency (一貫性)
• Availability (可用性)
• Partition Tolerance (分断耐性)

 

プログラミング色々:

• 再配置可能プログラム:主記憶上のどこのアドレスに配置しても，実行することができる。
• 再帰プログラム: 手続の内部から自分自身を呼び出すことができる
• 再入可能プログラム: 複数のタスクからの呼出しに対して，並行して実行されても，それぞれのタスクに正しい結果を返す。

 

• リスク基準: リスクの重大性を評価するために目安とする条件
• リスクレベル: 結果とその起こりやすさの組合せとして表現される，リスクの大きさ

 

ソリューションビジネス:

• SOA: Service Oriented Architecture，サービス指向アーキテクチャ。利用者の視点から各業務システムの機能を幾つかの独立した部品に分けることによって，業務プロセスとの対応付けや他のソフトウェアとの連携を容易にする手法
• ERP: Enterprise Resource Planning。会計，人事，製造，購買，在庫管理，販売などの企業の業務プロセスを一元管理することによって，業務の効率化や経営資源の全体最適を図る手法

電子メール:

• オプトイン:事前に同意を得た相手だけにメールを送信する Opt-in は承諾 の意味
• オプトアウト: メールの送信は原則自由で、受け取りたくない受信者は個別に受信拒否通知を行う

 

リスク分析:

• 定量分析: プロジェクトの個別の特定した個別リスクと，プロジェクト目標全体における他の不確実性要因が複合した影響を数量的に分析する。
• 定性的分析: 発生の可能性や影響のみならず他の特性を評価することによって，さらなる分析や行動のためにプロジェクトの個別リスクに優先順位を付ける。

 

プログラムマネジメント:

同時並行的に進められている複数のプロジェクトを組合せ、それらの相互関係を最適化することで、全体として使命をより良く達成するように導く活動です。
ここで言う「プログラム」とは、相互に関連する複数のプロジェクトを要素としてもつ集合体を指します。PMBOKガイド第5版では「プログラムの戦略目標と成果価値を達成するためにプログラム全体の調和を保ちつつ一元的にマネジメントすること」と定義されています。

 

経営管理システム:

SFA: Sales Force Automation。営業活動にITを活用して営業の効率と品質を高め，売上・利益の大幅な増加や，顧客満足度の向上を目指す手法・概念

 

ERP: EnterPrise Resource Planning，企業資源計画。企業全体の経営資源を有効かつ総合的に計画して管理し，経営の効率向上を図るための手法・概念である。

 

ウォッチドッグタイマ: 番犬タイマー。定期的にリセットされなくなったら異常と判断。ノンマスカブル割込を発生させ、システムに異常を通知する。

 

バリューチェーン:

バリューチェーンとは、マイケル・ポーターの競争戦略の中で提唱されたフレームワークで、事業活動を価値創造活動の集合と捉え、製品の付加価値がどの部分（機能）で生み出されているかを分析し、その価値の連鎖を最適化するためのフレームワークです。業務を「購買物流」「製造」「出荷物流」「販売・マーケティング」「サービス」という5つの主活動と、「調達」「技術開発」「人事・労務管理」「全般管理」の4つの支援活動に分類して、主活動の効率を上げることで他企業との競争優位を確立しようとします。