情報処理シンプルまとめ 2023.08.172024.11.15 基礎理論 2進数,8進数,16進数10進数,2進数,8進数,16進数。2進数と8進数や16進数との関係 10進数を2進数に,2進数を10進数に変換(基数変換)基数変換。10進数の整数値や小数値を,2進数,8進数,16進数などn進数に変換する方法。10進数(整数値,小数値)の各桁の取り出し方。2進数やn進数を10進数に変換する方法。2進数を8進数や16進数に変換する方法 数値表現ビットとバイト。補助単位。コンピューターで扱う数値,符号なし整数,符号付き整数(2の補数),固定小数点数,浮動小数点数 集合と論理演算・論理回路集合,和集合,積集合,補集合,差集合,対象差集合。論理演算,命題,論理式,真理値表,ベン図,論理回路,論理和(OR),論理積(AND),否定(NOT),否定論理和(NOR),否定論理積(NAND),排他的論理和(XOR),論理演算の性質(基本法則,交換則,結合則,分配則,吸収則,べき等則,ド・モルガンの法則)。ビット列の操作,ビットマスク(ビットの抽出),ビットのセット,ビットの反転,ビットのクリア。加算器,半加算器,全加算器 算術演算と誤差算術演算,加算,減算,乗算(2n倍以外の乗算),除算,論理シフト,算術シフト。誤差,絶対誤差,相対誤差,桁落ち(有効桁数),情報落ち,丸め誤差,打ち切り誤差,オーバーフロー,アンダーフロー 確率・統計場合の数,事象,順列(Permutation),nPr,組み合わせ(Combination),nCr,確率,統計,代表値,平均値,中央値(メジアン),最頻値(モード),ばらつき,レンジ,分散,標準偏差,確率分布,正規分布,N(μ,σ2),標準正規分布,N(0,12),回帰分析,相関係数(正の相関,負の相関,強い相関,弱い相関,無相関,完全相関),回帰分析,説明変数,目的変数,回帰直線 極限値,グラフ理論,待ち行列理論極限値,収束,発散,グラフ理論,節点(ノード),枝(エッジ),有向グラフ,無向グラフ,隣接行列,待ち行列理論,待ち行列,到着率,到着間隔,利用率,サービス時間,窓口の数,待ち行列モデル,M/M/1モデル 情報に関する理論符号理論,ハフマン符号化,ランレングス符号化,オートマトン,有限オートマトン,状態遷移表,状態遷移図,正規表現,メタ文字(メタキャラクタ),形式言語,BNF,逆ポーランド表記法(後置表記法),AI(人工知能),機械学習,教師あり学習,教師なし学習,強化学習,ニューラルネットワーク,パーセプトロン,ディープラーニング(深層学習) その他の理論 通信に関する理論 計測・制御に関する理論シーケンス制御,フィードバック制御,フィードフォワード制御,ファジー制御,アクチュエーター,A/D・D/A変換器 情報処理技術者試験 過去問(基礎理論-離散数学)基本情報技術者試験の過去問(2進数,基数変換,数値表現,集合と論理演算・論理回路,算術演算と誤差) 情報処理技術者試験 過去問(基礎理論-応用数学)基本情報技術者試験の過去問(確率・統計,極限値,グラフ理論,待ち行列理論) 情報処理技術者試験 過去問(基礎理論-情報に関する理論)基本情報技術者試験の過去問(符号理論(ハフマン符号化,ランレングス符号化),オートマトン,状態遷移表,状態遷移図,正規表現,形式言語(BNF,逆ポーランド表記法),AI(機械学習,ニューラルネットワーク,ディープラーニング(深層学習)) 情報処理技術者試験 過去問(基礎理論-その他の理論)基本情報技術者試験の過去問(シーケンス制御,フィードバック制御,フィードフォワード制御,アクチュエーター,センサー コンピューター構成要素 コンピューターの五大装置コンピューターの五大装置,中央処理装置(CPU),制御装置,演算装置,記憶装置(主記憶装置(メインメモリ),補助記憶装置,プログラム格納方式),入力装置,出力装置。マザーボード,BIOS,バス プロセッサCPU,CPUの構成(デコーダ,ALU(算術論理演算装置),FPU(浮動小数点数演算装置),レジスタ(プログラムカウンター,メモリアドレスレジスタ,命令レジスタ,汎用レジスタ,インデックス(指標)レジスタ,ベース(基底)レジスタ,スタックポインタ),バス(データバス,コントロールバス,アドレスバス))。命令の形式(命令部,オペランド部)。処理の流れ(ステージ,フェッチ,デコード,実行アドレスの計算など)。アドレス指定方式(即値アドレス方式,直接(絶対)アドレス方式,間接アドレス方式,相対アドレス方式,インデックス(指標)アドレス方式,ベースアドレス方式。CISC,RISC。CPUの性能,クロック周波数,CPI,MIPS,FLOPS。CPUの高速化技術,逐次制御方式,パイプライン,スーパースカラ,VLIW,マルチスレッド。マルチプロセッサ,密結合マルチプロセッサ(マルチコアプロセッサ),疎結合マルチプロセッサ。割込み,外部(ハードウェア)割込み(機械チェック割込み,タイマ割込み,入出力割込み),内部(ソフトウェア)割込み(プログラム割込み,SVC割込み,ページフォールト割込み)。GPU 記憶装置記憶装置,記憶階層,記憶媒体(ストレージメディア)。半導体記憶装置,RAM(DRAM(リフレッシュ),SRAM(フリップフロップ回路),SDRAM),ROM(マスクROM,PROM(EPROM,EEPROM,フラッシュメモリ)))。レジスタ。キャッシュメモリ(CPUからキャッシュメモリへのアクセス,ヒット率,主記憶装置からキャッシュメモリへの書き込み(ダイレクトマップ方式,フルアソシアティブ方式,セットアソシアティブ方式,ブロックの置き換え(FIFO,LIFO,LRU,LFU,ランダム)),データの更新(ライトスルー,ライトバック)),主記憶装置(メモリインタリーブ,主記憶装置の規格)。補助記憶装置,ハードディスク(構造(アクセスアーム,磁気ヘッド,プラッタ,セクタ,トラック,シリンダ),フォーマット,ディスクキャッシュ,記憶容量,アクセス時間),SSD(TBW,DWPD),光学ディスク(CD(CR-ROM,CD-R,CD-RW),DVD(DVD-ROM,DVD-R,DVD-RW,DVD-RAMなど),BD(BD-ROM,BD-R,BD-RE)),磁気テープ(DDS) 入力装置キーボード,マウス,OCR(光学的文字読取装置),OMR(光学的マーク読取装置),イメージスキャナ,タッチパネル,バーコードリーダー(バーコード,QRコード),ディジタイザ 出力装置ディスプレイ,液晶ディスプレイ,有機ELディスプレイ,プラズマディスプレイ(PDP),CRTディスプレイ。プリンター,インクジェットプリンター,レーザープリンター,熱転写プリンター,感熱式プリンター,ドットインパクトプリンター,プロッタ。解像度,ドット,ピクセル,ディスプレイの解像度(VGA,SVGA,XGA,FHD,QFHD,FUHDなど),プリンターの解像度(dpi)。色情報,ディスプレイの色情報(加法混色),プリンターの色情報(減法混色)。VRAMの容量 バスと入出力インタフェースパラレル伝送方式,シリアル伝送方式。チップセット(ノースブリッジ,サウスブリッジ),バスの種類(内部バス,外部バス(メモリバス,フロントサイドバス),拡張バス(PCI,PCI Expressなど))。入出力インタフェース,ホットプラグ,プラグアンドプレイ,IDE(ATA),シリアルATA(SATA),SCSI,USB(規格(USB1.1,USB2.0,USB3.0など),コネクタの形状(Type-A,Type-B,Type-C,Mini,Microなど),ケーブル),IEEE1394,IrDA,Bluetooth 情報処理技術者試験 過去問(コンピューター構成要素-プロセッサ)基本情報技術者試験の過去問(CPUの構成,レジスタ,命令の命式,処理の流れ,アドレス指定方式,CISCとRISC,CPUの性能,CPUの高速化技術,マルチプロセッサ,割込み) 情報処理技術者試験 過去問(コンピューター構成要素-記憶装置)基本情報技術者試験の過去問(RAMとROM,キャッシュメモリ,主記憶装置,補助記憶装置) 情報処理技術者試験 過去問(コンピューター構成要素-入力装置,出力装置,バスと入出力インタフェース)基本情報技術者試験の過去問(入力装置,出力装置,バス,入出力インタフェース) システム構成要素 システム構成バッチ処理(一括処理),リアルタイム処理(オンライントランザクション処理,リアルタイム制御処理)。集中処理,分散処理。システムの高信頼化,フォールトアボイダンス,フォールトトレランス(フェイルセーフ,フェイルソフト(フェイルオーバー,フォールバック(縮退運転)),フールプルーフ)。システム構成,シンプレックスシステム,デュアルシステム,デュプレックスシステム。クライアントサーバーシステム(サーバーの種類(Webサーバー,メールサーバ,ファイルサーバー,プリントサーバー,データベースサーバーなど),3層クライアントサーバーシステム(データベース層,ファンクション(アプリケーション)層,プレゼンテーション層),2層クライアントサーバーシステム,ストアドプロシージャ)。RAID(ストライピング,ミラーリング,パリティチェック,RAIDの種類(RAID0,RAID1,RAID3,RAID4,RAID5,RAID6など))。ネットワークストレージ(DAS,NAS,SAN)。マルチプロセッサシステム。クラスタリングシステム システムの性能評価と信頼性システムの評価。システムの性能評価,システムの性能評価指標(スループット,レスポンスタイム(応答時間),ターンアラウンドタイム),システムの性能評価方法(ベンチマーク,モニタリング(ソフトウェアモニタリング,ハードウェアモニタリング))。システムの信頼性,RASIS(信頼性,可用性,保守性,保全性,機密性),バスタブ曲線(故障率曲線),稼働率(MTBF(平均故障間隔),MTTR(平均修理時間),直列システムの稼働率,並列システムの稼働率,直列と並列が混在するシステムの稼働率) ソフトウェア ソフトウェアの種類ソフトウェアの分類,基本ソフトウェア(OS),ミドルウェア(DBMS,API),応用ソフトウェア(アプリケーションソフトウェア) 基本ソフトウェア(OS)基本ソフトウェア(OS),基本ソフトウェアの構成要素。制御プログラム(狭義のOS),カーネル,ジョブ管理(ジョブ,ジョブステップ,JCL,ジョブの流れ,スプーリング),タスク管理(タスク,タスクの状態遷移,タスクのスケジューリング方式(到着順方式(FCFS方式),静的優先順位方式,動的優先順位方式,ラウンドロビン方式,処理時間順方式,イベントドリブン方式,イベントドリブンプリエンプション方式)),記憶管理(実記憶管理(記憶領域の割り当て方式(単一区画方式,固定区画方式,可変区画方式,スワッピング方式(スワップイン,スワップアウト),オーバーレイ方式),フラグメンテーション,メモリコンパクション,ガーベジコレクション,メモリリーク),仮想記憶管理(実記憶,仮想記憶,動的アドレス変換(DAT),メモリ管理ユニット(MMU),ページング方式(ページフォールト,ページイン,ページアウト,ページ置換えアルゴリズム),仮想アドレス,スラッシング)),ファイル管理(バイナリファイル,テキストファイル,ファイルの種類(プログラムファイル,マスタ(基本)ファイル,トランザクション(変動)ファイル,ジャーナル(履歴)ファイル,バックアップファイル,アーカイブファイル),ファイルのアクセス法(順次(シーケンシャル)アクセス,直接(ランダム)アクセス,動的(ダイナミック)アクセス),ファイルの編成法(順編成,直接編成,索引編成,区分編成,VSAM編成),ファイルシステム(ディレクトリー(フォルダー),ルートディレクトリー,カレントディレクトリー,ホームディレクトリー,パス,絶対パス指定,相対パス指定)),システムコール,デバイスドライバ,プラグアンドプレイ。言語処理プログラム。サービスプログラム(ユーティリティプログラム)。 データベース データベース設計データベース設計,概念設計,論理設計,物理設計。データモデルの種類,階層モデル,ネットワークモデル,関係モデル E-R図(概念設計)概念設計。E-R図,E-R図の構成要素(エンティティ(実体),リレーションシップ(関連),アトリビュート(属性),インスタンス,カーディナリティ(1対1,1対多,多対多) 関係モデル(論理設計)論理設計。関係モデル(リレーショナルモデル),関係,属性(アトリビュート),組(タプル),定義域(ドメイン)。キー,候補キー,主キー(主キー制約(一意性制約,NOT NULL制約)),外部キー(参照制約),正規化,関数従属(部分関数従属,推移関数従属,完全関数従属),非正規形,第1正規化(挿入時異常,修正時異常,削除時異常),第2正規化,第3正規化。関係演算,和(UNION),積(INTERSECT),差(EXCEPT),直積,選択,射影,結合(内部結合,外部結合),商 データベース管理システム(DBMS)(物理設計)物理設計。データベース管理システム(DBMS)。3層スキーマ(データベース定義),外部スキーマ,概念スキーマ,内部スキーマ。データベース操作(CRUD),SQL,NDL。トランザクション(原子性,一貫性,隔離性,耐久性),コミット,ロールバック(後退復帰),ロールフォワード(前進復帰)。同時実行制御(排他制御),ロック方式(専有ロック,共有ロック,ロックの粒度,デッドロック),時刻印方式,楽観的方式。障害回復,障害の種類(媒体障害,システム障害,トランザクション障害),バックアップ(フルバックアップ,差分バックアップ,増分バックアップ),ログファイル(更新前ログ,更新後ログ),媒体障害からの回復(リストア),システム障害からの回復(チェックポイント,データの更新,ログの更新,ウォームスタート方式,コールドスタート方式),トランザクション障害からの回復 SQLSQL,DDL,DML。表の定義(データ型(文字型,数値型,日付型など),列制約(一意性制約,非NULL制約,参照制約,検査制約,既定値),表制約(一意性制約,参照制約),表定義の例)と削除。ビューの定義(ビュー定義の例)と削除。定義域(ドメイン)の定義と削除。権限の付与(権限の種類)と取消し。データの検索(SELECT文),FROM句,WHERE句,GROUP BY句,HAVING句,ORDER BY句,SELECT句(別名),抽出条件(比較述語(比較演算子,論路演算子),BETWEEN述語,LIKE述語,NULL述語,IN述語),表の結合(相関名,外部結合(左外部結合,右外部結合,完全外部結合)),グループ化と集合関数,並べ替え,副問合せ(単一行を返す場合,IN述語,限定述語(ANY,ALL)),相関副問合せ。行の挿入(INSERT文)。値の更新(UPDATE文)。行の削除(DELETE文) ネットワーク インターネットへの接続と通信の流れLAN,WAN,インターネット,インターネットの構成,ISP,IX,パブリックピアリング,プライベートピアリング,イントラネット,エクストラネット,インターネットへの接続と設定(ISPとの契約,端末の設置と接続,グローバルIPアドレスの設定,プライベートIPアドレスの設定,デフォルトゲートウェイの設定,フィルタリングテーブルの設定(静的フィルタリング,動的フィルタリング),NATテーブルの設定(NAT(SNAT,DNAT),NAPT),ARPテーブルの設定,MACアドレステーブルの設定),IPアドレスの表記,ネットワークアドレス,ホストアドレス,サブネットマスク,DHCPサーバー機能,AP(無線LANアクセスポイント) 【通信の具体例】 ①内部ネットワークの1台の端末からインターネット上のWebサーバーへの通信の流れ ②内部ネットワークの複数台の端末からインターネット上のWebサーバーへの通信の流れ ③内部ネットワークの端末から同じ内部ネットワークの端末への通信の流れ ④内部ネットワークの(無線LAN)端末からインターネット上のWebサーバーへの通信の流れ ⑤内部ネットワークの端末からDMZのWebサーバーへの通信の流れ ⑥外部の端末からDMZのWebサーバーへの通信(インターネット経由)の流れ OSI基本参照モデルとTCP/IPOSI基本参照モデル,TCP/IP,TCP/IP通信の流れ,ポート番号,IPアドレス,MACアドレス,セグメント,パケット,フレーム,TCP/IPの主なプロトコル(FTP,HTTP,HTTPS,SMTP,IMAP,POP3,DNS,DHCP,TELNET,SSH,LDAP,NTP,SNMP,TCP,UDP,IP,ICMP,ARP,RARP,Ethernet,PPP,PPPoE,フレームリレー,ATM) LAN(ネットワークインタフェース層)ネットワークインタフェース層,LAN,イーサネット(Ethernet),IEEE802.3,無線LAN,IEEE802.11,伝送媒体,有線(同軸ケーブル,ツイストペアケーブル(より対線),光ファイバーケーブル,ケーブルの規格(10BASE5,10BASE2,10BASE-T,100BASE-TX,100BASE-FX,1000BASE-LX,1000BASE-SX,1000BASE-T,10GBASE-T,40GBASE-T),無線(電波,赤外線,無線LANの規格(IEEE802.11b,IEEE802.11b,IEEE802.11g,IEEE802.11a,IEEE802.11n,IEEE802.11ac,IEEE802.11ad,IEEE802.11ax),周波数帯(2.4GHz帯,5GHz帯,60GHz帯)),集線装置(ゲートウェイ,レイヤ3スイッチ,ルーター,スイッチングハブ(レイヤ2スイッチ),ブリッジ,ハブ,リピータ),MACアドレスの付け替え,ネットワークトポロジー(バス型,スター型,リング型),MACアドレス(表記,ブロードキャストアドレス,MACアドレステーブル),アクセス制御方式(CSMA/CD方式,CSMA/CA方式,トークンパッシング方式),衝突(コリジョン),ARP(ARP,ARPテーブル),RARP 【イーサネットでの通信の流れの具体例】 ①同じネットワークに存在する端末への通信の流れ ②異なるネットワークに存在する端末への通信の流れ WANWAN,WANの構成,DCE,DTE,アクセス回線(ラストワンマイル,ローカルループ),ISP(インターネットサービスプロバイダ―),ベストエフォート型,アナログ回線,ディジタル回線,専用線,一般専用線サービス(帯域品目,符号品目,PBX,DSU),高速ディジタル専用線サービス,回線交換,回線交換サービス,加入者電話サービス,公衆電話網(PSTN),電話回線,RS-232Cケーブル,モデム,ISDN,DSU,TA,蓄積交換サービス,パケット交換サービス,パケット交換網,パケット交換機,フレームリレー,DLCI(Data Link Connection Identifer),ATM(セルリレー),ブロードバンド,ブロードバンドルーター(ホームゲートウェイ),ADSL,ADSLモデム,スプリッタ,LANケーブル,CATV,ケーブルモデム,混合分配器,同軸ケーブル,FTTH,ONU,光スプリッタ,光ファイバーケーブル,SS(シングルスター),DS(ダブルスター),AON(アクティぐ光ネットワーク(ADS(アクティブダブルスター))),PON(パッシブ光ネットワーク(PDS(パッシブダブルスター))),VPN,IP-VPN,インターネットVPN,IPsec-VPN,SSL-VPN,広域イーサネット,VLAN,リモートアクセスVPN,PPP,PPPoE,HDLC,LAPF(Link Access Procedure for Frame Relay),IPsec,SSL, ネットワークの性能伝送時間,伝送速度(回線速度,実効速度,bps),伝送効率(回線利用率),伝送誤り率(ビット誤り率) ①伝送時間の求め方,練習問題 ②回線速度の求め方,練習問題 ③伝送効率(回線利用率)の求め方,練習問題 ④伝送誤り率(ビット誤り率)の求め方,練習問題 通信に関する理論符号化(エンコード),PCM(パルス符号変調),標本化(サンプリング),量子化,符号化,誤り制御,CRC方式(巡回冗長検査),CRC符号,生成多項式,バースト誤り,パリティチェック方式,パリティビット,偶数パリティ,奇数パリティ,垂直パリティ,水平パリティ,垂直・水平パリティ,ハミング符号方式,情報ビット,冗長ビット PAPPAPの概要,認証サーバー,クライアント,ユーザーID,パスワード CHAPCHAPの概要,認証サーバー,クライアント,ユーザーID,パスワード(シークレット),チャレンジコード,レスポンスコード(メッセージダイジェスト),ハッシュ関数(MD5など),MS-CHAP RADIUS,IEEE802.1x/EAPRADIUSの概要,RADIUSクライアント(アクセスサーバー),RADIUSサーバー,認証用DB,クライアント,スイッチ,無線アクセスポイント,リモートアクセスサーバー,IEEE802.1xの概要,認証装置(Authenticator,オーセンティケーター),認証サーバー(Authentication Server),サプリカント(Supplicant),IEEE802.1xのプロトコル(Authentication層,EAP層,データリンク層),EAPの概要,EAPOL,EAP-MD5,EAP-TLS,EAP-TTLS,EAP-PEAP,PPP,IEEE802.3(Ethernet),EIII802.11(無線) WEP,WPA,WPA2,WPA3WEPの概要,IEEE802.11,WEPキー,IV,WEPシード,キーストリーム,ICV,RC4,CRC32,WEPの脆弱性,WPAの概要,TKIP,TK,IV,MIC,ICV,RC4,Michael,CRC32,クライアントの認証,WPA Personal(WPA-PSK;パーソナルモード),WPA Enterprise(エンタープライズモード) WPA2の概要,IEEE802.1x,CCMP,CCM,カウンターモード,カウンター,暗号鍵,IV,MIC,AES,クライアントの認証,WPA2 Personal(WPA2-PSK),WPA2 Enterprise,WPA3の概要,GCMP,GMAC,GCM,クライアントの認証,WPA3-Personal(WPA3-SAE),WPA3-Personal Only mode,WPA3-Personal Transition mode,WPA3-Enterprise(WPA3-EAP),WPA3-Enterprise Only mode,WPA3-Enterprise Transition mode,WPA3-Enterprise 192-bit mode IP(インターネット層)インターネット層,IP,IPv4アドレス,IPv4アドレスの表記,ネットワークアドレス,ホストアドレス,サブネットマスク,ブロードキャストアドレス,グローバルIPアドレス,プライベートIPアドレス,クラス(クラスA,クラスB,クラスC,クラスD,クラスE),サブネットワーク,CIDR,ARP,NAT/NAPT(SNAT,DNAT),ネットワークアドレス変換,NATテーブル,ルーティング,スタティックルーティング,ダイナミックルーティング,ルーティングプロトコル,ルーティングテーブル,RIP,ディスタンスベクタ型,IPv4の問題点,IPv6,IPv6のアドレス長,IPv6アドレスの表記,ネットワークプレフィックス,インタフェースID,通信の効率化,セキュリティ機能(IPsec),アドレスの自動設定機能,リンクローカルアドレス,IPv4からIPv6への移行,デュアルスタック,トンネリング,ICMP,ping IPsecSA,ISAKMP-SA,IPsec-SA,SAD,トンネルモード,トランスポートモード,VPN装置,IPsecの問題点,IKE,鍵交換,DH法,フェーズ1(メインモード,アグレッシブモード),フェーズ2,AH,認証ヘッダー,ESP,ESPヘッダー,ESPトレーラ,ESP認証データ TCP,UDP(トランスポート層)トランスポート層,ポート番号,ウェルノウンポート番号,コネクション型とコネクションレス型,TCP,セグメント,確認応答,再送制御,順序制御,3ウェイハンドシェイク,UDP,データグラム SSL/TLSSSL,TLS,通信内容の暗号化,サーバー認証,クライアント認証,SSLのプロトコル,SSL Handshakeプロトコル(Handshakeプロトコル,Change Cipher Specプロトコル,Alertプロトコル),Recordプロトコル,SSLセッションの確立,SSL対応のプロトコル(HTTPS,LDAPS,FTPS,POP3S),SSL/TLSの問題点 アプリケーションプロトコル(アプリケーション層)アプリケーション層,プログラム間の通信方式,クライアントサーバー方式,ポーリング方式,ピアツーピア方式,アプリケーションプロトコル,DHCP,DNS,HTTP,SMTP,POP,IMAP DHCPDHCP,BOOTP,DHCPサーバー,DHCPクライアント,ネットワーク構成情報の設定(DHCP Discover,DHCP Offer,DHCP Request,DHCP Acknowledgment(DHCP ACK),DHCP Negative Acknowledgment(DHCP NCK),DHCP Decline),DHCP リレーエージェント DNSDNS,名前解決,ドメイン名,ドメイン空間,トップレベルドメイン(TLD),分野別トップレベルドメイン(gTLD),国コードトップレベルドメイン(ccTLD),jpドメイン,co.jpドメイン,ICANN,JPNIC,FQDN,ゾーン,ルートゾーン,jpゾーン,co.jpゾーン,名前解決の問い合わせ方法,リゾルバ,スタブリゾルバ,フルサービスリゾルバ,再帰問合せ,反復問合せ,キャッシュ,DNSキャッシュサーバー,権威DNSサーバー,プライマリDNSサーバー,セカンダリDNSサーバー,ゾーン転送,ゾーン情報の設定,TTL,資源レコード(リソースレコード),SOAレコード,Aレコード,AAAAレコード,NSレコード,プレファレンス,MXレコード,CNAMEレコード,TXTレコード,digコマンド,nslookupコマンド WWWWWW(World Wide Web),ハイパーテキスト,HTML,HTTP,Webブラウザ,HTTPリクエスト(GET,HEAD,POST,PUT,DELETE,OPTIONS,主なヘッダーフィールド),GETメソッドとPOSTメソッドの比較,HTTPレスポンス(主なステータスコード,主なヘッダーフィールド),ステートレス,URI,URL,URN,セッション管理,Cookie(クッキー),リンクのURLにセッションIDを埋め込む方法(URLリライティング),フォームのデータにセッションIDを埋め込む方法(hiddenを使用),プロキシサーバー WebのセキュリティWebのアクセス制御,ファイアウォールやWAFによるアクセス制御,URLフィルタリング,コンテンツフィルタリング,Webサイトでの認証,ベーシック認証,ダイジェスト認証,フォーム認証,HTTPヘッダーによるセキュリティ対策(secure属性),HTTPS,サーバー認証,クライアント認証,サーバー証明書(SSL証明書) 電子メール(アプリケーション層)電子メールの仕組み,外部メールサーバー,内部メールサーバー,MIME,メールアドレス,メールソフト,メールソフトの設定,電子メールの送受信,電子メールのフォーマット,メールヘッダー(From,To,Cc,Bcc,Subject,Date,Received,Return-Path,Message-ID,In-Reply-To,Reference),MIMEヘッダー(MIME-Version,Content-Type,Content-Transfer-Encoding),メールサーバー(SMTPサーバー,POPサーバー,IMAPサーバー),ソフトウェア(MUA,MSA,MTA,MDA,MRA) SMTP電子メールの送信・転送,SMTPのコマンド(HELO,EHLO,MAIL FROM,RCPT TO,DATA,QUIT,RSET,VERY,NOOP,HELP),SMTPリプライコード(220 サービス準備完了,221 サービス切断,250 コマンドが正常に完了,354 メールデータの送信開始,451 サーバーエラーによる処理の中断,500 構文エラー) POPPOPの特徴,電子メールの取り出し,POPのコマンド(USER,PASS,APOP,STAT,LIST,RETR,DELE,QUIT,NOOP),POPのリプライ(+OK,-ERR) IMAPIMAPの特徴,電子メールの取り出しなどの操作 WebメールWebメールの仕組み 電子メールのセキュリティ電子メール送信時の対策,電子メールの暗号化,S/MIME,電子メールの通信経路の暗号化,SMTPS,POP3S,IMAP4S,メールサーバーの不正中継対策,電子メールの配送規則,利用者認証,POP before SMTP,SMTP-AUTH,ドメイン認証,SPF,DKIM,OP25B SSHSSHの概要,遠隔操作,暗号,認証技術,SSHのプロトコル,SSHサーバー,SSHクライアント,SSHトランスポート層プロトコル,SSH認証プロトコル(パスワード認証,ホストベース認証,公開鍵認証),SSHコネクション(接続)プロトコル,ポートフォワーディング ネットワークのセキュリティアクセス制御,ファイアウォール,侵入検知システム(IDS)と侵入防止システム(IPS),ハニーポット,Webのセキュリティ,電子メールのセキュリティ ファイアウォールファイアウォール,DMZ(非武装地帯),バリアセグメント,サーバーの要塞化,公開サーバー,パケットフィルタリング方式,ACL(アクセス制御リスト),静的フィルタリング(スタティックパケットフィルタリング),動的フィルタリング(ダイナミックパケットフィルタリング),ステートフルインスペクション,サーキットレベルゲートウェイ方式(トランスポートゲートウェイ方式),アプリケーションレベルゲートウェイ方式,プロキシサーバー,リバースプロキシサーバー,ACLの管理,ログの管理,ログ,ログサーバー,syslog,NTP,ファイアウォールの付加機能,WAF,ブラックリスト方式,ホワイトリスト方式,シグネチャベース方式,ルールベース方式 【ファイアウォールの構成】 ①ファイアウォールを1台設置し公開サーバーをバリアセグメントに設置する場合 ②ファイアウォールを1台設置し公開サーバーをDMSに設置する場合 ③ファイアウォールを2台設置する場合 侵入検知システム(IDS)と侵入防止システム(IPS)侵入検知システム(IDS),NIDS,HIDS,ミラーポート,侵入防止システム(IPS),NIPS,HIPS,不正検知型(シグネチャ型),異常検知型(アノマリ型),フォールスネガティブ,フォールスポジティブ セキュリティ 情報セキュリティ管理情報セキュリティ管理,PDCAサイクル,情報資産,情報セキュリティインシデント(情報漏洩,情報の改ざん,サービス停止,コンピューターウイルス感染),情報セキュリティ事象,脅威(環境的脅威,人為的脅威),脆弱性,リスク,情報セキュリティマネジメントシステム(ISMS),ISMSの確立(情報セキュリティポリシーの策定(情報セキュリティ基本方針,情報セキュリティ対策基準,情報セキュリティ実施手順),リスクアセスメント,管理策の策定,適用宣言書),ISMSの導入・運用(リスク対応,情報セキュリティインシデントへの対応),ISMSの監視・レビュー(ISMSの内部監査,ISMSのマネジメントレビュー),ISMSの維持・改善(是正処置,予防処置),リスクマネジメント,リスク基準の設定,リスク受容基準,リスクアセスメント,リスク特定,リスク分析(定性的リスク分析,定量的リスク分析),リスク評価,リスク対応,リスク対応の考え方(リスクコントロール,リスクファイナンス),リスク対応の方法(リスク低減,リスク受容(保有),リスク回避,リスク移転),リスクアセスメントの例(基本情報技術者試験(平成26年度春季)午後問1を参考),個人情報保護マネジメントシステム(PMS),個人情報 情報セキュリティ対策情報セキュリティ対策の方法(抑止,予防,検知,回復) 人的セキュリティ対策IPA「組織における内部不正防止ガイドライン」,採用時などの対策,誤操作に対する対策(認証,アクセス制御,フールプルーフ,フォーマットチェック,ニューメリックチェック,バックアップ),情報セキュリティに関する教育や訓練,ユーザー認証とアクセス権の管理(安全なパスワード) 物理的セキュリティ対策バックアップセンターの設置(ホットサイト,ウォームサイト,コールドサイト),ゾーニング(一般ゾーン,セキュアゾーン,ハイセキュアゾーン),入退館管理,入退室管理,ピギーバック,クリアスクリーン,クリアデスク,盗難対策,ハードウェア障害に対する対策(バックアップ,システムの冗長性,耐障害性,RAID,電源対策) 技術的セキュリティ対策暗号化,認証,アクセス制御,ネットワークのセキュリティ 暗号化暗号化,平文,復号。暗号化のしくみ,暗号アルゴリズム,鍵,ブロック暗号,ストリーム暗号。共通鍵暗号方式(秘密鍵暗号方式),共通鍵,鍵の数。公開鍵暗号方式,秘密鍵,公開鍵,守秘,鍵共有,署名,鍵の数。共通鍵暗号方式と公開鍵暗号方式の比較。ハイブリッド暗号方式。暗号方式の種類(DES,RC4,Triple DES,AES,RSA,DH,楕円曲線暗号など) ハッシュ関数ハッシュ関数,一方向性の関数,改ざん検出。原像計算困難性,衝突発見困難性。メッセージダイジェスト。ハッシュ関数の用途,改ざん検出,パスワードの保管,チャレンジレスポンス方式。ハッシュ関数の種類(MD5,SHA-1,SHA-2) 認証認証(真正性),第三者認証。認証の種類(本人認証(知識認証,所有物認証,生体認証)),二要素認証,二段階認証,機械や装置の認証(クライアント認証,サーバー認証),プログラムの認証,メッセージ認証,時刻認証。ディジタル署名(改ざん検出,なりすまし検出(送信者の認証),否認防止)。本人認証,パスワード認証(パスワードの保管,ソルト(レインボー攻撃対策)),ワンタイムパスワード(リプレイ攻撃対策,チャレンジレスポンス認証,時刻同期方式による認証(トークンによる認証),ハッシュ関数を用いた認証(S/Key),所有物による認証(USBメモリ,ICカード(接触型,非接触型),スマートフォンなど),生体認証(指紋認証,静脈認証,虹彩認証,顔認証,DNA認証,筆跡,声紋,キーストローク,本人拒否率(FRR),他人受入率(FAR)),リスクベース認証,CAPTCHA。メッセージ認証,MAC,HMAC。公開鍵基盤(PKI),公開鍵証明書,公開鍵証明書の発行,認証局(CA),登録局(RA),発行局(IA),リポジトリ,公開鍵証明書の利用,CRL(失効リスト),OCSP。時刻認証,タイムスタンプ,TSA(時刻認証局,タイムスタンプ局) アクセス制御アクセス制御(アクセスコントロール),認証,認可(アクセス権(パーミッション)),監査,任意アクセス制御(DAC),強制アクセス制御(MAC),役割ベースアクセス制御(RBAC),属性ベースアクセス制御(ABAC),アクセス制御技術,ファイアウォール,侵入検知システム(IDS)と侵入防止システム(IPS)