情報処理シンプルまとめ

基礎理論

アルゴリズムとプログラミング

オブジェクト指向プログラミング(C#)
C#プログラムの基本,Consoleクラス,データ構造(変数,組み込み型,ユーザー定義型,定数,配列,リスト,要素の追加・削除,要素の検索,要素の並べ替え,コレクション,LINQ),演算子(代入演算子(=),算術演算子,インクリメント演算子/デクリメント演算子,文字列の連結),基本制御構造(順次型(直線型),分岐型(選択型)(if文,等値演算子,比較演算子,ブール論理演算子,switch文),反復型(繰返し型)(while文,break文,continue文,do while文,for文,foreach文)),メソッド(関数)(値渡し(値呼出し)と参照渡し(参照呼出し),可変長引数,オーバーロード),C#によるオブジェクト指向プログラミング,クラス(クラスの定義,クラスの利用),コンストラクタ―,静的変数,静的メソッド(関数)(静的変数,静的メソッドの宣言,静的変数,静的メソッドの利用),カプセル化(アクセス修飾子,プロパティ,自動プロパティ),継承(派生クラスの定義,派生クラスの利用,継承の禁止),ポリモーフィズム(多相性・多様性)(オーバーライド,仮想メソッド,抽象クラスと抽象メソッド,仮想メソッドや抽象メソッドのオーバーライド),インタフェース(インタフェースの定義,インタフェースの実装,.NET Frameworkのインタフェース),ジェネリック(ジェネリックメソッドの定義,ジェネリッククラスの定義,制約条件),デリゲート(委譲)(デリゲートの宣言,イベント(イベントの宣言),Action,Func,匿名メソッド,ラムダ式),非同期処理(同期処理と非同期処理,asyncとawait),Dictionary(Dictionaryの宣言と定義,要素の追加・削除,要素の検索,要素の並べ替え),列挙型(列挙型の定義,列挙型の利用,フラグとしての利用),構造体(構造体の定義),値型と参照型,null許容型(null,null許容型,null条件演算子(?.,?[]),null合体演算子(??)),例外処理(例外のキャッチ(try,catch,finally),例外のスロー(throw),usingステートメント),.NET Frameworkのインタフェース(IComparable,IDisposable),ファイル操作(テキストファイルの読み書き,任意のデータの読み書き)
C#のサンプルあり

コンピューター構成要素

システム構成要素

ソフトウェア

基本ソフトウェア(OS)
基本ソフトウェア(OS),基本ソフトウェアの構成要素。制御プログラム(狭義のOS),カーネル,ジョブ管理(ジョブ,ジョブステップ,JCL,ジョブの流れ,スプーリング),タスク管理(タスク,タスクの状態遷移,タスクのスケジューリング方式(到着順方式(FCFS方式),静的優先順位方式,動的優先順位方式,ラウンドロビン方式,処理時間順方式,イベントドリブン方式,イベントドリブンプリエンプション方式)),記憶管理(実記憶管理(記憶領域の割り当て方式(単一区画方式,固定区画方式,可変区画方式,スワッピング方式(スワップイン,スワップアウト),オーバーレイ方式),フラグメンテーション,メモリコンパクション,ガーベジコレクション,メモリリーク),仮想記憶管理(実記憶,仮想記憶,動的アドレス変換(DAT),メモリ管理ユニット(MMU),ページング方式(ページフォールト,ページイン,ページアウト,ページ置換えアルゴリズム),仮想アドレス,スラッシング)),ファイル管理(バイナリファイル,テキストファイル,ファイルの種類(プログラムファイル,マスタ(基本)ファイル,トランザクション(変動)ファイル,ジャーナル(履歴)ファイル,バックアップファイル,アーカイブファイル),ファイルのアクセス法(順次(シーケンシャル)アクセス,直接(ランダム)アクセス,動的(ダイナミック)アクセス),ファイルの編成法(順編成,直接編成,索引編成,区分編成,VSAM編成),ファイルシステム(ディレクトリー(フォルダー),ルートディレクトリー,カレントディレクトリー,ホームディレクトリー,パス,絶対パス指定,相対パス指定)),システムコール,デバイスドライバ,プラグアンドプレイ。言語処理プログラム。サービスプログラム(ユーティリティプログラム)。

データベース

ネットワーク

インターネットへの接続と通信の流れ
LAN,WAN,インターネット,インターネットの構成,ISP,IX,パブリックピアリング,プライベートピアリング,イントラネット,エクストラネット,インターネットへの接続と設定(ISPとの契約,端末の設置と接続,グローバルIPアドレスの設定,プライベートIPアドレスの設定,デフォルトゲートウェイの設定,フィルタリングテーブルの設定(静的フィルタリング,動的フィルタリング),NATテーブルの設定(NAT(SNAT,DNAT),NAPT),ARPテーブルの設定,MACアドレステーブルの設定),IPアドレスの表記,ネットワークアドレス,ホストアドレス,サブネットマスク,DHCPサーバー機能,AP(無線LANアクセスポイント)
【通信の具体例】
①内部ネットワークの1台の端末からインターネット上のWebサーバーへの通信の流れ
②内部ネットワークの複数台の端末からインターネット上のWebサーバーへの通信の流れ
③内部ネットワークの端末から同じ内部ネットワークの端末への通信の流れ
④内部ネットワークの(無線LAN)端末からインターネット上のWebサーバーへの通信の流れ
⑤内部ネットワークの端末からDMZのWebサーバーへの通信の流れ
⑥外部の端末からDMZのWebサーバーへの通信(インターネット経由)の流れ
電子メール(アプリケーション層)
電子メールの仕組み,外部メールサーバー,内部メールサーバー,MIME,メールアドレス,メールソフト,メールソフトの設定,電子メールの送受信,電子メールのフォーマット,メールヘッダー(From,To,Cc,Bcc,Subject,Date,Received,Return-Path,Message-ID,In-Reply-To,Reference),MIMEヘッダー(MIME-Version,Content-Type,Content-Transfer-Encoding),メールサーバー(SMTPサーバー,POPサーバー,IMAPサーバー),ソフトウェア(MUA,MSA,MTA,MDA,MRA)
SMTP
電子メールの送信・転送,SMTPのコマンド(HELO,EHLO,MAIL FROM,RCPT TO,DATA,QUIT,RSET,VERY,NOOP,HELP),SMTPリプライコード(220 サービス準備完了,221 サービス切断,250 コマンドが正常に完了,354 メールデータの送信開始,451 サーバーエラーによる処理の中断,500 構文エラー)
POP
POPの特徴,電子メールの取り出し,POPのコマンド(USER,PASS,APOP,STAT,LIST,RETR,DELE,QUIT,NOOP),POPのリプライ(+OK,-ERR)
IMAP
IMAPの特徴,電子メールの取り出しなどの操作
Webメール
Webメールの仕組み
電子メールのセキュリティ
電子メール送信時の対策,電子メールの暗号化,S/MIME,電子メールの通信経路の暗号化,SMTPS,POP3S,IMAP4S,メールサーバーの不正中継対策,電子メールの配送規則,利用者認証,POP before SMTP,SMTP-AUTH,ドメイン認証,SPF,DKIM,OP25B

セキュリティ

情報セキュリティ
情報セキュリティの定義,機密性(Confidentiality),完全性(Integrity),可用性(Availability),真正性(Authenticity),責任追跡性(Accountability),否認防止(Non-Repudiation),信頼性(Reliability),情報セキュリティマネジメントシステム(ISMS)の概要,情報資産,情報セキュリティインシデント,情報セキュリティ事象,脅威,脆弱性,リスク,不正のメカニズム(機会,動機,正当化),状況的犯罪予防論,攻撃者の種類(ハッカー(クラッカー,ホワイトハットハッカー),スクリプトキディ,ボットハーダー(ボットネット,C&Cサーバー),内部関係者,詐欺犯,愉快犯),攻撃の動機(金銭奪取,サイバーテロリズム,自己顕示欲,知的好奇心),マルウェア(不正プログラム)(コンピューターウイルス(自己伝染機能,潜伏機能,発病機能,暴露ウイルス,マクロウイルス),ワーム,トロイの木馬,スパイウェア,キーロガー,ランサムウェア(身代金型ウイルス)),攻撃の手法(ルートキット(rootkit),ゼロデイ攻撃,pingスイープ,ポートスキャン(ステルススキャン),ソーシャルエンジニアリング(ショルダーハッキング,トラッシング(スキャベンジング),ピギーバック),フィッシング,パスワードクラック(ブルートフォース攻撃(総当たり攻撃),辞書攻撃,パスワードリスト攻撃),バックドア,バッファオーバーフロー攻撃,DoS攻撃(Denial of Service Attack;サービス妨害攻撃)(SYN Flood攻撃,Smurf攻撃,メール爆弾,DDoS攻撃(Distributed DoS攻撃,分散 DoS攻撃)),クロスサイトスクリプティング,クロスサイトリクエストフォージェリ(CSRF),クリックジャッキング,ディレクトリトラバーサル,ドライブバイダウンロード,インジェクション攻撃(SQLインジェクション,OSコマンドインジェクション),セッションハイジャック,中間者攻撃(Man-in-the-middle Attack;MITM攻撃),第三者中継(オープンリレー),IPスプーフィング,DNSキャッシュポイズニング攻撃,リプレイアタック(再使用攻撃),標的型攻撃(APT(Advanced Persistent Threats)攻撃,水飲み場型攻撃),サイドチャネル攻撃(タイミング攻撃,テンペスト攻撃))
情報セキュリティ管理
情報セキュリティ管理,PDCAサイクル,情報資産,情報セキュリティインシデント(情報漏洩,情報の改ざん,サービス停止,コンピューターウイルス感染),情報セキュリティ事象,脅威(環境的脅威,人為的脅威),脆弱性,リスク,情報セキュリティマネジメントシステム(ISMS),ISMSの確立(情報セキュリティポリシーの策定(情報セキュリティ基本方針,情報セキュリティ対策基準,情報セキュリティ実施手順),リスクアセスメント,管理策の策定,適用宣言書),ISMSの導入・運用(リスク対応,情報セキュリティインシデントへの対応),ISMSの監視・レビュー(ISMSの内部監査,ISMSのマネジメントレビュー),ISMSの維持・改善(是正処置,予防処置),リスクマネジメント,リスク基準の設定,リスク受容基準,リスクアセスメント,リスク特定,リスク分析(定性的リスク分析,定量的リスク分析),リスク評価,リスク対応,リスク対応の考え方(リスクコントロール,リスクファイナンス),リスク対応の方法(リスク低減,リスク受容(保有),リスク回避,リスク移転),リスクアセスメントの例(基本情報技術者試験(平成26年度春季)午後問1を参考),個人情報保護マネジメントシステム(PMS),個人情報

システム開発技術

ソフトウェア要件定義・ソフトウェア方式設計・ソフトウェア詳細設計
ソフトウェア要件定義(外部設計)
ソフトウェア要件の確立,業務モデルの作成,DFD(Data Flow Diagram)(プロセス,源泉と吸収,データフロー,データストア),状態遷移図(非受理状態,受理(終了)状態,遷移,初期状態),状態遷移表,画面・帳票設計,GUIの部品(ラベル,プッシュボタン,エディットボックス,グループボックス,チェックボックス,ラジオボタン,リストボックス,コンボボックス,スクロールバー,トラックバー,プログレスバー),ヒューマンインタフェース,アクセシビリティ,ユーザービリティ(使用性),コード設計,コードに要求される機能(識別機能,分類機能,配列機能,チェック機能),順番コード(連番コード,シーケンスコード),区分コード,けた別コード,表意コード(ニーモニックコード),コード設計の留意点,チェックディジット,フォーマットチェック,ニューメリックチェック,リミットチェック,レンジチェック,重複チェック,照合チェック,シーケンスチェック,論理チェック,論理設計,ソフトウェア適格性要件の作成,ソフトウェア要件の評価及びレビュー
ソフトウェア方式設計(内部設計)
機能分割,階層構造化,物理データ設計,入出力詳細設計(画面設計,帳票設計),ソフトウェア結合テストのためのテスト要件の定義,ソフトウェア方式設計の評価及びレビュー
ソフトウェア詳細設計
ソフトウェアコンポーネントの詳細設計,ソフトウェアインタフェースの詳細設計,モジュール分割,STS分割,TR(トランザクション)分割,共通機能分割,ジャクソン法,ワーニエ法,モジュールの独立性,モジュール強度(機能的強度,情報的強度,連絡的強度,手順的強度,時間的強度,論理的強度,暗号的強度),モジュール結合度(データ結合,スタンプ結合,制御結合,外部結合,共通結合,内容結合),ソフトウェアユニットテストのためのテスト要件の定義,ソフトウェア詳細設計及び要求事項の評価とレビュー