用語集

ITパスポート試験 の重要用語

試験で問われる114の重要用語を、意味・試験での問われ方・覚え方つきで整理しました。「〇〇とは?」がすぐ分かります。

システム企画1

システム戦略4

ビジネスインダストリ6

企業活動5

会計・財務1

技術要素3

法務8

特許権特許権は産業財産権の一種で、新しい技術的アイデア(発明)を保護する。出願から20年間、第三者の無断使用を排除できる独占権。意匠権・商標権・実…著作権著作権は、著作物を創作した時点で自動的に発生し、登録不要で保護される権利。特許権と異なり出願手続きは不要。プログラムやデータベース、文章・音…製造物責任法製品の欠陥による被害に対し、製造業者・輸入業者の過失を問わず責任を負わせる法律。従来は被害者側が過失を証明する必要があったが、この法律では欠…商標権商標権は、商品・サービスに使うロゴや名称を独占的に使用できる権利。特許庁への登録で発生し、存続期間は10年(更新可能)。特許権・実用新案権・…労働者派遣雇用契約は派遣元(派遣会社)と結ぶが、実際の業務指示は派遣先が行う。請負と異なり、派遣先が直接労働者を指揮できる点が特徴。労働者派遣法により…ISMS組織が情報資産を守るためのルール・体制を整備し、PDCAで継続改善する管理の仕組み。ISO/IEC…個人情報氏名・生年月日・住所など、単独または組み合わせで特定の個人を識別できる情報を指す。個人情報保護法で保護対象となり、取得・利用・管理に厳格なル…ISOISOはInternational Organization for…

経営戦略1

経営戦略マネジメント14

BCPBCPはBusiness Continuity…プロダクトライフサイクル製品は導入期→成長期→成熟期→衰退期の4段階をたどる。各段階で売上・競合・戦略が異なり、成熟期が最大売上、衰退期は撤退検討。アウトソーシング自社のコア業務に集中するため、専門性の高い外部企業に業務を委託する戦略。コスト削減や品質向上が期待できる一方、情報漏洩リスクや管理コストも生…ROIReturn On…学習と成長バランススコアカード(BSC)は財務・顧客・業務プロセス・学習と成長の4視点で業績を評価する経営手法。学習と成長は人材・組織能力を高め、他3…脅威SWOT分析の4要素の一つ。強み・弱みは内部環境、機会・脅威は外部環境を指す。脅威は競合台頭・法規制・市場縮小など自社にとってマイナスの外部…ファイブフォース分析マイケル・ポーターが提唱した業界分析フレームワーク。5つの競争要因が業界の収益性を決定するとし、自社の戦略立案に活用する。SWOT分析が内外…アンゾフの成長マトリクス縦軸に市場(既存・新規)、横軸に製品(既存・新規)を置き、①市場浸透②新製品開発③新市場開拓④多角化の4戦略に分類する。リスクは多角化が最大…3C分析Customer(顧客)・Competitor(競合)・Company(自社)の頭文字を取った分析手法。市場ニーズ・競合優位・自社強みを整理…マーケティングミックス4P(Product・Price・Place・Promotion)を最適に組み合わせて市場に働きかける戦略手法。単独ではなく「ミックス(組み…KPIKPIはKGI(最終目標)への到達度を途中段階で測る中間指標。例えばKGIが「売上10億円」なら、KPIは「月間商談件数100件」など。KG…バリューチェーン企業の活動を主活動(購買・製造・出荷・販売・サービス)と支援活動に分け、どの工程で価値が生まれるかを可視化する。競合との差別化ポイントや強み…PEST分析Politics・Economy・Society・Technologyの頭文字を取った分析手法。企業内部ではなく外部のマクロ環境を把握するた…ベンチマーキング自社の製品・業務プロセスを業界最高水準の他社事例と比較分析し、差異を明らかにして改善目標を設定する手法。「ベスト・プラクティス」の導入が目的…

サービスマネジメント10

評価PDCAのCはCheck(評価)で、実行結果が計画通りかを検証する段階。問題点を洗い出し、次の改善(A)につなげるための分析を行う。SLAサービス提供者と利用者の間で、応答時間や可用性などの品質水準を事前に文書化した合意書。守られなければペナルティが発生することもある。ITサー…差分前回のフルバックアップ時点からの変更分を毎回まとめて保存する。増分と違い「フルからの全変更」を保持するため、復元はフル+最新1回で済む。MTBFMean Time Between…サービスデスク利用者とIT部門の接点を一本化し、問い合わせ・障害・要求を集約して管理する。複数窓口による対応漏れや情報分散を防ぎ、迅速な解決とサービス品質…問題問題管理は、インシデント管理が症状への対処であるのに対し、障害の根本原因を究明して恒久的な解決を図る活動。根本原因分析(RCA)を通じ、同じ…信頼性RASISはシステム評価の5指標の頭文字で、Rは…UPSUPS(無停電電源装置)はバッテリーを内蔵し、停電時でも電力を供給し続ける。突然のシャットダウンによるデータ損失やハードウェア破損を防ぐ。サ…インシデントサービスの中断・品質低下を引き起こす予期せぬ出来事を指す。インシデント管理は原因究明より「速やかな復旧」を優先する点が問題管理と異なる。キャパシティ需要予測に基づきCPUやメモリ・帯域などの資源を適切な量に調整する活動。少なすぎると性能劣化、多すぎるとコスト無駄になる。ITILのサービス…

システム監査1

システム開発技術9

結合単体テストが個々のモジュールを単独で検証するのに対し、複数モジュールを組み合わせてインターフェースや連携の不具合を確認する。単体→結合→シス…外部設計要件定義で「何を作るか」を決めた後、利用者が実際に触れる画面レイアウトや操作フローを設計する工程。内部処理ではなく「外から見える部分」を対象…レビュー開発の各工程で作成した仕様書やコードなどの成果物を、複数の関係者が集まって確認・検証する活動。テストと異なり、実行せず「目で見て確認」するの…特性要因図結果(特性)に対し、原因(要因)を主骨・小骨に分けて魚の骨状に描く。QC7つ道具の一つで、品質問題の原因分析に使う。フィッシュボーンチャート…ボトムアップ下位(末端)モジュールから上位へ向かって順に結合・テストする方式。上位から進めるトップダウンテストと対をなす。スタブ不要だがドライバが必要に…アジャイル数週間単位の短いイテレーションで開発・テスト・リリースを繰り返す手法。ウォーターフォールが要件を固めてから進むのに対し、途中の仕様変更を歓迎…並行運用新システム移行時に旧システムと並べて動かし、結果を照合しながら安全を確認する。障害時に旧システムへ即戻せるのが強みだが、コストと運用負荷が二…プロトタイピング開発の早い段階で試作品(プロトタイプ)を作り、利用者に見せてフィードバックをもらいながら改善を繰り返す手法。要件の曖昧さを早期に解消できるが…回帰プログラム変更後に、意図しない副作用が既存機能に生じていないかを検証するテスト手法。「退行(後退)していないか」を確かめる意味で「回帰」と呼…

プロジェクトマネジメント4

開発技術1

アルゴリズムとプログラミング1

コンピュータ構成要素2

システム構成要素8

直列システムでは両方の装置が同時に動いて初めて全体が動く。そのため全体稼働率=A×Bと各稼働率を掛け合わせる。並列(どちらか一方でOK)とは…スループットスループットはシステムの処理能力を示す指標で、単位時間あたりの完了ジョブ数で表す。レスポンスタイム(応答時間)と対になる概念で、スループット…仮想化物理リソースを論理的に分割し、1台のマシンで複数の独立した環境を同時に動作させる技術。サーバ集約によりコスト削減・リソース効率向上が図れる。…フールプルーフ利用者の誤った操作を前提に、危険や故障が生じないよう設計する手法。例えば、USBを逆向きに挿せない形状にすること。ポカよけとも呼ばれ、ヒュー…デュアルシステム2系統が常に同じ処理を行い、結果を照合することで誤りを即検出できる。片系統の障害時も継続稼働可能。デュプレックスシステムとは異なり、待機では…フェールセーフ障害が起きたとき、システムを危険な状態ではなく安全な状態へ移行させる設計思想。例:原子炉の緊急停止、踏切の遮断機は停電時に閉じる。フールプル…ミラーリング2台のディスクへ同じデータを同時書き込みし、一方が故障してももう一方で運用を継続できる。RAIDの一種(RAID1)。ストライピングと異なり…分散複数のコンピュータに処理を割り振ることで負荷を分担し、効率と耐障害性を高める方式。集中処理の対義語であり、一台に処理が集中しないのが特徴。

ソフトウェア2

データベース7

ネットワーク8

基礎理論7

情報セキュリティ11

認証局公開鍵暗号方式では「その公開鍵が本当に本人のものか」を保証する仕組みが必要。認証局はデジタル証明書を発行してこれを担う。パスポートの発行機関…ファイアウォール外部との境界に設置し、IPアドレスやポート番号をもとに通信を許可・遮断する。パケットフィルタリングが基本動作。社内を「壁」で囲う役割を担う。可用性許可された利用者が必要なときに情報や機能を利用できる状態を指す。機密性(漏らさない)・完全性(改ざんさせない)と並ぶ3要素の一つ。システム停…移転リスクの移転とは、保険加入や契約によって損失を第三者に負担させる対応策。リスクをなくすのではなく「場所を移す」点が特徴。回避・低減・保有とと…アクセス権利用者やグループごとに「何ができるか」を制限する仕組み。読取り・書込み・実行の3種が代表例。最小権限の原則に基づき、必要な操作だけを許可する…ソーシャルエンジニアリングマルウェアやハッキングなど技術的手段を使わず、なりすましや盗み見(ショルダーハック)、ごみ漁り(スキャベンジング)など人間の心理的弱点を悪用…SQLインジェクションWebフォームなどに悪意あるSQL文を埋め込み、DBを直接操作する攻撃。個人情報の漏洩や改ざんが起きる。入力値の検証不足が原因で、プリペアド…WAF通常のファイアウォールはネットワーク層で通信を制御するが、WAFはHTTPレベルでSQLインジェクションやXSSなどWebアプリ固有の攻撃を…デジタル署名送信者は自分の秘密鍵でハッシュ値を暗号化して付与する。受信者は送信者の公開鍵で復号し、自ら計算したハッシュ値と一致すれば「本人が送った」「内…多要素パスワード(知識)・ICカード(所持)・指紋(生体)など異なる要素を2種類以上使う認証方式。1種類だけの多段階認証とは異なり、要素の「種類」…トロイの木馬外見は無害な正規ソフトに見せかけ、インストール後にバックドア開設や情報窃取などの悪意ある動作を行う。ウイルスと異なり自己複製しない点が特徴。