中小企業診断士 – 経営情報システム備忘録

情報システムの信頼性の３つの指標

Reliability (信頼性) : 故障しない　MTBF

Availability(可用性）: 常にシステムが利用できる　稼働率

Serviceability（保守性）: 故障したときに早く回復できる MTTR平均修理時間

インターネットプロトコール

イーサネットの基本仕様:下位層であるデータリンク層と物理層の 2 つの層 で規定される。

S/MIME（Secure/Multipurpose Internet Mail Extensions）:電子メールの暗号化や電 子署名を行うときに用いられるプロトコール。

NAPT（Network Address Port Translation):IP アドレスとポート番号を利用 することで、１つのグローバル IP アドレスを、複数のプライベート IP アドレス に割り当てることができる機能。NAPT は IP マスカレードとも呼ばれる。

グローバルIPアドレスと事業所内のプライベート IPアドレスの変換を行うのは、NAT ( Network Address Translation )

セキュリティと暗号化

チャレンジレスポンス 認証:認証サーバが毎回「チャレンジ」というランダムなコードをクライアント に送信し、クライアントは、このチャレンジコードに基づき、一定のアルゴリズムで 「レスポンス」というデータを返す。

キーホルダー型などの形態の、認証サーバと同期したパスワード発生装置を利用 するのは、タイムシンクロナス方式という認証方式である

共通鍵方式は:秘密鍵方式ともいわれ、暗号化と復号化に同じ鍵を使う方式

生体認証の精度は、他人受入率と本人拒否率によって決まる。この 2 つはトレー ドオフ関係にある。他人 を受け入れる確率が低ければ安全であり、本人を拒否する確率が低ければ利便性が 高くなる。

ソーシ ャルエンジニアリング:技術的な手法ではなく、人間の心理や行動の隙などに つけこんで情報を不正に詐取する手法。

DMZ（DeMilitarized Zone；非武装地帯）:内部と外部の中間的な区域に設
定するもの。　メールサーバーやウエブサーバーなどの設置場所

最近の情報システム

MDM：スマートフォンやタブレットなどの端末を遠隔操作したり、一元管理したりす る仕組み

LTE：3.9G（世代）または 4G の携帯電話の通信規格

インダストリー4.0 ：もともとはドイツの国家プロジェクトとして使われるよ うになった言葉。製造業の競争力の維持や強化を実現するために、工場を スマート化（インテリジェンス化）し、様々な情報をリアルタイムに可視化して 役立てようとする取り組み

情報システムの開発プロセス

開発手法

1.ウオーターフォール型

2.プロトタイプ型

RAD （Rapid Application Process):プロトタイプ型と同じく試作品を作って開発を進める手法であり、開発チ ームにはユーザも含む。

3. スパイラル型

スクラム:アジャイルソフトウェア開発の具体的な手法の 1 つで。開発手法としては、組織を一体化して機能させることを重視する点に特徴がある。

PMBOK:　プロジェクト管理の方法を体系的にまとめたもの。
アメ リカのプロジェクトマネジメント協会 PMI(Project Management Institute)が策定した、プロジ ェクトマネジメント知識体系ガイド」のこと。プロジェクトを遂行する 際に考慮すべき 10 個の観点：統合管理、スコープ、時間、コスト、品質、人的資源、コ ミュニケーション、リスク、調達、ステークホルダー

WBS（Work Breakdown Structure):　 プロジェクトの全ての作業を階層構造で表したもの

機能要求と非機能要求

非機能要求として、可用性、性能拡張性、運用保守性、移行性、セキュリテイ、システム環境・エコロジーがある。

DFD: Data Flow Diagram

ER: Entity Relation

UML:Unified Modeling Language ダイアグラム（図）の書き方や表記法は定めら れているが、どのような順序や組み合わせで使うかまでは決められていない。オブジェクト指向のソフトウェア開発における、プログラム設計図の統一表記言語

ブラックボックステスト:プログラムの内部構造は考慮せず、機能やインタフェースだけ に着目してテストデータを作成し、テストを行う方法。すべての場合を網羅した組み合わせテストを実施 すると、すべての組み合わせバグを検出することができる

V 字モデルテスト:単体テスト → 結合テスト → 総合テスト → 受入テス ト→ 運用テストの順番

スタブ:下位モジュールが完成していない場合に使われるダミーモジュ
ールのこと。

ドライバ:上位モジュールが完成していない場合に使われるダミーモジ
ュール

プログラム言語

手続き型言語

COBOL:メインフレームで、事務処理用に広く使われている言語

C 言語;ISO や JIS 標準として採用されており、広く普及している。一般的なアプリケーションだけでなく、OS に適用できるプログラミング言語。
メモリ解放の指示を忘れると、メモリリークバグが発生することがある

BASIC:初心者向けのインタプリタ型の言語

FORTRAN:科学技術計算に用いられる

非手続き型言語

C++:C 言語にオブジェクト指向の特徴を加えた言語

Java :インターネット上のアプリケーションで用いられるオブジェクト指向言語

SQL 言語:データベースへの問合せなどの操作を行う言語。第４世代言語

XML（Extensible Markup Language:独自のタグを定義することができるマークアッ プ言語。言語を定義できることから、メタ言語の 1 つ。異なるアプリケーション間でのデータ 交換に多く利用される。

perl(Practical Extraction and Report Language):UNIX 用のテキスト処理言語として開発されたインタプリタ言語。ウェブアプリケーション、システム管理、テキスト処理などに用いられる。

XBRL（Extensible Business Reporting Language）:企業の財務情報を公開するための標準データ・フォ ーマット

C# :マイクロソフト社が開発したプログラミング言語

PHP:動的サービスを作成するためのプログラミング言語。データベースを操作する命令があらかじめ組み込まれているのが特徴。PHP プログラムを実行する際にデータベースサーバへのアクセス要求が発生すると、PHP プログラムが格納されている Web サーバからデータベースサーバへの問い合わせが行われる。

SSI :HTML の中に Web サー バ側で実行するコマンドを埋め込んでおき、その実行結果をクライアントサーバに返す

SVG :XML をベースとした、2 次元ベクターイメージ用の画像形式。ビットマップのような走査線の集まりで表現するラスタ形式と異なり、SVG はベクターイメージであるため、拡大や縮小をしても画面表示上の描写の劣化が起きない。

Web Application

サーバーサイドアプリケーション：

ASP、JSPなどのプログラム言語やCGI

クライアントサイドアプリケーション:

JavaScript：Web ページに動きや機能を埋め込むためのスクリプト言語
Java アプレット :Java 言語で作成したプログラムを Web ブラウザで実行するもの