アーカイブ:  « 2008年3月 | メイン | 2008年5月 »

2008年4月21日

情報処理技術者試験

今年の春も受けてきました。今回は昨年まで2度失敗しているテクニカルエンジニア(データベース)ではなく3年前から新設されたテクニカルエンジニア(情報セキュリティ)を受けてきました。

勉強にかけられる時間はあまりなかったのですが、今年はネットワークに関連する試験問題が多く僕にとっては恵まれていて、手応えはかなり?ありました。

午前試験は即日解答が公表されていて、55問中42問(76%)正解でおそらく合格ラインだと思います。

午後はどうなるかが微妙ですが、解答が公表される(シスアド、基本技術者は4/20公表、そのほかは6/4公表予定)のを待ちたいと思います。

2008年4月19日

SLCP(Software Life Cycle Process 共通フレーム)

IPAを中心に策定された、ソフトウェアライフサイクルにおける各プロセスを分類するガイドライン。

http://e-words.jp/w/SLCP-JCF98.html

WEP(Wired Equivalent Privacy)

RC4アルゴリズムをベースにした秘密鍵暗号方式で、IEEEによって標準化されており、IEEE 802.11bのセキュリティシステムとして採用されている。

http://e-words.jp/w/WEP.html

IEEE802.1x

LANスイッチや無線LANのアクセス・ポイントでユーザーを認証する技術セッションごとに動的に異なる暗号化鍵を用いた暗号化通信を実現する。

ISO/IEC15408

セキュリティ製品(ハード/ソフトウェア)およびシステムの開発や製造、運用などに関する国際標準であり、情報セキュリティ評価基準として、1999年6月に採択された。

http://www.atmarkit.co.jp/aig/02security/iso15408.html

2008年4月 7日

IDSとIPS

IDS(Intrusion Detection System/侵入検知システム)
パケットに含まれる全データを確認し、自動的な通信切断やサーバのシャットダウンなどの防衛を実行せず、管理者にメールを送信して異常を通知するシステム。

IPS(Intrusion Protection System/侵入防止システム)
受身的発想のIDSを発展させ、不正アクセスに対して、自動的に通信断やサーバのシャットダウンを行うといった能動的発想で構築されているシステム。

フォールスポジティブ
正常なものまでも異常として検出してしまうエラー

フォールスネガティブ
異常なものを検知できないエラー

C言語で扱うメモリ領域

プログラム領域
プログラムを実行するためのプログラムコードが置かれる領域。

静的領域
外部変数や静的変数が置かれる領域。

スタック領域
自動変数、関数の引数や、関数の戻り値、長い計算式の一時変数などが置かれる領域。領域がそのまま使えるため高速で処理ができる。

ヒープ領域
静的領域とスタック領域以外の第3のメモリ領域で、malloc関数などのメモリ割り当て関数を使ってメモリをプログラム中で動的に確保する場合には、このヒープ領域のメモリが割り当てられる。ポインタアドレスから実態を見に行くため若干速度が落ちる。

2008年4月 6日

ACID特性

Atomicity(原子性) トランザクションに含まれるタスクが全て実行されるか、あるいは全く実行されないことを保証する性質
Consistency(一貫性) トランザクション開始と終了時にあらかじめ与えられた整合性を満たすことを保証する性質
Isolation(独立性) トランザクション中に行われる操作の過程が他の操作から隠蔽される性質、もしくは他のトランザクション処理の影響を受けることのない性質
Durability(永続性) トランザクション操作の完了通知をユーザが受けた時点で、その操作は永続的となり、結果が失われない性質

FDDI(Fiber distributed data interface)

データ長は4500オクテット、最大ネットワーク長は200km、最大ノード間距離は2000m、最大接続端末は500台。 FDDI プロトコルはトークンリングプロトコルをベースとして採用し、二重リング構成になっており、トークンリング方式(トークンと呼ばれる特殊な電文をノードからノードへ巡回させ、送信要求のあるノードは、トークンを受信したときに送信権を得る方式)を使用する。

PPTP(Point to Point Tunneling Protocol)

トランスポート層で機能し、PPPによるデータリンクを複数束ねることができるように拡張したトンネリング・プロトコル。

RSVP(Resource Reservation Protocol)

IPネットワークにおいて送信先までの帯域を予約し、ネットワーク上の通信路の品質保証を行なうプロトコル(RFC2205)。UDPの上位プロトコルとしてQoS(Quality of Service)を保証する。

IPヘッダ、TCPヘッダ、UDPヘッダ

IPv4ヘッダにある主なもの
バージョン、ヘッダ長、サービス種別、生存時間(TTL)、プロトコル、チェックサム、送信元アドレス、送信先アドレス

TCPヘッダにある主なもの
送信元ポート、送信先ポート、シーケンス番号、ヘッダ長、ウィンドウサイズ、チェックサム、緊急ポインタ

UDPヘッダにある主なもの
送信元ポート、送信先ポート、データ長、チェックサム

ITIL(IT Infrastructure Library)

サービスサポート(青本)の5プロセスと1機能は以下のとおり。詳しくはWikipediaを参照のこと。

インシデント管理
迅速なサービスの復旧を行い、企業が行う事業活動への影響を最小限に抑える事を目的としたプロセス

問題管理
インシデントや障害原因の追究と対策および再発防止策の策定を目的としたプロセス。

構成管理
ITサービスの構成アイテム(CI)情報の精確な収集、認識と収集した情報の維持管理および確認・監査を目的としたプロセス。

変更管理
CI情報の変更を安全確実かつ効率的に実施する事を目的としたプロセス。

リリース管理
変更管理プロセスで承認された内容を本番環境(ITサービス提供媒体)に正しく反映させる為の作業(リリース作業)をコントロールする事を目的としたプロセス。

サービスデスク
ITサービスを提供する組織とITサービスを利用する顧客の窓口的役割を担い、インシデント対応などのサポート業務を行う事を目的とした機能。


また、サービスデリバリ(赤本)の5プロセスは以下のとおり。こちらもWikipediaが詳しい。

サービスレベル管理
サービス提供者と利用顧客の間で合意したサービスレベルを管理するプロセス。

ITサービス財務管理
ITサービスの提供に必要なコストとITサービス利用に伴う収益性を管理するプロセス。

可用性管理
ITサービスの提供に必要なシステムとマンパワーに関する可用性を管理するプロセス。

ITサービス継続性管理
ITサービスの提供が停止した場合の顧客への影響を最小限に防ぐ事を目的としたプロセス。

キャパシティ管理
利用顧客が要求するサービスレベルに対し、システムに将来必要とされるリソースを管理するプロセス。

JIS X 0129-1 ソフトウェア製品の品質

機能性
明示的及び暗示的必要性に合致する機能を提供するソフトウェア製品の能力

信頼性
指定された達成水準を維持するソフトウェア製品の能力(故障時に、指定された達成水準を再確立し、直接に影響を受けたデータを回復するソフトウエア製品の能力)

使用性
理解、習得、利用でき、利用者にとって魅力的であるソフトウェア製品の能力

効率性
使用する資源の量に対比して適切な性能を提供するソフトウェア製品の能力

保守性
修正のしやすさに関するソフトウェア製品の能力(ソフトウェアにある欠陥の診断または故障原因の追究、及びソフトウェアの修正箇所の識別を行うためのソフトウェア製品の能力)

移植性
ある環境から他の環境に移すためのソフトウェア製品の能力

参考:JIS検索

工程管理図表

ガントチャート
進捗管理上の参るストーンを把握するのに適しており、プロジェクト全体の進捗管理などに利用される。(wikipedia)

タスクのスケジューリング

多重待ち行列方式
優先順位毎に待ち行列を持つ方式 (多段のラウンドロビン方式)

ラウンドロビン方式
要求された順番にCPU時間を割り当て、割り当てられた時間を使い切った後は、待ち行列の末尾に回す方式

30日でできる! OS自作入門

本屋で立ち読みしていてあついなぁと思った一冊。まとまった時間が取れる時に本を買ってがっつりしくみを勉強したい。

30日でできる! OS自作入門

2008年4月 4日

グーグル、買収したダブルクリック従業員の約4分の1をレイオフへ

http://japan.cnet.com/marketing/story/0,3800080523,20370717,00.htm

悲しいかな、これが資本主義の宿命。
自分の経験上、買収された経験はないので分からないけれど、今まで働いていた同僚と一緒に仕事ができなくなるのはモチベーション下がるだろうなぁ。