4/4 基本情報勉強進捗
学習時間<4h>
【同期方式】
→Dを正しく送受信するために送信側と受信側でDの送り方を決め、タイミングを合わせる(同期)
調歩同期方式
→1文字ごとに、文字の前後にスタートbit[0]とストップbit[1]を付加して同期をとる方式
参考:低速のD伝送に使用。文字単位で同期
イメージ:
伝送方向
←ーーーーーーーーーーーーーーーーーーー
ST 文字 SP ST文字SP
0 1 0 1
キャラクタ同期方式
→ブロック(複数文字)ごとに、先頭に[00010110](22)のキャラクタを2つ以上付加して同期をとる方式
参考:中速のD伝送に使用。ブロック単位で同期
受信側は、送信側から送られてくる同期用のbitパターンを監視し、受信すると次のbit以降をDあると判断する
イメージ:
伝送方向
←ーーーーーーーーーーーーーーーーーーー
SYN SYN 文字 文字 文字
00010110 00010110
(22) (22)
2つ以上
フラグ同期方式
→常にフラグシーケンス(一定のbitパターン[01111110](126))を送信して同期をとる方式
参考:高速のD伝送に使用。フレーム単位で同期。前後のフラグシーケンスをDの始めと終わりを区別する。常に一定のbitパターンを伝送路に送り出す
イメージ:
伝送方向
←ーーーーーーーーーーーーーーーーーーー
FS フレーム FS
01111110 01111110
(126) (126)
【誤り制御】
→Dの伝送途中でひずみやノイズが入る場合(bit誤り)などをチェックし、検出や訂正を行う
パリティチェック
→送信するDのbit列にパリティbit(検査用の冗長bit)を付加することで誤りを検出。
参考:1bitの誤りを検出することは可能。2bitの誤り検出不可。
奇数パリティ:1の数が奇数個になるように、先頭に0or1を付加する
偶数パリティ:奇数パリティに同じく
水平パリティ・垂直パリティ・水平垂直パリティ
水平パリティ:bit列に対してブロック(水平)方向い0か1を付加
垂直パリティ:bit列に対して文字(垂直)方向に0か1を付加
水平垂直パリティ:水平パリティと垂直パリティを組み合わせる
参考:1bitのbit誤りを訂正できる、2bitのbit誤りは訂正はできないが検出可
CRC方式(Cyclic Redundancy Check:巡回冗長検査方式)
→①送信側:bit列をある生成多項式で割った余りをそのbit列に付加して送信
②受信側:バースト誤り(連続したbit誤り)やランダム誤りの検出が可能
ハミング符号方式
→メモリの誤り制御方式、2bitの誤り検出機能と、1bitの誤り訂正機能をもたせるのに用いる。
【情報セキュリティ】 ~三大要素~
→企業や組織における情報の機密性、完全性、可用性を維持すること
機密性
→情報システムの利用者が正しい利用者であることを確実にし、第三者に情報が漏洩しないようにすること
ex:システムの暗号化
完全性
→情報及び処理方法が正確・完全であるようにすること
ex:ディジタル署名など
可用性
→利用者が必要な時に情報資産を利用可能にすること。
ex:システムの二重化など
【技術的脅威や攻撃方法】
クロスサイトスクリプティング
→Webページに入力した内容をそのまま表示する場合、ページ内に悪意のスクリプトを埋め込み、ユーザと標的のサーバに被害を与える行為
セキュリティホール
→ソフトウェアの設計ミスでセキュリティの欠陥、セキュリティホールをついて悪用される危険性あり。
対策:修正プログラム(セキュリティパッチ)をあてる必要あり
PPP(Point-to-Point Protocol)
→2点間を接続してD通信をおこなう為の通信プロトコル
再編成
→断片化や空き領域など記憶編成を最適化すること
再構成
→属性(列)の追加・削除などDBの構築を変えること
DBダンプ
→DBの内容を出力すること
バイオメトリクス認証の精度
→判定基準を甘くするFRR(False Reject Rate:本人拒否率)が減少するがFAR(Fales Acceptance Rate:他人受入率)は増大する
【脅威】地震と火災に対してのセキュリティ対策
→二重化したシステムを地理的に離れた場所に置く
【脅威】物理的なディスク破壊の可能性に備えるセキュリティ対策
→ディスクアレイを行う
S/MIME(セキュア Secure/MIME)
→公開鍵暗号化方式を利用して電子メールの暗号化と電子署名を行う技術
ISMS(情報セキュリティ管理システム)の確率手順(10ステップ)
1,ISMS適用範囲及び境界を定義
2,ISMSの基本方針を策定
3,リスクアセスメントの取組方法を策定
4,リスクを特定
5,リスクを分析し評価
6,リスク対応
7,管理目的と管理策の選択
8,残留リスクを承認
9,ISMSの導入・運用を許可
10,適用宣言書を作成
JISC(Japanese Industrial Standards Committee:日本工業標準調査会)
→経済産業省に設置されている審議会で、工業標準化法に基づいて工業標準化に関する調査・審議を行っておりJISの制定・改正などに関する審議を行っている
JEC(Japanese Electrotechnical Commitee:電気規格調査会)
→電気機械器具、材料などの標準化に関する調査審議し、JEC規格の制定及び普及の事業を行っている
IEEE(Institute Electrical and Electronics Engineers:電気電子学会)
→電気・電子技術に関する非営利の団体
参考:書籍の発行・IEEEで始める規格の標準化を行っている
JEITA(Japan Electronics and Information Technology Industries Association:電子情報技術産業協会)
→電子情報技術産業の総合的な発展に資することを目的とした団体
参考:JEITAで始まる標準規格の制定及び普及の事業を行っている
ワークサンプリング法
→観測回数・観測時刻を設置し、実施観測による観測点数の比率などから、統計的理論に基づいて作業時間を見積もる
PTS法(既定時間標準法:Predetermined Time Standards)
→作業動作を基本動作まで分解して、基本動作の時間標準テーブルから構成される基本動作の時間を合計して作業時間を決める
ストップウォッチ法(SW法、時間観測法)
→作業時間をストップウォッチで数回班副測定し、作業時間を測定する
経験見積もり法
→ベテランの実務担当者にアンケート調査を記入してもらい、集計して作業時間を算出する
不良発生の上位を占める要因を知るには
→発生要因の件数ごとに降順に整列した棒グラフが適する
不良発生の上位の割合を知るには
→上位の値を0%から100%へと積み上げた理移籍折れ線グラフが適する
マクシミン原理/マキシミン戦略/ミニマックス法
→最悪最小時の利益を最大化しようとする戦略
参考:最小値が最大の戦略を選択する手法
ボリュームライセンス契約
→ソフトウェアの大量購入者向けに、マスタを提供して、インストールできる許諾数を事前に取り決める契約
サイトライセンス契約
→使用場所を限定した契約
参考:特定の施設の中であれば台数や人数に制限なく使用が許される契約
クリッククラップ契約(オンクリック契約)
→ソフトウェアをダウンロードした時に画面に表示される契約内容に同意することで使用が許される契約
シュリンクラップ契約
→標準の使用許諾条件を定め、その範囲で一定量のパッケージの包装を解いたときに、権利者と購入者との間に使用許諾契約が自動的に成立したとみなす契約
【同期方式】
→Dを正しく送受信するために送信側と受信側でDの送り方を決め、タイミングを合わせる(同期)
調歩同期方式
→1文字ごとに、文字の前後にスタートbit[0]とストップbit[1]を付加して同期をとる方式
参考:低速のD伝送に使用。文字単位で同期
イメージ:
伝送方向
←ーーーーーーーーーーーーーーーーーーー
ST 文字 SP ST文字SP
0 1 0 1
キャラクタ同期方式
→ブロック(複数文字)ごとに、先頭に[00010110](22)のキャラクタを2つ以上付加して同期をとる方式
参考:中速のD伝送に使用。ブロック単位で同期
受信側は、送信側から送られてくる同期用のbitパターンを監視し、受信すると次のbit以降をDあると判断する
イメージ:
伝送方向
←ーーーーーーーーーーーーーーーーーーー
SYN SYN 文字 文字 文字
00010110 00010110
(22) (22)
2つ以上
フラグ同期方式
→常にフラグシーケンス(一定のbitパターン[01111110](126))を送信して同期をとる方式
参考:高速のD伝送に使用。フレーム単位で同期。前後のフラグシーケンスをDの始めと終わりを区別する。常に一定のbitパターンを伝送路に送り出す
イメージ:
伝送方向
←ーーーーーーーーーーーーーーーーーーー
FS フレーム FS
01111110 01111110
(126) (126)
【誤り制御】
→Dの伝送途中でひずみやノイズが入る場合(bit誤り)などをチェックし、検出や訂正を行う
パリティチェック
→送信するDのbit列にパリティbit(検査用の冗長bit)を付加することで誤りを検出。
参考:1bitの誤りを検出することは可能。2bitの誤り検出不可。
奇数パリティ:1の数が奇数個になるように、先頭に0or1を付加する
偶数パリティ:奇数パリティに同じく
水平パリティ・垂直パリティ・水平垂直パリティ
水平パリティ:bit列に対してブロック(水平)方向い0か1を付加
垂直パリティ:bit列に対して文字(垂直)方向に0か1を付加
水平垂直パリティ:水平パリティと垂直パリティを組み合わせる
参考:1bitのbit誤りを訂正できる、2bitのbit誤りは訂正はできないが検出可
CRC方式(Cyclic Redundancy Check:巡回冗長検査方式)
→①送信側:bit列をある生成多項式で割った余りをそのbit列に付加して送信
②受信側:バースト誤り(連続したbit誤り)やランダム誤りの検出が可能
ハミング符号方式
→メモリの誤り制御方式、2bitの誤り検出機能と、1bitの誤り訂正機能をもたせるのに用いる。
【情報セキュリティ】 ~三大要素~
→企業や組織における情報の機密性、完全性、可用性を維持すること
機密性
→情報システムの利用者が正しい利用者であることを確実にし、第三者に情報が漏洩しないようにすること
ex:システムの暗号化
完全性
→情報及び処理方法が正確・完全であるようにすること
ex:ディジタル署名など
可用性
→利用者が必要な時に情報資産を利用可能にすること。
ex:システムの二重化など
【技術的脅威や攻撃方法】
クロスサイトスクリプティング
→Webページに入力した内容をそのまま表示する場合、ページ内に悪意のスクリプトを埋め込み、ユーザと標的のサーバに被害を与える行為
セキュリティホール
→ソフトウェアの設計ミスでセキュリティの欠陥、セキュリティホールをついて悪用される危険性あり。
対策:修正プログラム(セキュリティパッチ)をあてる必要あり
PPP(Point-to-Point Protocol)
→2点間を接続してD通信をおこなう為の通信プロトコル
再編成
→断片化や空き領域など記憶編成を最適化すること
再構成
→属性(列)の追加・削除などDBの構築を変えること
DBダンプ
→DBの内容を出力すること
バイオメトリクス認証の精度
→判定基準を甘くするFRR(False Reject Rate:本人拒否率)が減少するがFAR(Fales Acceptance Rate:他人受入率)は増大する
【脅威】地震と火災に対してのセキュリティ対策
→二重化したシステムを地理的に離れた場所に置く
【脅威】物理的なディスク破壊の可能性に備えるセキュリティ対策
→ディスクアレイを行う
S/MIME(セキュア Secure/MIME)
→公開鍵暗号化方式を利用して電子メールの暗号化と電子署名を行う技術
ISMS(情報セキュリティ管理システム)の確率手順(10ステップ)
1,ISMS適用範囲及び境界を定義
2,ISMSの基本方針を策定
3,リスクアセスメントの取組方法を策定
4,リスクを特定
5,リスクを分析し評価
6,リスク対応
7,管理目的と管理策の選択
8,残留リスクを承認
9,ISMSの導入・運用を許可
10,適用宣言書を作成
JISC(Japanese Industrial Standards Committee:日本工業標準調査会)
→経済産業省に設置されている審議会で、工業標準化法に基づいて工業標準化に関する調査・審議を行っておりJISの制定・改正などに関する審議を行っている
JEC(Japanese Electrotechnical Commitee:電気規格調査会)
→電気機械器具、材料などの標準化に関する調査審議し、JEC規格の制定及び普及の事業を行っている
IEEE(Institute Electrical and Electronics Engineers:電気電子学会)
→電気・電子技術に関する非営利の団体
参考:書籍の発行・IEEEで始める規格の標準化を行っている
JEITA(Japan Electronics and Information Technology Industries Association:電子情報技術産業協会)
→電子情報技術産業の総合的な発展に資することを目的とした団体
参考:JEITAで始まる標準規格の制定及び普及の事業を行っている
ワークサンプリング法
→観測回数・観測時刻を設置し、実施観測による観測点数の比率などから、統計的理論に基づいて作業時間を見積もる
PTS法(既定時間標準法:Predetermined Time Standards)
→作業動作を基本動作まで分解して、基本動作の時間標準テーブルから構成される基本動作の時間を合計して作業時間を決める
ストップウォッチ法(SW法、時間観測法)
→作業時間をストップウォッチで数回班副測定し、作業時間を測定する
経験見積もり法
→ベテランの実務担当者にアンケート調査を記入してもらい、集計して作業時間を算出する
不良発生の上位を占める要因を知るには
→発生要因の件数ごとに降順に整列した棒グラフが適する
不良発生の上位の割合を知るには
→上位の値を0%から100%へと積み上げた理移籍折れ線グラフが適する
マクシミン原理/マキシミン戦略/ミニマックス法
→最悪最小時の利益を最大化しようとする戦略
参考:最小値が最大の戦略を選択する手法
ボリュームライセンス契約
→ソフトウェアの大量購入者向けに、マスタを提供して、インストールできる許諾数を事前に取り決める契約
サイトライセンス契約
→使用場所を限定した契約
参考:特定の施設の中であれば台数や人数に制限なく使用が許される契約
クリッククラップ契約(オンクリック契約)
→ソフトウェアをダウンロードした時に画面に表示される契約内容に同意することで使用が許される契約
シュリンクラップ契約
→標準の使用許諾条件を定め、その範囲で一定量のパッケージの包装を解いたときに、権利者と購入者との間に使用許諾契約が自動的に成立したとみなす契約