ITパスポート5天学习笔记③_Rx

下方是我备考ITパスポート考试的笔记，希望可以给在日或要来日本工作的朋友作为一些参考

文章目录

• • セキュリティ
  • • J-CRAT
    • S/MIME
    • 電子証明書
    • **JVN**(Japan Vulnerability Notes)
    • MITB(Man In The Browser)攻撃
    • ISMS適合性評価制度
    • VPNの特徴
  • コンピュータ構成要素
  • • NFC(交通卡)
    • ターボブースト
  • システム戦略
  • • 経営戦略と情報システム戦略の関係
  • システム構成要素
  • • 稼働率(R=台数)
  • システム開発技術
  • • ソフトウェア保守
    • BYOD(Bring Your Own Device)
  • ネットワーク
  • • IP電話
    • LPWA(Low Power Wide Area)
    • URLの構成要素
    • NTP(Network Time Protocol)
    • MACアドレス
  • ソフトウェア
  • • 並列処理
    • OSS(Open Source Software)
  • 企業活動
  • • 管理図
    • ヒストグラム（直方图）棒グラフ
    • データマイニング(Data Mining)
    • 企業の経営理念を策定する意義
  • サービスマネジメント
  • • SLM(サービスレベル管理)
    • ファシリティマネジメント(Facility Management)
    • SCM(Supply Chain Management)
  • 法務
  • • ITU
    • サイバーセキュリティ基本法（日本）
    • 個人情報取扱事業者の義務
  • 常识问题（日语意思懂就不会错）

セキュリティ

J-CRAT

標的型サイバー攻撃の被害低減と拡大防止を活動目的

S/MIME

電子メールを盗聴や改ざんなどから守るために、公開鍵暗号技術を利用して、メールソフトで暗号化、改ざん防止、認証を行えるようにする仕組み

電子証明書

個人や企業が使用する公開鍵に対する電子式の証明書です。第三者機関である**認証局(CA)**に申請を行い

JVN(Japan Vulnerability Notes)

日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトです

网站：https://jvn.jp/

MITB(Man In The Browser)攻撃

マルウェアなどでブラウザを乗っ取り，正式な取引画面の間に不正な画面を介在させ，振込先の情報を不正に書き換えて，攻撃者の指定した口座に送金させるなどの不正操作

ISMS適合性評価制度

組織に構築されたISMSがJIS Q 27001(ISO/IEC 27001)に適合しているかを、一定の基準を満たした第三者認証機関が審査し承認を行う制度です

VPNの特徴

多数の加入者が共用する公衆回線で接続された拠点間の通信において、機密性を確保した仮想的な専用回線を構築する技術です。公衆ネットワークなどを利用するが，あたかも自社専用ネットワークのように使うことができる

コンピュータ構成要素

NFC(交通卡)

Near Field Communication，近距離無線通信)

• 10cm程度の近距離での通信を行うものであり，ICカードやICタグのデータの読み書きに利用されている。

ターボブースト

マルチコアCPUにおいて、一部のコアを自動的に停止させ発熱量や消費電力を抑えることで、使用中のコアのクロック数を規定値より上げる技術です

システム戦略

経営戦略と情報システム戦略の関係

• 経営戦略の内容を踏まえて情報システム戦略が策定される。

システム構成要素

稼働率(R=台数)

• 直列()…R^2
• 並列()…1－(1－R)^2

システム開発技術

ソフトウェア保守

運用開始後のシステム／ソフトウェアに対する変更依頼や機能改善への対応やプログラムの欠陥への対応、および、ビジネス環境の変化に応じたプログラムの修正作業などを実施するプロセスです

BYOD(Bring Your Own Device)

従業員が個人的に所有するPCやスマートフォンなどの情報端末を職場に持ち込み、それを業務に使用することを意味します。就是拿着自己的电脑去上班，这公司一个字抠！！

ネットワーク

IP電話

• インターネットだけでなく，企業内LANのような閉じたネットワーク上にも構築することができる
• 公衆電話網への発信も可能
• アナログ音声をIPパケットに変換する技術はVoIP(Voice over IP)

LPWA(Low Power Wide Area)

省電力・広範囲を特徴とする無線通信規格の総称

URLの構成要素

NTP(Network Time Protocol)

ネットワークに接続されている環境において、サーバ及びクライアントコンピュータが持つシステム時計を正しい時刻(協定世界時:UTC)へ同期するための通信プロトコルです

MACアドレス

ネットワーク上の機器を一意に識別するために各機器に割り当てられた**6バイト(48ビット)**の番号で、同じアドレスをもつ機器は世界中で一つしか存在しません。

ソフトウェア

並列処理

• 一連の処理を同時に実行できる処理単位に分け，複数のCPUで実行すること

OSS(Open Source Software)

ソースコードが広く一般に公開されていて、改良や改変を誰もが自由に行えるソフトウェア

プログラムのソースコードは著作権法の保護対象であり，著作権者の許可なく複製、改変、再頒布等はできないというのが原則です

企業活動

管理図

ヒストグラム（直方图）棒グラフ

データマイニング(Data Mining)

データウェアハウスに蓄積されている大量の生データから、統計学的手法や数学的手法を用いて今まで知られていなかったデータの規則や因果関係を見つけ出す手法です

企業の経営理念を策定する意義

企業の存在理由や価値観を明確にすることができる

サービスマネジメント

SLM(サービスレベル管理)

SLA(サービスレベル合意書)に基づき、顧客要件を満たすITサービスの提供を実現し、その品質の継続的な改善に必要なプロセスを構築するための管理活動です

ファシリティマネジメント(Facility Management)

企業・団体等が保有又は使用する全施設資産、及びそれらの利用環境を経営戦略的視点から総合的かつ統括的に企画、管理、活用する取組みです

SCM(Supply Chain Management)

生産・在庫・購買・販売・物流などのすべての情報をリアルタイムに交換・一元管理することによって、生産から販売に至る一連の流れ全体の効率を大幅に向上させることを目指す経営手法。SCMシステムの導入により納期短縮や在庫削減といった効果が期待できる

法務

ITU

電気通信分野の国際標準化機関である

サイバーセキュリティ基本法（日本）

1. 国の行政機関等におけるサイバーセキュリティの確保
2. サイバーセキュリティ関連産業の振興及び国際競争力の強化
3. サイバーセキュリティ関連犯罪の取締り及び被害の拡大の防止
4. サイバーセキュリティに係る人材の確保
5. サイバーセキュリティに関して，国や地方公共団体が果たすべき責務
6. サイバーセキュリティに関して，国民が努力すべきこと
7. サイバーセキュリティに関する施策の推進についての基本理念

個人情報取扱事業者の義務

個人情報の安全管理が図られるよう，業務委託先を監督する

常识问题（日语意思懂就不会错）