导图社区 基本情報処理技術者試験
日本的基本情报技术者考试,包含所有重点的笔记,掌握了就可以通过考试。有需要的赶紧收藏下来吧!
编辑于2023-09-18 14:44:21情報処理技術者試験
1. 考试方法
科目A
先做ストラテジ系题
不会的立即跳过
用排除法做
科目B
用剩余的时间验证没有选的选项
大体看一眼所有问题然后先做简单的
不要想着拿满分,肯定有难题
2. テクノロジ系
基礎理論
データの単位
1バイト=8ビット=2^8=256通り
0和1组成的数值被称为ビット例、ビットパターン
データの单位

数値の数え方
基数変換
注意
同底数幂相除等于幂相减
16进制A等与10进制的10
2→10
...a2^2+b2^1+c2^0+d2^-1...
一定还是有限小数
10→2
有可能变成无限小数
整数部分
除2取倒序余数
小数部分
乘2取整数
n→10
...an^2+bn^1+cn^0+dn^-1...
16→2
将16进制数每一位转换成10进制数然后每个数占4个bit来计算
2進数の負の表現
絶対値表現
第一位表示符号0正1负
1の補数表現
将2进制数所有0和1反转
2の補数表現
将2进制数所有0和1反转后加1
シフト演算
左移1位变两倍,右移一位变一半
如果要变9倍左移3位再加本身
論理シフト
不考虑正负
舍弃溢出,空位补0
算数シフト
考虑正负
舍弃溢出,左移补0,右移补符号数
集合と論理演算
注意
16进制0F=2进制的00001111
AND論理積
全1为1
OR論理和
有1为1
XOR排他的論理和
不同为1
NOT否定
取反
論理回路
MIL记号

加算回路
半加算器
入力2つ
全加算器
入力3つ
C 桁上がり 十位
S 和の1桁目 个位
計算式の表し方
中置记法
1+2
前置记法(ポーランド表記法)
+1 2
后置记法(逆ポーランド表記法)
1 2+
オートマトン 自动装置
モデル化
現実にある複雑なものを単純化、わかりやすくなる
オートマトン
機能を入力、状態、出力で表すシステムモデル
状態遷移表
状態の変化を示す表
状態遷移表図

状態の変化を示す図
AI人工知能
AI人工知能
机械学习
有教师学习
给正确答案来参照学习
无老师学习
给大量数据自己比较特征
ニューラルネットワーク(神经网络)
ディープラーニング(深层学习)
多重神经网络进行机械学习
アルゴリズムとプログラミング
データ構造
データを主記憶装置に保存
種類
スタック堆栈
LIFO后入先出
キュー(待ち行列)队列
FIFO先入先出
配列
类似数组
可通过添字直接访问很快
插入删除需移动后面所有添字花时间
データを表の形に並べたデータ構造
组成:要素と添字
1次元配列
A(2)
2次元配列
A(2,3)
連結リスト
由要素とポインタ指针组成
要素过多访问花时间
插入删除只需改变指针很方便很快
按方向分类
单方向
双方向
按形分类
线形
环状
木構造
根,節,葉
親,子
左の子孫<親<右の子孫
アルゴリズムの基本
表現方法
文章
流れ図(フローチャート)
JISの記号
数式
プログラム言語
アルゴリズムの分類
整列アルゴリズム(排序)
バブルソート冒泡排序
从头开始和右侧数据比大小然后交换循环
選択ソート选择排序
找到配列最小数从开头交换循环
挿入ソート插入排序
按顺序读取将每个数据从已经读取的数后向前比较插入正确的地方
クイックソート快速排序
取正中间位置值为基准值分成两组数据循环,偶数时取中间偏左的数
探索アルゴリズム(查询)
線形探索法
ハッシュ法
データ→ハッシュ関数→ハッシュ値→ハッシュ表(配列)
衝突が起こる可能性がある
2分探索法
将大小排序好的配列取中间值与目标值比较大小循环,偶数时取中间偏左
データをあらかじめ整列、2つに分けながら探索
再帰的アルゴリズム
処理の途中で自分自身を呼び出す
オーダー(計算量)
O(計算量)
ハッシュ法(1)
2分探索法(log n)
線形探索法O(n)
クイックソートO(n log n)
プログラム性質と種類
再帰リカーシブ
プログラム実行中に自分自身を呼び出す
再入可能リエントラント
複数のプログラムを同時に正しい呼び出す
再配置可能リロケータブル
プログラムを主記憶装置のどこに配置しても実行できる性質。
再使用可能リユーザブル
通常程序再次执行程序需要再次从辅助记忆装置再次保存到主记忆装置中
Javaアプレット客户端小程序
サーバからダンロードして、クライアント側のWebブラウザで実行
Javaサーブレット服务端小程序
サーバで実行、動的なWebページを作るためプログラム
JavaBeans
一种规范,方便机能的部品化,再利用.(コンボーネント化)
1.所有属性都是private提供getter/setter访问器
2.提供public无参构造器,默认的也行
3.实现Serializable接口
HTML
Webページの論理構造や文字要素を記述するマークアップ言語
タグ的使用方法是固定的
XML
Webでデータ交換するため
可以自定义タグ
CSS
用于HTML文书的视觉表现及设计
Ajax
用JavaScript的非同期通信机能来实现的技术,不需要动的接口和画面迁移
コンピュータシステム
CPU(プロセッサ)中央处理装置
クロック周波数
CPU動作の速さ指標
1クロック 波走了一个完整的流程
1秒命令数=クロック周波数/1命令クロック数
MIPS
1秒百万个命令
MIPS=1秒*10^-6/平均命令执行时间
cpuが処理の流れ
主記憶装置(内存条)
命令やデータを格納
アドレス(番地)が割り振られています
レジスタ 寄存器
プログラムカウンタ(プログラムレジスタ) 程序计数器(程序寄存器)
次の命令のアドレスを格納する
命令レジスタ
命令を格納
命令デコーダ
解码器
汎用レジスタ
データを格納
アドレス指定
直接アドレス指定
アドレス部に有効アドレスが入れる方式
間接アドレス指定
アドレス部の値が主記憶装置上のアドレスを指し、そのアドレスに有効アドレスがはいっている
大きなサイズのアドレスを主記憶装置で保存出来る
割込み 中断
程序中断的时候先执行之后的程序在回来执行
割込み発生時にプロセッサに保存する
内部割込み
执行的程序的原因中断(程序)
プログラム割込み
プログラム代码错误
スーパーバイザコール割込み
OS机能不足的错误
ページフォールト
界面不存在
外部割込み
执行的程序以外的原因中断(系统,硬件)
タイマ割込み
CPU超时
入出力割込み
入出力が完了の知らせ
機械チェック割込み
措置内検査を異常検出、停電
コンソール割込み
用户故意发生的中断
記憶装置
主記憶装置
CPU直接操作
補助記憶装置
数据长期保存
HDD,SSD
キャッシュメモリ
CPU和主记忆装置间的超高速记忆装置,减少处理等待和数据传输的时间
ヒット率
必要なデータはキャッシュメモリにある確率
1-ヒット率:必要なデータは主記憶装置にある確率
実効アクセス時間
実効アクセス時間=キャッシュメモリへのアクセス時間*ヒット率 +主記憶装置へのアクセス時間*(1-ヒット率)
メモリインターリーブ对连续的地址的高速访问
为了CPU高速化访问主记忆装置,将主记忆装置内部分割成数个存储体(バンク)并进行并列访问
ライトスルー方式 完全写入
キャッシュメモリや主記憶装置同時に書き込み
ライトバック方式 写回
不要なデータをキャッシュメモリ上から追い出す際に主記憶装置に書き込み
入出力インタフェース
シリアルインタフェース 序列接口
一根线1ヒットずつ転送
现在主流
パラレルインタフェース 并联接口
多根线複数のヒットずつ転送
USB3.0
最大転送速度は5Gbps
デイジーチェーン接続 雏菊链

周辺機器を数珠つなぎに接続
デバイスドライバ驱动
周辺機器を制御するソフトウェア
入出力装置
dpi
1インチあたりのドット(点)数を表す単位
ポイント
文字の大きさ単位
3Dプリンター
熱溶解積層方式で立体物を造形する
システムの構成要素
Webシステム
インターネットとWebブラウザを利用するシステム
サーバ側処理、クライアント側表示
システム分類
シンプレックスシステム 单系统
デュプレックスシステム 双工系统
1运行1备用
現用系
待機系
デュアルシステム 双系统
2系统相互参照结果,性能等于シンプレックスシステム
ホットスタンバイ 热修复
可快速切换现用系至待机系电脑
コールドスタンバイ 冷修复
フォールトトレラント故障允许度
システムが部分的に故障にしても必要な機能を維持する
フェールセーフ故障保护
即便系统停止也要安全优先
フールプルーフ防呆设计
误操作也不会引起异常
RAID 磁盘阵列
利用虚拟化存储技术把多个硬盘组合起来,成为一个或多个硬盘阵列组
RAID 0 ストライピング 带区卷
将数据分散到多个磁盘
RAID 1 ミラーリング 镜像
システムの性能指標
スループット 吞吐量
ターンアラウンドタイム 工作周期
レスポンスタイム 応答時間
システムの信頼性指標
RASIS
システムを評価するための五つの指標
reliability 信頼性
障害の起こりにくさ
Availability 可用性
必要な時に利用でくるか
Serviceability 保守性
復旧のしやすさ
Integrity 完全性
データが壊れたり、改ざんされた
Security 安全性
許可された人だけアクセスできる
MTBF 平均故障间隔
MTBF=稼働時間の合計/故障回数
MTTR 平均修理时间
MTTR=故障時間の合計/故障回数
稼働率
系统正常运行时间
稼働率=MTBF/(MTBF+MTTR)
直列システムの稼働率=装置Aの稼働率+装置Bの稼働率
並列システムの稼働率=1-(1-装置Aの稼働率)*(1-装置Bの稼働率)
ソフトウェア
オペレーティングシステム
OS
アプリケーションとハードウェアをつなぐかけ橋
4つの機能
1.ジョブ管理
実行順序を管理
スプーリング
CPUと低速の入出力装置の間データ転送を高速補助記憶装置に仲介させる技術
バッファbuffer缓存
緩衝記憶装置
2.タスク管理
タスクの実行順序を管理する機能
用户给电脑的指令——ジョブ
OS给CPU的指令——タスク(プロセス)
マルチタスク
频繁快速的切换各线程,而不是同时执行
プリエンプティブpreemptive
OS管理CPU使用权限
优先级高的线程先使用CPU
ノンプリエンプティブ
タスク管理CPU使用权限
线程结束后其他线程才能使用CPU
ラウンドロビンroundrobin轮叫调度
タスク经过一定的时间就会切换一次
タスク状態
ディスパッチ发送
実行可能状態
実行状態
待ち状態
ディスパッチ发送
执行可能→执行、使用権を割り当てる
3.記憶管理
仮想記憶管理
補助記憶装置の一部をあたかも主記憶装置であるかのように取り扱う方式
論理的な記憶領域を作る
仮想記憶
物理的な記憶領域を作る
実記憶
セグメンテーション方式 segmentation 分段
分割可变长领域セグメント的管理方式
ページング方式 Paging 分页
分割固定长领域ページ的管理方式
ページフォールト Page fault 页缺失
CPU访问页ページ的步骤
访问仮想記憶
ページテーブルの参照
ページフォールト 页缺失
置き換えるページの決定
ページアウト
实记忆→辅助记忆
ページイン
辅助记忆→实记忆
ページの置き換えアルゴリズム
LRU Least Recently Used 最后参照时间最早
LFU Least Frequently Used 最少参照的
FIFO first in, first out 最先读取的
スラッシング slashing 过多处理
ページアウト和ページイン平凡发生
4.データ管理
ディレクトリdirectory目录
ルートディレクトリ
カレントディレクトリ
.
上一层目录
..
バックアップbackup备份
フルバックアップ完全备份
差分バックアップ
备份完全备份之后的内容
恢复时恢复完全备份和差分备份两部分
増分バックアップ
备份上一次备份后追加的内容
開発ツール
ソースコード
人間が読みやすいプログラム
オブジェクトコード目标代码
0和1罗列变换的代码
コンパイラ 编译器
コンパイル编译
コンパイラ処理手順
字句解析
构文解析
意味解析
最适化
コード生成
最适化
より効率的なプログラムに変換する手順
リンカ Linker连结器
将一个或多个由编译器生成的目标文件外加库,链接为一个可执行文件的程序。
ロードモジュール 可执行文件的程序
テストツール
静的テストツール
ソースコード解析ツール
ソースコードを解析し、誤りを見つけるツール
動的テスト
インタプリタ解释器
命令を1文ずつ解釈しながら実行する
オープンソースソフトウェア(OSS)
eclipse
コピーレフトCopyleft著佐权
版权归创作者,2次创作与原作品同等配布条件
ハードウェア
半導体
半導体メモリ

DRAM
可以制作便宜大容量メモリ
SDRAM
同步动态随机存取存储器
SRAM
リフレッシュ(刷新)をするっが必要がない
フラッシュメモリ闪存
ブロック単位で電気的にデータを消去する
電子回路
コンデンサ电容器
可以蓄电的电子部品
DRAM
便宜
主记忆装置
要刷新
フリップフロップ回路 触发器
二つの安定状態を持つ順序回路
SRAM
闪存
不用刷新
チャタリングchattering震颤
機械式スイッチ短期間、意図なしオン/オフが何度も繰り返される現象
7セグメントLED七段数码管

将输入的数转换成2进制然后带入P7至P0对应位置
P7为点
技術要素
ヒューマンインタフェースとマルチメデイア 人机界面和多媒体
ラジオボタン radiobutton 圆形的单选框

排他的多选一
チェックボックス check BOX 正方形多选框
プルダウンメニュー pulldown menu 单选下拉菜单

选项过多时不使用
コンボボックス combo box 下拉列表框

インタフェース設計
ユーザビリティ usability有用性
按JIS规格规定的可用性、便捷度。
インタビュー法
満足を評価するときの法
論理チェック
入力されたデータが論理的に正しいかどうかを検査する
マクロ機能 宏功能
目的:定型的作业利用者操作数减少
ショートカットキー 快捷键
使频繁用的操作变得效率
マルチメディア技術
アウトラインフォントoutline font輪廓字体
文字任何倍率缩放都合适
PCM计算
PCM变化后的数据量=标准化周波数*量子化ビット数*秒数
クリッピング clipping 剪取

アンチエイリアシングantialias抗锯齿
 
在液晶显示器等显示装置中,显示倾斜的直线边界的流畅方法
テクスチャマッピング texture mapping 材質貼圖
H.264/MPEG-4 AVC 高级视频编码
又称为MPEG-4第10部分
ワンセグ放送使用の動画圧縮技術
ワンセグoneseg单波段电视
データベース
関係データベース
データを2次元の表で管理する
主キー
同一值不重复
不能有NULL值
外部キー
可以保持参照一貫性
E-R図
関係データベースを作成する際の設計図、データの関係性を表す図
データ関係を「エンティティ(実体)」、「リレーションシップ(関連)」で表す
多重度の表記例

正規化
去除重复数据,防止数据更新时产生矛盾
関数従属
一个属性的值决定了的话,其他值也决定了
正規化
目的:完全従属だけ残す
完全関数従属
属性跟主キー或复合主キー关联
部分関数従属
属性跟复合主キー的一部分关联
推移的関数従属
属性跟主キー以外的属性关联
正規化のゴール(终点)目的是让所有的矢印(関数従属)从主キー那里分割出来
第1正規化
属性の繰り返しがない状態にする
补全每一条数据
第2正規化
部分関数従属がない状態にする
去除部分函数从属
第3正規化
推移的関数従属がない状態にする
去除推移的函数从属
データベース管理システム
データ操作
選択
表格中选择特定的(レコード)行
射影
表格中选择特定的列
結合
合并多个表格
两个表相同的参照列会被删除
SQL
関係データベースを操作する言語
SELECT文 选择
从表中取出数据的命令
可以执行选择和射影
SELECT后面指定想要取出的列名
FROM后面指定数据的表名
取出复数的列需要在列名后加「,」カンマ来分隔
取出表格内所有列的话指定「*」アスタリスク
指定特定条件的数据时追加WHERE句
テーブル結合
FROM后用【,】来分隔テーブル名
WHERE的后面指定为了和表关联的列名
自然结合
不同的两个表存在相同列名的情况下通过这个列关联两表
只是和结合的名称不同而已
有相同列名看清楚需要选择的是那个列
データグループ化
GROUP BY

使数据グループ化
指定的列会合并相同的数据
HAVING 有
HAVINGグループ化后的表可以指定条件式

在GROUP BY后面
WHEREグループ化前的表可以指定条件式

在GROUP BY前面
ORDER BY 顺序
ASC
小到大升序(默认)
DESC
大到小降序
AS
给列取别名
ビュー 视图
数据库保存的表被称为实表,基底表。通过CREATE VIWE文(创建视图)作成假象的表,也叫导出表
实表的数据变化后ビュー也会变化、反之同样
インデックスindex索引
データベースの検索高速化
ストアドプロシージャstored procedure存储过程
概括多个命令成一个保存在数据库管理系统
トランザクション管理 事务
原子性
事务会处于完了或完全没处理的状态中的一个
ログファイルLog File日志文件
也叫ジャーナルファイル journal file日报文件
保存事务前后状态
ロールバックrollback回滚
恢复到日志文件更新前状态
ロールフォワードRollforward前滚
根据バックアップ(备份)和更新后日志文件修复
排他制御
防止多人操作更新导致出错,保证数据一贯性
専有ロック
只有上锁的事务可以读取,写入
共有ロック
所有事务都能读取,但都不能写入
ロックの両立性
复数的事务可以同时加共有ロック
ロックの粒度
ロック对象的数据单位
データベース単位>テーブル単位>レコード単位
越小的单位越不容易引起竞争,但是管理困难
ネットワーク
回線
传送效率=传送速度/回线速度
传送时间=データ量/传送速度
计算时注意看单位有没有K,M,G之类的
パケット 包
将数据分成小分,添加了ヘッダ(制御情报)的单位
ビット誤り
数据传输中比特的0和1被替换的错误
パリティチェック 奇偶校验
目的はエラー検出
CRC方式
将数据用预先决定的多项式来除算,余数作为确认数据添加发送的比特错误检出方式
LAN,WAN 局域网和广域网络
区别是是否能连接上电气通信事业者设置的通信回线
IPアドレス

ポート番号
通信相手のアプリケーションを識別するため番号
MACアドレス
ベンダーID(vendor供应商)と固有製造番号で構成48ビット
ベンダーID为前24ビット,固有製造番号为后24ビット
ネットワーク部
子网掩码中为1的部分
宛先となるコンピュータが所属するネットワークを示す
ホスト部
子网掩码中为0的部分
コンピュータのアドレスを示す
サブネットマスクsubnetmask子网掩码
计算方法(例)
IPアドレス:10.170.70.19/28
サブネットマスク:28→11111111 11111111 11110000
ネットワークアドレス:10.170.70.19→00010011→00010000→16→10.170.70.16
ブロードキャストアドレス:10.170.70.19→00010011→00011111→31→10.170.70.31
割当可能(使用可能)なIPアドレス総数:2^(32-28)=16
ネットワークアドレス

ホスト部全部为0的アドレス
ブロードキャストアドレスbroadcast广播
ネットワーク部全为1アドレス
ネットワークアドレスとブロードキャストアドレスは、ホストに割り当てる(分配)ことができない
グローバルIPアドレス(global全球的公网IP地址)と プライベートIPアドレス(private个人的私有IP地址)
IPv4
32比特构成
每8比特用【.】分隔
IPv6
128比特构成
每16比特用【:】分隔
为了防止IPアドレス枯竭不够用
NAT 网络地址转换
公网和个人的地址交换
NAPT 网络地址端口转换
支持端口的映射,并允许多台主机共享一个公网IP地址
DHCP 动态主机设置协议Dynamic Host Configuration Protocol
IP地址动态分配协议
ドメイン名 domain name 域名
IPアドレス対応付けるでき、コンピュータを区別する名前
DNS
域名转换成IP地址的系统
URL
根据域名指定特定的计算机及计算机内数据
通信プロトコル
OSI基本参照模型

第7层 应用层
应用层(Application Layer)提供为应用软件而设计的接口,以设置与另一应用软件之间的通信。例如:HTTP、HTTPS、FTP、Telnet、SSH、SMTP、POP3等。
第6层 表现层(表示层)
表现层(Presentation Layer)把数据转换为能与接收者的系统格式兼容并适合传输的格式。
第5层 会议层(会话层)
会议层(Session Layer)负责在数据传输中设置和维护计算机网络中两台计算机之间的通信连接。
第4层 传输层
传输层(Transport Layer)把传输表头(TH)加至资料以形成分组。传输表头包含了所使用的协议等发送信息。例如:传输控制协议(TCP)等。
第3层 网络层
网络层(Network Layer)决定数据的路径选择和转寄,将网络表头(NH)加至数据包,以形成分组。网络表头包含了网络资料。例如:互联网协议(IP)等。
第2层 数据链路层
資料連結層(Data Link Layer)负责网络寻址、错误侦测和改错。当表头和表尾被加至数据包时,会形成信息框(Info Box)。数据链表头(DLH)是包含了物理地址和错误侦测及改错的方法。数据链表尾(DLT)是一串指示数据包末端的字符串。例如以太网、无线局域网(Wi-Fi)和通用分组无线服务(GPRS)等。 分为两个子层:逻辑链路控制(logical link control,LLC)子层和介质访问控制(Media access control,MAC)子层。
第1层 物理层(物理层)
物理层(Physical Layer)在局域网上发送数据帧(Data Frame),它负责管理电脑通信设备和网络媒体之间的互通。包括了针脚、电压、线缆规范、集线器、中继器、网卡、主机接口卡、路由器等。
リピータ 中继器
OSI基本参照模型在物理层连接LAN的装置
用于信号的增幅,整形
连接复数LAN的装置是リピータハブ(中继器集线器)
ブリッジ 桥接器
OSI基本参照模型在データリンク層(数据链路层)连接LAN的装置
通过数据的MAC地址判断是否可以中继
レイヤ2スイッチ/スイッチングハブ(网络交换机)
OSI基本参照模型在データリンク層连接复数LAN的装置
ルーター 路由器
OSI基本参照模型在ネットワーク層(数据链路层)连接LAN的装置
通过数据的IP地址选择经路
レイヤ3スイッチ
レイヤ2スイッチ追加了ルーティング机能(路由)的装置
ゲートウェイ 网关
トランスポート層(传输层)以上4~7层中数据中继的装置
NTP 网络时间协议 Network Time Protocol
时钟同步的一个网络协议
インターネット応用
MIME 多用途互联网邮件扩展
Multipurpose Internet Mail Extensions
电子邮件中传说各种形式数据的规格标准
S/MIME
电子邮件暗号化规格标准
情報セキュリティ-
情報セキュリティの脅威
人的威胁,技术的威胁,物理的威胁
ソーシャルエンジニアリング 社会工程学
心理的な隙を利用して、機密情報を手に入れる。システム管理者を装うなど
不正のトライアングルの条件(三角铁)
機会(不正行為ができる環境)
動機(不正行為をしたい理由)
正当化(不正行為も仕方ないと考える事情)
ポートスキャン 端口扫描工具(Port Scanner)
事前调查是否存在可以被攻击的服务
セキュリティホール 漏洞Vulnerability
系统存在的缺陷
ブルートフォース攻撃/総当たり攻
发动总体攻击,尝试所有文字列组合攻击
辞書攻撃
尝试辞书内所有字
パスワードリスト攻撃
尝试从其他服务不正入手的ID密码组合的一览
マルウェア 恶意软件 Malware
ボット 僵尸
接收攻击者远程指令动作的程序
スパイウエア
收集利用者不经意泄露的个人情报的程序
ランサムウエア 勒索软件
索要赎金的程序
キーロガー 键盘监听
通过隐蔽的方式记录下键盘的每一次敲击的行为
バックドア 软件后门
绕过软件的安全性控制,从比较隐秘的通道获取对程序或系统访问权的黑客方法。
フィッシング
用假网站钓鱼,不正当手段获取个人情报
ドライブバイダウンロード 路过式下载Drive-by download
只是阅览个网站,却自动下载了恶意软件的攻击
SEOポイズニング poisoning 中毒
搜索结果中将恶意网站靠前表示
DNSキャッシュポイズニング 缓存中毒
替换成错误的域名和IP地址,诱导到伪装的服务器
SQLインジェクション 注入 SQL injection
web应用中,通过执行不正的SQL,修改数据库,获得数据的攻击
クロスサイトスクリプティング跨站脚本Cross-site scripting简称为:XSS
第三者通过在框架中嵌入恶意脚本来盗取cookie之类的数据的攻击
スパム spam垃圾邮件
受信者未承诺但无差别发送过来的邮件
DoS攻撃
使网络上的服务成不能提供的状态
ディレクトリトラバーサル攻撃 目录遍历Directory traversal
阅览管理者未想查看文件的不正手法
暗号技術の基本
共通鍵暗号方式
暗号化と復号で同じ鍵を使う
暗号化和復号时间短
公開鍵暗号方式
公开键谁都可以入手
发信人用收信人的公開鍵暗号化
收信人用自己的秘密鍵復号
ハイブリッド暗号方式 混合密码
用公开键加密共通键发给对方,对方用秘密键復号共同键
AES 高级加密标准 Advanced Encryption Standard
共通键暗号方式的算法
RSA 李维斯特(Rivest)、萨莫尔(Shamir)阿德曼(Adleman)加密算法
巨大数的素因数分解的公开键暗号方式算法
デジタル署名と認証局
SHA-256
出力256比特长的ダイジェスト(摘要)的哈希函数的算法
デジタル署名
用发信人的秘密键暗号化メッセージダイジェスト(信息摘要),而不是信息本身
用发信人的公开键復号デジタル署名のメッセージダイジェスト
检测是否有,成り済まし(冒充),篡改数据
認証局
发行利用者和服务器的公开键的电子证明
リスクマネージメント
リスクアセスメントassessment评估
リスク特定
查出存在那些风险
リスク分析
调查特定风险的发生概率和损害大小
リスト評価
按风险的发生概率和损害大小来排序
リスク対応
决定如何对应风险及什么时候去对应
リスク回避
停止有风险的作业
リスク低減
降低风险发送概率
リスク移転
将风险转移给别的公司
リスク保有
什么也不做放任风险在那里
BCM(事業継続管理)
即便出现大的问题企业也能继续经营的手法
BCP(事業継続計画)
事业要如何继续下去的计划
情報セキュリティマネジメント
ISMS適合性評価制度
JIS Q 9001
品质管理系统
JIS Q 14001
环境管理系统
JIS Q 27001
情报安全管理系统
机密性
只有被认证的人才能获取情报
可用性
数据不被篡改
完整性
必要时能服务可用
脅威への対策
ファイアウォールfirewall防火墙
用于防止通过网络不正访问社内网络的机制
IDS
外部不正访问服务器时通知系统管理者的系统
IPS
外部不正访问服务器时通知系统管理者,并且切断访问的系统
WAF
保护针对Web应用的脆弱性的攻击从而保护系统的机制
DMZ/非武装地带
从内部外部两方网络中隔离出来的网络领域
SSL/TLS
暗号化电脑和服务器间的交换的协议
HTTPS暗号化範囲
Web浏览器和Web服务器间
WPA3暗号化範囲
无线LAN(PC和アクセスポイント间)
パターンマッチング法 模式匹配
和已知的恶意软件的シグネチャ(署名)比较检测的方法
ビヘイビア法 行为
监视检查对象实际执行时的举动的方法
BYOD 自带设备 Bring your own device
从业员私人持有的设备用于业务
MDM 主数据管理Master Data Management
业务用的手机通过セキュリティポリシー(安全方针)进行一元管理
ペネトレーションテスト 渗透测试
实际的对系统进行攻击入侵测试
セキュアブート 安全启动 secure boot
PC启动时验证OS的デジタル署名,防止未许可的OS执行的技术
CAPTCHA/キャプチャ 验证码
确认电脑确实是人在操控的测试
ハードディスク(磁気ディスク)
废弃时用随机数据多次进行覆盖
笔迹
是行动的特征之一,署名时的速度和笔压
バイオメトリクス認証 生物识别
需要考虑本人错误拒绝概率和他人错误允许概率
2要素认证
记忆,所有物,生体情报中三选二的认证方式
システム開発
システム要件定義
决定系统必要条件的最初的工程
システム設計
DFD(データフロー図)
「○」来表示プロセス(过程)
ソフトウェア方式設計
已经决定的软件要件要如何去实现的决定工程
データ中心アプローチ()
注意力放在データ構造上
モジュール結合度 (module模块)
最弱的是データ的结合
外部设计
用户能看到的地方的设计
内部设计
用户看不到的地方的设计
プログラミングとオブジェクト指向
オブジェクト指向
根据类的定義生成对象和接口
継承
サブクラス(子类)继承スーパークラス(父类)的数据
カプセル化(封装)
データとメソッドを1つになる
データを外部から隠蔽する
UML 统一建模语言 Unified Modeling Language
软件设计图示表记法
クラス図 类图
 
汎化(概括):白抜きの三角形の矢印で表す
オブジェクト図
オブジェクト(インタフェース)之间的关系
アクティビティ図 活动图

用来说明振る舞い(动作)的制御の流れ(控制流)
シーケンス図 时序图 sequence

描述物件在时间序列中的交叉作用
テスト

単体テスト/ホワイトボックステスト
验证程序不出错
網羅性テストケース

命令網羅
所有正方形框的命令都要执行
判定条件網羅(分岐網羅)
结果真伪都要有
条件網羅
从头到尾,先真后伪,先伪后真
判定条件/条件網羅
每一种真伪组合条件各出现一次,真伪结果各至少一回
複数条件網羅
所有真伪的组合
注目内部构造
結合テスト/ブラックボックステスト
测试程序间数据传输以及接口是否好用
不注目内部构造
システムテスト
测试应答时间及稼动时间之类的系统要件是否按照仕様(规格)动作
運用テスト
在正式环境中运行系统,是否按照業務要件那样运行
リグレッションテスト Regression/回帰テスト
用于测试系统修正,追加机能后是否影响别的机能
スタブ 桩 Stub
代替下位モジュール(module模块)用来测试的模块,トップダウンテスト(自上而下的测试)时需要
ドライバ
代替上位モジュール用来测试的モジュール,ボトムアップテスト(自下而上测试)时需要
開発技術
ソフトウェア開発手法
ソフトウェアの開発モデル
XP 极限编程 Extreme programming
是敏捷软件开发的19个プラクティス(実践)定义的开发手法
ペアプログラミング 结对编程Pair programming
一种敏捷软件开发的方法,两个程序员在一个计算机上共同工作。
リファクタリング 代码重构code refactoring
不改变程序外部仕样,只改变程序内部构造
リバースエンジニアリング逆向工程Reverse Engineering
解析已存在的软件,了解它的仕样和构造
ソフトウェア構成管理
主要的对象项目是文章和程序的バージョン(version版本。)
3. マネジメント系
プロジェクトマネジメント
プロジェクトマネジメント计划管理
プロジェクト计划project
有期性和独自性两个特征
ステークホルダstakeholder企业的利害相关方
计划能成为利益,和不成为利益的人都有
プロジェクトスコープマネジメント计划范围管理
明确计划的目的和范围
WBS 工作分解结构Work Breakdown Structure
目的是将作业细分成可以管理的大小
プロジェクト資源マネジメント
开发工数=开发规模/生产性
开发期间=开发工数/要员数
工数配分比率
各开发工程需要的工数割合比例
プロジェクトタイムマネジメント
トレンドチャート 趋势图 trend charta

显示作业的进度和预算的消费状况的折线图
アローダイアグラム 箭头图

用矢印箭头来表示作业的流程
PERT 计划评审技术Program Evaluation and Review Technique
用箭头图分析计划的手法
プレシデンスダイアグラム法 优先图法 Precedence Diagram Method (PDM)

左侧接触箭头为終了,右侧接触箭头为開始
クリティカルパス关键途径 critical path
!注意,问题问的最短日数是整个计划至少需要的时间,要找出最花时间的经路
クラッシング crashing 赶工
增加资源投入缩短日程的技法
ファストトラッキング 工程的前期准备 fast tracking
作业并列执行缩短日程
プロジェクトコストマネジメント
ファンクションポイント法 功能点法 function point
根据外部出入力,伦理文件,照会,接口之类的个数特性预估开发规模
プロジェクトリスクマネジメント
4个对策
リスク回避
停止有风险的作业
リスク低減
降低风险发送概率
リスク移転
将风险转移给别的公司
リスク保有
什么也不做放任风险在那里
サービスマネジメントとシステム監察
サービスマネジメントとシステム移行
PDCA
P计划(Plan)
系统的确立,文书化,达成协议
D实行(Do)
导入系统,实行
C(Check)评价/点检
服务的监测,测定
A(Act)改善
优化改善
一斉移行
不好的点是冲突的影响很大
サービスレベル管理
可用性
想用时能用
サービスデスク
既知の誤り
已经特定了根本原因或有回避策的问题
インシデント管理(incident意外事件)
确认错误是否为既知の誤り
ローカリサービスデスク 本地服务台
根据用户生活的地域设置的服务台
ファシリティマネジメント设施管理
サージ保護デバイス 浪涌保护装置
防止因为落雷形成过电压造成情报系统的被害的手段
システム監察
安全性检测的项目
アクセス管理機能
機密性
只有被认可的人才能访问
完全性
情报正确,未被篡改
可用性
必要时可以访问情报
ヒアリングhearing听证会
入手得到的情报的裏付け(证据)
报告
向依赖人报告监察结果
监察人
不负责改善
独立的第三者
内部統制
コーポレートガバナンス 公司治理 Corporate Governance
ステークホルダ(企业的利害相关方 stakeholder)监视企业活动
職務分掌(职务分担)
明确担当者的工作和权限
内部统制
责任者是经营者
4. ストラテジ系
システム戦略
情報システム戦略
エンタープライズアーキテクチャ 企业架构 Enterprise Architecture,EA
业务和情报系统通过ビジネス、データ、アプリケーション、テクノロジ4个体系分析,找到全体最适化的观点重新评估系统的技法
ビジネスアーキテクチャ业务架构
指的业务
データアーキテクチャ数据架构
指的业务必要的数据
アプリケーションアーキテクチャ应用程序架构
指的处理数据的机能
テクノロジアーキテクチャ技术架构
指的实现机能的技术
業務プロセス
BPR业务流程再造Business Process Re-engineering
业务流程拔本的再设计手法
BPM业务流程管理Business Process Management
业务流程继续的改善手法
BPO业务流程外包Business Process Outsourcing
外部委托给他社
RPA机器人流程自动化Robotic process automation
定型的事务作业通过软件自动化
ワークフローシステム工作流程系统
纸制书类电子化,社内的裁决申请手续效率化
ソリューションビジネス解决方案业务
オンプレミス本地on-premises
自社地,自社服务器
ハウジングサービス驻留服务housing service
他社地,自社服务器
ホスティングサービス托管服务hosting service
他社地,他社服务器(知道服务器位置)
クラウドコンピューティング云计算cloud computing
他社地,他社服务器(不知道服务器位置)
IaaS基础设施即服务Infrastructure as a Service
在网络提供硬件之类基盘的服务
PaaS平台即服务platform as a service
在网络提供プラットフォーム(平台)的服务
SaaS软件即服务Software as a Service
在网络提供软件的服务
SOA面向服务的体系结构service-oriented architecture)
将软件的服务分解成部品,通过组合服务来构建系统的方法、可自由的购入需要的服务
システムの活用促進と評価
BI商业情报Business Intelligence
分析社内外数据,对经营的意思决定有用的手法
ビッグデータ
量多,多种多样,更新快
データマイニング
从大量数据中找出有用的情报
デジタルディバイス数字鸿沟
由于情报能力IT利用环境不同产生的经济社会格差
システム企画
企画と要件定義
系统化构想的立案过程就是确认经营上的需求
系统化计划的立案过程就是明确投资效果
ROI 投資利益率 return on investment
ROI=利益额/投资额
ITポートフォリオ IT Portfolio 信息技术投资组合
投资对象根据リスク和投资价值分类
プライバシーバイデザイン 隐私设计
嵌入预防个人情报泄露系统的
要件定義プロセス
识别利害関係者的需求
非機能要件の定義の1つ
作成符合系统开发用的程序语言的开发基准,标准
調達計画・実施
RFI 情報提供依頼書 request for information
RFP 提案依頼書 request for proposal
調達順序
RFIの発行→RFPの発行→調達先の選定→契約締結
CSR 企业社会责任Corporate Social Responsibility
CSR調達
考虑到自然环境,人种、让調達先(供应商)遵守
グリーン調達 green
优先购入对环境影响小的事业者的制品和服务
グリーン購入
国家和地方公共团体选择对于保护环境积极的产品和服务
経営戦略
経営戦略マネジメント
経営戦略
SWOT分析
经营环境影响4分类
内部好影响
強み
内部坏影响
弱み
外部好影响
機会
外部坏影响
脅威
ベンチマーキング基准化分析法Benchmarking
又称标竿测试、标竿管理,是指将自己企业的表现指标与业界最佳指标做比较。
全社戦略
PPM 项目组合管理Project portfolio management

横轴:市场成长率
纵轴:市场占有率
規模の経済/スケールメリット
制品的生产量增加的话,单个成产成本减少
シナジー効果 协同效应
通过复数的制品一起生产,成本,生产设备,物流等各方面有显著效果
プロダクトライフサイクル 产品生命周期
導入期
需要通过投入推广提升产品知名度的时期
成長期
交易额上涨,对手增加的时期
成熟期
需求的增长放缓降低成本的时期
衰退期
需求减少,考虑退出的时期
コアコンピタンス 核心能力 core competence
竞争对手不能简单模仿的ノウハウ(know-how 技能)和技术
コアコンピタンス経営
以竞争对手不能模仿的,企业独自的技能技术强项为核心经营
事業戦略
リーダー 全方位戦略
扩大市场规模
チャレンジャー 差別化戦略 challenger
和リーダー进行差别化竞争
フォロワー 模倣戦略 follower
模仿リーダー和チャレンジャー
ニッチャー (市场补缺者) 特定化戦略 Nicher
バリューチェーン分析 价值链分析Value chain
主要活动:购买物流,制造,出荷物流,贩卖,服务
支援活动:全般管理,人事,技术开发,采购
事業戦略の目標と評価
バランススコアカード 平衡计分卡 Balanced scorecard,简称BSC)
4个视点
财务
财务诸表视角评价
顾客
顾客视角评价
内部流程
业务流程评价
学习与成长
从业员和社会的能力来评价
マーケティングの基本(市场营销)
マーケティングミックス(4P) 营销组合 marketing mix
生产者为导向的模型
制品product
价格price
场所place
贩卖促进promotion
4C
消费者为导向的模型
对于消费者的价值consumer Value
顾客的负担Cost
便利Convenience
交流Communication
マージン边际Margin
每一单位新增商品带来的效用
コストプラス価格決定法
通过制造原价和マージン(边际/売上総利益Margin)
経営管理システム
ERP 企业资源计划 Enterprise resource planning
社内经营资源一元管理
CRM 客户关系管理 Customer Relationship Management
顾客情报一元管理
SFA 営業支援システム 业务自动化Sales force automation systems
营业技巧一元管理
SCM 供应链管理 Supply chain management
包括社外制品情报一元管理
ナレッジマネジメント知识管理knowledge management,缩写为KM
知识共有化,提高企业全体解决问题能力
ビジネスインダストリ商业行业
ビジネスシステム
スマートグリッド smart grid 智能电网
寻求电力的需求量最适化的次世代电力网
スマートメーター smart meter 智能电表
目的
电力消费量可视化
自动检针
电力需要制御
HEMS 家庭能源管理系统 Home Energy Management System
进行电力可视化和电力消费制御的系统
通过ID-POSデータ可以确认购入履历(最终购买日,购买频度,累计购买总额)
エンジニアリングシステム 工程系统
看板方式
必要的物品在必要的时间,必要的时候,生产必要的量的生产方式
セル生産方式(单元生产)
面向的制品为需要多种类且フレキシブル(灵活)生产的物品
MRP(资材所要量计划Materials Requirements Planning)物料需求计划
实现对企业的库存和生产的有效管理
コンカレントエンジニアリング 并发工程 concurrent engineering
是在产品开发中同时并行进行多个流程,以缩短开发时间、降低成本的方法
eービジネス
BtoC
Business to Consumer 企业对个人
网上商城
BtoB
Business to Business 企业对企业
eマーケットプレイス 电子市场 e-marketplace
商品买卖双方可以在互联网上自由参与的交易市场
CtoC
Consumer to Consumer个人对个人
网上拍卖
GtoB
Government to Business 行政对企业
电子調達(采购)
电子入札(投标)
电子申请
OtoO
Online to Offing 网店和实体店的连结
逆オークション 逆向拍卖Reverse auction
一位买方和许多卖方的拍卖形式,和出价最低的交易
エスクローサービス 履约保证服务escrow

1.买家和卖家成立交易
2.钱给公司
3.公司给卖家入帐通知
4.卖家给买家发货
5.确认收货通知公司
6.公司把钱给卖家
RFID 射频识别 Radio-frequency identification
一种无线通信技术
ICタグ(RFIDタグ)
脏了被遮挡在箱子里也能被读取
ロングテール 长尾 The Long Tail
销量小但种类多的产品由于总量大,累积起来的总收益超过主流产品的现象。
EDI 电子资料交换 Electronic data interchange
基于标准化規約(协议)通过专线、互联网等交换电子商业文件(订单、发票等)
CGM 自媒体 Consumer Generation Media
SNS,博客,评论网站等通过一般用户参与创建内容的媒体。
シェアリングエコノミー 共享经济 sharing economy
遊休資産(闲置物品)の共有
組込みシステム・IoTシステム
IoT
可以连接互联网或闭域网的所有物品对象
IoT的构成
IoTデバイス(设备)
IoTサーバ
企業と法務
企業活動
経営組織
職能別組織
按业务,工作内容划分
事業部別組織
按商品,顾客,地域划分
マトリックス組織(管理矩阵)matrix
社员同时属于职能和事业部两方
プロジェクト組織(项目组织)
为解决具体问题而临时组建的组织,解决完后解散
カンパニー制組織(公司制) company
将每个事业部视为一个独立公司的形式。
CEO 最高経営責任者 chief executive officer
CIO 最高情報責任者 Chief Information Officer
OJT 通过实际业务教育 On-the-Job Training
Off-JT 离开工作教育 Off the Job Training
ワークシェアリング 工作共享 worksharing
通过减少每个人工作时间创造就业机会
OR・IE
パレート図 帕累托图/排列图法 Pareto Chart
ABC分析

将帕累托图按数据的重要度分为三组
散布図
表示2种数据的关系性(相关关系)的图
相関関係
分为正相关,负相关,无相关
回帰分析
分析过去预测未来的手法
特性要因図/フィッシュボーン・チャート(魚骨图)

用箭头系统地连接特征和因素之间关系的图箭头指向出现的问题
利益分岐点
利益分岐点
売上の額と費用の額が等しくなる売上
利益=売上-変動費-固定費
重要
変動費率=変動費/売上
重要
損益分岐点売上高=固定費÷{(売上高−変動費)÷売上高}
重要
財務諸表と6つの利益

貸借対照表 资产负债表
记载某个时刻企业的资产,负债,纯资产的表
资本金
属于纯资产
売上総利益=売上高-売上原価
営業利益=売上総利益-販管費
経常利益=営業利益+営業外収益-営業外費用
当期純利益=すべての利益-すべて費用
キャッシュフロー計算書 现金流量表
分成 営業活動・投資活動・財務活動 3类计算
営業活動的现金流量
商品的贩卖收入和仕入れ(采购)等
资产管理
先入先出法

先采购的商品先卖
減価償却費(每年折旧费)
耐用年数
新品可以使用的年数
減価償却費(定额法)=(取得价格-残存价格)/耐用年数
減価償却費(定率法)=取得价格*償却率
法務3つ知的財産
著作権
著作物创作出来立即成效不用申请
著作権法
被保护
ソースプログラム 原始程序
オブジェクトプログラム 目标程序
不被保护
编程语言
算法
プロトコル/規約 协议
産業財産権とその他の権利
産業財産権
特许权
利用自然法则技术的思想创作出有高度的东西
实用新案权
考案(功能性物理形状构造设计)
意匠权
デザイン(物品新形状外观的设计)
商标权
保护和其他公司的商品区别的マーク(商标)
营业秘密的条件
秘密管理性
有用性
非公知性
セキュリティ関連法規
サイバーセキュリティ基本法 网络安全基本法 Cybersecurity Basic Act
所有组织和全体国民需要遵守的法律
刑法
处罚行为包括制造电脑病毒
なりすましによるアクセス(身份盗窃)
不正使用他人ID和密码访问
个人情报保护法
氏名和住所
社员名和役職(职务)
可以识别个人的身体特征(映像和声音)
労働関連法規と取引関連法規
雇佣契约
著作权归雇主
労働者派遣契約
派遣先的企业指挥劳动者
著作权归派遣先
請負契約 外包
不指挥外包公司的劳动者
著作权归外包公司
5. 科目B
mod 取余数的意思
3mod5 = 3
5mod3 =2