自分がよくわからなかったところですが、まとめてみました。
10月試験受ける方の参考になれば幸いです。
・UML(公開可視性)
+ public : 全てにおいて参照可能
- private : 自クラスでのみ参照可能
# protected : 自クラス及びその派生クラスにおいて参照可能 ~ package : 同パッケージ内で参照可能
・ユースケース内のオブジェクトを分類するとき、境界オブジェクトに該当するのは?
⇒ 境界オブジェクト : ユース ケースの対外的な面。アクターは境界オブジェクトを使用してユース ケースと対話します。境界オブジェクトの例には、ユース ケースのユーザ インタフェース要素やパブリック API などがあります。
⇒ オブジェクト指向プログラミングにおいて、クラス(およびその他のプログラム単位)は. 拡張に対して開いて (open) いなければならず、; 修正に対して閉じて (closed) いなければならない. という設計上の原則
・システム適格性確認テストとは?
⇒システム適格性確認テストはシステム要件定義で定義した適格性条件に従って行い,システムが要件どおりに実現されているかどうかを確認することを理解する。
・カートパトリックモデル
⇒ アメリカの経営学者のカークパトリック博士が1959年に提案した教育の評価法のモデル。教育の評価は、教育プログラムの改善や教育品質、効率向上のために重要であり、カークパトリックの4段階評価法が世界的に定着している。
4段階モデルとは、
・レベル1:Reaction(反応)受講直後のアンケート調査などによる学習者の研修に対する満足度の評価
・レベル2:Learning(学習)筆記試験やレポート等による学習者の学習到達度の評価
・レベル3:Behavior(行動)学習者自身へのインタビューや他者評価による行動変容の評価
・レベル4:Results(業績)研修受講による学習者や職場の業績向上度合いの評価
で、レベル1、2は多くの企業が研修実施時に評価を実施し、評価結果を次回の教育プログラムの改善や効果測定に役立てている。
eラーニングシステムは一般に、レベル1、2の評価支援機能を備えており、効率的に評価ができる。
一方、レベル3、4はそのプログラムを継続するかどうかを決めるときの統括的評価に用いられる。しかし、レベル3、4は評価を行うために、技術と経験が必要なため、アメリカでも実施している企業は少ない。今後、インストラクショナルデザイン技法の利用などによる評価の実施が望まれている。
・ドメインエンジニアリングとは
⇒共通の特徴(フィーチャ)を持つ同種アプリケーションを効率的に開発することを目的に、ドメイン知識やソフトウェア資産を整理して、これを共通利用・再利用する基盤や仕組みを構築すること。
・SVC割り込みが発生する要因
⇒プログラム自身が理由で発生する内部割り込み(internal interrupt)の一種で、入出力処理やハードウェアの制御などOSでなければできない処理を実行するために行われる。割り込みを引き起こさせるコードがプログラムに組み込まれ、わざと発生させる点が他の割り込み処理と異なっている。
・フォールトトレランス
⇒機器やシステムの設計などについての考え方の一つで、構成要素の一部が故障、停止などしても予備の系統に切り替えるなどして機能を保ち、正常に稼動させ続けること。
・スライシング
⇒立方体をスライスするように、多次元データをある断面で切り取って2次元の表にする機能です。
・ダイシング
⇒ダイスとはサイコロのことで、ダイシングとはサイコロを振ることです。サイコロを振って見えている面が変わるように、縦横の項目を変えて多次元データのまったく違う面を表にする機能のことです
・CSMA方式
⇒LANネットワークで用いられる媒体アクセス制御(MAC)方式のひとつで、通信路の使用状況を監視し、伝送路の空きを見つけてデータ伝送を行う方式のことである。 IEEE 802.3で標準規格とされており、Ethernetでも採用されている
・インスペクション
⇒インスペクションは、事前に定められた手順とチェックリストに従って第三者がレビューを行う、最も形式的なレビュー手法である
・シーケンス図
⇒シーケンス図とは、オブジェクト指向のソフトウェア標準設計手法群である「UML(統一モデリング言語)」の1つで、プログラムの処理の概要や流れを設計する際に使われる手法です。仕様書がない既存システムの分析に使われることもあります。UMLの中では「相互作用図」の1つに位置づけられています。
・モジュール設計-モジュール強度(結束性)
■覚え方「ナイキが制すで」。結合度が強く独立性が低い順から。
【内容結合】他のモジュール内部を直接参照・分析している。
【共通結合】複数モジュールが共通域に宣言された共通データを参照している。(例)データ構造を大域的データで受け渡すモジュール。
【外部結合】複数モジュールが共通データを参照している。(例)単一のデータ項目を大域的データで受け渡すモジュール。
【制御結合】もう1つのモジュールの制御要素を受け渡している。
【スタンプ結合】処理に必要なデータのみを、データ構造として受け渡している。(例)データ構造を引数で渡すモジュール
・クロス開発
⇒クロス開発(cross development)とは、あるソフトウェアの開発を、そのソフトウェアが動作するシステムとは違うシステム上で開発すること
⇒MTBFは、平均故障間隔という。これは平均して何時間に一度故障するかということを表わしている。(何日とか何週に1度でもよい)例えば、MTBFが2000時間の場合は、平均すると、2000時間に一度故障するという意味である。また、MTTRは、平均修理時間という。これは、故障が発生したときに修理にするのにどのくらいの時間がかかるかを表わしている。例えば、MTTRが2時間での場合は、平均して2時間の修理時間がかかるという意味である。次のような例を考えてみよう。
MTBFは「稼働時間の合計時間÷故障回数」で求める。したがって、この場合のMTBFは、
・FURPS+モデル
⇒[F] 機能性(functionality)特徴セット、能力、一般性、セキュリティ
[U] 使いやすさ(usability)人的要因、美的感覚、一貫性、ドキュメンテーション[R] 信頼性(reliability)故障と周期の重要性、復旧のしやすさ、予測性、正確性、故障の平均時間
[P] 性能(performance)スピード、効率、リソースの消費、スループット、応答時間
[S] 保守性(supportability)テストのしやすさ、拡張性、適用性、保守性、構成のしやすさ、サービスしやすさ、導入のしやすさ、ローカライズしやすさ
[+] プロジェクト上の制約(plus constraints)実装要求、インターフェイス要求、物理要求
FURPSモデルを使ったソフトウェア・メトリクスではまず、品質属性の優先順位付けを行う。各属性はトレードオフの関係にある場合があるので、開発しようとしているソフトウェアの目的に応じて、どの品質属性を重視するかを事前に定めておくことで、最終プロダクトの品質をバランスあるものとすることができる。
・KAOS法
⇒【ゴール指向要求分析】
・ゴールは開発対象システムが達成すべき目標
・顧客から最初に与えられるゴールは、あいまいであったり、抜けがあったり互いに矛盾していることがある。
・ゴールを明確にし、最小化した結果が要求となる。
・ゴールを要求に変換するプロセスをゴール分析、あるいはゴール指向要求分析という。
・MosCoW分析
⇒要件の優先度を「M」、「S」、「C」、「W」の4段階で分類する手法です。4つの分類には、それぞれ以下のような意味があります。
【M :Must】 必ず満たさなければならない(必須)これが欠けるとサービスの価値が失われるような必須の要件。
【S :Should】 可能であれば、満たすことが推奨される(推奨)提供するべき重要な要件。ただし、時間やリソースが不足している場合などは、将来提供するときまで延期してもよい。(延期は短期間を推奨)この要件が欠けてもサービスには、価値がある。
【C :Could】 他のものに影響を与えないかぎり、満たしても良い(可能)提供のためにコストや時間がかかりすぎなければ、 含めることが有益な要件。サービスの中心にはならない。
【W :Won't(will not)】 今回は見送る(先送り)将来的に満たすかもしれないが、今回の提供では必要とされない要件。
・プログラムマネジメント
⇒同時並行的に進められている相互に関連するプロジェクト群を管理するプロセスである。 ... 企業や組織において、プログラムマネジメントはプロジェクト間や部門間でのグローバルな観点からのリソースの優先順位付けという面を表している。
・ページング方式
⇒コンピュータのオペレーティングシステムにおいて記憶装置をページと呼ばれる小さな単位に分割して割り当てを行うアルゴリズム群である。 仮想記憶のベースとなる設計の一つ。 物理メモリ空間および論理メモリ空間を、基本的に一定サイズのページと呼ばれる単位に分割して管理を行う。
Atomicity(原子性、不可分性)とは、トランザクションに含まれる個々の手順が「すべて実行される」か「一つも実行されない」のどちらかの状態になるという性質である。Consistency(一貫性)とは、トランザクションの前後でデータの整合性が保たれ、矛盾の無い状態が継続される性質である。
Isolation(独立性、隔離性)とは、トランザクション実行中の処理過程が外部から隠蔽され、他の処理などに影響を与えない性質である。Durability(耐久性、持続性)とは、トランザクションが完了したら、その結果は記録され、システム障害などが生じても失われることがないという性質である。
・SAN
⇒複数のコンピュータとストレージ(外部記憶装置)の間を結ぶ高速なネットワーク。ハードディスクや磁気テープなどのストレージ装置と、サーバなどのコンピュータを繋ぐ
・ウォークスルー&インスペクション
1)プログラムの仕様やプログラムそのものに誤りがないかどうかを、プログラム全体にわたってチェックすること、
・決定表
⇒デシジョンテーブルとは、ある問題について、考えられる条件と行動を表にまとめたものである。 決定表ともいう。 デシジョンテーブルは、考えらる条件をすべて列記することで、問題発生時に漏れなく行動できるというメリットがある。 デシジョンテーブルでは、条件を満たす場合は「Y」、満たさない場合は「N」を記す。
・ユニフィケーション
⇒見た目の異なる2つの項(英語版)が同一または同等であることを示す置換(英語版)を求めるのが目的である。
・進化的モデル
⇒要求を最初に明確に定義することが難しい場合に適用されるモデル。部分的に定義された要求から開発を開始し、後続する開発単位ごとに毎回要求を洗練し、本当に求めている要求に近づけていく。
・スパイラルモデル
⇒トップダウン設計とボトムアップ設計の長所を生かしたソフトウェア開発工程のモデルであり、設計とプロトタイピングを繰り返して開発していく手法である。
⇒システムに関わるアクターを識別し、アクターの振舞をユースケースとして定義します。ユースケースを実現するためにロバストネス分析を行い、システム設計に落とし込んでいきます。
・投資効果(現在価値法)ー計算
現在価値法による設備投資の採算計算<設備投資の採算計算<オペレーションズ・リサーチ<Web教材<木暮
・DFD
⇒データフロー図(Data Flow Diagram、DFD)は、情報システムのデータの「流れ; flow」をグラフィカルに表現する図である。 システム設計段階の初期に描かれることが多い。 データフロー図はデータ処理の可視化にも使われる(構造化設計)
・システム化計画立案時ー業務モデル
⇒業務モデル業務で使用される情報と、業務の内容、そして利用する情報システムをモデル化し、情報システムの開発、業務プロセスの改善に使用します
⇒(キャッシュメモリのアクセス時間×ヒット率)+主記憶のアクセス時間×(1-ヒット率)
・RPC
⇒リモートプロシージャコール)とは、プログラムから別のアドレス空間(通常、共有ネットワーク上の別のコンピュータ上)にあるサブルーチンや手続きを実行することを可能にする技術。 遠隔手続呼出とも。 その際に遠隔相互作用の詳細を明示的にコーディングする必要がない。
・データベースに媒体障害ーロールフォワード
DBMSに媒体障害が発生したときにはバックアップデータを使用してバックアップ時点の状態に復元し、その後コミットされたトランザクションについては更新後ログを用いてロールフォワード処理(前進復帰)を行うことでDBに結果を反映させます。
http://www.atmarkit.co.jp/ait/articles/1107/01/news140_2.html
VoIP(Voice over Internet Protocol,ボイップ)は、IPネットワークで音声伝送を扱う技術の総称で、音声を各種符号化方式で圧縮しパケットに変換した上でリアルタイム伝送を行うことができます。VoIPの構成要素であるPBX,VoIPゲートウェイ,VoIPゲートキーパおよびルータの機能は次の通りです。
・PBX(Private Branch eXchange)
⇒複数の構内電話機を、公衆電話回線網に接続して使用する際の中継装置のこと。
⇒電話網とIPネットワークの境界に置かれ、音声とIPパケットの相互変換を行う。
⇒IPアドレスと内線電話番号対応を管理し変換を行う。・ルータ⇒他のIPネットワークとの境界に設置され、パケットのIPアドレスを見て最適な経路に中継する通信装置。
ホワイトリスト方式は“ポジティブモデル”とも呼ばれ、管理者が明示的に設定した通信のみを許可する防御方式であり、許可されていない通信を全てブロックします。
言い換えるとHTTP/HTTPS通信において“正しいパターン(値)”を定義し、WAFが全ての通信を精査した上で、パターンに一致する通信のみを許可するのです。
WAFをWebサーバごとにインストールするソフトウェア型では、基本的にアプリケーション毎にホワイトリストを調整する必要があります。
一方ブラックリスト方式は“ネガティブモデル”とも呼ばれ、シグネチャ(複数の不正通信/攻撃パターンを定義したファイル)を基準にHTTP/HTTPS通信を精査し、パターンに合致した不正通信をブロックする防御方式です。
つまり、正しいパターン(値)と合致した通信のみを許可するホワイトリストとは逆の防御プロセスを持ちます。
シグネチャのチューニングに関してはWAF製品によって特徴が異なり、ベンダーが定期的に配信する場合もあれば、社内で対応しなければならない場合もあります。
・脆弱性検査手段ーファジング(ソフトウェア)
ファジングとは、組込み機器やソフトウェア製品のバグや未知の脆弱性を検出する、セキュリティテストです。
https://www.secure-enterprise.jp/blog/whitelist-and-blacklist-of-waf.html
・システム要求事項分析プロセス
定義された環境において、利用者及び他の利害関係者が必要とすされるサービスを提供できるように、あるシステムに対して要求を定義することを目的とする。
最新システムエンジニアリング情報館
・構造化設計
構造化設計とは,ソフトウェアに必要な機能と,それぞれの機能で使用するデータの流 れを分析/設計する手法(構造化手法)である。 構造化設計のように,機能(処理)に着 目して開発する手法をプロセス中心アプローチ(POA:Process Oriented Approach)又は プロセス中心設計という。
STS分割とは、ソフトウェアを開発する際にプログラム全体を複数の部品(モジュール)に分割するための設計指針の一つで、データの入力(Source:源泉)、変換(Transformation)、出力(Sink:吸収)の3つに分割する手法。
・JIS X25010:2013 システムの利用時の品質特性 効率性
http://www.tamakiseoffice.jp/software_engineering/Chap_05.pdf
www.atmarkit.co.jp
・分散データベースの透過性
データベースシステムが分散した複数のシステムから構成されていることを利用者に意識させないことを分散透過性という。分散データベースの透過性には次のものがある。
・アクセス透過性利用者が同じ方法でアクセスできる。
・位置透過性データの存在する場所を知らなくてもアクセスできる。
・重複透過性(複製透過性)データが複数のサーバに重複して格納されていたとしても、アプリケーションプログラムが意識することなく利用できる。
・分割透過性データが複数に分割されて保存されていたとしても、アプリケーションプログラムが意識することなく利用できる。・移動透過性データを格納しているサーバが変わっても、アプリケーションプログラムを変更することなく利用できる。
・平行透過性複数のサイトから同時に並行して操作することが可能である。
・障害透過性サーバが障害で停止し別のサーバに切り替わったとしても、アプリケーションプログラムが意識することなく利用できる。
・規模透過性アプリケーションやOSの構成に影響を与えることなくシステムの規模を変更できる。
・データモデル透過性各サイトのデータモデルが、リレーショナルモデル、階層モデル、ネットワークモデル、ランダムファイルなどのように異なっていても、利用者が意識することなく利用できる。
・AES
⇒(2016年時点の)今のアメリカで標準規格として採用されている暗号化のやり方であり共通鍵暗号方式な暗号化のやり方(のうちのひとつ)です。
http://wa3.i-3-i.info/word15121.html
・正規化
www.oss-db.jp
第1正規形
⇒繰り返し項目を持たない導出項目を持たない
第2正規形
⇒第1正規形を満たしている主キーに対してすべての非キー属性が完全関数従属
第3正規形
⇒第2正規形を満たしているすべての非キー属性がどの候補キーに対しても推移的に関数従属していない