資格取得

基本情報技術者試験の用語集・単語帳

基本情報技術者試験単語・用語集|テクノロジ編
本記事で解説していること

基本情報技術者試験によく出る単語や用語の意味をまとめています。テクノロジ系、マネジメント・ストラテジ系を一覧にしました。

この記事では基本情報技術者試験午前試験直前、これだけは覚えておきたいor思い出したい単語を厳選して解説していきます。

これだけは覚えておくべき重要単語集|テクノロジ編

最初は基本情報技術者試験の計算などで使う数学的基礎知識をおさらいで解説していきます!

数学的基礎知識

  1. N進数→10進数への変換
    • 各けたのN進数の重みを掛けて足す
  2. 10進数→N進数への変換
    • 整数部はNで割って余りを下から並べていく
    • 小数部はNを掛けて順に整数部を並べる
  3. よく使う単位
    • 情報量の表すものには、k(キロ):103、M(メガ):106、G(ギガ):109、T(テラ):1012
    • 時間を表すものには、 m(ミリ):10-3、μ(マイクロ):10-6、n(ナノ):10-9、p(ピコ):10-12
  4. 1バイト(byte) = 8ビット(bit)
  5. ヘルツ(Hz)
    • 1秒間における振動回数の単位、周波数のこと。サンプリング回数などで使われる。
    • サンプリング周波数が5kHz → 1秒間に5000回サンプリングするということ。
  6. MIPS(Million Instructions Per Second)
    • 1秒間に実行される命令の回数。100万単位で表される。CPUの性能評価などで出現。
  7. bps(bit per secpnd)
    • 1秒あたりに転送されるビット数。

次はハードウェア・システムに関する重要単語、頻出単語を解説していきます!

ハードウェア・システム

  1. アクチュエータ
    • コンピュータが出力した電気信号を力学的運動に変えるもの。モータなど。
  2. 半導体メモリ
    • DRAM:コンデンサを使用し、リフレッシュ動作が必要安価で主記憶装置に使われる。
    • SRAM:フリップフロップ回路を使用し、リフレッシュ動作が不要高価でキャッシュメモリに使われる。
  3. メモリインタリーブ
    • 主記憶装置をいくつかの区分(バンク)に分割して同時アクセスすることで高速化を図る方法
  4. フラグメンテーション
    • 磁気ディスク装置で、ファイルの書き込みや削除を繰り返すことでまとまった空き領域がなくなり、1つのファイルがバラバラに分散して記録されること。
  5. NAND型フラッシュメモリ
    • USBメモリなど。ページ単位で書き込みと呼び出しを行う。
  6. RASIS(Reliability,Availability,Serviceability,Integrity,Security)
    • 信頼性:システムが正常に稼働していること。
    • 可用性:必要に応じてシステムが使えること。
    • 保守性:システムの故障箇所を早期発見、修復できること。
    • 保全性:システムの誤作動がないこと。
    • 安全性:データを盗まれたりシステムが破壊されたりしないこと。
  7. スラッシング
    • ページング方式でページの置き換えの頻度が高くなり、システムの処理能力が落ちること。フラグメンテーションとの違いに要注意!
  8. SDXC
    • ファイルシステムにexFATを採用し、容量が最大2TバイトになったSDメモリカード
  9. キューとスタック
    • キューは先に入れたものを先に出す。スタックは後に入れたものを先に出す
  10. RFID
    • 電磁波を用いて情報を非接触で読み取る。SuicaやICタグなどに使われ、NFCという国際規格がある。
  11. H.264/MPEG-4 AVC
    • 動画の規格。ビデオカメラやワンセグ放送で用いられる。
  12. システムの高信頼化技術
    • フォールトアボイダンス:障害が起きないようにする対策
    • フォールトトレランス:障害が起きてもシステムを動かし続けるようにする対策。以下の3種類がある。
    • フェールセーフ:システムが一部故障した際、あらかじめ育てた安全な状態に移行すること
    • フェールソフト:システムが一部故障した際、機能を低下させてシステムを動かし続けること
    • フールプルーフ:誤作動が起こりにくいように設計すること
  13. BCPとBCM
    • 災害やシステム障害に備えて事前に決めておく計画がBCP(Business Continuity Plan:事業継続計画)
    • BCPの計画を評価して見直しを図る仕組みをBCM(Business Continuity Management:事業計画管理)
  14. MTBFとMTTR
    • システムが故障してから次に故障するまでの時間が MTBF(Mean Time Between Failures:平均故障間隔)
    • システムが故障してから修理に必要な時間が MTTR(Mean Time To Repair:平均修理時間)
    • システムの稼働率を求める式は MTBF ÷ (MTBF + MTTR)

次はソフトウェアやネットワークに関する重要語句を解説していきます!

ソフトウェア・ネットワーク

  1. OSI基本参照モデル(覚え方は「ア・プ・セ・ト・ネ・デ・ブ」)
    • 第7層:アプリケーション層、主なプロトコルはHTTPSMTPPOPなど
    • 第6層:プレゼンテーション層
    • 第5層:セッション層
    • 第4層:トランスポート層、主なプロトコルはTCPUDPなど
    • 第3層:ネットワーク層、主なプロトコルはIPなど
    • 第2層:データリンク層、主なプロトコルはイーサネットなど
    • 第1層:物理層、主なプロトコルはPPPなど
  2. DHCP
    • 動的にIPアドレスを割り当てるプロトコル
  3. DNS
    • ドメイン名をIPアドレスと対応づけること。DNSサーバが実際にドメイン名とIPアドレスの対応づけを行う。
  4. TCPとUDP
    • トランスポート層で使われるプロトコル。信頼性重視がTCP速さ重視がUDP
  5. IPv4とIPv6
    • IPv4は32ビットのIPアドレス、IPv6は128ビットで暗号化機能がある。
  6. LAN間接続装置
    • リピータ:物理層と接続。信号を増幅して伝送距離を物理的に延長する。
    • ブリッジ:データリンク層で接続。宛先MACアドレスでデータの中継を行う。
    • ハブ:たくさんのケーブルを1本にまとめる集線装置。上記の機能をまとめた下記の呼び名の種類がある。
      • レイヤ2スイッチ:ブリッジ+ハブの機能
      • レイヤ3スイッチ:ブリッジ+ハブ+ルータの機能
    • ルータ:ネットワーク層で接続。流れてきたパケットのIPアドレスで中継、経路を選択する。
    • ゲートウェイ:トランスポート層以上のプロトコル体験の異なるLAN同士を接続する。
  7. ARP(Address Resolution Protocol)
    • IPアドレスからMACアドレスを取得するプロトコル。その逆がRARP(Reverse ARP)
  8. SDN(Software-Defined Networking)
    • ソフトウェア制御による仮想的なネットワーク実装技術。中でもOpenFlowはデータ転送と経路制御の機能を論理的に分離し、データ転送に特化したネットワーク機器とソフトウェアによる経路制御の組み合わせで実現する技術。

最後はセキュリティに関する重要語句を解説していきます!

セキュリティ

  1. 情報セキュリティの3要素
    • 機密性:情報システムの利用者が必ず正しい利用者であるようにすること。
    • 完全性:情報とその処理方法が正確であるようにすること。
    • 可用性:必要な時に情報を使うことができるようにすること。
  2. 情報資産の脅威、攻撃手法
    • ソーシャルエンジニアリング:人の心理の隙をついて機密情報を入手する行為。後ろから盗み見るなど。
    • クロスサイトスクリプティング:罠サイトのスクリプトを別のサイトと誤認識させて実行させること。
    • マルウェア:悪意を持って作成された不正プログラム。金銭を要求するものをランサムウェアという。
    • 標的型攻撃:特定の組織をターゲットにしてウイルス付きのメールを送るなどすること。
    • 水飲み場攻撃:標的の人がよく使うWebサイトにウイルスを仕込むこと。
    • SQLインジェクション:想定外のSQLを実行させて非公開情報の入手や改竄を行うこと。
    • DNSキャッシュポイズニング:DNSサーバーに誤ったドメイン情報を送ること。
    • ディレクトリトラバーサル:ファイル名をパスを含めて直接指定することでファイルを不正に閲覧すること。
    • バッファオーバフロー:サーバに大量のデータを送りつけ、バッファ領域を溢れさせ誤作動させること。
    • Dos攻撃:特定のサーバに大量のパケットを送り、サーバに負荷を加えることで機能を停止させること。
    • ドライブバイダウンロード:偽物の通知や不正な広告により、マルウェアをダウンロードさせ実行させること。
  3. パスワード、暗号を特定する手法、手段
    • 辞書攻撃:辞書にある単語を組み合わせて生成した文字列を手当たり次第に試みる攻撃。
    • 総当たり攻撃:考えられる文字列の組み合わせを全て入力していく攻撃。
    • パスワードリスト攻撃:ある特定のサイトの有効なパスワードとIDの組み合わせを、別のサービスでも入力していく攻撃。
  4. CAPTCHA
    • 歪みや隠れた部分のある画像の文字を入力させ、プログラムの自動入力を排除する仕組み。
  5. 暗号化技術
    • 共通鍵暗号方式暗号化鍵と複合鍵が共通の暗号方式。代表的な共通鍵暗号方式はDESAES
    • 公開鍵暗号方式公開鍵で暗号化し、秘密鍵で複合する暗号方式。代表的な公開鍵暗号方式はRSA
    • ディジタル署名:秘密鍵で暗号化し、公開鍵で複合することで本人認証を証明すること。署名された文書の改竄も検知できる。
    • PKI:公開暗号鍵を基盤とし、暗号化や認証、ディジタル署名を行う仕組みを総称したもの。
  6. SHA-256
    • ハッシュ化する際の代表的な手法。
  7. 認証局(CA:Certification Authority)
    • ディジタル署名の公開鍵が本当に本人や企業のものか証明してくれる第三者機関
  8. WAF(Web Application Firewall)
    • Webサーバなどに対する攻撃を遮断するファイアウォール。
  9. 脆弱性を検査する手法
    • ペネトレーションテスト:システムを実際に攻撃してみて検査するテスト手法
    • ファジング:システムに問題を起こしそうなデータやパターンを送りつけるテスト手法

これだけは覚えておくべき重要単語集(マネジメント編)

次に、プロジェクトマネジメントに関した用語を解説していきます。

プロジェクトマネジメント

  1. ソフトウェアライフサイクル
    • 企画プロセス:システム化構想の立案、システム化計画
    • 要件定義プロセス:システムの機能と範囲を明確化、利害関係者間の合意
    • システム開発プロセス:内部設計、外部設計
    • ソフトウェア実装プロセス:設計通りに実装
    • 保守プロセス:システムの運用と保守
  2. 要件定義の3種類
    • 業務要件定義:業務上実現すべき要件
    • 機能要件定義:業務要件を実現するためのシステムの機能を定義
    • 非機能要件定義:パフォーマンスや信頼性、移行要件を定義
  3. 調達
    • 情報提供依頼(RFI: Request For Information):ベンダ企業に利用可能な技術や導入実績などの情報提供を依頼する文書
    • 提案依頼書(RFP: Request For Proposal):ベンダ企業に具体的なシステムの提案を要求したもの
  4. CSR(Corporate Social Responsibility)
    • 企業が社会の一員として社会的責任を果たすこと。グリーンITなど。
  5. ウォータフォールモデル
    • システムの開発を上流工程から下流工程へ順に進めていく手法
  6. アジャイル
    • 短期間で動作するプログラムの開発作業を反復させ、利用者の要求を取り入れながら段階的にシステムを開発していく手法
  7. XP(Extreme Programming)
    • アジャイルの開発手法の1つ。いくつかのプラクティスが提唱されている。
    • ペアプログラミング:2人1組で1人がコーディング、1人がサポートにする
    • リファクタリング:外部仕様を変えずにより理解しやすいコードにし、保守性を高めること。
  8. リバースエンジニアリング
    • 既存のプログラムやファイルを解析して仕様書や設計書を作成する開発手
  9. ユニバーサルデザイン
    • 障害の有無や年齢に関わらず誰もが便利に使えるようなシステムの設計をすること
    • アクセシビリティ:システムやサービスを誰もが利用可能かどうかのこと
    • ユーザビリティ:システムやサービスを利用者がストレスを感じずに使えるか
  10. テスト手法
    • ホワイトボックステスト:モジュールの内部構造に注目して行うテスト
    • ブラックボックステスト:モジュールの内部構造を考慮せず、仕様書通りに機能するかのテスト
  11. ソフトウェア結合テスト
    • トップダウンテスト:上位モジュールから下位モジュールへと結合していくテスト
    • ボトムアップテスト:上位モジュールから下位モジュールへと結合していくテスト
    • 下位モジュールの代わりがスタブ、上位モジュールの代わりがドライバ
  12. ソフトウェアの品質特性
    • 機能性:使用目的や要件に従って正しく動作すること
    • 使用性:利用者にとって理解、操作しやすいこと
    • 信頼性:必要な時に使用できること
    • 効率性:応用時間が短いこと
    • 保守性:修正や変更がしやすいこと
    • 移植性:別の環境へ移しやすいこと
  13. レビュー手法
    • ラウンドロビン:参加者全員が持ち回りで責任者を務めながらレビューを行うこと
    • ウォークスルー:作成者が説明し、ステップごとにシミュレーションしながらレビューを行うこと
    • インスペクション:役割を固定し、レビューの焦点を絞って評価を行うこと。議長はモデレータという。
  14. PMBOK(Project Management Body of Knowledge)
    • 体系化されたプロジェクト管理のマネジメント手法
  15. WBS(Work Breakdown Structure)
    • プロジェクト全体と提供される成果物や作業の範囲を整理した図
    • プロジェクトの具体的な作業をトップダウン方式で階層的に要素分解している。
  16. ガントチャート
    • 作業別に作業内容や実施時期を棒状で図示したもの
  17. プロジェクトコストマネジメント
    • ファンクションポイント法:外部から見たソフトウェアの機能に基づいて開発工程や費用を見積もる方法
    • プログラムステップ法:開発するプログラムのステップ数から開発工程や費用を見積もる方法
    • COCOMO法:予想されるプログラム行数にエンジニアの能力などの補正係数を掛け合わせて開発工程や費用を見積もる方法

次にサービスマネジメントに関連した用語を解説していきます。

サービスマネジメント

  1. エンタープライズアーキテクチャ(EA)
    • 組織全体の業務とシステムをモデル化し、改善することを目的とした最適化手法
    • ビジネスアーキテクチャ:ビジネス戦略の業務プロセスなどを示したもの
    • アプリケーションアーキテクチャ:システムの機能や構成などを示したもの
    • データアーキテクチャ:データ間の関連や構造を示したもの
    • テクノロジアーキテクチャ:システムの構築、運用の技術的構成要素を示したもの
  2. E-R図(Entity-Relationship Diagram)
    • データ間の構造を実体(Entity)と実体間の関連(Relationship)という概念を用いて表したもの
  3. ITIL(Information Technology Infrastructure Library)
    • 体系化されたITサービスマネジメントに関するベストプラクティス
  4. エスカレーション
    • サービスデスクで解決できない問題を専門知識のあるスタッフに委ねて解決すること
  5. 問題管理のプロセス
    • インシデント管理:インシデントを最小限にし、速やかに復旧させること
    • 問題管理:インシデントの根本原因を特定し、恒久的な解決策を提供すること
    • サービス資産管理:ITサービス提供に必要なアイテムを常に正しく管理すること
    • 変更管理:変更に伴う影響の検証を行い、許可または却下を決めること
    • リリース管理:変更されたITサービスを本番環境に展開すること
  6. サービスレベルアグリーメント(SLA)
    • サービスの利用者と提供者間の合意のこと。
    • 合意事項を達成するための活動をサービスレベルマネジメント(SLM)という。
  7. ファシリティマネジメント
    • IT関連設備が適切に使われているか常に監視改善すること
  8. システム監査
    • 監査証拠:監査人が監査手続きを実施して収集した資料など
    • 監査調書:監査人が行った監査業務の実施記録
  9. コーポレートガバナンス
    • 株主や監査役が企業経営そのものを監督・監視する仕組み

これだけは覚えておくべき重要単語集(ストラテジ編)

システムに関連した用語を解説していきます。ここからは英語の略語が多くなってきます。

合格ペンギン

覚えることがいっぱいだけど頑張ってください!

システム戦略

  1. コンバーション率
    • Webサイトへのアクセス件数のうち、最終的に商品などの購入に至った件数
  2. SEO(Search Engine Optimization)
    • 検索サイトでWebサイトを上位に表示させる技術
  3. オムニチャネル
    • 実店舗販売、ネット通販など販売チャネルを複数持ち、どの手段でも不便なく購入できるようにすること
  4. IaaS(Infrastructure as a Service)
    • 外部事業者が提供するハードウェアやネットワークを活用すること
    • サーバのメモリ容量やHDDを増設することができる
  5. PaaS(Platform as a Service)
    • 自社でハードウェアやOS、ミドルウェアを所有せず、外部の事業者が提供するものをネットワーク経由で活用すること
    • サーバのメモリ容量やHDDを増設することはできないアプリケーションは自社で用意する
  6. SaaS(Software as a Service)
    • 自社ではソフトウェアを所有せず、外部の事業者が提供するものをネットワーク経由で活用すること
    • サーバのメモリ容量やHDDを増設することはできない
  7. アウトソーシング
    • 情報システムの開発や運用保守を外部の専門企業に委託する形態
    • 自社の業務を全て外部企業に委託することをBPO(Business Process Outsourcing)という。
  8. HEMS(Home Energy Management System)
    • 家庭内の太陽光発電装置や家電をネットワーク化し、エネルギーの制御を行うこと
  9. Society5.0
    • 狩猟社会、農耕社会、工業社会、情報社会に続く5番目の社会
    • サイバー空間と現実空間が高度に融合した超スマート社会を指す。
  10. ディジタルディバイト
    • PCなどを利用する能力や機会などによって生じる経済的な格差
  11. RPA(Robotic Process Automation)
    • 人間がPC上で行う定型的な操作をソフトウェアで自動化すること。
  12. フィンテック
    • 金融サービスとテクノロジーを結びつけたサービスや革新的な動きのこと

次に経営戦略に関連した用語を解説していきます。

英語の略語が多く出現し、混乱するかもしれませんが頑張って覚える事が大切です!

経営戦略

  1. 損益分岐点の公式
    • 損益分岐点 = 固定費 ÷ (1 – 変動比率)
  2. ベンチマーキング
    • 最も優れた競合相手との製品、サービスを比較し、定性的、定量的に把握すること。
  3. コアコンピタンス
    • 他社には真似できない独自の技術などに経営資源を集中させること。
  4. プロダクトポートフォリオマネジメント(PPM)
    • 花形:市場占有率が高く、市場成長率が高い事業
    • 金のなる木:市場占有率が高く、市場成長率が低い事業
    • 問題児:市場占有率が低く、市場成長率が高い事業
    • 負け犬:市場占有率が低く、市場成長率が低い事業
  5. プロダクトライフサイクル
    • 導入期:需要が部分的で新規需要開拓が重要になる時期
    • 成長期:市場が商品の価値を理解し始め、売り上げが伸びていく時期
    • 成熟期:需要が大きくなり、商品の差別化や市場の細分化が明確化、競争が激化する時期
    • 衰退期:需要が減っていき、撤退する企業も出てくる時期
  6. バリューチェーン分析
    • 企業の事業活動を機能ごとに主活動と支援活動に分け、サービスの利益などがどの活動で生み出されてるか分析する手法
  7. バランススコアカード
    • 企業の戦略を実現するため、「財務」「顧客」「業務プロセス」「学習・成長」の視点から評価し管理する手法
    • KGI(Key Goal Indicator):何をもって成果とするか測る指標。売上高など。
    • KPI(Key Performance Indicator):成果に至るまでの実施の度合いを測る指標。訪問数など。
  8. CRM(Customer Relationship Management)
    • 顧客関係管理
    • ITを利用して顧客に関する情報を分析し、長期的視点から顧客と良好な関係を築いて自社の顧客として囲い込むこと。
  9. SFA(Sales Force Automation)
    • 営業支援システム
    • 営業活動にITを活用して営業効率や品質効率を高めること。
  10. SCM(Supply Chain Management)
    • 供給連鎖管理
    • 部品の調達から製造→流通→販売までのプロセスに参加する部門と企業間で情報を共有・管理すること
  11. ERP(Enterprise Resource Planning)
    • 企業資源管理
    • 企業全体の経営資源(人・物・金・情報)を管理し、効率向上を測る手法
  12. MOT(Management of Technology)
    • 技術経営
    • 事業を持続的に発展させるために技術開発に投資していくこと
  13. コンカレントエンジニアリング
    • 製品開発において、同時にできる工程を並行して行いスピードアップやコストダウンをすること
  14. ジャストインタイム(JIT)
    • 必要なものを、必要な時に、必要な量だけを生産する方式
  15. セル生産方式
    • 部品の組み立てから検査まで全ての工程を1人または数人で作業する生産方式
  16. MRP(Materials Requirements Planning)
    • 資材所要量計画
    • 製品を生産するために必要な部品や資材の量を計算し管理する手法

最後は企業と法務に関連した用語を解説していきます!

企業と法務

  1. 著作権
    • 著作物が創作した時点で発生する権利。著作者の死後70年まで保護される。
    • プログラム言語や規約、アルゴリズムは保護対象外
  2. 製造物責任法(PL法)
    • 製造物の欠陥により生命や身体に被害が生じた場合に、製造業者の責任について定めたもの
  3. ワークシェアリング
    • 従業員一人当たりの勤務時間を短縮し、仕事配分を見直すこと
  4. ワークライフバランス
    • 仕事と生活の調和を実現するため柔軟な働き方を目指す考え方
  5. 派遣と請負
    • 派遣:派遣元企業と雇用関係を結び、派遣先企業が労働者に指揮命令を行う。制作物の著作権は派遣先企業にある。
    • 請負:委託者か受託者が請負契約を結び、受託者が労働者に指揮命令を行う。受託者側が瑕疵担保責任を負うように契約する。
    • 準委任契約:請負と違い、成果物は求められず作業を手伝うことが目的の契約