ITパスポートに頻出のキーワード紹介!用語理解で効率的に合格

この記事がおすすめな人

ITパスポートの過去問を見て、用語理解に苦しんでいる

すばやく重要なキーワードを押さえて、楽に合格したい

ITパスポート試験では、頻出するキーワード(用語)を覚えるのが合格への近道です。

しかし闇雲にたくさんの用語を覚えるのは大変…!

試験の特徴を押さえた上で、頻出の用語に絞って覚えたいですよね。

そこで、の講座で紹介されているキーワード集から抜粋し、紹介します。

有料の講座ですので、全て紹介するわけにはいかず、一部の紹介になることをご了承ください

目次

ITパスポートを合格するためのスキル

ITパスポート試験の特徴

120分で100問の問いに答える「速さ」と「知識の広さ」が大切。

ITパスポート試験を突破するためには、試験の特徴を知り、それに適した対策を行う事が重要です。

ITパスポート試験の特徴として「4肢択一」「120分で100問」「広く浅い知識が問われる」事が挙げられます。

そのため、ITパスポート突破のためのスキルは次の3つとなります。

  1. 広い知識
  2. 集中力
  3. 問題演習経験

この中で、「1.広い知識」が土台となり、試験突破のための最重要項目です。

ITを幅広く理解し、さっと正答を選べる力が必要ですね!

広い知識の効果的な習得方法

広い知識は、「キーワード理解」で補う。

ITパスポート突破のために、最も効率が良いのは講座を利用した問題演習です。(学習方法はこちらで解説

しかし、問題演習を繰り返していると、毎回同じキーワードで間違えてモチベを下げることがあります。

僕はCSFとかRFPとか英字3文字が全然頭に入らない…!

そのため、頻出かつ覚えにくい知識問題は、「キーワード理解」で補います。

問題演習の方が学習効率は良いので、問題演習にジャマにならない、とっても効果的な勉強方法を紹介します。

効率的なキーワード練習は「音声インプット」

【効果抜群】スマホの音声読み上げアプリで繰り返し聞く。

最近はスマホの読み取り技術が発達しており、無料のアプリでも十分自然な音声を聞くことができます。

私が紹介するキーワード解説文章を、そのままアプリに貼り付けるだけです。

読み取りの早さや、声の高さを自由に調整できるので、効率が良くストレスフリーです。

むちゃくちゃ楽に、即インプットできるのでオススメです。

私が使用しているアンドロイド用の読み上げアプリを紹介します。

【アンドロイド用の読み上げアプリ】
 1.音声合成ー読み上げ
 2.読み上げアプリ

私が使用している読み上げアプリ(アンドロイド)

▲スマホ上のアイコンはこのようなデザインです。(2022年4月2日時点)

1.音声合成ー読み上げ
2.読み上げアプリ

両者に大きな違いはなく、無料でも使い勝手の良いアプリです。

Playストアにて「読み上げ」で検索してアプリをインストールしてみて下さい。

キーワードが馴染んできたら、音読するのもオススメです!

ITパスポートに頻出のキーワード(用語集)

ストラテジ系

3C 分析
経営戦略を立てる際に、自社(Corporation)、顧客(Customer)、競合相手(Competitor)の3つのプレイヤーの視点から分析する手法である。3C 分析を用いると、内部環境である自社の状態と外部環境である顧客及び競合相手の状況に絞り込んで検討できるので、効率的に自社の採用すべき経営戦略を立案することができる。

BCP
事業継続計画のことであり、大規模な災害などが発生し、経営資源が乏しくなった状況においても重要事業の継続を可能にするために、あらかじめ策定しておく計画のことをいう。
例:異なる地域の工場が相互の生産ラインをバックアップするプロセスを準備するといった計画を策定しておくこと

BSC
バランススコアカード(BSC:Balanced Scorecard)
企業の経営を、財務的な業績からだけでなく顧客、業務プ口セス、学習と成長といった4つの視点から分析評価し、戦略の策定に結び付けようとする手法である。バランススコアカードを用いることで、短期的な財務成果だけに偏らない複数の視点から、戦略策定や業績評価を行うことができるようになる。

CRM(Customer Relationship Management)
顧客関係管理のことであり、顧客情報やコンタクト履歴などをデータベース化し、顧客からの質問や要望に迅速に対応で
きるようにして顧客との良好な関係を築くことによって、継続的に利益をもたらす優良な顧客の確保を目的とする手法で
ある。CRM は、顧客が生涯を通じてその企業にもたらすことが予想される利益(顧客生涯価値)を最大化することを一つの目標としている。この目標を実現するためには、長期的視点から顧客と良好な関係を築いて、維持することが必要になる。そして、そのためにはCRM を導入して顧客データや顧客の購買履歴などを収集、分析し、顧客のニーズや欲求に対する理解を深めていくことが効果的である。

CSF(Critical Success Factors)
重要成功要因のことであり、経営戦略の目標や目的を達成する上で、重要な要因のことを意味する。
例:小売業のビジネス戦略の場合において「優良顧客の維持」や「販売の機会損失の低減」がCSF として設定される
といったイメージとなる。

CSR
企業の社会的責任(CSR:Corporate Social Responsibility)
企業活動において経済的成長だけでなく、環境や社会からの要請に対し、責任を果たすことが、企業価値の向上につながるという考え方のことを企業の社会的責任という。企業は利益を得ることをおもな目的としている。しかし、企業も社会の一員なので、社会に対する貢献や地球環境の保護などの社会課題を認識して活動することが求められている。

DFD(Data Flow Diagram)
対象業務の処理過程と情報の流れを表すために用いられる図表である。業務のデータの流れに着目し、データの流れと処理の関係を表している。

ERP(Enterprise Resource Planning)
企業資源計画のことであり、ヒト、モノ、カネ、情報という企業内の経営資源を統合的に管理し、最適化することで効率的な経営活動を実現するための手法である。生産・販売・調達・経理・人事といった企業の基幹業務を統合的に管理し、企業全体の経営資源の最適化を図るための統合業務システムのことをERP パッケージという。

JAN コード
バーコード規格のひとつで、流通において商品を識別するためにPOS システムなどで利用されているコードのことである。JAN コードは、メーカコード、商品アイテムコード、チェックディジットの3種類の情報が含まれている。メーカコードと商品の製造会社などの情報を表示する部分であり、設定するには公的機関に申請して取得する必要がある。なお、商品アイテムコードはメーカが自社で割り当てることができる。チェックディジットは、スキャナーによる読み取りエラーを検出するたに末尾に付けられる情報である。

KPI(Key Performance Indicator)
重要業績評価指標のことであり、企業目標の達成に向けて行われる活動の実行状況を計るために設定する重要な指標のことを意味する。
例:「新規顧客獲得率」を指標に設けて、短期間での活動の実行状況をチェックできるようにする。なお、戦略目標の達成状況を評価する指標には、目標達成のための手段を評価する先行指標と目標達成度を評価する結果指標の二つがある。例えば、戦略目標が「新規顧客の開拓」であるときは、先行指標は「見込み客訪問件数」などになる。

PPM(Product Portfolio Management)
自社の製品や事業を、金のなる木、花形、負け犬、問題児の4つに分類し、自社が保有する複数の事業への経営資源の配分を最適化する分析手法である。

RFP提案依頼書(RFP:Request For Proposal):
発注先の候補となるベンダに具体的なシステム提案を行うよう要求することを目的として、依頼元の企業が作成する文書である。

ROE自己資本利益率(ROE:Return On Equity):
企業が投下した自己資本に対して、どれだけの利益を上げたかを示す指標であり、当期純利益÷自己資本で計算する。自己資本利益率が高い企業は、自己資本をうまく運用して利益を効率的に稼いでいる企業だと評価できる。株主にとって投資効率がよいかどうかを判断する指標となる。

SaaS(Software as a Service):
利用者に対して、アプリケーションソフトウェアの必要な機能だけを必要なときに、ネットワーク経由で提供するサービスである。

SCM(Supply Chain Management)
供給連鎖管理のことであり、原材料の調達から生産、販売に関する情報を、企業内や企業間で共有・管理することで、
ビジネスプロセスの全体最適を目指すための支援システムである。

SFA 営業支援システム(SFA:Sales Force Automation):
個々の営業担当者が保有している営業情報や営業ノウハウをデータベースで管理し、営業部門全体で共有するための情報システムである。営業支援システムでは、顧客への訪問回数、商談進捗状況、取引状況などの情報を管理する。

SWOT 分析
企業をとりまく外的環境にひそむ機会(Opportunity)と脅威(Threat)、および企業がもつ強み(Strength)と弱み(Weakness)を分析することによって、企業活動の今後の方向性を導き出すための手法である。SWOT とは、強み(Strength)、弱み(Weakness)、機会(Opportunity)、脅威(Threat)の頭文字をつなげた言葉で、スウォットと読む。

アローダイアグラム(PERT 図)
作業を矢印(アロー)で表し、作業の順番と必要な日数などをわかりやすくするための図式である。アローダイアグラムはプロジェクトの日程計画に用いられるPERT(Program Evaluation and Review Technique)というオペレーションズ・リサーチの方法を図解したもので、作業が複雑になる大規模なプロジェクトでよく利用されている。また、最も長い時間がかかる作業経路をクリティカルパスという。下記の図では、作業A→B→D→F→G(所要日数19日)を結んだ経路がクリティカルパスとなる。

キャッシュフロー計算書
キャッシュフローとは現金の流れのことであり、現金の流入(キャッシュイン)と現金の流出(キャッシュアウト)だけを表すものである。キャッシュフロー計算書では、一定期間のキャッシュフローの状況を営業活動、投資活動、財務活動の3つに区分して表示している。

組込みシステム
家電などの民生機器や産業用ロボットなどの産業機器に組み込まれている、機器の特定の機能を実現するためのシステ
ムである。

データマイニング
データベースに蓄積されている大量のデータに対し、統計やパターン認識などの手法を用いることによって、認識されていなかった規則性や関係性を導き出す技術のことである。

ハウジングサービス
サービス提供事業者が、利用者の通信機器やサーバを自社の建物内に設置し運用するサービスである。

バリューエンジニアリング
製品やサービスの価値を機能とコストの関係で分析し、機能や品質の向上及びコスト削減などによって、その価値を高める手法のことをいう。バリューエンジニアリングでは、消費者の立場から、製品が有する機能や品質と製品に要するコストの比率(割合)で製品の価値を評価する。つまり、価値=機能/コストという式で価値を表す。なお、ここでのコストとは消費者が製品を購入してから、使用し廃棄するまでに要する費用をすべて足し合わせた金額になる。

パレート図
分類項目別に分けたデータを数値の大きい順に棒グラフとして並べ、さらにその上に重ねて、それらの累積和を折れ線グラフで示した図式である。*なお、「累積和を折れ線グラフで示す」というのは、それぞれの棒グラフの項目を順々に足していったときに、全体の中でどれくらいの比率になるのかを折れ線グラフで示しているという意味である。

個人情報保護法
個人の権利利益の保護を目的として、の適正な取り扱いと保護について定めた法律である。個人情報保護法には個人情報取扱事業者の遵守すべき義務が定めてあり、例えば、個人情報の安全管理が図られるように業務委託先を監督することなどが規定されている。

職能別組織
業務を専門的な機能に分け、各機能を単位として構成する組織のことを職能別組織(機能別組織)という。
企業内で人々が役割分担をしようとする場合、一番自然な分け方は製造、営業、財務、研究開発、購買、人事など
様々な専門的な機能(職能)によって分担する方法である。職能別組織は、規模が小さい企業、単一事業の企業、
市場の変化が少なく安定した顧客を持つ企業などに最適な組織構造といえる。

損益計算書
収益から費用を差し引いて利益を示すという仕組みになっていて、一定期間の企業の経営成績を報告するものである。

損益分岐点
利益も損失も0になる売上高のことを損益分岐点(損益分岐点売上高)という。

著作権
思想や感情を創作的に表現したものであって、文芸、美術、音楽などの著作物について、その創作者である著作者に与えられる権利のことである。著作権は文学や美術、音楽などの表現に関する知的財産権である。IT 関連では、プログラム、ソフトウェア、システム、操作マニュアル、取扱説明書などは著作権の保護対象となるが、プログラム言語などは保護対象とはならない。

不正アクセス行為の禁止等に関する法律:
不正アクセス行為を禁止し、ネットワークを通じて行われるコンピュータ犯罪を防止するための法律である。

不正競争防止法:
事業者間の公正な競争を確保するために、不正競争を防止する法律である。不正競争防止法が禁じている不正競争とは、例えば、他社の営業秘密を自社で使用するために盗んだり、他社に損害を与える目的で他社のサービス名と類似したドメイン名を取得して使用するような行為となる。

労働基準法:
労働者保護の基本法として、従業員の賃金や就業時間、休暇などの労働条件について最低基準を定めた法律である。

労働者派遣法:
派遣労働者の保護を図るための法律であり、派遣元事業主の講ずべき措置及び派遣先の講ずべき措置などについて規定している。派遣元事業主とは、労働者を派遣している事業者のことで、派遣先が労働者を派遣してもらっている事業者のことである。

講座のキーワード集から抜粋/

マネジメント系

IT ガバナンス
企業が競争優位性を構築するために、IT 戦略の策定・実行をガイドし、あるべき方向へ導く組織能力のことである。

ITIL ( Information Technology Infrastructure Library)
IT サービスを運用管理するための方法を体系的にまとめたべストプラクティス集である。現在、事実上の標準として世界的に利用されているIT サービスマネジメントのフレームワークとなる。

IT サービスマネジメント
IT に関するサービスの提供者が、利用者の要求事項を満たすために、運営管理されたサービスを効果的に提供することをいう。

RCM(リスクコントロールマトリクス:Risk Control Matrix):
構築された内部統制の整備状況を評価するために利用される一覧表であり、リスクと実施している統制項目を記述してリスクの低減度を評価するものである。

SLA(Service Level Agreement):
サービスレベル合意書のことであり、利用者がサービス提供者と契約する際、双方の間でサービスの品質と範囲を明文化する文書である。サービスレベル合意書には、サービス提供者とサービス利用者との間で合意されたサービス内容などの取決めが記載される。サービスレベル合意書を取り交わすことにより、サービス提供者とサービス利用者は、サービスの内容、提供範囲、要求水準に関する共通認識をもつことができるというメリットがある。

インシデント管理(障害管理):
インシデントとは、IT サービスの品質を阻害したり、低下させたりするものをいい、このようなインシデントに備えたり、対応したりするプロセスをインシデント管理という。インシデント管理では、サービスの中断時間を最小限に抑えて速やかに回復し、サービスの品質を維持することが目的となる。そこで、インシデントの原因追究よりも正常なサービス運用の回復を優先させる。こうしたことから、インシデント管理については、例えば、SLA で定められた目標対応時間内に対応が完了したインシデントの割合、インシデン卜の平均解決時間、対応が終了していないインシデン卜の割合などが、評価指標とされる。

ウォーターフォールモデル:
ソフトウェア開発モデルの一つであり、システム開発の工程を段階的に分割し、前工程の成果物に基づいて後工程の作業を順次進めていく手法である。ウォーターフォールモデルではソフトウェア開発プロセスを、例えば、“要件定義”、“システム設計”、“プログラミング”、“テスト”の各工程に区切り、この順に進める。こうした手法の長所は開発の進捗状況の把握が容易である点である。

ガントチャート:
時間を横軸にし、タスクを縦軸に取って所要期間に比例した長さで表した工程管理図のことであり、プロジェクトの進捗が
進んでいたり遅れていたりする状況を視覚的に確認することができるものである。

コーディング:
プログラミング言語を用いてコンピュータに処理させたい一連の命令を文章化してソースコードを作成することをいう。

サービスデスク:
IT サービスの利用者と提供者の接点であり、問合せの記録と管理、適切な部署への引継ぎ、対応結果の記録などを行う窓口機能である。サービスデスクの業務は、例えば、利用者の利便性を向上させるため、トラブルやシステムの操作方法などの問合せを電子メールや電話で受け付けたりすることである。企業はサービスデスクを導入することによって問合せに対して迅速に回答できるようになるというメリットがある。

システムテスト:
開発側が開発の最終段階のテストとして実施し、システム要件を満たしているか確認するテストである。システムテストでは実環境と同様のハードウェア、ソフトウェアを準備し、ソフトウェアの機能的なテストだけでなく、性能などの非機能要件もテストをする。このシステムテストでシステム方式設計(外部設計)の仕様を満たしているかを確認している。そこで、システムテストのテストケースは外部設計の担当者が作成を行う。

ステム要件定義:
業務要件のうち、システムに関する部分について技術的に実現可能であるかを検証し、システム設計が可能な技術要件に変換する作業であり、システムの対象範囲、システムの機能及び能力、安全性、セキュリティ、インタフェースなどを明確にする。システム要件定義で実施する作業としては他に、システムテストの計画を作成しテスト環境の準備を行うこと、新システムに求められる運用時間、応答時間の目標値の決定などがある。なお、システムの開発者がシステム要件定義を行う場合、システム要件についてシステムの利用部門と共同の「レビュー」を行い、業務上の要件が満たされていることを確認する必要がある。

システム監査:
情報システムに関わるリスクに対するコントロールが適切に整備・運用されているかどうかを検証することである。システム監査におけるコントロールとは、組織や社会のルールなどに従って活動が行われるように統制することをいう。このような統制が正しく機能していることをシステム監査によってチェックを行う。

システム監査人:
情報システムを独立した専門的な立場で検証又は評価する者のことである。システム監査人は、システム監査を客観的
に実施するために、監査対象から独立していなければならない。また、システム監査人は、職業倫理に従い、誠実に業
務を実施しなければならないものとされている。

システム方式設計(外部設計):
システム要件をどのような方式で実現するのかの設計作業、つまり、それぞれのシステム要件をハードウェア、ソフトウェア及び手作業のうちどの手段で実現するのかを割り当てる作業などのことである。
例:システム要件をネットワーク機器などのハードウェアで実現するものと、業務プログラムなどのソフトウェアで実現するものに割り振ったりすること

ソフトウェア詳細設計:
ソフトウェア方式設計に基づき、ソフトウェアコンポーネントについてさらに小さな部品(ユニット、モジュール)のレベルまで設計を詳細化したり、インタフェースやデータベースの設計を詳細化する作業のことである。

ソフトウェア方式設計(内部設計):
ソフトウェア要件をどのような方式で実現するのかの設計作業、つまり、それぞれのソフトウェア要件の求める機能をソフト
ウェアコンポーネント(部品化されたソフトウェア)に割り当てたり、インタフェースやデータベースなどを設計したりする作業などのことである。

ソフトウェア要件定義:
業務要件のうち、ソフトウェアに関する部分について技術的に実現可能であるかを検証し、システム設計が可能な技術要件に変換する作業であり、品質特性仕様、OS やデータベースソフトウェアなどのソフトウェア品目とインタフェース、安全性仕様、セキュリティ仕様、データ定義及びデータベースに対する要件などを明確にする。ソフトウェアの品質特性には、機能性、信頼性、使用性、効率性、保守性、移植性がある。機能性とは仕様書どおりに操作ができ適切な実行結果が得られること、信頼性とは必要な時に使用でき故障時には速やかに回復できること、使用性とは利用者にとって理解・習得・操作しやすいこと、効率性とは応答時間や処理時間など求められる性能が備わっていること、保守性とは保守作業に必要な労力が少ないこと、移植性とは他のOS 環境でも稼働できることを意味している。

単体テスト:
コーディングしたソースコードの個々のユニットやモジュールが、きちんと機能するかどうかを検証するテストである。

結合テスト:
単体テスト済のプログラムやモジュールを組み合わせ、プログラムやモジュール間のインタフェースが仕様どおりに作成され、ソフトウェア方式設計(内部設計)どおりに正常に連動することをテストするものである。テスト担当者がソフトウェア結合テストを実施したところ、実行結果がテスト仕様書の記述と異なっていた場合は、テスト担当者は問題を記録し、開発者
に修正を依頼しなければならない。

ファシリティマネジメント:
ファシリティとは、もともと不動産や設備などのことだが、情報システムについてもハードウェアなどの設備やサーバルームなどの施設が必要になる。そこで、こうした設備や施設(ファシリティ)を最適な状態で保有し、運用し、維持するための管
理手法のことファシリティマネジメントという。

ファンクションポイント(FP:Function Point)法:
システムで処理される入力画面や出力帳票、使用ファイル数などを基に、機能の数を測ることでシステムの規模を見積もる方法である。

ブラックボックステスト:
入力と出力だけに着目して様々な入力に対して仕様書どおりの出力が得られるかどうかを確認していく、システムの内部
構造とは無関係に外部から見た機能について検証するテスト方法である。 ホワイトボックステストがプログラムの内部の
動作までチェックするテストであったのに対して、ブラックボックステストでは、内部の動作をまったく考慮することなく、単に入力と出力だけに着目してチェックを行う。

ホワイトボックステスト
プログラムの品質を検証するために、プログラム内部のプログラム構造を分析し、テストケースを設定するテスト手法のことである。ホワイトボックステストの“ホワイト”には“白”以外に“透明”という意味もある。つまり、プログラムがまるで透明な箱であるかのように、内部の動作までチェックするということである。

プロジェクトスコープマネジメント:
プロジェクトの目的を達成するために、プロジェクトで作成する必要のある成果物と、成果物を作成するために必要な作業を細分化し、プロジェクトに必要な作業を、過不足なく抽出する活動である。プロジェクトにおけるスコープとは、プロジェクトの成果物及び成果物を作成するために行わなければならない作業のことである。

プロジェクトリスクマネジメント:
プロジェクトに影響を与えるリスクを特定し、優先順位を付けて対応策を検討し、監視する活動である。

可用性管理:
可用性とは、IT サービスにおいて、合意したサービス時間中に実際にサービスをどれくらい利用できるかということであり、可用性管理とは適切にIT サービスの可用性を管理することをいう。目標とする稼働率を達成することが可用性管理の目的である。サービス提供者が行う活動のうち、例えば、障害発生の監視などは稼働率の向上に有効となる。

無停電電源装置(UPS:Uninterruptible Power Supply):
コンピュータに対して停電時に電力を一時的に供給したり、瞬間的な電圧低下の影響を防いだりするために利用する電源装置のことである。自家発電設備は、停電を感知してから安定した電源供給が得られるまでに少し時間がかかる。そこで、その間の電源を確保するために必要な装置が無停電電源装置である。

講座のキーワード集から抜粋/

テクノロジ系

ADSL:
従来の電話用のアナログ電話回線(メタルケーブル)を使用して高速なデータ通信ができるようにする技術のことである。ADSL では光ケーブルではない一般のアナログ電話回線を使用する。また、ADSL 回線については、ダウンロード時の通
信速度がアップロード時の通信速度に比べて速いという特徴がある。

Cookie:
Web サイトをブラウザで閲覧したときに、アクセスしたブラウザにWeb サーバからの情報が一時的に保存される仕組みで
あり、Web サーバがアクセスしてきた利用者を管理・識別できるようにするための技術である。

DMZ(非武装地帯):
企業内ネットワークからも、外部ネットワークからも論理的に隔離されたネットワーク領域であり、そこに設置されたサーバが外部から不正アクセスを受けたとしても、企業内ネットワークには被害が及ばないようにするためのものである。

DNS:
インターネットのドメイン名とIP アドレスを対応付ける仕組みのことである。

DoS(Denial of Service)攻撃:
電子メールやWeb リクエストなどを攻撃対象のサーバへ大量に送りつけて、ネットワーク上のサービスを提供不能にするこ
とをいう。

E-R 図:
E はEntity(実体)の略で、R はRelationship(関係)の略であり、例えば「部署」という実体と「社員」という実体の関係を表す図解である。データベースを設計するときには、データの関連を整理して表現することを目的として使われる。

HTTP:
インターネットなどにおいてWeb ブラウザとWeb サーバとの間で情報を送受信するのに使われている通信プロトコルであ
る。

MAC アドレス:
同じアドレスをもつ機器は世界中で一つしか存在しないように割り当てられるアドレスのことである。

SMTP(Simple Mail Transfer Protocol):
メールソフトが電子メールを送信するための通信プロトコルである。

SSL (Secure Sockets Layer):
Web ブラウザとWeb サーバ間の通信を暗号化することによって、通信経路上での通信内容の漏えいを防ぐ仕組みである。Web ブラウザとWeb サーバ間でSSL を使った通信を行う場合には、URL の先頭に“https://”の記述が付く。

VPN(Virtual Private Network):
インターネットなどの共用のネットワークに接続された端末同士を、暗号化や認証によってセキュリティを確保して、あたかも専用線で結んだように利用できる技術のことである。VPN には、インターネットVPN とIP-VPN がある。インターネットVPN は、一般のインターネット上にVPN を構築する方式である。これに対してIP-VPN は、インターネットとは別に通信事業者が構築したネットワークを利用し、契約者の拠点間だけを専用線のようにセキュリティを確保して接続する方式となる。

WAN(Wide Area Network):
一般の公衆回線や光ケーブルなどを使って遠隔地にあるLAN を接続して構築されるネットワークのことである。アクセス権コンピュータのファイルやフォルダなどを利用する権限のことであり、利用者によって利用できる範囲や対象を制限することができる。

オープンソースソフトウェア(OSS:Open Source Software):
OSS(オープンソースソフトウェア:Open Source Software)は、ソースコードが公開されていて、ライセンス条件に従う限り、自由に利用したり、変更したり、再配布したりすることができるソフトウェアである。OSS の特徴としては、ライセンス条件に従えば、利用者の環境に合わせてソースコードを改変できること、さらにソースコードに手を加えて再配布することができることなどがある。ただし、OSS についての著作権は放棄されているわけではなく、利用する際には示されたライセンスに従う必要がある。

キャッシュメモリ:
CPU と主記憶装置との間に設けられる、主記憶装置よりも読み書きが高速な記憶装置のことである。

クロスサイトスクリプティング:
Web ページに、ユーザの入力データをそのまま表示する掲示版のようなフォームがあるとき、第三者が悪意あるスクリプトを埋め込むと、そのスクリプトがそのまま他の掲示版利用者のブラウザに送られてしまい、クッキーなどのデータが盗み出されてしまうことをいう。

情報セキュリティマネジメントシステム(ISMS):
情報セキュリティを確保するための組織的な取り組みを体系的に整理してシステム化したもの。情報セキュリティマネジメントシステム(ISMS)では、PDCA のアプローチを採用している。PDCA とは、Plan(計画)、Do(実施)、Check(点検)、Act(処置)の活動を順番にくりかえし実行することだが、ISMS の場合は、それぞれの段階で次のようなことが実施される。まず、Plan(計画)の段階では、ISMS を確立させる。具体的には「情報セキュリティポリシ」およびその一部である「情報セキュリティ方針」などを策定する。次に、Do(実施)の段階では、ISMS の導入及び運用が行われる。この段階では従業者に対して、ISMS の運用に関する教育と訓練が実施される。そして、Check(点検)では、ISMS の監視及びレビューが行われ、Act(処置)の段階でISMS の維持及び改善が行われる。

シンクライアント:
クライアントサーバシステムにおいて、クライアント側には必要最低限の機能しかもたせず、サーバ側で、アプリケーションソフトウェアやデータを集中管理するシステムのことをいう。

ソーシャルエンジニアリング:
人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法である。ソーシャルエンジニアリングは、システム管理者のセキュリティ意識が低い場合に被害を受けやすくなる。例えば、攻撃者が、システムの利用者になりすましてシステム管理者に電話をかけ、パスワードを忘れたと言ってパスワードを初期化してもらい、システムに侵入するといったことが実際に発生している。

通信プロトコル:
ネットワークを介して通信するために定められた約束事の集合のことである。

ディジタル署名:
取引相手の証明と、取引内容が改ざんされていないことの確認をするのに使われる技術であり、暗号化された特殊な情報でデジタルデータの正当性を保証するものである。

データベース管理システム(DBMS):
データベースを新たに作ったり、実際に運用・管理をしたりする場合に利用するシステムのことである。このデータベース管理システムには、アプリケーションプログラムからデータの検索や更新の要求を受け付けて、データベース内のデータの検索や更新をする機能などが備わっている。データベース管理システムを利用するのは、データベースは複数の人が同時に利用することが多いので、同じデータを別の利用者が同時に更新しようとした場合などに、データがおかしくならないように整合性を確保するといった目的のためである。つまり、複数の利用者がデータの一貫性を確保しながら情報を共有できるようにしている。

デフォルトゲートウェイ:
オフィスや家庭内のネットワークからインターネットなどの他のネットワークへアクセスするときに、他のネットワークへの出入り口の役割を果たすものである。

デュアルシステム:
2つのシステムで全く同じ処理を行い、結果をクロスチェックすることによって結果の信頼性を保証するシステムのことをいう。デュアルシステムは、同じ処理を行うシステムを二重に用意し、処理結果を照合することで処理の正しさを確認する方式
であり、一方に故障が発生したら、故障したシステムを切り離して残ったシステムで処理を続行する。

排他制御:
複数のユーザが同時に同じデータを更新しようとしたとき、データの整合性を保つために、そのデータへのアクセスを一時的に制限する仕組みのことである。排他制御を実現する一つの方法は、データを更新する前に、そのデータにロックをかけ、処理が終了するまでほかのユーザからのアクセスを制限することである。

パスワードクラック (辞書攻撃と総当たり攻撃):
不正に他人のパスワードを割り出すこと
総当たり攻撃:パスワードとして考えられる文字や数字の組み合わせを片っ端から試すことでパスワードを割り出す手法。
辞書攻撃:良く利用されるパスワードを辞書のように集めて攻撃用のデータとして使用するやり方。

ファイアウォール(パーソナルファイアウォール):
インターネットからの不正アクセスを防ぐことを目的として、インターネットと内部ネットワークの間に設置する仕組みである。外出先でPC をインターネットに直接接続するとき、インターネットからの不正アクセスを防ぐために使用するものがファイアウォールであり、個々のPC に導入して使用するものをパーソナルファイアウォールという。

フィッシング詐欺:
銀行やクレジット会社などを装った偽のWeb ページを開設し、金融機関や公的機関などを装った偽の電子メールなどで、
利用者を巧みに誘導して、暗証番号やクレジットカード番号などの個人情報を盗み取る行為である。

ベンチマークテスト:
システムの使用目的に合致した標準的なプログラムを実行して、処理にかかった時間などの情報を取得して性能を評価する方法のことをいう。ベンチマークテストに関しては、コンピュータシステムの性能評価を中立的な立場で行うために、各種ベンチマークテストの開発や評価結果を公開することを目的として設立された団体であるSPEC(StandardPerformance Evaluation Corporation:標準性能評価法人)がある。

マルウェア:
コンピュータウイルス(インターネットを通じてPC に侵入する特殊なプログラムであり、PC 内のファイルに感染し増殖するだけでなく、何らかの害悪をPC に発生させるもの。)のような悪意のあるソフトウェア

リスクマネジメント:
情報セキュリティに対するリスクに対処し、損害の発生を回避したり損害を低減したりする管理活動を行うことをリスクマネ
ジメントという。リスクマネジメントはリスク特定、リスク分析、リスク評価、リスク対応という流れで実施する。

ルータ:
異なるネットワークを相互接続し、最適な経路を選んで情報(パケット)を伝送する装置のことである。

論理演算:
真(1)と偽(0)の二つの入力値に対して何らかの作業を加えて、その結果として一つの値を出力する演算のことである。

ワンタイムパスワード:
トークンと呼ばれる装置などを用いて生成された使い捨てのパスワードのことをいう。ワンタイムパスワードを利用すると、パスワードの漏えいによるなりすましのリスクを低減することができる。

暗号化:
コンピュータネットワークにおける通信などにおいて無関係な第三者に内容を盗み取られないようにするため、暗号鍵を利
用して通信内容をまったく違う内容に変換して送信し、正当な受信者は暗号鍵を利用して復号し元の平文に復元するという仕組みのことをいう。

共通鍵暗号方式:
暗号化する際に使用する鍵と復号する際に使用する鍵が同じもの(共通鍵)である方式のことであり、共通鍵は送信
者と受信者のみが保有し、一般には公開されない。

公開鍵暗号方式:
暗号化する際に使用する鍵と復号する際に使用する鍵が一対の異なるものである方式のことであり、暗号化する際は一般に公開されている公開鍵を使用し、復号する際は非公開の秘密鍵を使用する。

情報セキュリティマネジメントの三大要素:
情報セキュリティマネジメントシステム(ISMS)では、可用性、完全性、機密性、を組織の情報資産に対して維持管理すべき特性として定めている。

生体認証(バイオメトリクス認証):
個人の指紋や虹彩など、個人の身体的、行動的特徴を用いた認証である。バイオメトリクス認証では、認証のために個人が情報を記憶したり、物を所持したりする必要はないが、認証用の特別な装置が必要となる。バイオメトリクス認証には、例えば、署名の字体、署名時の書き順や筆圧などを読取り機で識別して認証として利用したり、掌(てのひら)の静脈パターンを読取り機で識別して認証として利用する掌認証など、さまざまなものがある。

まとめ

本記事ではITパスポート試験の効果的なキーワード練習方法を解説しました。

もう一度、結論を記します。

結論

・120分で100問の問いに答える「速さ」と「知識の広さ」が大切

・広い知識は、「キーワード理解」で補う

・音声インプットを組み合わせて楽に効果的に勉強を進めよう

皆様にとって役立ち情報があれば幸いです。

当ブログではキャリアアップを目指す方へ、有益な情報を発信するよう努めて参ります。

以下の記事では検索上位を獲得していますので、僅かながらですがお役に立てるかもしれません。

続きとして推奨したい記事は、次の通りです。

  • URLをコピーしました!

COMMENT

コメントする

目次