しばらく間が空きましたが、春の試験を受けてきました。
雨が結構強く降っていましたが、試験が終わる頃には止んでいました。
はい
今回は試験対策としてというより、専門書を読んだりして実際的に知識をふやす学習が功を奏しました。さらに、頻出問題だけを勉強したので効率も良かったですね。
過去問は重要でしたよ。試験本番で、過去問の感覚がフラッシュバックして解答に自信を持てました。ああ、これだな、的な勘が問題を見切ってしまいました。
このブログを見てくれた方でまだ情報処理の資格をお持ちでない人は、このブログにあるリアルな体験から勘どころを見抜いてください。そうすれば必ず突破できます。
思ったほど難しくないです。コツがあります。受験だけの素人が書いたような参考書や予備校は一切いりません。
なお、私の得点は午前が77%で、午後が65%でした。
午前の問題は面倒なものは捨てて、過去問で覚えたものだけ解答しました。
午後はあらかじめ自分の得意分野を考えて選択問題として何がを選ぶかえお決めて対策していました。セキュリティは必修ですが、選択問題は、コンピュータシステム、ネットワーク、情報システムマネジメント、監査を解答しました。たぶんこれが一番簡単ないしは点が安定すると思います。私はデータベースと組み込みシステム、ストラテジは点が安定しないと過去問の解答の分析で判断しました。解答の丸読みでいいので、一度ご自身で分析すると開眼します。
このブログはまたしばらく放置します
が、次は更に上を目指し挑戦しようかと考え中です。
午前試験の一部が免除になるメリットを活かすのはお得ですね。
ではまた
2016年4月18日月曜日
昨日受けてきました
昨日は午前9:30から電気通信大学で受けてきました。AP試験です。朝8:06分の電車で向かったのですが、電車が休日の朝にしては混んでましたね。
試験会場が毎度のことながらわかりにくい。E棟と書くだけでなく、地図も添えてもらいたい。昼食を持って行って良かった。昼は、風雨が強くて出られない感じでした。
まぁいいとして、試験会場の教室に着いたのが9:15すぎで、すでに試験の説明が始まっていた。参考書を持って行っても見る時間がなく、重いだけで無駄だった。昼も結局見なかった。まぁどうせ見ないことはわかっていたのだが、なんか持っていかないと落ち着かないので持って行ったのだが、全く開きもしなかったのは今回が初めてかも。
これで受かったらすごいね。
それで、試験の具合ですが、午前がちょっと難しかった印象です。新作問題が多かったように感じました。まぁそれでも6割は取れる試験ではあったように思います。30分はやく退出しました。
取れててくれ!!
午後は、例年通りだったようです。知識系の穴埋めができないというパターン。
やられました。
まぁいづれにしても全て書いてきたので、後悔はないです。
とにかく、まだ勉強が必要に感じました。
受かっても、そうでなくても、継続して知識と経験を増やす努力は継続したい、と改めて思いました。
はい、これでこのブログもまたしばらく放置します。
合格発表は6月末のようです。
では
2016年4月16日土曜日
直前の悪あがき、その3(ファイナル)
はい、いよいよ明日本番です。残りをまとめて、いざ出陣!
受かったら、最新型のipod touchを買おう。これはやるしかない!!
熊本の地震が意外に被害が出ているようです、地震予知にIT技術は資するはず。
一部の学者に予知は無理だからやめろ、的なことを言っている無責任な輩がいますが、研究は継続すべきですね。
さて、続きからです。
2、コンピュータシステム
システム構成要素
・物理サーバーのスケールアウト;サーバーの台数を増やして負荷分散することで、サーバー群としての処理能力を向上させる技術
・シンプロビジョニング;仮想ボユームを利用するストレージ技術
・RPC;遠隔サーバ内の手続きの呼び出し
・RAID;RAID2以降は、データ記録用ディスクの他に、エラー検出訂正用データを格納する冗長ディスクを付加する。
RAID0 -- ストライピング
RAID1 -- ミラーリング
(記録方式) (エラー訂正符号)
RAID2 -- ビットごと ハミング符号
RAID3 -- ビットごと パリティビット
RAID4 -- ブロックごと パリティブロックを1台のディスクに集中
RAID5 -- ブロックごと パリティブロックを複数のディスクに分散
RAID6 -- ブロックごと 1つのパリティブロックを2箇所に重複して持つ
-------------------------
・RAID3,4,5;
(RAIDの種類) RAID3 RAID4 RAID5
(ストライピングの単位) ビット ブロック ブロック
(冗長ディスクの構成) 固定 固定 分散
・稼働率;直列
[]---------[]---------[] 全体の稼働率 = AB
A B
並列
A
---------
[] [] 全体の稼働率 = 1 - (1-A)(1-B)
---------
B
・システムの信頼性向上技術
(フェール系)
フェールセーフ;安全
フェールソフト;縮小して運転継続(フォールバック;縮退運転)
(フォールト系)
フォールトアボイダンス;信頼性向上を目指し故障の発生を避ける
フォールトトレランス;冗長システムで対応
フォールトマスキング;故障の影響が外部に出ないように訂正
・3層クライアントサーバシステム;
(階層) (機能)
データ層(サーバ) データの検索、更新
⇅
ファンクション層 データの加工、処理条件の組み立て
⇅
プレゼンテーション層(クライアント) 検索条件の入力
・USB;
USB1.0 USB1.1 USB2.0 USB3.0 USB3.1
Low Speed (LS), 1.5Mbps O
Full Speed (FS), 12Mbps O
High Speed (HS), 480Mbps O
Super Speed (SS), 5Gbps O
Super Speed Plus (SS+), 10Gbps O
(最大)
*On-The-GOは USB2.0から対応
・キャッシュメモリのマッピング方式;
ダイレクトマップ方式;1つのメモリブロックをキャッシュ内の単一のロケーションに割りあてる方式
・DMA;専用の制御回路が入出力装置、主記憶などの間のデータ転送を行う方式
・パイプラインアーキテクチャ;
パイプライン深さD、パイプラインピッチ(1ステージを処理する時間)P秒とするとき
I個の命令をパイプラインで実行するのに要する時間 DP + (I-1)P
(1命令分+並列分の時間)
(なお、パイプラインの各ステージは1ピッチで処理される)
ようは、命令−1個の分だけパイプラインの深さが増えた、と考えれば良いだけ。
(D+I-1)P
・パイプライン技術;
スーパスカラ(スーパスケーラ) スーパーパイプライン
通常のパイプラインを 複数のパイプライン(並列) 1つをさらに細かく
1、基礎理論
アルゴリズとプログラミング
・XSLT;
・ベストフィット方式(記憶領域を管理);
・再入可能プログラム(リエントラント);複数のタスクによって同時に使用される。
呼び出し元ごとに確保された記憶領域に局所変数が割り当てられる
・線形探索法の平均比較回数;nこのデータ中に
(目的のデータが必ずある場合)n/2 回
(存在しない確率がaの場合)(n+1)/2 (1-a) + na 回
・ソートアルゴリズム;マージソート
ヒープソート;2分木
・並列処理の同期を含む流れ図;各々の最後のプロセスが終了後、同期を図る仕組み
・2分木の探索方法;
(例) あ
い う
え お か き
く け こ さ し
幅優先探索;あいうえおかきくけこさ (横方向)
(深さ優先順探索)
行きがけ順;あいえくおけこうかきさし (ノード→左部分木→右部分木)
通りがけ順;くえいけおこあかうさきし (左→ノード→右)
帰りがけ順;くえけこおいかさしきうあ (左→右→ノード)
・完全2分木の性質;葉のコスがnならば、葉以外の節店の個数はn-1
基礎理論
・ジャイロセンサ;端末の角速度を検出
・M/M/1待ち行列モデル;
(記号の意味)
M ;サービス要求の到着間隔がランダム(ポアソン分布)
M; 窓口を使用する時間は要求ごとにランダム(指数分布)
1 ;待ち行列のサービス窓口は1個
(公式)-----------------------------------------------------------------------------------
利用率 ρ= λ/μ
到着率(λ);単位時間当たりに到着するサービス要求の数(混雑具合)
サービス率(μ);単位時間当たりに窓口が処理できる要求数(窓口の能力)
待ち時間 = ρ/(1-ρ) x(1件あたりの処理時間)
--------------------------------------------------------------------------------------------
・BNF記号
・逆ポーランド表記法 A+BxC -> ABCx+
・有限オートマトンの受理状態
・カルノー図(やや難?)
・ハミング符号で1ビット誤りの訂正する計算
はい、以上で総整理が終わりました。今は午後4時ちょっと前です。
今日はあとは休憩して調整ですね。
肩の力を抜いて臨むようにしたいです。
それにしても今回は結構勉強になったのは良かった。
やはり復習は大切ですなぁ。
受かったら、最新型のipod touchを買おう。これはやるしかない!!
熊本の地震が意外に被害が出ているようです、地震予知にIT技術は資するはず。
一部の学者に予知は無理だからやめろ、的なことを言っている無責任な輩がいますが、研究は継続すべきですね。
さて、続きからです。
2、コンピュータシステム
システム構成要素
・物理サーバーのスケールアウト;サーバーの台数を増やして負荷分散することで、サーバー群としての処理能力を向上させる技術
・シンプロビジョニング;仮想ボユームを利用するストレージ技術
・RPC;遠隔サーバ内の手続きの呼び出し
・RAID;RAID2以降は、データ記録用ディスクの他に、エラー検出訂正用データを格納する冗長ディスクを付加する。
RAID0 -- ストライピング
RAID1 -- ミラーリング
(記録方式) (エラー訂正符号)
RAID2 -- ビットごと ハミング符号
RAID3 -- ビットごと パリティビット
RAID4 -- ブロックごと パリティブロックを1台のディスクに集中
RAID5 -- ブロックごと パリティブロックを複数のディスクに分散
RAID6 -- ブロックごと 1つのパリティブロックを2箇所に重複して持つ
-------------------------
・RAID3,4,5;
(RAIDの種類) RAID3 RAID4 RAID5
(ストライピングの単位) ビット ブロック ブロック
(冗長ディスクの構成) 固定 固定 分散
・稼働率;直列
[]---------[]---------[] 全体の稼働率 = AB
A B
並列
A
---------
[] [] 全体の稼働率 = 1 - (1-A)(1-B)
---------
B
・システムの信頼性向上技術
(フェール系)
フェールセーフ;安全
フェールソフト;縮小して運転継続(フォールバック;縮退運転)
(フォールト系)
フォールトアボイダンス;信頼性向上を目指し故障の発生を避ける
フォールトトレランス;冗長システムで対応
フォールトマスキング;故障の影響が外部に出ないように訂正
・3層クライアントサーバシステム;
(階層) (機能)
データ層(サーバ) データの検索、更新
⇅
ファンクション層 データの加工、処理条件の組み立て
⇅
プレゼンテーション層(クライアント) 検索条件の入力
・USB;
USB1.0 USB1.1 USB2.0 USB3.0 USB3.1
Low Speed (LS), 1.5Mbps O
Full Speed (FS), 12Mbps O
High Speed (HS), 480Mbps O
Super Speed (SS), 5Gbps O
Super Speed Plus (SS+), 10Gbps O
(最大)
*On-The-GOは USB2.0から対応
・キャッシュメモリのマッピング方式;
ダイレクトマップ方式;1つのメモリブロックをキャッシュ内の単一のロケーションに割りあてる方式
・DMA;専用の制御回路が入出力装置、主記憶などの間のデータ転送を行う方式
・パイプラインアーキテクチャ;
パイプライン深さD、パイプラインピッチ(1ステージを処理する時間)P秒とするとき
I個の命令をパイプラインで実行するのに要する時間 DP + (I-1)P
(1命令分+並列分の時間)
(なお、パイプラインの各ステージは1ピッチで処理される)
ようは、命令−1個の分だけパイプラインの深さが増えた、と考えれば良いだけ。
(D+I-1)P
・パイプライン技術;
スーパスカラ(スーパスケーラ) スーパーパイプライン
通常のパイプラインを 複数のパイプライン(並列) 1つをさらに細かく
1、基礎理論
アルゴリズとプログラミング
・XSLT;
・ベストフィット方式(記憶領域を管理);
・再入可能プログラム(リエントラント);複数のタスクによって同時に使用される。
呼び出し元ごとに確保された記憶領域に局所変数が割り当てられる
・線形探索法の平均比較回数;nこのデータ中に
(目的のデータが必ずある場合)n/2 回
(存在しない確率がaの場合)(n+1)/2 (1-a) + na 回
*(最後の1回の比較はやらないでよいため、a=0とした式は上式には一致しない)
ヒープソート;2分木
・並列処理の同期を含む流れ図;各々の最後のプロセスが終了後、同期を図る仕組み
・2分木の探索方法;
(例) あ
い う
え お か き
く け こ さ し
幅優先探索;あいうえおかきくけこさ (横方向)
(深さ優先順探索)
行きがけ順;あいえくおけこうかきさし (ノード→左部分木→右部分木)
通りがけ順;くえいけおこあかうさきし (左→ノード→右)
帰りがけ順;くえけこおいかさしきうあ (左→右→ノード)
・完全2分木の性質;葉のコスがnならば、葉以外の節店の個数はn-1
基礎理論
・ジャイロセンサ;端末の角速度を検出
・M/M/1待ち行列モデル;
(記号の意味)
M ;サービス要求の到着間隔がランダム(ポアソン分布)
M; 窓口を使用する時間は要求ごとにランダム(指数分布)
1 ;待ち行列のサービス窓口は1個
(公式)-----------------------------------------------------------------------------------
利用率 ρ= λ/μ
到着率(λ);単位時間当たりに到着するサービス要求の数(混雑具合)
サービス率(μ);単位時間当たりに窓口が処理できる要求数(窓口の能力)
待ち時間 = ρ/(1-ρ) x(1件あたりの処理時間)
--------------------------------------------------------------------------------------------
・BNF記号
・逆ポーランド表記法 A+BxC -> ABCx+
・有限オートマトンの受理状態
・カルノー図(やや難?)
・ハミング符号で1ビット誤りの訂正する計算
はい、以上で総整理が終わりました。今は午後4時ちょっと前です。
今日はあとは休憩して調整ですね。
肩の力を抜いて臨むようにしたいです。
それにしても今回は結構勉強になったのは良かった。
やはり復習は大切ですなぁ。
2016年4月14日木曜日
直前の悪あがき、その2
前回の続きからです。
引き続き午前の総整理を行います。
技術要素
セキュリティ
・OCSP;デジタル証明書が失効しているかをオンラインでリアルタイムに確認するためのプロトコル、Online Certificate Status Protocol
・CHAP;PPPを使用する通信において、チャレンジレスポンス方式によってユーザを認証するためのプロトコル
・無線LAN、WPA2の暗号化アルゴリズム;AES(共通鍵暗号化方式)
AES(Advanced Encryption Standard)」、DESの後継
なお、WPA,WEPはRC4で貧弱(共通鍵暗号化方式)
RSA;公開鍵暗号方式の暗号化アルゴリズム
・SAAS, PAAS
・パスワードリスト攻撃;どこかのWebサイトから流出した利用者IDとパスワードのリストを用いて、他のWebサイトに対してログインを試行する攻撃
レインボーリスト攻撃、想定されるパスワードとそのハッシュ値との対のリストを用いて、入手したハッシュ値からパスワードを効率的に解析する
・シングルサインオン;エージェント方式、リバースプロキシ方式
・パケットフィルタリング型ファイアウォール;例えばポート番号でSMTP ,HTTP ,DNSのみ許可し、それ以外のポートは通過禁止にすると、外部に公開しないサービスへのアクセスを禁止できる。
・デジタル署名;発信者の真正性と、送信メッセージの完全性を同時に保障する仕組み
・クロスサイトリクエストフォージェリ;クッキー情報を盗み取り、ユーザが意図しない操作を行わせる攻撃
・攻撃と対策
SQLインジェクション -- バインド機構(プレースホルダ)
ディレクトリトラバーサル -- 入力文字列にディレクトリ操作文字列がないかチェック
クロスサイトスクリプティング XSS -- サーバがブラウザに送るスクリプトを無効化
クロスサイトリクエストフォージェリ CSRF -- GETではなくPOSTメソッドを使う
OSコマンドインジェクション -- Webアプリケーションからシェルを起動できないようにする
・DNSキャッシュポイズニング;
DNSリフレクション;DNSサーバを踏み台にして再起的な問い合わせを大量に行う
DNSアンプリフィケーション;DOS攻撃系
・SSLの仕組み、鍵の使い方;
1、クライアントが接続先サーバの証明書の正当性を確認
⇨CAのデジタル署名を検証(CAの公開鍵を使う)
2、クライアントは共通鍵生成用のデータを作成し、
サーバー証明書に添付されたサーバの公開鍵を用いて、
共通鍵生成用のデータを暗号化してサーバへ送信
3、サーバは自分の秘密鍵でこれを復号する
⇨これより両者は、共通鍵で暗号化通信を行う
・ISMS適合性評価制度の情報セキュリティ基本方針;経営陣の方向性を規定
ネットワーク
・PPP;データリンク層、LCPとNCPに大別
ユーザ認証、隣接ノード間の通信、PPPフレーム、
話回線を通じてコンピュータをネットワークに接続するためのプロトコル
ダイヤルアップ接続
(データリンク層ではパケットが途中、MACフレームやPPPフレームになり目的地に届く)
IPCP; NCP(通知)、ユーザへのIPアドレスやDNSサーバのIPアドレスを通知
LCP;(監視、交渉)
・PPPの認証プロトコル
PAP, CHAP;(認証)
・PPPoE;PPPの機能をEthernetを通して利用するためのプロトコル
・UDP;ユーザデータグラムプロトコル、コネクションレス型
・ビット列(サブネットマスク);255: 1111 1111
240: 1111 0000
192: 1100 0000
168: 1000 0000
データベース
後回し
マルチメディア
・AR(拡張現実);Augmented Reality、現実世界を拡張したもの
・コーパス;自然言語の文章を大規模に蓄積したテキストデータベース
・SMILE;動画や音楽の再生のタイミングやレイアウトをXMLで記述する言語
Synchronized Multimedia Integration Language
・Ajax;画面を更新する場合、全体の再表示をせずに、必要な部分だけの更新を行う技術。Google Mapなどで実装。
ヒューマンインターフェース
・ユーザビリティ;対象を高齢者や障害者に限らない
ストレスを感じずに使えるかどうか
ユニバーサルデザイン;対象を高齢者や障害者に限らない、誰もが使える設計
バリアフリーを発展させた考え方。
一方、
バリアフリー;高齢者や障害者に負担を与えない設計
アクセシビリティ;高齢者や障害者がサービスを支障なく操作または利用できる機能
コンピュータシステム
ハードウエア
・リーク電流の低減手段;半導体回路中の使用していないブロックへの電源供給を停止する方式が有効
・ウォッチドッグタイマ;システムの故障を検出するために時間を監視するタイマ
あらかじめ設定された時間になってもタイマがクリアされなかった場合、割り込みを用いてシステムの異常を通知する
・論理回路;
ソフトウエア
・ラウンドロビンクケジューリング方式;タイムシェアリングシステムに適する。タイムクオンタムが一定
・プリエンプティブ制御(OSのプロセス制御);OSがプロセッサの実行権限を管理し,プロセスの実行を切り替える方式。プロセスの強制切り替えのためのディスパッテャが必要
・ノンプリエンプティブ方式;プロセスの切り替えをプログラム自身に任せる方式。あるプログラムがプロセッサを長時間占有することも可能で,この場合はシングルタスクと同じ。
・マルチタスク=マルチプログラミング;1つのプロセッサで複数のプログラムの切り替えを行い、同時に動いているかのように見せる
システム構成要素
引き続き午前の総整理を行います。
技術要素
セキュリティ
・OCSP;デジタル証明書が失効しているかをオンラインでリアルタイムに確認するためのプロトコル、Online Certificate Status Protocol
・CHAP;PPPを使用する通信において、チャレンジレスポンス方式によってユーザを認証するためのプロトコル
・無線LAN、WPA2の暗号化アルゴリズム;AES(共通鍵暗号化方式)
AES(Advanced Encryption Standard)」、DESの後継
なお、WPA,WEPはRC4で貧弱(共通鍵暗号化方式)
RSA;公開鍵暗号方式の暗号化アルゴリズム
・SAAS, PAAS
・パスワードリスト攻撃;どこかのWebサイトから流出した利用者IDとパスワードのリストを用いて、他のWebサイトに対してログインを試行する攻撃
レインボーリスト攻撃、想定されるパスワードとそのハッシュ値との対のリストを用いて、入手したハッシュ値からパスワードを効率的に解析する
・シングルサインオン;エージェント方式、リバースプロキシ方式
・パケットフィルタリング型ファイアウォール;例えばポート番号でSMTP ,HTTP ,DNSのみ許可し、それ以外のポートは通過禁止にすると、外部に公開しないサービスへのアクセスを禁止できる。
・デジタル署名;発信者の真正性と、送信メッセージの完全性を同時に保障する仕組み
・クロスサイトリクエストフォージェリ;クッキー情報を盗み取り、ユーザが意図しない操作を行わせる攻撃
・攻撃と対策
SQLインジェクション -- バインド機構(プレースホルダ)
ディレクトリトラバーサル -- 入力文字列にディレクトリ操作文字列がないかチェック
クロスサイトスクリプティング XSS -- サーバがブラウザに送るスクリプトを無効化
クロスサイトリクエストフォージェリ CSRF -- GETではなくPOSTメソッドを使う
OSコマンドインジェクション -- Webアプリケーションからシェルを起動できないようにする
・DNSキャッシュポイズニング;
DNSリフレクション;DNSサーバを踏み台にして再起的な問い合わせを大量に行う
DNSアンプリフィケーション;DOS攻撃系
・SSLの仕組み、鍵の使い方;
1、クライアントが接続先サーバの証明書の正当性を確認
⇨CAのデジタル署名を検証(CAの公開鍵を使う)
2、クライアントは共通鍵生成用のデータを作成し、
サーバー証明書に添付されたサーバの公開鍵を用いて、
共通鍵生成用のデータを暗号化してサーバへ送信
3、サーバは自分の秘密鍵でこれを復号する
⇨これより両者は、共通鍵で暗号化通信を行う
・ISMS適合性評価制度の情報セキュリティ基本方針;経営陣の方向性を規定
ネットワーク
・PPP;データリンク層、LCPとNCPに大別
ユーザ認証、隣接ノード間の通信、PPPフレーム、
話回線を通じてコンピュータをネットワークに接続するためのプロトコル
ダイヤルアップ接続
(データリンク層ではパケットが途中、MACフレームやPPPフレームになり目的地に届く)
IPCP; NCP(通知)、ユーザへのIPアドレスやDNSサーバのIPアドレスを通知
LCP;(監視、交渉)
・PPPの認証プロトコル
PAP, CHAP;(認証)
・PPPoE;PPPの機能をEthernetを通して利用するためのプロトコル
・UDP;ユーザデータグラムプロトコル、コネクションレス型
・ビット列(サブネットマスク);255: 1111 1111
240: 1111 0000
192: 1100 0000
168: 1000 0000
データベース
後回し
マルチメディア
・AR(拡張現実);Augmented Reality、現実世界を拡張したもの
・コーパス;自然言語の文章を大規模に蓄積したテキストデータベース
・SMILE;動画や音楽の再生のタイミングやレイアウトをXMLで記述する言語
Synchronized Multimedia Integration Language
・Ajax;画面を更新する場合、全体の再表示をせずに、必要な部分だけの更新を行う技術。Google Mapなどで実装。
ヒューマンインターフェース
・ユーザビリティ;対象を高齢者や障害者に限らない
ストレスを感じずに使えるかどうか
ユニバーサルデザイン;対象を高齢者や障害者に限らない、誰もが使える設計
バリアフリーを発展させた考え方。
一方、
バリアフリー;高齢者や障害者に負担を与えない設計
アクセシビリティ;高齢者や障害者がサービスを支障なく操作または利用できる機能
コンピュータシステム
ハードウエア
・リーク電流の低減手段;半導体回路中の使用していないブロックへの電源供給を停止する方式が有効
・ウォッチドッグタイマ;システムの故障を検出するために時間を監視するタイマ
あらかじめ設定された時間になってもタイマがクリアされなかった場合、割り込みを用いてシステムの異常を通知する
・論理回路;
ソフトウエア
・ラウンドロビンクケジューリング方式;タイムシェアリングシステムに適する。タイムクオンタムが一定
・プリエンプティブ制御(OSのプロセス制御);OSがプロセッサの実行権限を管理し,プロセスの実行を切り替える方式。プロセスの強制切り替えのためのディスパッテャが必要
・ノンプリエンプティブ方式;プロセスの切り替えをプログラム自身に任せる方式。あるプログラムがプロセッサを長時間占有することも可能で,この場合はシングルタスクと同じ。
・マルチタスク=マルチプログラミング;1つのプロセッサで複数のプログラムの切り替えを行い、同時に動いているかのように見せる
システム構成要素
2016年4月13日水曜日
本番直前の悪あがき、午前まとめ1
はい、なんとブログを放置すること、数年。
今再び、戦いを挑む時がきました。
今週末に試験です。2016年度春試験。
以前受けた時は、はっきり言って自信があったが、これは無知ゆえの自信であったことがその後(つまり前の試験から今日まで)に得た経験と知識によって実感した次第である。
知らなすぎでどの程度の理解度が求められているかがわかっていない状態であったのだ。
この空白の数年でやってきたのは、とにかく実際の技術なり知識体系なり、本物の知識、理解を得ることだ。つまり、一旦試験に合格するとか出題されるとかはなしにして、現代の情報技術を構成している要素を実際に知るようにした。具体的には、それぞれ分野の専門書(コンピュータアーキテクチャの本、ITILの本など)を見たり、ネットワークスイッチをジャンクショップで買ってきてPCクラスタを構築も実際にやってみた。また、ネットワークアナライザを使ってパケットを見てみる、あるいはセキュリティに関しては実際に自分のPCをハッキングするようなイメージでとにかく色々やってみた。
さてAPの試験に話を戻すと、午後は若干問題数が変化したようなので、以前よりは楽になったようだ。
午前は頻出問題を確実に取れれば問題ないが、午前クリアが前提なので、油断しないで臨みたい。
以下は、直前にまとめた知識をメモとしてブログに残す。
今回はiTECの市販の問題集「応用情報技術者、予想問題集、極選分析、ココでる」を使って知識を整理した。直接の試験対策として使ったのはこの本だけ。今は2サイクル目。空気入れと同じである程度知識が入っていると、その分押し戻されるのでより強くプッシュしないと頭に入らないようだ。
予定;
4/13 水 今日 (午前まとめ1)
4/14 木 午前まとめ2
4/15 金 午前まとめ3
4/16 土 調整 (勉強は午前で打ち切り、やりすぎ注意、特別食でパワーアップ)
4/17 日 本番
メモ;
9、企業と法務
法務
・労働基準法における36協定とは
・請負契約の指揮命令権
企業活動
・売上計算式; 利益=売上高 −(固定費+変動費)
・OC曲線; 抜き取り検査、不良率、合格率
・減価償却計算;固定資産の除去損、定額法
・ゲーム理論;競争環境下で他社の意思決定を勘案、不確実な将来に対して取り得る幾つかの選択肢に対して、相手より有利な立場に立つための意思決定モデル。マクシミン、マクシマックス原理。
8、経営戦略
ビジネスインダストリ
・SEO;検索エンジン最適化
・セル生産方式;多種類かつフレキシブルな生産に適する
・EDI;電子データ交換、レベル1 情報伝達規約、レベル2 情報表現規約
レベル3 業務運用規約、 レベル4 取引本規約
エディー、でん、ぴょう、うん(こ)、とり
技術戦略マネジメント
・ラディカルイノベーション;経営変革
・技術のS字カーブ
経営戦略マネジメント
・コモディディ化;他社製品との差別化が価格以外の点で困難になること
・KPIとKGI、CFS(事業成功要因);KPIはCFSの業績評価尺度。KGIはゴール
・バランススコアカード(BSC);4つの視点で企業の業績をコントロールする。
「財務」「顧客」「内部ビジネスプロセス」「学習と成長」 雑魚流せ
・PPM;マーケティング。市場成長率、市場占有率それぞれの高低により4つの分野
高 花形 | 問題児
(成長期待、維持) | (競争激化、脅威)
市場 ↑ ーーーーーーーーーーーーーーーーーーーーーーー
成長率 ↓ 金のなる木 | 負け犬
(成熟、安定) | (停滞、衰退)
低
大 ←→ 小
市場占有率(シェア)
7、システム戦略
システム企画
・IT投資ポートフォリオ;バランスの良い最適なIT投資配分を行う
・総合評価落札方式;調達。価格、提案内容が点数化
・RFI;Request for informationはRFP, request for proposalの作成に先立って必要となる情報をベンダから提供してもらうための依頼文章
・アクディビディ図;業務フロー、処理の条件分岐や並行処理、同期
システム戦略
・全体最適化計画で業務モデルを定義する目的;組織全体の情報システムのあるべき姿を明確化
・エンタープライズアーキテクチャ(EA);業務とシステムを同時に改善する最適化手法
ビデアテ
・情報戦略の立案;経営戦略との生合成を必ず取る
6、サービスマネジメント
システム監査
・ITへの対応;COSOには含まれていない
・受注伝票に関する監査手続;プループリストと伝票との照合の確認
・事業継続計画(BCP)の監査;大規模な災害の発生時に、事業への影響を最小限に抑えるための経営活動計画。事業継続に必要な要件についての復旧時の対策。周知、更新の有無
・システム監査人が負う責任;監査報告書に記載した監査意見
サービスマネジメント
・リポジトリ構築の理由;各工程での成果物の一元管理
・DAとDBA;論理データベース設計者。データ項目を管理して標準化する
・ITILの各管理プロセスに関わるKPI;例、サービスの中段回数は可用性と信頼性管理
5、プロジェクトマネジメント
プロジェクトマネジメント
・PMBOKにおけるアクティビティ;プロジェクトの成果物を生成するために実施すべき具体的な作業を特定する
・教育技法;インバスケット
・生産性;成果量(ステップ数)➗所要工数(人月)
1ステップあたりの総所要人月の逆数、と理解可能
・ファンクションポイント法;
・PMBOKのリスクへの対応戦略;回避、転嫁、軽減、受容
・WBS;階層構造
・プログラム開発工数;
4、開発技術
ソフトウエア開発管理技術
・マッシュアップ;公開されている複数のサービスを組み合わせて新しいサービスを構築
グーグルマップをwebページ上で表示する機能などの例。
・エクストリームプログラミングのプラクティス;アジャイル開発
システム開発技術
・モジュールの結合度;ローカルかグローバルか、データ項目かデータ構造か
デスセガキナ
・命令網羅;全ての命令を少なくとも1回は実行する
・アサーションチェック;プログラムの正当性の検証手法
・データ中心分析・設計技法;データ構造の安定性を考慮した方法。
データ構造を基にしてプロセス設計(対象業務のモデル化)を行う
・モジュールの強度;一つの機能だけ、特定のデータ構造だけを扱う、のが強い。
・UMLのシーケンス図;オブジエクト間でのメッセージの相互作用を表現
・ブラックボックステストのテストデータ;機能仕様書に基づくテスト
同値分割法、限界値分割法 「ブラックはもう限界」
・ER図
・エキスパートシステムの開発に向くプログラミングパラダイム;論理型プログラミング
Prolog、事実と規則を記述
(今回はここまで。次回3から)
今再び、戦いを挑む時がきました。
今週末に試験です。2016年度春試験。
以前受けた時は、はっきり言って自信があったが、これは無知ゆえの自信であったことがその後(つまり前の試験から今日まで)に得た経験と知識によって実感した次第である。
知らなすぎでどの程度の理解度が求められているかがわかっていない状態であったのだ。
この空白の数年でやってきたのは、とにかく実際の技術なり知識体系なり、本物の知識、理解を得ることだ。つまり、一旦試験に合格するとか出題されるとかはなしにして、現代の情報技術を構成している要素を実際に知るようにした。具体的には、それぞれ分野の専門書(コンピュータアーキテクチャの本、ITILの本など)を見たり、ネットワークスイッチをジャンクショップで買ってきてPCクラスタを構築も実際にやってみた。また、ネットワークアナライザを使ってパケットを見てみる、あるいはセキュリティに関しては実際に自分のPCをハッキングするようなイメージでとにかく色々やってみた。
さてAPの試験に話を戻すと、午後は若干問題数が変化したようなので、以前よりは楽になったようだ。
午前は頻出問題を確実に取れれば問題ないが、午前クリアが前提なので、油断しないで臨みたい。
以下は、直前にまとめた知識をメモとしてブログに残す。
今回はiTECの市販の問題集「応用情報技術者、予想問題集、極選分析、ココでる」を使って知識を整理した。直接の試験対策として使ったのはこの本だけ。今は2サイクル目。空気入れと同じである程度知識が入っていると、その分押し戻されるのでより強くプッシュしないと頭に入らないようだ。
予定;
4/13 水 今日 (午前まとめ1)
4/14 木 午前まとめ2
4/15 金 午前まとめ3
4/16 土 調整 (勉強は午前で打ち切り、やりすぎ注意、特別食でパワーアップ)
4/17 日 本番
メモ;
9、企業と法務
法務
・労働基準法における36協定とは
・請負契約の指揮命令権
企業活動
・売上計算式; 利益=売上高 −(固定費+変動費)
・OC曲線; 抜き取り検査、不良率、合格率
・減価償却計算;固定資産の除去損、定額法
・ゲーム理論;競争環境下で他社の意思決定を勘案、不確実な将来に対して取り得る幾つかの選択肢に対して、相手より有利な立場に立つための意思決定モデル。マクシミン、マクシマックス原理。
8、経営戦略
ビジネスインダストリ
・SEO;検索エンジン最適化
・セル生産方式;多種類かつフレキシブルな生産に適する
・EDI;電子データ交換、レベル1 情報伝達規約、レベル2 情報表現規約
レベル3 業務運用規約、 レベル4 取引本規約
エディー、でん、ぴょう、うん(こ)、とり
技術戦略マネジメント
・ラディカルイノベーション;経営変革
・技術のS字カーブ
経営戦略マネジメント
・コモディディ化;他社製品との差別化が価格以外の点で困難になること
・KPIとKGI、CFS(事業成功要因);KPIはCFSの業績評価尺度。KGIはゴール
・バランススコアカード(BSC);4つの視点で企業の業績をコントロールする。
「財務」「顧客」「内部ビジネスプロセス」「学習と成長」 雑魚流せ
・PPM;マーケティング。市場成長率、市場占有率それぞれの高低により4つの分野
高 花形 | 問題児
(成長期待、維持) | (競争激化、脅威)
市場 ↑ ーーーーーーーーーーーーーーーーーーーーーーー
成長率 ↓ 金のなる木 | 負け犬
(成熟、安定) | (停滞、衰退)
低
大 ←→ 小
市場占有率(シェア)
7、システム戦略
システム企画
・IT投資ポートフォリオ;バランスの良い最適なIT投資配分を行う
・総合評価落札方式;調達。価格、提案内容が点数化
・RFI;Request for informationはRFP, request for proposalの作成に先立って必要となる情報をベンダから提供してもらうための依頼文章
・アクディビディ図;業務フロー、処理の条件分岐や並行処理、同期
システム戦略
・全体最適化計画で業務モデルを定義する目的;組織全体の情報システムのあるべき姿を明確化
・エンタープライズアーキテクチャ(EA);業務とシステムを同時に改善する最適化手法
ビデアテ
・情報戦略の立案;経営戦略との生合成を必ず取る
6、サービスマネジメント
システム監査
・ITへの対応;COSOには含まれていない
・受注伝票に関する監査手続;プループリストと伝票との照合の確認
・事業継続計画(BCP)の監査;大規模な災害の発生時に、事業への影響を最小限に抑えるための経営活動計画。事業継続に必要な要件についての復旧時の対策。周知、更新の有無
・システム監査人が負う責任;監査報告書に記載した監査意見
サービスマネジメント
・リポジトリ構築の理由;各工程での成果物の一元管理
・DAとDBA;論理データベース設計者。データ項目を管理して標準化する
・ITILの各管理プロセスに関わるKPI;例、サービスの中段回数は可用性と信頼性管理
5、プロジェクトマネジメント
プロジェクトマネジメント
・PMBOKにおけるアクティビティ;プロジェクトの成果物を生成するために実施すべき具体的な作業を特定する
・教育技法;インバスケット
・生産性;成果量(ステップ数)➗所要工数(人月)
1ステップあたりの総所要人月の逆数、と理解可能
・ファンクションポイント法;
・PMBOKのリスクへの対応戦略;回避、転嫁、軽減、受容
・WBS;階層構造
・プログラム開発工数;
4、開発技術
ソフトウエア開発管理技術
・マッシュアップ;公開されている複数のサービスを組み合わせて新しいサービスを構築
グーグルマップをwebページ上で表示する機能などの例。
・エクストリームプログラミングのプラクティス;アジャイル開発
システム開発技術
・モジュールの結合度;ローカルかグローバルか、データ項目かデータ構造か
デスセガキナ
・命令網羅;全ての命令を少なくとも1回は実行する
・アサーションチェック;プログラムの正当性の検証手法
・データ中心分析・設計技法;データ構造の安定性を考慮した方法。
データ構造を基にしてプロセス設計(対象業務のモデル化)を行う
・モジュールの強度;一つの機能だけ、特定のデータ構造だけを扱う、のが強い。
・UMLのシーケンス図;オブジエクト間でのメッセージの相互作用を表現
・ブラックボックステストのテストデータ;機能仕様書に基づくテスト
同値分割法、限界値分割法 「ブラックはもう限界」
・ER図
・エキスパートシステムの開発に向くプログラミングパラダイム;論理型プログラミング
Prolog、事実と規則を記述
(今回はここまで。次回3から)
2015年3月9日月曜日
2015年2月17日火曜日
さあ~、どうする?
今回からはあまり深刻にならず、脱力系で試験対策をします。継続は力なりです。
パラドックスです。過ぎたるは及ばざるが如しです。はい。
さて、どうすればよいのかですが、これが分かれば苦労しません。
まぁ残りは午後対策だけなのですが、まずは午後の出題範囲を振り返って見ましょう。
一年放置して全部忘れたわ。ほんとに、試験の仕組みそのものを。ひどいね(泣)。
しらべるのめんどいから前に作った記事を見ることにしよう。
いま、ちょっと自分が去年書いた記事を見直してみた。以外にいいこと書いてある。復習すべきだね。(私は復習が苦手なのです。。。)いままでほとんどやったことない。やるとすごい力が付きそうだ。
それで、まとめると
1、トップダウン的な問題の選択、読み方をする必要がある。
2、定番問題のみを解く。(あとは捨てる。)
昨年度の学習の結果決めた午後の流れは、
問1 「情報セキュリティ」
問5 「ネットワーク」
問11 「システム監査」
問9 「プロジェクトマネジメント」
問4 「システムアーキテクテャ」
問2 「経営戦略」
ということだったが、テクノロジ系を得点源にするのが重要だ。安定するはず。
私の戦略では1、5、4が重点分野だと分かった。
今回は以上。
パラドックスです。過ぎたるは及ばざるが如しです。はい。
さて、どうすればよいのかですが、これが分かれば苦労しません。
まぁ残りは午後対策だけなのですが、まずは午後の出題範囲を振り返って見ましょう。
一年放置して全部忘れたわ。ほんとに、試験の仕組みそのものを。ひどいね(泣)。
しらべるのめんどいから前に作った記事を見ることにしよう。
いま、ちょっと自分が去年書いた記事を見直してみた。以外にいいこと書いてある。復習すべきだね。(私は復習が苦手なのです。。。)いままでほとんどやったことない。やるとすごい力が付きそうだ。
それで、まとめると
1、トップダウン的な問題の選択、読み方をする必要がある。
2、定番問題のみを解く。(あとは捨てる。)
昨年度の学習の結果決めた午後の流れは、
問1 「情報セキュリティ」
問5 「ネットワーク」
問11 「システム監査」
問9 「プロジェクトマネジメント」
問4 「システムアーキテクテャ」
問2 「経営戦略」
ということだったが、テクノロジ系を得点源にするのが重要だ。安定するはず。
私の戦略では1、5、4が重点分野だと分かった。
今回は以上。
登録:
コメント (Atom)