基本情報 用語集

二分探索 二分探索は、整列済みデータの中央を調べ、探索範囲を半分ずつ狭めて目的の値を探す方法です。 アルゴリズムとプログラミング 再帰 再帰は、処理の中で自分自身と同じ処理を呼び出して問題を小さくしていく考え方です。 アルゴリズムとプログラミング 情報セキュリティ 情報セキュリティは、情報の機密性・完全性・可用性を守り、情報資産を安全に利用できる状態を維持する考え方です。 セキュリティ 損益分岐点 損益分岐点は、売上高と費用が等しくなり、利益が0になる売上高または販売数量です。 企業活動 擬似言語 擬似言語は、特定のプログラミング言語に依存せず、アルゴリズムの処理手順を表すための記述方法です。 アルゴリズムとプログラミング 正規化 正規化は、リレーショナルデータベースでデータの重複や更新時の不整合を減らすために表を整理することです。 システム開発技術 科目A 科目Aは、基本情報技術者試験でIT全般の知識を多肢選択式で問う試験区分です。 試験制度 科目B 科目Bは、基本情報技術者試験でアルゴリズムと情報セキュリティを中心に読解・思考力を問う試験区分です。 試験制度 著作権 著作権は、文章、音楽、画像、プログラムなどの著作物を創作した人に発生する権利です。 法務 計算量 計算量は、アルゴリズムの実行に必要な時間や記憶領域が、入力サイズに応じてどれだけ増えるかを表す指標です。 アルゴリズムとプログラミング 認可 認可は、認証済みの利用者に対して、どの操作や資源へのアクセスを許すかを決めることです。 セキュリティ 認証 認証は、利用者や機器が本人・正規の相手であることを確認することです。 セキュリティ 配列 配列は、同じ種類のデータを連続した領域に並べ、添字で参照できるデータ構造です。 アルゴリズムとプログラミング 事業継続計画（BCP） 事業継続計画（BCP）は、災害や障害時にも重要業務を止めない、または早期復旧するための計画です。 サービスマネジメント 人間中心の AI 社会原則（人間中心の原則，公平性・説明責任・透明性の原則ほか） AIの利用において、人間の尊厳、自律、公平性、説明責任、透明性などを重視する社会的な原則。 ビジネスインダストリ 会話型 SQL 会話型SQLは、利用者が端末からSQL文を直接入力し、その場で結果を確認する使い方です。 データベース 信頼できる AI のための倫理ガイドライン（Ethics guidelines for trustworthy AI） AIを信頼できる形で開発・利用するために、人間の監督、安全性、公平性、透明性などを求める倫理指針。 ビジネスインダストリ 可用性（Availability） 可用性は、必要なときにシステムや情報を利用できる状態を保つ性質です。 セキュリティ 埋込み SQL 埋込みSQLは、CやJavaなどのプログラム中にSQL文を記述してデータベースを操作する方法です。 データベース 情報体系整理図（UML のクラス図） 情報体系整理図は、業務で扱う情報の構造や関係を整理する図で、UMLのクラス図などで表せます。 システム戦略 教育訓練システム（e-Learning，Web Based Training） 教育訓練システムは、利用者や運用担当者に業務手順やシステム操作を学ばせるためのe-LearningやWBTの仕組みです。 システム開発技術 株式公開（IPO） 株式公開（IPO）は、未上場企業が株式を証券取引所に上場し、一般投資家が売買できるようにすることです。 企業活動 汎用 AI 汎用AIは、特定の一用途だけでなく、幅広い知的作業に対応することを目指すAIです。 ビジネスインダストリ 特化型 AI 特化型AIは、画像認識、需要予測、異常検知など、特定の目的や業務に絞って設計・学習されたAIです。 ビジネスインダストリ 生成 AI 生成AIは、学習したパターンをもとに文章、画像、音声、コードなどの新しいコンテンツを作るAIです。 ビジネスインダストリ 管理指標（CPU 使用率，メモリ使用率，ディスク使用率，ネットワーク使用率ほか） 管理指標は、システム運用状態を数値で把握するための監視項目です。 サービスマネジメント 組込み OS 組込みOSは、家電、自動車、産業機器などの組込みシステムで動作するOSです。 ビジネスインダストリ 複数条件網羅（multiple condition coverage） 複数条件網羅は、判定条件を構成する個々の条件の真偽の組合せをすべて少なくとも1回実行するテスト網羅基準です。 システム開発技術 説明可能な AI（XAI：Explainable AI） AIの判断理由や根拠を、人間が理解・説明できるようにする考え方や技術。 ビジネスインダストリ 双方向の追跡可能性（双方向のトレーサビリティ） 双方向の追跡可能性は、要件から成果物へも、成果物から要件へも両方向にたどれる性質です。 システム開発技術 不正アクセス 不正アクセスは、許可されていない者がシステムやアカウントへ侵入・利用する行為です。 セキュリティ 不正アクセス対策 不正アクセス対策は、許可されていない利用者や攻撃者がシステムへ入ることを防ぐ対策です。 セキュリティ 不正利用 不正利用は、権限や利用規則に反して、情報システムや情報資産を不適切に使うことです。 セキュリティ 中間 CA 証明書 中間CA証明書は、ルート認証局とサーバ証明書などの間をつなぐ認証局の証明書です。 セキュリティ 中間順 中間順は、二分木を「左部分木、根、右部分木」の順にたどる走査方法です。 アルゴリズムとプログラミング 事故 事故は、故意・過失・障害・災害などによって、情報資産やシステムに損害が発生した出来事です。 セキュリティ 二重脅迫（ダブルエクストーション） 二重脅迫は、データを暗号化するだけでなく、盗んだデータを公開すると脅して身代金を要求する攻撃手口です。 セキュリティ 人的損失 人的損失は、事故やインシデントによって人命、健康、作業能力、人的信用などに生じる損失です。 セキュリティ 人的脆弱性 人的脆弱性は、人の知識不足、油断、確認不足、ルール違反などによって生じるセキュリティ上の弱点です。 セキュリティ 他人受入率（FAR） 他人受入率（FAR）は、生体認証で本人ではない人を誤って本人として受け入れる割合です。 セキュリティ 代入 代入は、変数に値を入れる（記憶させる）操作のことです。 アルゴリズムとプログラミング 使用禁止命令 使用禁止命令は、品質や安全のために、プログラムで使ってはいけないと定めた命令のことです。 アルゴリズムとプログラミング 例外の規程 例外の規程は、通常ルールから外れる扱いを認める条件、承認手続、記録方法を定めた規程です。 セキュリティ 侵入 侵入は、攻撃者が許可なくシステム、ネットワーク、施設などの内部へ入り込むことです。 セキュリティ 侵入検知 侵入検知は、システムやネットワークへの不正アクセスや攻撃の兆候を見つけることです。 セキュリティ 侵入防止 侵入防止は、不正アクセスや攻撃を検知したうえで遮断・拒否して被害を防ぐことです。 セキュリティ 係り受け解析 係り受け解析は、文中のどの語がどの語に「かかっているか」（修飾関係）を調べる処理です。 アルゴリズムとプログラミング 保証レベル 保証レベルは、セキュリティ機能が正しく設計・実装・評価されているとどの程度信頼できるかを表す水準です。 セキュリティ 信頼性（Reliability） 信頼性は、システムやサービスが故障せず、一定期間正しく動作し続ける性質です。 セキュリティ 先行順 先行順は、木を「根、左部分木、右部分木」の順にたどる走査方法です。 アルゴリズムとプログラミング 共通言語基盤（CLI） 共通言語基盤（CLI）は、複数の言語を共通の実行環境で動かすための基盤仕様です。 アルゴリズムとプログラミング 内部不正 内部不正は、社員、委託先、管理者など内部の権限を持つ人が、その権限を悪用して行う不正行為です。 セキュリティ 内部犯 内部犯は、組織の内部者としての立場や権限を利用して攻撃や不正を行う人物です。 セキュリティ 内部統制の不備 内部統制の不備は、組織内のルールやチェックが弱く、不正やミスを防げない状態です。 セキュリティ 処理 処理は、フローチャートで、計算や代入など何らかの作業を行うことを表す基本記号（長方形）です。 アルゴリズムとプログラミング 分割統治法 分割統治法は、大きな問題を小さな部分問題に分け、それぞれを解いてから結果を統合する設計手法です。 アルゴリズムとプログラミング 判断 判断は、流れ図で条件の真偽によって処理の流れを分岐させる記号です。 アルゴリズムとプログラミング 制御システムのセキュリティ 制御システムのセキュリティは、工場やインフラ設備を制御するシステムをサイバー攻撃から守る対策です。 セキュリティ 割れ窓理論 割れ窓理論は、小さな乱れやルール違反を放置すると、より大きな不正や犯罪を招きやすくなるという考え方です。 セキュリティ 動的配列 動的配列は、実行中に要素数を増やしたり減らしたりできる配列です。 アルゴリズムとプログラミング 単方向リスト 単方向リストは、各要素が次の要素への参照だけを持つ線形リストです。 アルゴリズムとプログラミング 危殆化 危殆化は、暗号方式や鍵などが安全とはいえない状態になり、保護機能を信頼できなくなることです。 セキュリティ 双方向リスト 双方向リストは、各要素が前の要素と次の要素への参照を持つ線形リストです。 アルゴリズムとプログラミング 可用性 可用性は、必要なときにシステムや情報を利用できる状態を保つ性質です。 セキュリティ 命名規則 命名規則は、変数や関数などの名前の付け方を、あらかじめチームで統一しておく取り決めです。 アルゴリズムとプログラミング 多分木 多分木は、1つの節点が3つ以上を含む複数の子を持てる木構造です。 アルゴリズムとプログラミング 多層防御 多層防御は、一つの対策に頼らず、複数の防御策を層のように組み合わせて被害を防ぐ考え方です。 セキュリティ 多次元配列 多次元配列は、添字を2つ以上使って格子状や立体状にデータを並べる配列です。 アルゴリズムとプログラミング 多段階認証 多段階認証は、認証処理を複数の段階に分けて行い、不正ログインを防ぎやすくする仕組みです。 セキュリティ 多要素認証（記憶，所有，生体） 多要素認証は、記憶、所有、生体など異なる種類の認証要素を組み合わせて本人確認する方式です。 セキュリティ 妨害行為 妨害行為は、システムや業務の正常な利用・運用を意図的に邪魔する行為です。 セキュリティ 字下げ（インデンテーション） 字下げ（インデンテーション）は、プログラムの行頭に空白を入れて、構造を見やすくする書き方です。 アルゴリズムとプログラミング 完全 2 分木 完全2分木は、最下段を除くすべての段が埋まり、最下段は左から順に詰められた2分木です。 アルゴリズムとプログラミング 完全性 完全性は、情報が正確で、改ざんや欠落のない状態を保つ性質です。 セキュリティ 完全性（Integrity） 完全性は、情報が正確で、改ざんや欠落のない状態を保つ性質です。 セキュリティ 定義済み処理 定義済み処理は、フローチャートで、別の場所で定義したまとまった処理（サブルーチン）を呼び出すことを表す記号です。 アルゴリズムとプログラミング 実数型 実数型は、小数を含む数（例：3.14、-0.5）を扱うデータ型です。 アルゴリズムとプログラミング 対外説明の規程 情報漏えいや障害などが起きた際に、顧客・取引先・監督機関・報道機関へ何をどう説明するかを定める規程。 セキュリティ 局所変数 局所変数は、ある関数やブロックの中だけで使える、有効範囲が限られた変数です。 アルゴリズムとプログラミング 属性 属性は、オブジェクト（クラス）が持つ「データ（性質や値）」のことです。 アルゴリズムとプログラミング 幅優先探索 幅優先探索は、グラフや木を始点に近い頂点から順に、同じ深さの頂点を先に調べる探索方法です。 アルゴリズムとプログラミング 年間予想損失額 年間予想損失額は、あるリスクで1年間に平均して発生すると見込む損失額です。 セキュリティ 引数 引数は、サブルーチン（関数）を呼び出すときに渡す入力データのことです。 アルゴリズムとプログラミング 形態素解析 形態素解析は、文章を意味を持つ最小単位の語に分割し、品詞などを判定する処理です。 アルゴリズムとプログラミング 後行順 後行順は、木を「左部分木、右部分木、根」の順にたどる走査方法です。 アルゴリズムとプログラミング 得点法 得点法は、複数の評価項目に点数を付けて、対象の優先度や採否を比較する方法です。 セキュリティ 復旧計画 復旧計画は、障害や災害で停止したシステムや業務を、目標時間内に再開するための手順を定めた計画です。 セキュリティ 情報セキュリティインシデント 情報セキュリティインシデントは、情報の機密性・完全性・可用性を損なう、または損なうおそれがある事態です。 セキュリティ 情報セキュリティ事象 情報セキュリティ事象は、セキュリティに関係する状態変化や出来事として観測されたものです。 セキュリティ 情報セキュリティ委員会 情報セキュリティ委員会は、組織全体のセキュリティ方針、対策、教育、事故対応を審議・推進する会議体です。 セキュリティ 情報セキュリティ対策基準 情報セキュリティ対策基準は、方針を実現するために必要な具体的な管理策や守るべき基準を定めた文書です。 セキュリティ 情報セキュリティ教育の規程 情報セキュリティ教育の規程は、従業員や関係者に対する教育の対象、内容、時期、記録方法を定めた規程です。 セキュリティ 情報セキュリティ方針 情報セキュリティ方針は、組織が情報資産をどのような考え方で守るかを示す最上位の基本方針です。 セキュリティ 情報セキュリティ目的 情報セキュリティ目的は、方針に基づいて達成すべき具体的なセキュリティ上の目標です。 セキュリティ 情報漏えい 情報漏えいは、本来公開・共有してはいけない情報が、権限のない相手に渡ったり見られたりすることです。 セキュリティ 情報漏えい対策 情報漏えい対策は、機密情報や個人情報が許可なく外部へ出ることを防ぐ対策です。 セキュリティ 情報管理規程 組織が保有する情報の分類、利用、保管、持出し、廃棄などの取扱いルールを定める規程。 セキュリティ 情報資産 情報資産は、組織にとって価値があり、保護すべき情報や情報システム、媒体、関連設備のことです。 セキュリティ 情報資産台帳 組織が守るべき情報資産を一覧化し、所有者、重要度、保管場所、管理方法などを記録する台帳。 セキュリティ 愉快犯 愉快犯は、金銭目的よりも、面白半分、自己顕示、混乱を楽しむ目的で攻撃や迷惑行為を行う人物です。 セキュリティ 意味解析 意味解析は、文や単語が表す「意味」を判断する処理です。 アルゴリズムとプログラミング 戻り値 戻り値は、サブルーチン（関数）が処理を終えて、呼び出し元へ返す結果の値です。 アルゴリズムとプログラミング 抽象データ型 抽象データ型は、データの中身の実装を隠し、外からは決められた操作だけで扱えるようにしたデータの考え方です。 アルゴリズムとプログラミング 拒否リスト（ブロックリスト） 拒否リストは、通信・メール・利用者などのうち、許可しない対象を列挙する方式です。 セキュリティ 挿入ソート 挿入ソートは、未整列の要素を1つずつ取り出し、整列済み部分の正しい位置へ挿入する整列法です。 アルゴリズムとプログラミング 探索木 探索木は、データを効率よく探索できるように、値の大小やキーの順序に基づいて配置した木構造です。 アルゴリズムとプログラミング 操作 操作は、オブジェクト（クラス）が行える「処理（振る舞い）」のことです。 アルゴリズムとプログラミング 改ざん 改ざんは、データやプログラム、Webページなどの内容を権限なく書き換えることです。 セキュリティ 改善 改善は、監視・評価・監査で見つかった問題を是正し、管理策や運用をより有効にする活動です。 セキュリティ 故意 故意は、結果を認識したうえで意図的に行うことを指し、セキュリティでは悪意ある行為の原因として扱われます。 セキュリティ 故意犯 故意犯は、悪意や明確な目的をもって情報資産やシステムに被害を与える人です。 セキュリティ 故障 故障は、装置やソフトウェアが本来の機能を果たせなくなる状態です。 セキュリティ 整数型 整数型は、小数を含まない整数（…, -1, 0, 1, 2 …）を扱うデータ型です。 アルゴリズムとプログラミング 文字列型 文字列型は、名前や文章のような複数の文字をひとまとまりで扱うデータ型です。 アルゴリズムとプログラミング 文字列照合 文字列照合は、対象文字列の中に指定したパターン文字列が現れるかを調べる処理です。 アルゴリズムとプログラミング 文字型 文字型は、英字や数字記号などの1文字を扱うデータ型です。 アルゴリズムとプログラミング 文書管理規程 文書の作成、承認、配布、改訂、保管、廃棄の方法を定め、最新版や証跡を管理する規程。 セキュリティ 文章間類似度 文章間類似度は、二つの文章がどれだけ似ているかを数値で表したものです。 アルゴリズムとプログラミング 文脈解析 文脈解析は、複数の文のつながり（文脈）を踏まえて内容を解釈する処理です。 アルゴリズムとプログラミング 暗号利用モード 暗号利用モードは、ブロック暗号を実データへ適用するための処理方式です。 セキュリティ 最短経路探索 最短経路探索は、グラフ上である頂点から別の頂点までの合計コストが最小になる経路を求める処理です。 アルゴリズムとプログラミング 本人拒否率（FRR） 本人拒否率（FRR）は、生体認証で正当な本人を誤って拒否してしまう割合です。 セキュリティ 検疫ネットワーク 検疫ネットワークは、接続端末の安全性を確認し、基準を満たすまで本番ネットワークから隔離する仕組みです。 セキュリティ 構文解析 構文解析は、単語の並びが文法的にどんな構造になっているかを調べる処理です。 アルゴリズムとプログラミング 構造型 構造型は、関連する複数の項目を一つのデータとしてまとめる型です。 アルゴリズムとプログラミング 機密性 機密性は、許可された人だけが情報にアクセスできる状態を保つ性質です。 セキュリティ 残留リスク 残留リスクは、対策を実施した後にもなお残るリスクです。 セキュリティ 比較演算 比較演算は、二つの値を比べて真または偽を返す演算です。 アルゴリズムとプログラミング 深さ優先探索 深さ優先探索は、グラフや木で1つの枝を行けるところまで深く進み、戻りながら別の枝を調べる探索方法です。 アルゴリズムとプログラミング 災害 災害は、地震・火災・水害などにより情報システムや業務継続に損害を与える脅威です。 セキュリティ 災害復旧 災害復旧は、地震、火災、停電などで停止したITシステムや業務基盤を復旧する活動です。 セキュリティ 状況的犯罪予防 状況的犯罪予防は、不正を起こしにくい環境を作って犯罪機会を減らす考え方です。 セキュリティ 独立性 独立性は、モジュールが他のモジュールにどれだけ依存せずに動けるかを表す性質です。 アルゴリズムとプログラミング 環状リスト 環状リストは、最後の要素が最初の要素を指すことで、輪のようにつながったリスト構造です。 アルゴリズムとプログラミング 盗み見 盗み見は、画面や帳票などを権限のない人がのぞき見して情報を知る行為です。 セキュリティ 盗聴 盗聴は、通信や会話を権限なく傍受して内容を知る行為です。 セキュリティ 盗難 盗難は、PC・スマートフォン・記録媒体・書類などの情報資産が盗まれることです。 セキュリティ 監視 監視は、システムやセキュリティ状態を継続的に観測し、異常や兆候を検知する活動です。 セキュリティ 相互作用概要図 相互作用概要図は、複数のやり取り（相互作用）の流れを、全体の手順として組み合わせて表すUMLの図です。 アルゴリズムとプログラミング 真正性（Authenticity） 真正性は、利用者・データ・通信相手などが本物であると確認できる性質です。 セキュリティ 破壊 破壊は、情報や設備を意図的または事故により使えない状態にすることです。 セキュリティ 破損 破損は、データ・媒体・機器などが壊れ、正しく利用できなくなる状態です。 セキュリティ 秘匿化 秘匿化は、情報の内容を第三者に分からない形にして保護することです。 セキュリティ 秘密保持契約・誓約書 秘密保持契約・誓約書は、業務で知った機密情報を無断で開示・利用しないことを約束する文書です。 セキュリティ 秘密情報管理規程 営業秘密や機密情報を特定し、アクセス制限、表示、保管、持出し、廃棄の方法を定める規程。 セキュリティ 端子 端子は、流れ図で処理の開始または終了を表す記号です。 アルゴリズムとプログラミング 第三者中継（オープンリレー） 第三者中継（オープンリレー）は、メールサーバが無関係な第三者のメール送信を中継してしまう状態です。 セキュリティ 算術演算 算術演算は、加算、減算、乗算、除算など数値を計算する演算です。 アルゴリズムとプログラミング 管理目的 管理目的は、管理策によって達成したい統制上・セキュリティ上の狙いです。 セキュリティ 管理策タイプ（予防，検知，是正） セキュリティ管理策を、事故を防ぐ予防、発見する検知、被害後に直す是正に分ける考え方。 セキュリティ 純収益の喪失 純収益の喪失は、事故や停止によって本来得られるはずだった利益を失うことです。 セキュリティ 紛失 紛失は、情報資産や記録媒体を置き忘れたり所在不明にしたりすることです。 セキュリティ 終了タグ 終了タグは、HTMLなどで要素の終わりを示す目印で、「</...>」のようにスラッシュを付けて書きます。 アルゴリズムとプログラミング 組織における内部不正防止ガイドライン 組織における内部不正防止ガイドラインは、従業員など内部者による情報持出しや不正利用を防ぐための管理策をまとめた指針です。 セキュリティ 緊急事態の区分 障害やインシデントを重大度・影響範囲・緊急度で分類し、対応レベルを決めるための区分。 セキュリティ 総当たり（ブルートフォース）攻撃 総当たり攻撃は、考えられる文字列や鍵を順番にすべて試す攻撃です。 セキュリティ 線形リスト 線形リストは、データ要素を一列に並べ、前後関係を持たせた基本的なデータ構造です。 アルゴリズムとプログラミング 繰返し処理 繰返し処理は、条件を満たす間または決められた回数だけ同じ処理を実行する制御構造です。 アルゴリズムとプログラミング 罰則の規程 罰則の規程は、セキュリティルール違反時の処分や対応を定めた規程です。 セキュリティ 耐タンパ性 耐タンパ性は、機器やICチップなどが物理的・論理的な解析や改ざんに耐える性質です。 セキュリティ 職務規程 職務規程は、組織内の役割、責任、権限、業務分担を定めた規程です。 セキュリティ 脅威 脅威は、情報資産に損害を与える可能性のある要因や出来事です。 セキュリティ 脆弱性 脆弱性は、脅威に悪用される可能性があるシステム・運用・人の弱点です。 セキュリティ 脆弱性診断 脆弱性診断は、システムやWebアプリに攻撃されやすい弱点がないかを調査し、改善点を洗い出す活動です。 セキュリティ 被害状況の調査手法 インシデント発生後に、影響範囲、侵入経路、漏えい有無、改ざん内容などを調べる方法。 セキュリティ 規則更新の規程 セキュリティ規程や手順を、環境変化・法改正・監査結果に応じて見直す手順を定める規程。 セキュリティ 規程の承認手続 社内規程を制定・改訂する際に、誰が確認し、誰が最終承認するかを定める手続。 セキュリティ 計画 計画は、セキュリティ目的を達成するための作業内容、担当者、期限、資源、評価方法を定めるものです。 セキュリティ 許可リスト（パスリスト） 許可リストは、利用や通信を認める対象だけを列挙し、それ以外を拒否する方式です。 セキュリティ 詐欺犯 詐欺犯は、人をだまして情報や金銭を得ようとする攻撃者です。 セキュリティ 評価方法 評価方法は、セキュリティ機能や対策が基準を満たしているかを、どの手順・観点で確認するかを定めたものです。 セキュリティ 認証 VLAN 認証VLANは、利用者や端末の認証結果に応じて、接続させるVLANを自動的に切り替える仕組みです。 セキュリティ 認証サーバ 認証サーバは、利用者や端末のID、パスワード、証明書などを確認し、アクセス可否の判断を支援するサーバです。 セキュリティ 認証情報の割当て及び管理 認証情報の割当て及び管理は、ID・パスワード・証明書などを適切に発行、変更、失効させる管理です。 セキュリティ 誤操作 誤操作は、利用者や管理者が意図せず間違った操作をしてしまうことです。 セキュリティ 誤謬 誤謬は、判断・認識・処理に誤りがあり、正しくない結果になることです。 セキュリティ 論理型 論理型は、真または偽のどちらかを表すデータ型です。 アルゴリズムとプログラミング 論理演算 論理演算は、真偽値をAND、OR、NOTなどで組み合わせる演算です。 アルゴリズムとプログラミング 財産損失 財産損失は、事故やインシデントによって金銭、設備、データ、資産価値などに生じる損失です。 セキュリティ 責任損失 責任損失は、事故や違反によって損害賠償、契約違反、法的責任などが発生する損失です。 セキュリティ 踏み台 踏み台は、攻撃者が別の攻撃に利用するために不正利用する中継用のコンピュータです。 セキュリティ 辞書攻撃 辞書攻撃は、よく使われる単語や漏えい済みパスワードの一覧を使ってログインを試す攻撃です。 セキュリティ 迷惑メール（スパム） 迷惑メール（スパム）は、受信者の同意なく大量に送られる広告・詐欺・マルウェア誘導などのメールです。 セキュリティ 運用 運用は、定めた方針・手順・管理策を日常業務として実行し、システムやセキュリティを維持する活動です。 セキュリティ 選択ソート 選択ソートは、未整列部分から最小値または最大値を選び、先頭または末尾へ移していく整列法です。 アルゴリズムとプログラミング 選択処理 選択処理は、条件の結果に応じて実行する処理を切り替える制御構造です。 アルゴリズムとプログラミング 配置図 配置図は、ソフトウェアやハードウェアが、どの機器（ノード）上に置かれ、どうつながるかを表すUMLの図です。 アルゴリズムとプログラミング 金銭奪取 金銭奪取は、攻撃や詐欺によって直接または間接に金銭を不正に得る目的です。 セキュリティ 鍵管理 鍵管理は、暗号鍵を安全に生成・配布・保管・更新・廃棄するための管理活動です。 セキュリティ 開始タグ 開始タグは、HTMLなどで要素の始まりを示す目印で、「<...>」の形で書きます。 アルゴリズムとプログラミング 防犯環境設計 防犯環境設計は、建物や配置を工夫して犯罪を起こしにくくする設計手法です。 セキュリティ 電子透かし 電子透かしは、画像・音声・動画などに著作権者情報や識別情報を目立たない形で埋め込む技術です。 セキュリティ 静的配列 静的配列は、確保するときに要素数を決め、後から大きさを変えない配列です。 アルゴリズムとプログラミング 順序木 順序木は、同じ親を持つ子の並び順に意味がある木構造です。 アルゴリズムとプログラミング 信頼性 信頼性は、システムが故障せずに正しく動作し続ける度合いを表す品質特性です。 ソフトウェア 是正処置 是正処置は、見つかった不具合や問題の「原因」を取り除き、再発を防ぐための対応です。 システム開発技術 企業理念 企業理念は、その企業が何のために存在し、どんな価値観で活動するかを示した基本的な考え方です。 経営戦略マネジメント 保守性 保守性は、システムの修正や機能変更、障害対応をどれだけ容易に行えるかを表す品質特性です。 システム開発技術 品質特性 品質特性は、ソフトウェアの品質を評価するための観点（性質）を分類したものです。 システム開発技術 決定表（デシジョンテーブル） 決定表（デシジョンテーブル）は、条件の組合せと、それに対応する処理を表の形で整理したものです。 システム開発技術 記録 記録は、業務やシステムの活動の事実を後から確認できるよう書き残したものです。 ネットワーク 一意性制約 表の特定列または列の組合せについて、同じ値の重複を許さないデータベース制約。 データベース 三点見積り 三点見積りは、楽観値・最可能値・悲観値の3つを使って、不確実性を考慮する見積り方法です。 プロジェクトマネジメント 主成分分析 主成分分析は、多数の変数を少数の代表的な軸にまとめ、データの特徴を見やすくする分析手法です。 基礎理論 予防処置 予防処置は、将来起こりそうな問題やリスクを未然に防ぐために行う対応です。 プロジェクトマネジメント 互換性 互換性は、異なる環境・製品・バージョンの間でも、問題なく使えたり置き換えられたりする性質です。 システム開発技術 伝票設計 伝票設計は、業務で扱う伝票（注文書・納品書など）の様式や記入項目を決める設計作業です。 システム開発技術 優先順位 優先順位は、複数の作業や対応対象について、影響度・緊急度・期限などを基に先に処理する順番を決める考え方です。 サービスマネジメント 入出力割込み 入出力割込みは、入出力装置の処理完了や要求をCPUへ知らせる割込みです。 コンピュータ構成要素 全二重 全二重は、通信する双方が同時に送信と受信を行える通信方式です。 基礎理論 内部統制 内部統制は、組織の業務を適正に行うために、自ら整える仕組みやルールのことです。 法務 再利用 再利用は、一度作ったプログラムや部品を、別の開発でも繰り返し活用することです。 システム開発技術 分散データベース 分散データベースは、データを複数の場所のコンピュータに分けて配置し、全体を一つのように扱うデータベースです。 データベース 半二重 半二重は、双方向に通信できるが、同時には送受信できず交互に通信する方式です。 基礎理論 単方向 単方向は、データが一方の向きにだけ流れ、逆向きの通信を行わない通信方式です。 基礎理論 受入れテスト 受入れテストは、発注した利用者側が、納品されたシステムを受け入れてよいか確認する最終テストです。 システム開発技術 営業支援システム 営業支援システムは、営業活動の情報を管理し効率化する仕組みで、SFAとも呼ばれます。 データベース 営業秘密 営業秘密は、企業が秘密として管理している、事業に有用な非公開の情報です。 法務 回帰テスト戦略 回帰テスト戦略は、変更後にどの既存テストを再実行するかを決める考え方です。 システム開発技術 変更管理 変更管理は、変更要求を評価し、承認・実施・記録までを統制するプロセスです。 プロジェクトマネジメント 変更要求 変更要求は、仕様、範囲、納期、費用、品質条件などの変更を正式に求める依頼です。 プロジェクトマネジメント 安全性 安全性は、システムが障害や誤操作の際にも、人や財産に危害を及ばさないようにする性質です。 ソフトウェア 容量・能力管理 容量・能力管理は、将来の需要を見越して必要な処理能力や容量を過不足なく確保する活動です。 システム構成要素 市場ニーズ 市場ニーズは、市場（顧客）が求めている要求や満たされていない欲求のことです。 技術戦略マネジメント 帳票設計 帳票設計は、システムから出力する帳票（請求書・一覧表など）の様式を決める設計作業です。 システム開発技術 情報システム・モデル取引・契約書 情報システム・モデル取引・契約書は、情報システムの開発取引を公正に行うための標準的な契約書の見本です。 システム企画 手作業 手作業は、システムによる自動処理に対して、人が手で行う処理のことです。 システム開発技術 手続型言語 手続型言語は、処理手順を命令の並びとして記述し、順番に実行していくプログラミング言語です。 基礎理論 有効性 有効性は、目的をどれだけ達成できたか、成果が出ているかの度合いです。 システム開発技術 構成品目 構成品目は、構成管理の対象として識別・管理する個々の要素（機器・プログラム・文書など）です。 ソフトウェア開発管理技術 構造化データ 構造化データは、行と列の表形式のように、決まった構造に整理されたデータです。 データベース 標準化 標準化は、規格やルールを統一し、誰が作っても・どこでも同じように使えるようにすることです。 ソフトウェア開発管理技術 機能要件 機能要件は、システムが「何をするか」、提供すべき機能を定めた要件です。 システム開発技術 段階的詳細化 段階的詳細化は、大まかな処理から始め、少しずつ細かく分解していく設計の進め方です。 システム開発技術 汎化 学習済みモデルが、学習データだけでなく未知のデータにも適切に対応できる性質。 基礎理論 決定木 決定木は、条件分岐を木構造で表し、分類や予測の判断過程を分かりやすく示す機械学習手法です。 基礎理論 活動リスト 活動リストは、プロジェクトで実施する具体的な作業を一覧化したものです。 プロジェクトマネジメント 特許権 特許権は、新しい発明をした人に、その発明を一定期間独占的に使える権利を与える知的財産権です。 ソフトウェア開発管理技術 画面構成 画面構成は、画面上の項目、ボタン、メニュー、メッセージなどをどの位置に配置するかを設計することです。 ユーザーインタフェース 画面設計 画面設計は、利用者が操作する画面のレイアウトや入力項目、操作の流れを決める設計作業です。 システム開発技術