11gSQL基礎Iと応用情報のデータベース分野の関係

24 06 2010

6割方は応用情報で出てくるSQLで戦える。
応用情報=DDL、DML、副問合せで=を使ったときのエラーとか。
あとはオラクル独自の関数や型などを勉強
応用情報で学んだGRANTやREVOKE、EXISTSなどは参考書に無かった

基本は黒本(翔泳社)と黒本(インプレスジャパン)でなんとかなる





午前で知らなかったもの

15 04 2010

CTI コンピュータがPBXなどと連携して、電話やファックスに対して自動応答したり、適切な着信音に振り分けたりする技術AD17h16

TCP SYNの要求が大量に発生してWebサーバへのアクセスが不能となることがある。
また、TCP SYN要求を大量発生させて目的のサーバのサービスを妨害することをTCP SYN Floodなどという。DoS攻撃の一つ。SM14h20

SIPサーバ IP電話を実現するために、一般の電話サービスがもつ基本的な呼制御機能のほか、着信課金機能、転送機能、発信番号通知機能、発信社番号通知機能などを実現する装置NW17a46

セキュリティのリスクとくればGMITS ISO/IEC TR 13335

DSU ディジタル回線終端装置 ディジタル伝送回線と端末間の信号形式の変換を行うTA ISDNに対応していない端末をISDNに接続するためのプロトコル変換を行うAD14a9

概念データモデルは対象世界の情報要件を表現したものDB15h21

概念モデルの図式的記法の一つにERモデルがあるSM15h37

エンティティは、必ずユニークに識別できるキーをもっていなければならないAU11a17

繰り返しをもたない→主キーに対して完全従属→推移的に関数従属でないDB15h26

SQLでは一度に0行以上の集合を扱うのに対し、親言語では通常一度に1行のレコードしか扱えないので、その間をカーソルによって橋渡しするDB16h34

クラスタリングとは、磁気ディスク装置へのアクセス効率向上を目的としたデータ格納手法DB18h43

レコード格納位置の計算にレコードの特定のデータ項目を引数とした関数を使用する。一意検索には優れているが、連続したデータの検索には向かないDB15h43

ロックの精度が細かい方が、ロック待ちは少ないSM13h24

DBMSがトランザクションのコミット処理完了とみなすタイミングは、ログファイルへの書出し完了時点DB14h35

データベース更新時に、更新前の内容をジャーナルファイルに記録するSW14h73

ウォームスタート方式の再始動では、チェックポイントまで戻り、更新情報のログを使用して、データベースを回復する。
コールドスタート方式では、前回のトランザクションの途中情報を全てクリアして初期状態から開始する方法。FE17h62

情報セキュリティは機密性と完全性と、可用性SS15a31

セッション鍵方式 ハイブリッド暗号方式のことかな??AD17h45

認証は本人認証とメッセージ認証に分かれ、メッセージ認証では改ざん、本人認証ではなりすましに効果がある。SM13h42

メッセージから認証子を生成してそれを秘密鍵で暗号化することで、メッセージ認証と本人認証を同時に行うことができるNW13a46

公開鍵証明書の発行依頼者の資格審査を行う機関は、RA(登録機関:Registration Authority)AU16h12

S/KEYワンタイムパスワード サーバはクライアントから送られた使い捨てパスワードと、システムに登録されている使い捨てパスワードを演算し、比較することによって、クライアントを認証するNW12a36

クロスサイトスクリプティングに該当するもの:悪意をもったスクリプトを、標的となるサイト経由でユーザのブラウザに送り込み、その標的にアクセスしたユーザのクッキーにある個人情報を盗み取るSV18h43

ファイアウォールには大きくわけてパケットフィルタリング方式とコネクションフィルタリング方式があり、コネクションフィルタリング方式はサーキットゲートウェイ方式(トランスポートゲートウェイ方式)とアプリケーションゲートウェイ方式がある。サーキットゲートウェイでは5、6層をチェック、アプリケーションゲートウェイでは7層をチェック。SW17h74

入金額及び入金データ件数のコントロールトータルチェックは完全性及び正確性を検証するSM14h46

所轄の官庁から、特定社員の情報提出要求があっても用途を確認せず提出してはならないAU13h14

リスクの識別、確認、測定→リスク処理方法(技術)の検討→リスクマネジメントツールミックスの測定→リスク処理の成果の評価SM15h46

ミラーサイト(データ用意)>ホットサイト(ソフト用意)>ウォームサイト(ハード用意)>コールドサイト(施設用意)

”行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律”の適用範囲は、国の行政機関に限られているので、民間部門が独自に収集した情報には適用されないSM15h48

いISO9000シリーズの主たる目的は 顧客満足度の向上を目指した品質マネジメントシステムの規格を提供するAD16h57

ISO9000シリーズに取り入れられた、品質改善と顧客サービスの向上に重点をおく要求事項は、顧客満足度の測定及びモニタリングDB14h48

JIS X 5070では、情報資産に損害を与える危険性として、機密性、完全性を損なうだけではなく、可用性を損なう脅威も対象としているSS16a35

連結決算における関連会社の要件となるものは、その会社の株式の20%以上50%以下を所有している場合AU14h34

流動比率は、企業の単記し払い能力を表す指標であり、200%以上が望ましいとされるAU13h25

市場における製品の売上を予測するために、時系列分析の方法を用いるのは、マネジメントサイエンス手法のひとつ。FE17h76

指数平滑法 時系列データの傾向(トレンド)を予測する手法
クラスタ分析法 母集団が著しく性質の異なったいくつかのグループ(クラスタ)から構成されているとき、母集団を一体として扱うのではなく、グループごとにそれぞれの性質に応じた分析を行う方法An/PM/AE15a45

CALS 産業界が必要とする情報の標準化、情報媒体の電子化を推進することによって、製品のライフサイクル全般にわたるコスト削減、納期短縮、品質向上を図る目的をもっているAU10a25

通信傍受法には、傍受を実施する際、電気通信事業者は正当な理由なく協力を拒んではならないとあるSS16a41

産業財産権(工業所有権) 意匠権、実用新案権、商標権、特許権FE17a80

労働者の過半数で構成する労働組合又は労働者の過半数を代表する者と書面による競艇をして、行政官庁に届け出た場合には、労働時間を延長し、また休日に労働させることができるME12h78

裁量労働制では、時間精算を目的とした時間管理は実施しないAN12a77

特許は技術情報を公開した上で保護されるが、トレードシークレットは秘密として管理されていることを条件として保護されるSU17a47

市場において広く知られている他社の商品表示と類似の商品表示を用いた新商品を販売するのは不正競争防止法に照らして違法行為となるAD16h79

PL法では、製造物を引き渡した時点の科学又は技術では欠陥を認識できなかった場合、その欠陥によって被害が発生しても製造社は免責されるAU15h35

電話回線を通して銀行のシステムに虚偽の情報を与え、違法な振込送金をさせるのは刑法の電子計算機使用詐欺罪が適用されるSS15a45

"SI企業"登録・認定精度では、システムインテグレーションサービスを行うために必要とされる技術的能力、企業体力を備え、かつ、同サービスを的確・円滑に遂行し得る企業を登録し、その一覧を台帳として備え、公表するAN/PM/AE14a50

外部監査とは、通常は公認会計士、監査法人などが、社外の利害関係者のために実施するものであるPM11h73

システム監査の個別計画書は、監査対象、監査目的、監査範囲、監査手続、監査実施美、責任者、分担及び報告時期を記載したものSS13a48

システム監査において、監査の質及び効率を確保するために、標準の質問書を一部修正して利用するといいAU15h44





午前で知らなかったもの

14 04 2010

データ中心設計の特徴は、データを共有資源と見なし、一元的に管理できることFE17a40

DOAは、データとデータ操作を一体化して標準部品とし、このような標準部品を利用してシステムを構成するアプローチSW14h49

リアルタイム構造化分析技法は変換図を用いて、制御とタイミングを表現するAN/PM/AE16a18

情報的強度 特定のデータ構造を扱う機能を一つにまとめたモジュール。PUSHとPOPとか。呼び出す側と呼び出される側のモジュールはすべて、データ項目だけを引数で受け渡しするのがもっとも望ましいPE11h59

バランスチェックでは、仕分けデータの借方と貸方のように、最終的な合計が一致すべき取引データを別々に集計して、両者が一致することを検査するSS16a10

網羅性の低い順に並べると すべての実行文を実行する→すべての分岐点における、すべての分岐を実行する→すべての実行経路をテストするDB11h77

新システムの構築において、システムテスト工程で実施するテストは、負荷テスト(モジュール間のインターフェーステスト、モジュールの仕様書に基づいた動作確認テスト、レグレッションテスト)FE17a43

ウォークスルーでは、要求段階や設計段階の初期には、エンドユーザ(利用者)にも参加してもらい、レビューを実施するPM12h53

システム開発における、インスペクションとウォークスルーに関して、もっとも異なる点は実施責任者AN/PM/AE15a21

作業の予定と実績を表現するのに適している図表はガントチャート。

SDチャート SD法というアンケート調査などに使用する図解。横軸の両端に相反する言葉を配置し、その言葉に対するイメージを評価し、結果をプロットする。

円交差チャート 複数項目がそれぞれ円のカテゴリを示し、それが交差することによって項目同士の相互関係を表したもの。AD18h46

システムインテグレーションとは、システムの企画からシステム開発、運用、保守までに必要となる業務を一貫して請け負うサービス形態であり、一定基準を満たす事業者に対して優遇税制もある。1K12h60

システム運用責任者は、オンライン処理の応答時間が運用サイクルを経るごとに悪化してきた場合は、運用部門で原因を調査し、システム更改を提案すべき。SM15h21

「この制度は、システム運用にかかわる費用をユーザ部門に意識させるとともに、増大しがちな費用の統制及びサービス部門への配賦の公平性確保の手段となる」情報システム部門のシステム運用管理の課金制度 SW13h60

分散環境におけるデータ管理の際、ウイルス感染が発見された場合は、感染範囲の拡大を避けるために、必要な情報をネットワーク接続されたユーザに周知徹底する必要がある。ラデータの更新による矛盾の発生を防ぐために、更新を行うのは特定のクライアントに限定する必要があるSM11h47

インターネットデータセンタなどのハウジング環境では、タッピングが行われる可能性があるので、床上にLANケーブルのジョイントを露出させないES16h48

システム障害発生時に二次障害発生の危険性があるとき、運用管理者が障害範囲を特定したあとでとるべき処置は、障害部分の切り離しAN/PM/AE/16a27

原因が不明で応急処置を必要としているとき、ヘルプデスクが受付・記録のあとに行う手順は、問題の判別→応急処置→原因究明への優先度設定→原因究明と問題解決AU16h9

全国に分散しているシステムでは、保守センタを1か所集中から分散配置に変えることによって、MTTRは短くなるSD16a22

マスタファイルは、オンライン処理の終了時にバックアップファイルをとるだけでなく、システムの特性に応じた時期にバックアップファイルをとる。SM17h21





午前で知らなかったもの

13 04 2010

ECC
リードソロモン符号やハミング符号のようなものを使って誤りを検出,訂正することを目的として付加される符号の総称

ストリーマ
テープドライブのこと。DDSとか

ページプリンタで画像と漢字が混在してる場合は,プリンタまたはPCのプリンタドライバが画像と漢字データをビットマップ形式に展開して印刷イメージを作る

セマフォでもデッドロックが発生する

直接編成ファイルはシノニムが発生する

タイムクォンタムを短くすると,I/Oバウンドのタスクの終了時間は,CPUバウンドのタスク処理時間よりも相対的に短くなる[DB13h4]

オーサリングツール
コンテンツ作成ツールのこと

到着分布とサービス時間が同じでサービス時間が一方は一定,一方はランダムな場合は,サービス時間が一定の待ち行列の方が平均待ち時間は短い。M/M/1の平均待ち時間=2*(M/D/1の平均待ち時間)[DB16h9]

ベストエフォート型サービスは網の混雑時のスループットに保証がなく,送信したパケットが確実に届く保証はない[DB16h13]

字句解析→構文解析→意味解析→最適化→目的コードの作成。[SW13h44]

RADのキーワードはタイムボックス[AN/PM/AE14a15]

COCOMOの開発規模と開発生産性のグラフも一度は見ておきたい。開発規模が大きくなるに従って生産性は最初に一気に下がってあとは0近くをずーっと。[AN/PM/AE16a25]

SPA(Software Process Assessment)    ソフトウェアプロセスがどの程度標準化,定量化され,継続的に改善されているかを選定することを目的としたモデルと実践のためのガイド[SM14h19]

[RT @Flavorless: オイラの筆(一筆書き)をハミルがセールス(セールスマン巡回) by ポケットスタディ]





気になったので

11 04 2010
関係データベースの候補キーの説明として,適切なものはどれか[H12-DB 午前問50]

1値を空値(ナル)にすることはできない列又は列の組
2表の行を唯一に識別できる列又は列の組

2だそうで。




H21春-AU 午前II

10 04 2010
労働者派遣法では派遣先が年齢とか性別を指定できない

連結売上高総利益率を求める際に子会社からの売上高は含めない

DNSリフレクション攻撃…DDoSのかっこいい版 DNS鯖の応答を利用する

RT @webdevjp: システム監査技法の並行シミュレーション…監査人が用意した検証用プログラムと監査対象プログラムに同一のデータを入力して、両者の実行結果を比較する方法(平成21年システム監査午前2問7)

RT @webdevjp: 財務報告に係る内部統制報告制度におけるITに係る全般統制に該当するもの…外部委託に関する契約の管理(平成21年システム監査午前2問8)

RT @webdevjp: 公認会計士が任意の業務としてシステム監査を実施する場合がある(平成21年システム監査午前2問9)

RT @webdevjp: 内部統制で効果的な職務分離の例…開発部門のプログラマが運用部門のオペレータを兼務しない(平成21年システム監査午前2問10)

RT @webdevjp: CSRをキャロルによる4つの責任分野に分けると「環境会計導入」という活動は…倫理的責任(平成21年システム監査午前2問15)





H21秋-SM 午前II

10 04 2010
ギャップ分析…ITサービスマネジメントの構築にあたり,現状の業務のやり方と,ITILなどのベストプラクティスと照合し,課題を明確にするために実施するもの

シングルサインオンではディレクトリサービスを用いることで,複数サーバのIDとパスワードを統一して管理できる

ITサービス相続性管理では, 災害によるITサービス停止がビジネスへどれだけの影響を及ぼすかを分析するビジネスインパクト分析を実施する

ITサービスマネジメントのプロセスの一つである構成管理を導入することによって,IT資産の情報を正確に把握でき,ほかのプロセスの確実な実施を支援できる

エージェント機能…監視プログラムがリソースの使用状況を監視し,しきい値を超えたら監視サーバに通知する

RT @webdevjp: 死の谷…「基礎研究と製品開発との間をつなぐ研究開発に資金投入が行われなかった結果、基礎研究が製品化に結びつかず、価値利益化ができなくなる問題」

RT @webdevjp: "システム監査基準"の前文に記述されている基準の利用の目的として,適切なものはどれか。→「システム監査業務の品質を確保し,有効かつ効率的に監査を実施することを目的とした監査人の行為規範である。」

RT @webdevjp: 床下空調方式…送風の流れと暖機の情報の流れが同じ方向であり、効率よく冷却できる(21年秋ITサービスマネージャ午前2問15)

RT @webdevjp: 帰納的構成法…プレゼンで、この製品を導入することで大きな効果が期待できることを訴求したいときのストーリー構成法(21年秋ITサービスマネージャ午前2問19)

RT @webdevjp: 労働者派遣法で認められた特殊な技能を要する業務であれば、同一人の派遣を3年を超えて行うことができる。(21年秋ITサービスマネージャ午前2問25)

RT @webdevjp: ITILのバーチャルヘルプデスク…サービスデスクは各地に存在するが、ユーザからはサービスデスク機能があたかも1か所にあるかのように見える。(21年秋ITサービスマネージャ午前2問6)

RT @webdevjp: ITサービスマネジメントのインシデント管理の目標達成ポイント…組織やユーザーのビジネス活動に対するインパクトを最小限に抑えるために、できるだけ早くSLAで定めた通常のサービスレベルに復帰させる(21年秋ITサービスマネージャ午前2問5)

RT @dyuua: RSTP・・・スパニングツリー(STP)の進化バージョン。ネットワーク障害時に備えて切り替え経路をあらかじめ用意しておく。