ITの基礎知識|ITパスポート・基本情報

【テクノロジ】の記事一覧

この記事での学習内容 基本情報 応用情報

OS には,アクセス制御,フロー制御,推論制御,暗号化制御などのセキュリティ制御機能があることを理解し,OS での制御方法の種類と特徴を理解する。また,ファイル保護,外部からの侵入検出と防御などのセキュリティが施されたセキュリティカーネルの特徴を理解する。

用語例:外部セキュリティ,内部セキュリティ,多重レベルセキュリティ,BLP(Bell-LaPadula)モデル,ロギング機能,オーディット機能,アカウンタビリティ,信頼プロセス, 完全性, 隔離, 認証, 検証可能性, ITSEC ( Information Technology Security Evaluation Criteria)

セキュリティ制御

セキュリティ制御とは、システムの機密性、安全性、可用性、およびアカウンタビリティを保つための制御です。アクセス制御、暗号化制御、外部からの侵入の防御・検出、ロギング機能、オーディット機能などがあります。これらの制御や機能による記録は、記録を根拠にする説明に利用でき、アカウンタビリティを保ちます。

アクセス制御

ユーザごとにシステムの利用券を定義し、アクセスを管理することです。セキュリティポリシに沿わないアクセスはOSが強制的に制御する、管理者権限をできるだけ分散化するなどの仕組みを設定します。

暗号化制御

情報を暗号化して機密が第三者にもれないようにすることです。

外部からの侵入の防御・検出

ファイアウォール機能によって外部からの不正アクセスを防ぎます。

ロギング機能

ロギング機能は、システムのエラーや警告が発生した時に、その情報をファイルに記録する機能です。システムの安全性および可用性を保つのが主な目的です。

オペレータなどが障害に気づいた時に、ログファイルを分析して、原因を究明することができます。また、信頼できないプロセスが実行されようとした時の警告、あるいは監査の成功や失敗なども記録して、監査にも利用されます。

オーディット機能

オーディット機能(監査機能)は、ユーザのシステムへのアクセスやファイルへのアクセスなどセキュリティに関する事象を記録する機能です。

オーディットの記録はシステムの機密性および安全性が保たれていることの証拠や、機密性や安全性を損なったユーザを特定する証拠になります。

 

ユーザ管理

2017.10.20
この記事での学習内容 基本情報 応用情報ユーザアカウントの種類,特徴を理解し,アカウントの作成方法,パスワードの設定や変更方法,権限の付与や変更方法などを理解する。また,アカウントを一元管理するためのディレクトリサービスなどを理解する。用語例:スーパユーザ,root,Administrator,ゲスト,管理者権限,LDAP,Active Directoryユーザアカウントの種類ユー...

Read more...

運用の管理

2017.10.20
この記事での学習内容 基本情報 応用情報システム始動処理(OS の初期化),システム終了処理,オペレータとの交信,ユーザ管理機能,スケジューリング,システムモニタリングなど,運用に関する容易性や柔軟性を実現する機能を理解する。用語例:プロファイル,ユーザアカウント,システム利用権,ファイルアクセス権,端末利用権,ディスククオータ運用に関する容易性や柔軟性を実現する機能オペレーティン...

Read more...

この記事での学習内容 基本情報 応用情報ネットワーク制御プログラムの役割,機能,OS における位置付けを理解し,OS が提供する通信インタフェースを理解する。用語例:ネットワークOS,LAN,WAN,プロトコル制御,リアルタイムOS,通信プロトコル,TCP/IP,OSI 基本参照モデルネットワーク制御ネットワーク制御とは、コンピュータがネットワークを経由してデータの送信・受信をする...

Read more...

記憶管理

2017.10.20
この記事での学習内容 基本情報 応用情報 記憶領域の管理方式である固定区画方式,可変区画方式など,実アドレス空間の割当て方式の特徴,フラグメンテーションとその対策を理解する。また,主記憶装置を効率良く使うためのスワッピングとオーバレイを理解する。 実記憶と仮想記憶の関係,仮想記憶の有効性,仮想記憶方式の種類と特徴,動的アドレス変換の仕組みを理解する。また,ページング方式の代表的なページ...

Read more...

入出力管理

2017.10.19
この記事での学習内容 基本情報 応用情報入出力装置を効率良く動作させる入出力制御方式の種類,特徴,チャネルの種類,データ転送方式など,入出力制御の仕組みを理解する。また,スプール,バッファリングなどCPUのアイドル時間を減らして効率を上げるための仕組みを理解する。IOCS(Input/Output Control System:入出力制御システム),スプーリング,バッファプール,入出力ポー...

Read more...

データ管理

2017.10.19
この記事での学習内容 基本情報 応用情報補助記憶装置へのアクセスを装置に依存しないインタフェースで応用プログラムに提供する機能を理解する。用語例:レコード,スペース管理,カタログ管理,ファイル保護データ管理データ管理とは、論理的なファイルの入出力の管理です。オペレーティングシステムの一部である、データ管理プログラムが管理します。特にメインフレームコンピュータのデータ管理では、次...

Read more...

タスク管理

2017.10.19
この記事での学習内容 基本情報 応用情報 タスクとジョブステップ,スレッドとの関係,タスクの生成から実行,消滅までの状態遷移,ディスパッチャの役割を理解する。 多重(マルチ)プログラミングの考え方,タスクのスケジューリングの代表的な方式について,スケジューリングの方法,特徴,スケジューリングにおけるトリガと優先順位の役割,同期制御・排他制御の必要性,実現方法を理解する。また,タスクとタ...

Read more...

ジョブ管理

2017.10.19
この記事での学習内容 基本情報 応用情報一つのまとまった仕事の単位であるジョブと,それを構成するジョブステップの概念,ジョブ管理の手順,ジョブ管理に関連する制御プログラムの役割を理解する。用語例:ジョブスケジューラ,マスタスケジューラ,セション,省力化,自動運転,システム管理,バックグラウンドジョブ,バッチ処理,cronジョブジョブとは、メインフレームコンピュータやサーバに処理させ...

Read more...

この記事での学習内容 ITパスポート 基本情報 応用情報OS の機能,構成,カーネル,言語プロセッサなどを理解する。用語例:マイクロカーネル,モノリシックカーネル,ミドルウェア,カーネルモード(スーパバイザモード),特権モード,ユーザモード,非特権モード,コンパイラ,インタプリタ,リンケージエディタ,サービスプログラム,仮想記憶管理,プロセス管理,タスク管理,記憶管理,データ管理,運用管理...

Read more...