日本ITパスポート学习笔记①
下方是我备考ITパスポート考试的笔记,希望可以给在日或要来日本工作的朋友作为一些参考
セキュリティ
情報セキュリティの3要素
- 可用性 (Availability)
障害が発生しても安定したサービスを提供でき、ユーザが必要なときに必要なだけシステムを利用できる特性
- 機密性 (Confidentiality)
許可された正規のユーザだけが情報や資産にアクセスできる特性
- 完全性 (Integrity)
情報が完全で、改ざん・破壊されていない特性
例如:データにディジタル署名を付与する
公開鍵暗号方式
- 送信者(A)は、***受信者(B)の公開鍵***を使ってデータを暗号化し、相手に送信する
- 受信者(B)は、***自分(B)の秘密鍵***を使って受信したデータを復号する
公開鍵暗号方式と共通鍵暗号方式
MDM(Mobile Device Management)
従業員に貸与するスマートフォンなどのモバイル端末を遠隔から統合的に管理する仕組みであり,セキュリティの設定や,紛失時にロックしたり初期化したりする機能
ISMS
ISMSの***適用範囲内***における情報の機密性,**完全性及び可用性の喪失に伴うリスクを特定するために,情報セキュリティリスクアセスメントのプロセスを適用する
各种攻击手法
- ゼロデイ攻撃:あるOSやソフトウェアに脆弱性が存在することが判明し、ソフトウェアの修正プログラム等がベンダから提供されるより前に、その脆弱性を悪用して行われる攻撃のこと(修复BUG之前攻击,如各种盗版软件等)
- ブルートフォース攻撃(総当たり攻撃):パスワードクラックに用いられる手法の1つで、特定の文字数および文字種で設定される可能性のある組合せのすべてを試すことで不正ログインを試みる(就是疯狂试密码,直到对为止)
経営戦略マネジメント
公司间关系
-
アライアンス(Alliance)【合作关系。既不被并购,还可以获得别的公司技术】
組織的な統合なしに行われる企業同士の連携を表します。互いの不得意分野の補完や、事業投資リスクの軽減などを目的に締結されます。
-
M&A【通过并购其他小公司的方法,强化自己的竞争力】
合併と買収の略で、吸収合併や買収により他社を子会社化し、自社の経営資源とすることで競争力を強化する経営手法です。
-
MBO【转让公司,为了获得其他公司技术的话此路不通】
会社の経営陣が株主より自社の株式を譲り受け。
プロジェクト統合マネジメント
要員・コスト・スケジュールの3つの要素を調整した上で変更を決定しているのでプロジェクト統合マネジメントの活動に該当します
BSC
企業の**ビジョン(事业,未来的规划)を明確化し戦略を実現するために、「財務」「顧客」「業務プロセス」「学習と成長」**という4つの視点から業績を評価・分析する手法です
-
財務の視点
「財務的な業績向上のために、どのように行動すべきか」
-
顧客の視点
「ビジネス戦略達成のために、顧客ニーズに対してどのように行動すべきか」
-
業務プロセスの視点
「優れた**業務プロセス(业务流程)**を構築するために、どのように行動すべきか」
-
学習と成長の視点
「組織や個人の能力を向上させるために、どのような行動をすべきか」
TOC(Theory Of Constraints)
工程の流れの中でボトルネック(瓶颈)、すなわち制約条件になっている部分を特定し、その部分を重点的に改善することで収益の最大化を図る管理手法です。
CRM(Customer Relationship Management)
顧客に関するあらゆる情報を統合管理し、顧客との良好な関係を企業活動に有効活用する経営管理手法です
PPM(Products Portfolio Management)
- 複数の製品や事業を市場シェアと市場成長率の視点から判断して,最適な経営資源の配分を行う。
ITIL(アイティル)
ITサービスマネジメントのベストプラクティスを集めたフレームワーク
システム戦略
BPR(Business Process Reengineering)
業務の手順を改めて見直し,抜本的に再設計する考え方
システム監査
ITガバナンス
企業が競争優位性構築を目的に,IT戦略の策定・実行をコントロールし,あるべき方向へ導く組織能力のこと
システム企画
RFP(大公司找外包公司,发给承接外包的公司的书类)
-
情報システムの調達を予定している企業・組織が発注先候補のITベンダ(承接外包的公司)に対して具体的なシステム提案を依頼する文書です。
-
一般构成
-
概要
開発の目的・目標、抱えている課題、依頼する範囲、予算、スケジュール
-
提案依頼内容
提案システムの概要・構成、開発体制、成果物一覧、概算費用、運用・保守内容
-
その他
選定スケジュール、評価方針
-
システム構成要素
TCO(Total Cost of Ownership)【公司软硬件的花费】
ある設備・システムなどに関する、取得から廃棄までに費用の総額を表します
PDCA(对应,使用BPM)
- Plan:問題を整理し、目標を立て、その目標を達成するための計画を立てます。
- Do:目標と計画をもとに、実際の業務を行います。
- Check:実施した業務が計画通り行われて、当初の目標を達成しているかを確認し、評価します。
- Act:評価結果をもとに、業務の改善を行います。
システム開発技術
管理図
上限・下限の限界線を超えるものを異常なプログラムとして検出したい時作成する図
企業活動
営業利益
- 営業利益=売上総利益 - 販売費および一般管理費
ROE(自己資本利益率)
企業の収益性を測る指標の一つ(其中的 E 代表为Equity(自己資本))
自己資本比率(40%)
240
/
(
500
+
100
)
=
0.4
240/(500+100)=0.4
240/(500+100)=0.4
BCP(Business Continuity Plan:事業継続計画)
被災時にも事業を継続するために,本社機能を代替する支社を規定し,限られた状況で対応すべき重要な業務に絞り,その業務の実施手順を整備する
企業経営に携わる役職
| CTO(Chief Technology Officer) | 最高技術責任者 |
|---|---|
| CFO(Chief Financial Officer) | 最高財務責任者 |
| CIO(Chief Information Officer) | 最高情報責任者 |
| CHO(Chief Human resource Officer) | 最高人事責任者 |
コンピュータ構成要素
GPU(Graphics Processing Unit)
PCなどにおいて画像処理を専門に担当するハードウェア部品(显卡)
法務
実用新案権
***物品の形状、構造又は組合せ***に係る考案に関する権利です
意匠権(见デザイン一般就是)
物の形状や模様、色彩などで表した商品のデザインなど
著作権法(自身…)
OSもソフトウェアであるため、著作権法で保護されます
不正競争防止法(见営業秘密一般就是)
事業者間の公正な競争と国際約束の的確な実施を確保するため、不正競争の防止を目的として定められた法律
常识问题(日语意思懂就不会错)
| プロジェクションマッピング | 投影 |
|---|---|
| バーチャルリアリティ | VR(虚拟现实) |
| ソーシャルネットワーキングサービス | SNS(例如微信,LINE) |
| リバースエンジニアリング | 逆向工程(Reverse Engineering) |
| EA(エンタープライズアーキテクチャ) | 企业架构(关键词:全体) |
| ITサービスマネジメントのフレームワーク | ITIL |
| アクチュエータ | 执行器 |
| 耐タンパ性 | 防篡改(软硬件) |
| ネットワーク組織 | 可以理解为个人(公司,部门)之间说好使用github开发一个软件的形式(关键词:自律,対等) |
| アウトソーシング | 外包 |
| プロセスイノベーション | 创新;发明(直接的成果就是意味着产品品质的上升) |
| 技術ロードマップ | 技术路线图 |
| クリプトジャッキング | 可以理解为,未经他人允许使用他人电脑进行挖矿 |
| サニタイジング(sanitizing) | 消毒,净化 |
| SEO(Search Engine Optimization) | 搜索引擎优化 |
| ソフトウェアライセンス | 软件许可 |
| オペレーティングシステム | 操作系统 |
| ニューラルネットワーク(neural network) | 神经网络 |
| コンプライアンス | 合法(遵守すべき法律やルールについて従業員に教育) |
| ランサムウェア | 勒索软件(PC内のファイルを使用不能にし,解除と引換えに金銭を得る) |
| フレームワーク | 框架 |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
