スキル一覧



「セキュリティ領域(セキュア開発管理)」のスキル例

以下は、「セキュリティ領域(セキュア開発管理)」で定義されているスキル例です。これらを参考にしながらスキルや職種を定義してください。
また、各スキルの詳細を参照する場合は、「知識項目を表示」ボタンをクリックしてください。
この職種に関する研修・書籍・資格の情報が こちらから検索できます。

スキルカテゴリ スキル分類 スキル項目
メソドロジ (戦略) 市場機会の評価と選定 最新技術動向把握の手法知識項目を表示
(戦略) システム戦略立案手法 システム化戦略手法知識項目を表示

▼知識項目

ANSI

CRUD分析

CSF(Critical Success Factor)

EA(エンタープライズアーキテクチャ)

ER図

IEC

IEEE

IETF

ISO

ITU

ITポートフォリオモデル

JSA

KGI(Key Goal Indicator)

KJ法

KPI(Key Performance Indicator)

MECE(ミーシー)

TDWI BI 成熟度モデル

W3C

システムライフサイクル

システム化戦略の策定

データフローダイアグラム(DFD)

バランススコアカード

ビジネスプロセスモデリング

ビジネスプロセスリエンジニアリング(BPR)

ビジネスモデル

プレスリリース

プログラムマネジメント

ベンダーの新製品情報

モデリング

ユーザのビジョン、ゴール、ビジネス戦略の把握

リスク分析手法

業界団体

業務パッケージを利用したシステム化戦略策定

業務モデル

業務分析手法

経済産業省などの公的機関の調査報告(特許動向など)

情報システムモデル

情報資産の識別方法(情報・データ、システム、人材、文書)

情報資産の評価方法(機密性、完全性、可用性に関する重要度、致命度、危険度)

情報資産台帳の内容

先進事例

全体最適化

標準化団体が主催する会合等への参加

標準化団体の発行物

システム活用促進・評価知識項目を表示

▼知識項目

BIツールに関する知識、情報システムモデル

CSF(Critical Success Factors)

IT活用教育の事例

PDCAサイクル(定期的レビュー、評価のフィードバックとアクション)

システム廃棄

システム利用実態の評価・検証

チェンジマネジメント

ディジタルディバイド

データの戦略的活用事例

データ活用

ナレッジマネジメント

バランススコアカード

ヒアリング手法

ビジネスプロセスリエンジニアリング(BPR)

ビジネスモデル

プロジェクト・チームのマネジメント

モチベーションマネジメント

仮説構築法

業務モデル

業務改善

業務分析手法

原因分析(ブレーンストーミング、アンケート調査、資料調査、面接調査、各種データ収集、分析、加工)

構造化手法

差異分析手法

情報システムユーザー利用実態の調査(モニタリング、目標達成度)

情報リテラシ

情報リテラシー教育事例

人材育成計画

統計解析手法

評価指標(KGI・KPI)の評価方法

評価制度(評価指標)

普及啓発

分析手法(作業分析、PTS法、ワークサンプリング法ほか)

問題解決手法

ソリューションビジネス知識項目を表示

▼知識項目

ASP

SOA

クラウドコンピューティング(SaaS、PaaS、IaaSほか)

ソリューションビジネスの種類とサービス形態

業務パッケージ

問題解決支援

業務プロセス知識項目を表示

▼知識項目

BPO

SFA

オフショア

ビジネスプロセスマネジメント(BPM)

ビジネスプロセスリエンジニアリング(BPR)

ビジネスプロセス表記手法

ビジネスモデル

フルフィルメント(受注処理)

業務モデル

業務改善

業務設計

業務分析

製品・サービスのライフサイクル

製品のライフサイクル

現行システムの調査・分析手法知識項目を表示

▼知識項目

IT価値の定義

IT価値管理のフレームワーク構築

エンタープライズアーキテクチャ(EA)

ニーズの分析と優先順位付け

企業モデル

業務モデル

現行IT環境分析

情報システムモデル

情報システム評価手法

新規技術要件の把握

問題点と機会の認識(例:サービスの要求、計画のプロセス)

要求定義と仕様化

事業戦略の把握・分析の手法知識項目を表示

▼知識項目

IT予算化状況の把握

KJ法

SWOT分析手法

エンタープライズアーキテクチャ(EA)

コアコンピタンス

コーチング

ステークホルダー・マネジメントに関する知識

バリューチェーン分析手法

ヒアリング

ビジネスプロセスマネジメント(BPM)

ビジネスプロセスモデリング

ビジネスプロセスリエンジニアリング(BPR)

ビジネスプロセス分析・表記手法

ビジネスモデル

リスクマネジメントに関する知識

因果関係分析

環境分析のツールや手法に関する知識

企業理念

競争戦略

業務モデル

業務設計

業務分析手法

経営管理

経営戦略の把握

経営全般に関する知識

経営組織

経営論に関する知識

顧客のIT戦略の把握

差異分析手法

事業戦略の把握

全体最適化

組織全体の経営・事業運用に関する知識

当該事業に関する知識

情報システム戦略知識項目を表示

▼知識項目

ASP(Application Service Provider)

BPO(Business Process Outsourcing)

ITポートフォリオモデル

IT業界の動向(事例)

IT経営力指標

IT投資マネジメント

エンタープライズアーキテクチャ(EA)

クロスライセンス契約に関する知識

コントロールフレームワーク

システムオーナ

システムライフサイクル

システム構造

システム方式に関する知識(ハードウェア・ソフトウェア・手作業の機能分割、ハードウェア方式、ソフトウェア方式、アプリケーション方式・IS企画)

ソフトウェア契約に関する知識

データオーナ

バランススコアカード

ビジネスプロセスマネジメント(BPM)

ビジネスプロセスリエンジニアリング(BPR)

ビジネスプロセス表記手法

ビジネスモデル

ビジネス環境分析手法

プログラムマネジメント

プロセスフレームワーク

ベンチマーク

ライセンス契約に関する知識

リスク分析手法

下請法

開発投資対効果

業務モデル

業務設計

業務分析手法

情報システムモデル

情報システム戦略の意義と目的

情報システム戦略実行マネジメント

情報システム戦略評価

情報化推進体制

情報化投資計画

正味現在価値法(NPV:Net Present Value)

製品知識製品動向(事例)

全体最適化

全体最適化計画

全体最適化方針

単純回収期間法(Pay-back Period method)

投資資本利益率(ROI: Return On Investment)

品質統制(品質統制フレームワーク)

(企画) システム企画立案手法 技術問題解決手法知識項目を表示

▼知識項目

技術問題解決手法の活用と実践

(企画) 非機能要件設計手法 プラットフォーム要件定義手法知識項目を表示

▼知識項目

CPU能力の見積

キャパシティ要件

ストレージ容量の見積

セキュリティ要件(ユーザー定義、権限定義)

トランザクション量の見積

レスポンスの見積

可用性要件

拡張性要件

性能要件

伝送量の見積

システム基盤の非機能要件設計知識項目を表示

▼知識項目

キャパシティ設計

セキュリティ設計(ユーザー設計、権限設計)

可用性設計

拡張性設計

性能設計

(実装) ソフトウェアエンジニアリング手法 セキュリティ実装手法知識項目を表示

▼知識項目

ガイドラインと関連法規

セキュリティ対策(機密保護、改ざん防止対応、不正侵入、コンピュータウィルス、インテグリティ対策、可用性対策、安全対策、ソーシャルエンジニアリング)

プライバシ保護

リスク管理

ソフトウェアデザイン手法知識項目を表示

▼知識項目

UML

インタフェース設計

オブジェクト指向の基本概念

オブジェクト指向開発プロセス

サブコンポーネントの識別、役割定義

サブコンポーネント間の関係定義

システム機能設計

データモデルの設計

外部設計の手順

外部設計書の作成

機能設計

主なオブジェクト指向技術

製品情報の設計、開発

内部データ設計

内部設計書の作成

分析、設計、実装

ソフトウェアのモデリング手法知識項目を表示

▼知識項目

CASEツール

MBD(Model-Based Development)

MBSE(Model-Based Systems Engineering)

MDD(Model-Driven Development)

SysML

UML

アサーション(表明)

アジャイル開発

アナリシスパターン(プロブレムフレーム、仕様の再利用など)

ウォータフォール

エンタープライズシステムのモデリング(ビジネスプロセス、組織、ゴールなど)

サポートする表記法(データフロー図、状態推移図、BPMN、IDEF0、ペトリネット、UMLアクティビティ図)

スプレットシート

ツール統合技法

デ―タモデリング技法の活用と実践

ドメインのモデリング(ドメインエンジニアリング・アプローチなど)

トレーサビリティ

パフォーマンスモデリング技法の活用と実践

プロセスモデリング技法の活用と実践

プロトタイピング技法の活用と実践

ベンチマーキング技法の活用と実践

まとまりの分析(完全性、一貫性、ロバスト性など)

モデリングツール

モデリングの原則(分解、抽象化、汎化、投影/ビュー、明快性、形式的アプローチの利用など)

モデリング言語の性質

モデルの記述と意味(モデルの表現の理解)

モデルベース・システム開発(MBSD)

モデル化の技法

モデル駆動開発(MDD)

モデル検査

ライフサイクルモデル

レビューとインスペクション

一貫性の分析

機能のモデリング(コンポーネント図など)

形式検証の技法

形式手法

構造のモデリング(アーキテクチャなど)

構造化チャート(PAD)

試行錯誤法(ヒューリスティック法)

事前条件、事後条件、不変表明

受け入れテストの設計

情報モデリング

情報やデータのモデリング(ERD、クラス図など)

振る舞いのモデリング(構造化分析、状態遷移図、ユースケース分析、インタラクション図、FMEA、FTAなど)

進化型(evolutional)プロトタイピング

数理モデルと仕様記述言語(ZやVDM)の紹介

正当性の分析(静的解析、シミュレーション、モデルチェッキングなど)

組込みシステムのモデリング(リアルタイムスケジュール分析、外部インタフェース分析など)

相互作用の分析

追跡可能性

定理証明

品質特性(非機能特性)の分析(安全性、セキュリティ、性能、根本原因分析など)

品質特性の評価

不変条件

明快性(前提が全くない場合、全ての前提を記述する場合)

網羅性の分析

優先順位付け、トレードオフ分析、要求のためのリスク分析および影響解析

要求の評価のためのプロトタイピング(累積型プロトタイピング)

要求マネージメントツール

要求競合のための分析(機能競合、品質の家、ビューポイント分析など)

離散系のモデル化技法

連続系のモデル化技法

ソフトウェア開発手法知識項目を表示

▼知識項目

テスト計画と仕様の作成

デバッガ、シミュレータ等

プログラム設計基準

プログラム設計書の作成

開発環境

開発手法とプラットフォームの選定

各種ADツール

構成管理ツール

ソフトウェア製作手法知識項目を表示

▼知識項目

C、C++、COBOL、Basicなど各言語の特徴

UML

オブジェクト指向の基本概念

オブジェクト指向開発プロセス

グラフィカルな開発環境における開発

コーディング

テストケース設計

テストツールの活用

テストデータ準備

テスト環境設定

テスト工程、手順、手法の理解と実践

デバッガ、シミュレータ等

デバッグツールの活用と実践

開発環境

各種アプリケーション開発ツール

各種プログラミング言語技術、表記法の活用と実践

管理

構成管理ツール

仕様決定

主なオブジェクト指向技術

分析、設計、実装

ソフトウェア設計の表記手法知識項目を表示

▼知識項目

アスペクト指向設計

オブジェクト指向設計

コンポーネント準拠設計(CBD)

サービス指向アーキテクチャ

その他手法(形式手法、厳密手法、変換手法)

ソフトウェア設計ツール

ソフトウェア設計戦略(分割・克服、段階的詳細化戦略、トップダウン対ボトムアップ戦略、発見的手法を利用する戦略、パターンおよびパターン記述言語の利用、反復および暫時拡張手法の利用)

ビヘイビア記述(アクティビティ図、コミュニケーション図、DFDs、デシジョンテーブル・デシジョン図、フローチャート、シーケンス図、状態推移図・ステートチャート図、形式的記述言語、PDLs)

機能指向(構造化)設計(データフロー図、transformation analysis、transaction analysis、fan-in/out、scope of effectvs.Scope of control)

計量尺度

構造的記述(アーキテクチャ記述言語、クラス図・オブジェクト図、コンポーネント図、CRCs、配置展開図、ERDs、IDLs、ストラクチャードチャート)

反復法、適応法、アスペクト指向設計、サービス指向アーキテクチャ)

品質特性

品質分析および評価手法(ソフトウェアデザインレビュー、静的分析、シミュレーションおよびプロトタイピング)

開発プロセス設定手法知識項目を表示

▼知識項目

ASIL(自動車用安全度水準)

CMMI(能力成熟度モデル統合)

FDD(機能駆動型開発)

HAZOP

IDEAL

ISO/IEEE 12207:プロセスの要求

PLE(Product Line Engineering)

PSP(パーソナル・ソフトウェア・プロセス)

SIL(安全度水準)

SOUP(Software Of Unknown Pedigree)

SPL(Software Product Line)

TMMi(テスト成熟度モデル統合)

TPI(テストプロセス改善)

TSP(チーム・ソフトウェア・プロセス)

USDM

アーキテクチュラルパターン

アーティファクト駆動型手法

アクティビティ

アジャイル・ソフトウェア開発

アジャイルプロセスモデル

アジャイル法(RAD、XP、Scrum、FDD)

イテレーティブ開発

インクリメンタルモデル

ウォーターフォール型、RAD(Rapid Application Development)型、スパイラル型

エクストリーム・プログラミング(XP:eXtreme Programing)

エクスペリエンスファクトリ

エンタプライズプロセス

クリーンルーム手法

クリスタル

システムライフサイクルプロセスに関する規格(ISO/IEC 15288)

シナリオベース

スクラム

スパイラルモデル

スペックアウト

セーフティ・クリティカル・ライフサイクルモデル

セーフティゴール

ソフトウェア・メトリクス

ソフトウェアエンジニアリングプロセスグループ

ソフトウェアの決定論的原因故障

ソフトウェアプロセス

ソフトウェアプロセス・インフラストラクチャ

ソフトウェアプロセスマネージメント

ソフトウェアプロセス改善のためのマネジメント技法

ソフトウェアプロセス改善のマネジメント

ソフトウェアプロセス改善モデル

ソフトウェアプロセス査定モデル

ソフトウェアプロセス査定法

ソフトウェアプロセス適応

ソフトウェアプロセス能力改善のためのプロセスモデル

ソフトウェアライフサイクルプロセスに関する規格(ISO/IEC 12207)

ソフトウェア安全クラス

ソフトウェア安全度水準

ソフトウェア開発に関連する規格及びモデル

ソフトウェア部品の利用

タスク

チームによるソフトウェアプロセス(モデル、定義、組織、測定、分析、改善)

テクニカルプロセス

デザインパターン

ドメイン駆動型手法

トレーサビリティマトリクス(TM)

なぜなぜ分析

ハザード分析

ビジネスプロセスにおける位置づけ

フィーチャー

フレームワークなど

プロジェクトプロセス

プロセスアセスメントに関する規格(ISO/IEC 15504)

プロセスのインフラストラクチャ(開発者、ツール、教育など)

プロセスのテーラリング

プロセスのモデリングと仕様化

プロセスの改善(個人の改善、チームの改善)

プロセスの概念と用語

プロセスの測定と分析

プロセスモデルのモデリングと分析

プロセス定義のための表記法

プロセス定義のレベル(組織、プロジェクト、チーム、個人など)

プロダクトライン開発

プロトタイピング法(スタイル、ターケード、評価手法)

プロトタイプ

ペーパープロトタイピング

ベンチマーキングパラダイム

ポストモーテム

ユースケース駆動型手法

ライフサイクルフレームワーク

ライフサイクルプロセス

ライフサイクルモデル(アジャイル、ヘビーウェイト、ウォーターフォール、スパイラルなど)

ライフサイクルモデルの標準(IEEE標準、ISO標準など)

ランダムハードウェア故障

リスク

安全機能要求

安全性解析

安全性重視システム

安全妥当性確認

安全度要求

医療機器ソフトウェア-ソフトウェアライフサイクルプロセス(IEC 62304)

運用、サポート、保守、移転実装、退役撤収の容易性

加速的開発

開発プロセスアセスメント(アセスメントの実施)

開発プロセスアセスメント(アセスメントの準備)

開発プロセスアセスメント(結果の判断)

開発プロセステーラリング(テーラリング条件の分析)

開発プロセステーラリング(標準プロセスのカスタマイズ)

開発プロセステーラリング(標準プロセスの選択)

開発計画書の作成(サブプロセス、メジャメント、要員配置、ツール、成果物など)

開発手法の活用と実践

開発手法の選定

危険事象

機能安全(IEC 61508)

機能安全規格

業務パッケージ固有の開発手法

形式的方法(仕様記述言語、プログラムの詳細化・導出、形式的検証、論理的推論)

個人によるソフトウェアプロセス(モデル、定義、測定、分析、改善)

高速アプリケーション開発

合意プロセス

根源的原因分析

再利用手法の活用と実践

三階層SEPG

支援ライフサイクルプロセス

自動車電子制御の機能安全(ISO 26262)

主ライフサイクルプロセス

先行プロジェクトの成果物利用

組織に関するライフサイクルプロセス

属性モデルベース

統一プロセス

派生開発(XDDP)

発見的方法(構造化分析・設計法、データモデリング法、オブジェクト指向分析・設計法)

反復型開発プロセス

標準、指示、政策・顧客要請・ソフトウェアプロダクトの臨界性・組織的成熟度に対する遵守・適合

品質の分析とコントロール(欠陥予防、レビュー、品質特性、根本原因分析など)

本質安全

落穂拾い

連続的および段階的ソフトウェアプロセス格付け

開発環境設計手法知識項目を表示

▼知識項目

システム開発環境(システム開発環境の構築)

システム開発環境(システム開発環境の選定)

システム開発環境(要求仕様定義)

ソフトウェア開発環境(ソフトウェア開発環境の構築)

ソフトウェア開発環境(ツールの選定)

ソフトウェア開発環境(要求仕様定義)

プラットフォーム選定

開発環境要件の定義

ソフトウェア設計手法知識項目を表示

▼知識項目

エラー率と発生源の追跡

オブジェクト指向設計

データ中心型設計

期限と予算を順守した設計

構造化設計

設計レビュー

多人数による設計プロジェクト

変更管理

(実装) プロジェクトマネジメント手法 プロジェクトマネジメント知識項目を表示

▼知識項目

システムのメトリクス

システム開発の品質保証

システム開発計画の策定、実施

システム文書の作成

スケジューリング

スコープとスコープ管理

ソフトウェアの計測および見積りの技法

ソフトウェア開発マネジメントの種類(調達マネジメント、プロジェクトマネジメント、開発マネジメント、保守マネジメント、リスクマネジメント等)

ソフトウェア構成管理の方法

ソフトウェア製品の品質保証に使用する様々な手法と技術

ソフトウェア品質保証の方法

チーム管理:チームプロセス、チーム編成と意思決定、ソフトウェアチームにおける役割と責任、役割の識別と割当て、プロジェクト追跡、チーム問題解決

トラッキング

プロジェクト

プロジェクト&プログラムマネジメント(P2M)

プロジェクト・スコープ記述書暫定版作成

プロジェクトガバナンス

プロジェクトスタッフの考え方(例:マトリクス管理、人間の要因、チーム組織、報告)

プロジェクトにおける品質マネジメントの指針に関する規格(ISO 10006)

プロジェクトの完了

プロジェクトの環境

プロジェクトの管理(計画、コストの見積り、資源配分、ソフトウェアの技術的レビュー、分析、フィードバック、コミュニケーション、品質の確保、スケジューリング、マイルストーン)

プロジェクトの制約

プロジェクトの組織、管理、原則、概念、問題

プロジェクトの追跡(例:PERT、ガント、CPM、CC)

プロジェクトマネジメント

プロジェクトマネジメントに関する知識

プロジェクトマネジメントの役割

プロジェクトマネジメント計画書作成

プロジェクトライフサイクル

プロジェクト管理ツール

プロジェクト計画

プロジェクト計画と適切なプロセスモデルの選択、プロジェクトのスケジューリングとマイルストーン

プロジェクト計画に関する規格(ISO/IEC/IEEE 16326)

プロジェクト憲章作成

プロジェクト作業の監視コントロール

プロジェクト実行の指揮・マネジメント

プロジェクト終結

プロセス設計におけるテーラリング

モニタリングと報告

ユーザ文書の作成(例:参照マニュアル、操作手順、オンライン文書)

リスクマネジメントに関する知識(ERMなど)

リスク分析

リスク分析の方法

一般的なプロジェクトマネジメント

管理上の概念、ストレスと時間管理

業務遂行能力の基準

計画

結果の測定と分析

古典的なマネジメントモデル

構成管理

作業構造(WBS)とスケジュール

資金調達/見積もり/予算作成

事後分析

是正とリカバリ

全社的/組織的なマネジメントの構造

統合変更管理

費用便益分析

複数プロジェクトの管理

変更のコントロール

報酬と規律

役割/責任/説明責任

プロジェクト統合マネジメント知識項目を表示

▼知識項目

EVM(Earned Value Management)

WBS(Work Breakdown Structure)の作成

アクティビティ所要期間見積り手法

アクティビティ定義

ガントチャート:プロジェクト計画、コスト計算、チームワーク

クリティカルパス

システムのリリース手順の作成

システムの変更のトレース

システムの変更監視

システムの変更計画

システムライフサイクル

システムリリースの実施

システム開発手法

システム工学におけるプロジェクト管理の性質、基本原理

システム構成管理

タスクのスケジューリング

チーム編成、ソフトウェアプロジェクト管理の難しさ

データの統計的分析手法

データ収集(ブレーンストーミング、チェックリスト、フォーカスグループ、インタビューなど)

データ分析(代替案分析、費用便益分析、根本原因分析、傾向分析、差異分析、文書分析、回帰分析など)

ナレッジマネジメント

プロジェクト・スコープ記述書の記述項目

プロジェクトフェーズ又はプロジェクトの終結

プロジェクトマネジメント計画(プロジェクト境界の識別)

プロジェクトマネジメント計画(個別マネジメント計画の最適化)

プロジェクトマネジメント計画(実績測定ベースラインの識別)

プロジェクトマネジメント計画書の記述項目

プロジェクトマネジメント情報システム(PMIS)

プロジェクトマネジメント方法論

プロジェクト完了後評価指標

プロジェクト管理情報の確保、仕様へのタイムリーな準拠、タイムリーな引き渡し

プロジェクト計画の作成

プロジェクト憲章(ビジネス視点でのプロジェクト目的・ニーズの識別)

プロジェクト憲章(プロジェクトマネージャの責任の識別)

プロジェクト憲章(前提/制約条件、重要リスクの識別)

プロジェクト憲章の記述項目

プロジェクト憲章の作成

プロジェクト作業のコントロール

プロジェクト作業の監視コントロール

プロジェクト作業の指揮

プロジェクト実行の指揮・マネジメント

プロジェクト選定手法

リスクマネジメント

リソースの割り当て

リリース可否判定

意思決定(投票、独裁的意思決定、多基準意思決定分析等の意思決定技法など)

意思決定をチームに割り当てる:問題と選択肢

会議

開発プロジェクト体制構築に関する知識

開発投資対効果

学んだ教訓の収集

管理サポートの測定基準の役割

業務運用設計

契約計画

計画と評価

見積り手法

工数の見積り

資源配分

出荷判定

情報マネジメント(文書化方法、教訓登録簿、ライブラリー・サービス、Web検索や公開記事などの情報収集など)

情報配信

人間関係とチームに関するスキル(コンフリクト・マネジメント、ファシリテーション、会議のマネジメント、リーダーシップ、ネットワーキング、政治的な認識など)

専門家の判断

知識マネジメント(オンライン・フォーラム、コミュニティ、バーチャル会議、ディスカッション・フォーラム、知識共有イベント、ワークショップ、ストーリーテリング、知識フェアとカフェ、学習者間の相互作用を伴うトレーニングなど)

統合変更管理(変更管理委員会による合意形成)

統合変更管理(変更手順の確立)

統合変更管理(変更追跡)

特別採用

標準、法的要件、コンサルタント、下請業者、それらの利用と管理

品質計画

品質保証

変更のコントロール

変更管理ツール(変更の特定、文書の変更、変更に関する決定、変更の追跡サポート)

問題解決手法

プロジェクトコストマネジメント知識項目を表示

▼知識項目

コード再利用工数の見積り

コストコントロール(コスト差異分析)

コストコントロール(組織コスト管理システム)

コストのコントロール

コストの見積り

コストの予算化

コストベースライン(見積もりコストの集約)

コストベースライン(組織予算とのすり合わせ)

コストベースライン(予備コストの設定)

コスト見積もり(係数見積もり)

コスト見積もり(積み上げ見積もり)

コスト見積もり(類推見積もり)

コスト見積もりに関する知識

コスト集約

コスト変更管理システム

システムライフサイクル

ストーリー・ポイント見積り

ソースコード行数見積り

タイムボックス見積り

データ分析(アーンド・バリュー分析、差異分析、傾向分析、予備設定分析、代替案分析、品質コストなど)

パフォーマンス測定分析

パラメトリック見積り

ファンクション・ポイント見積り

プライスツーウイン

プロジェクト・マネジメント情報システム(PMIS)

プロジェクトのパフォーマンス・レビュー

ベンダー入札の分析

ボトムアップ見積り

マネジメント・メトリックス

ユースケース・ポイント見積り

リスク分析手法

意思決定(投票、独裁的意思決定、多基準意思決定分析等の意思決定技法)

過去の情報レビュー

会議

開発投資対効果

契約管理

限度額による資金調整

購入・取得計画

差異マネジメント

三点見積り

残作業効率指数(TCPI)

資金限度額による調整

資金調達

専門家の判断

予算の編成

予測

プロジェクトコミュニケーションマネジメント知識項目を表示

▼知識項目

「Zカード」/多重折参照カード

1対1のミーティング

E-Learning

OHSAS18001労働安全衛生マネジメントシステム

イントラネット

オフショア開発

オンライン・コラボレーション・ツール

キャリアプラン(キャリアパス、キャリアカウンセリング)

コミュニケーション・モデル

コミュニケーションシナリオ

コミュニケーションに対する要求事項の分析

コミュニケーションの管理

コミュニケーションの計画

コミュニケーション技術(情報ニーズの緊急性、技術の可用性と信頼性、利便性、プロジェクト環境、情報の機微性と機密性)

コミュニケーション計画(コミュニケーションマネジメント計画書の作成・合意)

コミュニケーション計画(コミュニケーション技術の活用)

コミュニケーション計画(コミュニケーション要求の分析)

コミュニケーション方法(双方向、プッシュ型、プル型)

コミュニケーション要求事項分析

コンプライアンス

コンプライアンス教育

シミュレーション・ゲーム

ステークホルダー・マネジメント

ステークホルダ間情報共有(コミュニケーション手段)

ステークホルダ間情報共有(課題共有)

ステークホルダ間情報共有(協力・すり合わせ)

チーム・ミーティング

データ表現(ステークホルダ関与度評価マトリックス他)

トレーニング・セッション

ニュースレター

パートナーとのコミュニケーション

ブリッジSE

プロジェクトマネジメント情報システム(PMIS)

プロジェクト実績情報(パフォーマンスレビュー会議)

プロジェクト実績情報(パフォーマンス情報の収集・編集)

プロジェクト実績情報(実績データ収集システム)

プロジェクト報告(プロジェクト情報の収集と配布)

ベロシティ

ポスター/ロードマップ

ワークショップ

過去のベロシティ

会議

外部委託

給与明細による通知

教育・訓練の実施方法

教育・訓練の評価方法

教訓プロセス

掲示板やメールボックスを使った質疑応答やフィードバック

購買先プロセス監査

自動化システム

情報の配布

情報ラジエーター

情報収集検索システム

情報倫理

人間関係とチームに関するスキル(コミュニケーションスタイルの評価、政治的な認識、文化的な認識、積極的傾聴、コンフリクトマネジメント、会議のマネジメント、ネットワーキングなど)

専門家の判断

組織全体のミーティング

組織論

内部統制

捕捉連絡文書

労働衛生安全法

プロジェクトスコープマネジメント知識項目を表示

▼知識項目

PERT(Program Evaluation and Review Technique)

WBS(Work Breakdown Structure)

WBSのローリング・ウェーブ詳細化

WBSの作成

アクティビティの定義

アクティビティ指向WBS

アロー・ダイアグラム法(ADM)

コンテキスト・ダイアグラム

コンフィグレーション・マネジメント・システム

スケジュール・ネットワーク・テンプレート

スコープコントロール(スコープ変更による影響分析)

スコープコントロール(スコープ変更フォロー)

スコープコントロール(スコープ変更手順の確立と合意)

スコープコントロール(繰り延べ評価)

スコープのコントロール

スコープの定義

スコープ計画

スコープ検証(ステークホルダ承認)

スコープ定義

スコープ定義(WBS)

スコープ定義(スコープ記述)

スコープ定義(要素成果物)

ステークホルダー分析

ソフトウェアライフサイクルプロセス(SLCP)

ソフトウェア開発手法

ソフトウェア再利用に関する知識

チェンジマネジメント

データ収集(ブレーンストーミング、インタビュー、フォーカス・グループ、アンケートと収集、ベンチマーキングなど)

データ表現(親和図、マインド・マップ法)

データ分析(代替案分析、差異分析、傾向分析、合意書、ビジネス・プロセスまたはインターフェイス文書、ビジネス・ルールのリポジトリ、現在のプロセス・フロー、マーケティング資料、問題・課題ログ、方針と手続き、法令や規約、条例などの規制に関する文書、提案依頼書、ユースケースなど)

テンプレート、書式、標準

プレシデンス・ダイアグラム法(PDM)

プロジェクト・スコープ記述書の記述項目

プロジェクトマネジメント・ソフトウェア

プロジェクトマネジメント計画書の記述項目

プロジェクトマネジメント情報システム(PMIS)

プロジェクトマネジメント方法論

プロジェクト憲章の記述項目

プロセス成熟度

プロダクト分析(プロダクト・ブレークダウン、要求事項分析、システム分析、システム・エンジニアリング、価値分析、価値工学など)

プロトタイプ

ボトムアップ見積り

リードとラグの適用

リスクマネジメント

リバースエンジニアリング

レビューと会議

ローリング・ウェーブ計画法

ワーク・ブレークダウン・ストラクチャーのテンプレート

依存関係の決定

意思決定(投票、独裁的意思決定、多基準意思決定分析など)

係数見積り

計画構成要素

検査

公開見積りデータ

再計画

三点見積り

人間関係とチームに関するスキル(ノミナル・グループ技法、ファシリテーション、協同アプリケーション設計・開発、品質機能展開、ユーザー・ストーリー、コンフリクト・マネジメント、会議のマネジメントなど)

専門家の判断

代替案識別

適応型ライフサイクル・プロジェクトのためのローリング・ウェーブ計画

変更管理システム

予備設定分析

要素分解

類推見積り

プロジェクトステークホルダマネジメント知識項目を表示

▼知識項目

コミュニケーション・スキル(ステークホルダへのフィードバックへの反応の収集)

コミュニケーションツール

コミュニケーション方法(双方向、プッシュ型、プル型)

ステークホルダ・マネジメント

ステークホルダの管理

ステークホルダの特定

データ収集(ブレーンストーミング、アンケートと収集、ベンチマーキングなど)

データ表現(権力と関心度・関与度のグリッド、影響度と関与度のグリッド、ステークホルダ・キューブ、突出モデル、影響の方向性、優先順位付け、マインド・マップ法、ステークホルダ関与度評価マトリックス)

データ分析(ステークホルダ分析、文書分析、前提条件と制約条件の分析、根本原因分析、代替案分析など)

ペルソナ・モデリング

ベロシティ・メトリックスと昨日の天気

意思決定(投票、多基準意思決定分析、優先順序付け、ランク付けなど)

課題ログ

会議

行動模範

情報マネジメント・システム

情報ラジエーター

人間関係とチームに関するスキル(コンフリクトマネジメント、文化的な認識、交渉、リーダーシップ、ネットワーキング、政治的な認識など)

専門家の判断

プロジェクトタイムマネジメント知識項目を表示

▼知識項目

SAIVとタイムボックス

アクティビティの順序付け

アクティビティ期間の見積り

カレンダーの適用

クリティカル・チェーン法

クリティカル・パス法

コスト報告システム

サービスレベル・アグリーメント

スケジューリング・ツール

スケジュール・コントロール

スケジュール・ネットワーク分析

スケジュール・モデル

スケジュールコントロール(スケジュール変更による影響分析)

スケジュールコントロール(スケジュール変更フォロー)

スケジュールコントロール(スケジュール変更手順の確立と合意)

スケジュールのコントロール

スケジュールの作成

スケジュールベースライン(スケジュール作成)

スケジュールベースライン(作業所要期間見積もり)

スケジュールベースライン(作業要員見積もり)

スケジュール短縮

スケジュール変更管理システム

ストーリー・ブレークダウン・ストラクチャ

ストーリーボード

タイム報告システム

データ分析(代替案分析、予備設定分析、What-ifシナリオ分析、シミュレーション、アーンド・バリュー分析、イテレーション・バーンダウン・チャート、パフォーマンス・レビュー、差異分析、傾向分析など)

バー・チャートによるスケジュール対比

パフォーマンス情報の収集・編集

パフォーマンス測定

パラメトリック見積り

フィーチャー・セット評価

プレシデンス・ダイアグラム法(PDM)

プロジェクト・マネジメント情報システム(PMIS)

プロジェクトマネジメント・ソフトウェア

プロジェクト作業の監視コントロール

プロジェクト実行の指揮・マネジメント

ボトムアップ見積り

モデリング技法

ユースケース

リードとラグ

リードとラグの調整

リスクマネジメント

リスク分析手法

レビューおよび評価のポイント

ローリング・ウェーブ計画法

ワークフロー・ボードと日々のウォークスルー

依存関係の決定と統合(強制依存関係、任意依存関係、外部依存関係、内部依存関係など)

意思決定(五指投票、独裁的意思決定、多基準意思決定分析など)

会議

公開見積りデータ

根拠を基本としたレビュー

最優先順位付けレビュー

作業定義(作業スキル設定)

作業定義(作業順序設定)

作業定義(作業分解)

三点見積り

仕掛限界とサービス・クラス

資源最適化(資源平準化、資源円滑化)

情報提示ツール

状況レビュー会議

振り返り(retrospective)

進歩報告

専門家の判断

漸進的プロダクト計画

統合変更管理

品質の評価

要素分解

累積フローダイアグラム

類推見積り

プロジェクトリスクマネジメント知識項目を表示

▼知識項目

コンティンジェンシ対応戦略(会費、活用、転嫁と共有、軽減と強化、受容)

システム完全性水準

システム及びソフトウェア保証に関する規格(ISO/IEC 15026)

ソフトウェア完全性水準

チェックリスト分析

データ収集(ブレーンストーミング、チェックリスト、インタビューなど)

データ表現(発生確率・影響度マトリックス、階層構造図)

データ分析(根本原因分析、前提条件と制約条件の分析、SWOT分析、文書分析、技術的パフォーマンスの分析、予備設定分析、シミュレーション、感度分析、デシジョンツリー分析、インフルエンス・ダイアグラム、ステークホルダ分析、代替案分析、費用便益分析、リスク・データ品質査定、リスク発生確率・影響度査定、他リスクパラメータの設定など)

プロジェクトマネジメント情報システム(PMIS)

プロダクトポートフォリオマネジメント(PPM)

プロンプト・リスト

ライフサイクルプロセス

リスク・マネジメント計画

リスクのコントロール

リスクの監視コントロール

リスクの特定、リスクの評価

リスクへの対応

リスクマネジメント

リスクマネジメントに関する規格(ISO/IEC 16085)

リスクモデル

リスクレバレッジ係数の算出

リスク監査

リスク監視コントロール(リスク監査)

リスク監視コントロール(リスク評価)

リスク監視コントロール(差異・傾向分析)

リスク区分化

リスク再査定

リスク識別(リスクカテゴリ)

リスク識別(リスク識別会議運営)

リスク対応策(コンティンジェンシプラン)

リスク対応策(リスク発生前対策)

リスク対応策(確率・影響マトリクス)

リスク分析手法

リスク抑制の完全性水準

意思決定(多基準意思決定分析等)

会議

監査

技術的実績の測定

脅威・好機両面戦略

計画会議と分析

状況確認ミーティング

信頼等級

振り返り(retrospective)

人間関係とチームに関するスキル(ファシリテーションなど)

図解の技法

専門家の判断

発生時対応戦略

不確実性の表現

保証ケース

プロジェクト資源マネジメント知識項目を表示

▼知識項目

アーンド・バリュー法

コミュニケーション技術(共有ポータル、テレビ会議、電話会議、電子メール・チャットなど)

コロケーション

コンフリクト・マネジメント

サービスレベル・アグリーメント

チームパフォーマンスのコントロール(コンフリクトマネジメントの実践)

チームパフォーマンスのコントロール(パフォーマンスの評価)

チームパフォーマンスのコントロール(観察力と対話力)

チームマネジメント

チーム育成(チームビルディング)

チーム育成(トレーニング)

チーム育成(リーダシップ)

チーム形成活動

チーム編成(オフショア調達)

チーム編成(チーム編成計画)

チーム編成(交渉)

データ表現(WBS、OBS、資源ブレークダウン・ストラクチャ、責任分担マトリックス、テキスト形式など)

データ分析(代替案分析ほか)

テスト駆動開発(TDD)

トレーニング

ネットワーキング

バーチャル・チーム

パラメトリック見積り

プロジェクト・チームのマネジメント

プロジェクトチームの育成

プロジェクトチームの管理

プロジェクトチームの結成

プロジェクトのパフォーマンス評価

プロジェクトマネジメント情報システム(PMIS)

プロジェクトマネジメント方法論

プロジェクト実行の指揮・マネジメント

プロジェクト組織の決定

プロジェクト組織の編成

ペア・プログラミング

ボトムアップ見積り

リソース見積り手法

意思決定(多基準意思決定分析等)

一般的なマネジメント・スキル

課題ログ

会議

外注契約

観察と会話

契約管理

健康管理に関する知識

個人およびチームの評価

交渉

公開見積りデータ

工数見積り手法

行動規範

購入・取得計画

資源のコントロール

資源の見積り

信頼の醸成

人間関係とチームに関するスキル(コンフリクトマネジメント、意思決定、感情的知性、影響力、リーダーシップ、機能部門マネージャ、母体組織内のその他のプロジェクトマネジメントチーム、外部組織とサプライヤなど)

人的資源計画

先行割当

先行任命

専門家の判断

組織図と順位記述書

組織論

調達

統合変更管理

秘密保持契約(NDA)

表彰と報奨

類推見積り

労働関連法規

プロジェクト調達マネジメント知識項目を表示

▼知識項目

COTS(Commercial Off The Shelf)

オフショア開発

クレーム管理

サービス・レベル・アグリーメント(SLA)

サプライヤの選定

システム開発取引および契約

スクリーニング・システム

データ収集(内外製分析など)

データ廃棄方法

データ分析(パフォーマンス・レビュー、アーンドバリュー分析、傾向分析、プロポーザル評価など)

パフォーマンス報告

ブリッジSE

プロポーザル評価技法

リスク分析手法

会議

海外調達に関する知識

記録マネジメント・システム

契約タイプ

契約管理(契約内容からの逸脱監視と是正対応)

契約管理(契約変更管理)

契約管理(調達先パフォーマンスレビュー)

契約計画

契約交渉

契約終結

契約変更管理システム

検査と監査

検収・納品管理

見積書の記述項目

公告

購入・取得計画

市場調査

支払システム

重み付け法

進捗管理

人間関係とチームに関するスキル(交渉など)

請負契約による外部委託

専門家の判断

知的所有権

著作権管理に関する知識

調達・契約計画の作成(組織調達方針・手続き)

調達・契約計画の作成(適切な契約形態の決定)

調達・契約計画の作成(内外製分析)

調達のマネジメント

調達の管理

調達の計画

調達の条件に関する知識

調達の要求事項に関する知識

調達監査

調達交渉

提案依頼書(RFP)の記述項目

提案書の記述項目

適格納入者リストの作成

独自見積り

入札公告

入札説明会

納入者の選定・発掘(契約交渉)

納入者の選定・発掘(調達基準)

納入者の選定・発掘(調達先候補の発掘)

納入者回答依頼

納入者選定

納入者点数評価システム

発注先選定分析

秘密保持契約(NDA)

標準書式

品質管理

要求仕様(要求管理)

プロジェクト品質マネジメント知識項目を表示

▼知識項目

QC七つ道具

システム構成管理

システム品質の検証方法

システム品質検査に関する知識

システム品質評価メトリクス

データ収集(チェックリスト、チェックシート、統計的サンプリング、アンケートと検査、ベンチマーキング、ブレーンストーミング)

データ表現(親和図、フローチャート、ヒストグラム、マトリックス・ダイアグラム、散布図、PDPC法、連関図、ツール・ダイアグラム、アクティビティネットワーク図、優先順位マトリックス、特性要因図、管理図、倫理データ・モデル、マインド・マップ法など)

データ分析(代替分析、文書分析、根本原因分析、パフォーマンス・レビュー、費用便益分析、品質コスト(COQ)、チェックリストなど)

デザイン・フォー・エックス

テストおよび検査計画(プロダクト、成果物、サービスをテストまたは検査する方法)

テストとプロダクト評価

テスト手法

意思決定(多基準意思決定技法等)

会議

監査

検査

検査

実験計画法

専門家の判断

品質コントロールの実施

品質の計画

品質改善(開発プロセス再構築)

品質改善(組織プロセス調整)

品質改善(組織文化の改善)

品質改善方法(PDCA、シックスシグマ等)

品質管理

品質計画(品質メトリクス)

品質計画(品質目標)

品質計画(品質要求)

品質計画ツール(ブレーンストーミング、フォース・フィールド分析、ノミナル・グループ技法、品質マネジメントとコントロールのツール)

品質計量(検査・検証技術)

品質計量(品質データの評価)

品質計量(品質の可視化)

品質保証の実施

問題解決(クリティカルシンキング、独創的・定量的・論理的アプローチ)

(支援活動) 品質マネジメント手法 テスト技術・手法知識項目を表示

▼知識項目

All-pair法を用いたテスト

CFD技法

CUnit

Fault-Prone分析

FMEA

FTA

GUIテスト

HAYST

HAZOP(Hazardand Operability Study)

JUnit

Pairwise法

TABOK

usefulnessとユーザビリティの側面の多様性

V&Vに関連する活動

V&Vの計画

V&Vの戦略のドキュメント化(テストなど)

V&Vの目的と制約

WebサイトやWebアプリケーションにおけるユーザビリティおよびテスト技法

Webシステムのテスト

xUNIT

アドホックテスト

アプリケーションの性質に基づいた手法(オブジェクト指向、コンポーネント準拠、ウェブ準拠、並行プログラム、プロトコル準拠、実時間システム、安全性臨界システム、サービス指向システム、オープンソース・ソフトウェア、組込みソフトウェア)

アプリケーションの性質に基づくテスト手法(オブジェクト指向、コンポーネントベース、ウェブベース、GUI、並行プログラム、プロトコル適合、分散システム、リアルタイムシステム、科学技術計算ソフトウェア)

インスペクション

ウォークスルー

エラー推測テスト

オブジェクト指向テスト

カバレッジ(網羅率)

カバレッジ分析(命令網羅、分岐網羅、基本パス網羅、複合条件網羅、データフローパス網羅など)

グレーボックステスト

コードに基づいたテスト手法(制御フローに基づいた基準、データフローに基づいたテスティング)

コードに基づいた技法

コードレビュー

コールフローテスト

サーバサイドのテスト

システムテストと受け入れテスト

スクリプトテスト

セーフティ・クリティカルシステム(安全性重視システム)

ソフトウェアエンジニアの直感および経験に基づいたテスト手法(アドホック、同値分割)

ソフトウェアの形態に基づいた技法

ソフトウェア品質ツール

ソフトウェア品質計量

データフローグラフ

データフローテスト

データベーステスト

デザインレビュー

デシジョンテーブル

デシジョンテーブルによるテスト

テストアーキテクチャ設計

テストツール

テストの技法

テストフレームワーク

テストマネジメントにおけるリスクベースドテスト

テスト技術スキルフレームワーク(Test.SSF)

テスト技法の選択と組み合わせ

テスト自動化のROI

テスト自動化技法

テスト手法の選択と合成(機能および構造的、カバレッジおよび運用/飽和効果)

テスト詳細設計

テスト設計

テスト設計におけるリスクベースドテスト

デバッグ/不具合切り分けの技法

トランザクションフローテスト

パフォーマンステスト

フェイルセーフ

フェイルソフト

フェイルソフトリー

フォールトに基づいた技法

フォールトに基づくテスト手法(エラー推測、変異テスティング)

ブラックボックステスト

ブラックボックステスト手法(同値分割、境界値分割、ディシジョンテーブル、有限状態機能に基づくテスティング、形式仕様によるテスティング、エラー推測、ランダムテスティング、運用プロフィール、SRET)

ブラックボックスの技法

プロトコル適格性テスト

ホワイトボックステスト

ホワイトボックステスト手法(コードに基づくテスティングのための参照モデル、制御フローに基づく基準、データフローに基づく基準、変異テスティング)

ミュータント

ミューテーションスコア

ミューテーションテスト

メトリクスと測定(信頼性、ユーザビリティ、性能など)

モデルベースドテスト

モデル準拠テスティング手法(ディシジョンテーブル、有限状態機械、形式的仕様、ワークフローモデル)

モバイルアプリケーションのテスト

ユーザー環境シミュレーションテスト

ユーザによるテストのためのアプローチ(観察セッションなど)

ユーザビリティーテスト

ユースケースや顧客シナリオによるテストケースの設計

ランダムテスト

リスクに基づいた技法

リスクマネジメント

ローカライゼーションテスト

安全機能

安全度水準

運用プロファイルによるテスト

回帰テスト

確定的なテスト設計

机上チェック

機能テスト

機能安全規格

機能的なテスト設計

境界値テスト

境界値分析

経験および直感に基づいた技法

経験則による評価

計量分析技法

欠陥のクラス分け(計算エラー、エラー、欠陥、フォールト、故障)

欠陥発見技法

欠陥分析

結合テスト

原因結果グラフによるテスト

構造的なテスト設計

仕様に基づいた技法

仕様に基づくテスト手法(同値分割、ペアワイズ・テスティング、境界値分割、ランダム・テスティング)

自動テスト

実験計画法

実時間のテスト

状態遷移テスト

状態遷移図

制御フローテスト

整合性確認テスト

静的テスト

静的技法(人間中心型手法、分析的手法)

潜在危険

選択および組み合わせ手法(機能的と構造的の組み合わせ、決定的・対・ランダム的)

組み合わせの技法

操作プロファイルによるテスト

耐久性テスト

単体テスト

探索的テスト

直交配列表を用いたテスト

統合テスト

動的技法

同値クラス

同値分割

認知的ウォークスルー

非確定的なテスト設計

品質特性に関連するテスト(ユーザビリティ、セキュリティ、互換性、アクセシビリティなど)

不具合の追跡

不具合報告書の分析

分岐網羅

並行プログラムのテスト

命令網羅

要因分析技法

利用に基づいた技法

利用に基づく分類(運用プロフィール、ユーザ観察におけるヒューリスティクス)

例外のハンドリング(例外のハンドリングを発生させるテストの設計、よい例外ハンドリングの設計)

テストのマネジメント手法知識項目を表示

▼知識項目

V字モデル(Vモデル)

W字モデル(Wモデル)

ウォータフォールモデル

コンポーネントテスト

システムテスト

テストドキュメントに関する規格(IEEE Std 829、ISO/IEC/IEEE 29119-3)

テストに関する規格(ISO/IEC/IEEE 29119シリーズ)

テストのマネジメント

テストの組織

テストリスクマネジメント

テストレベル

テスト環境マネジメント

テスト計画

テスト進捗マネジメント

リスクベースドテスト

結合テスト

受け入れテスト

単体テスト

統合テスト

品質を確認する工程

品質を作り込む工程

品質レビュー手法知識項目を表示

▼知識項目

CBR(Check list Based Reading)

CFIA(構成要素障害影響分析)

EMEA(エラーモード故障解析)

FTA(フォールトの木解析)

MISRA-C

PBR(Perspective Based Reading)

PQ(パタン・キュー)デザインレビュー

SBR(Scenario-Based Reading)

アドホックレビュー

アルゴリズム分析

インスペクション

インタフェース分析

ウォークスルー

エラーモード

ソフトウェアFMEA

ソフトウェアFMECA

チームレビュー

デザインレビュー(設計審査)

パスアラウンド

パストレース

ピアデスクチェック

ピアレビュー

フォールトに基づいた技法

フォールトモード

ペアプログラミング

モジュール展開

ラウンドロビンレビュー

ラン・スルー

リーディング技法

レビューの技法

レビュー方法

形式言語

形式手法に基づくレビュー

故障モード

仕様・コードに基づいた技法

七つの設計原理

制御フロー分析

静的解析

複雑度のメトリクス

複雑度分析

検査のマネジメント手法知識項目を表示

▼知識項目

IPD(統合製品開発)

ソフトウェア工場

ドキュメント検査

意思決定のマネジメント

検査

検査のマネジメント

検査計画

源流管理

合否判定

出荷判定

製品検査

製品検査工程

設計部門と検査部門の明確な分離

中間工程品質管理

中間成果物の検査工程

中間品質監査

品質の作り込み

品質マネジメント手法知識項目を表示

▼知識項目

DMAIC

IV&V

MAIC

QCサークル

Qfinity

SWQC

シックスシグマ

ソフトウェア品質推進活動

トヨタ生産システム(TPS)

レビュー重視

小集団活動

障害分析に基づく改善

全員参加

独立した品質保証部門の存在

日本におけるソフトウェア品質保証

品質マネジメント組織

品質会計

品質に関する基礎知識項目を表示

▼知識項目

5ゲン主義

DR(設計レビュー)

ISO/IEC 25000シリーズ(SQuaRE)

McCallの品質モデル

QCD

QCサークル活動

QC診断

RAD

SQC(統計的品質管理)

SQMAT

アンチパターン

エラー

コトづくり

サービスの品質

システム/ソフトウェア製品の品質モデル(ISO/IEC 25000シリーズ)

シミュレーションモデル

セーフティ

セキュリティ

ソフトウェアの品質

ソフトウェアの品質マネジメントの特徴

ソフトウェアパターン

ソフトウェア製品の品質モデル(ISO/IEC 9126シリーズ)

ソフトウェア品質

ソフトウェア品質モデル

ソフトウェア品質特性

ディペンダビリティ

ディペンダビリティの定義

ディペンダビリティ管理

ディペンダビリティ管理に関する規格

データ品質モデル

デミング賞

バグ

フォールト

プロセス品質

プロダクト品質

メトリクス

モデル化

モデル検査

ユーザビリティ

リライアビリティ

安全性

移植性

一元的品質

改善

外部特徴

外部品質特性

機能性

狭義の質

系統故障

経営管理の14の原則

結果系

検査重点主義

現地・現物

故障

顧客志向

効率性

工程管理重点主義

広義の質

使用性

次工程はお客様

小集団活動

消費者指向

障害

信頼性

新製品開発重点主義

図式モデル

数理モデル

生産性

製品品質

製品品質モデル

設計品質

全員参加

全社的品質管理

組織活性化

適合品質

当たり前品質

特性要因図

内部特徴

内部品質

内部品質特性

日本的品質管理

品質の概念

品質の作り込み

品質の相対性

品質の定義(Gerald M. Weinberg)

品質の定義(IEEE Std 610)

品質の定義(ISO 9000)

品質の定義(ISO/IEC 25000シリーズ)

品質の定義(James Martin)

品質の定義(Joseph M. Juran)

品質の定義(Philip B. Crosby)

品質の定義(Robert L .Glass)

品質の定義(Roger S. Pressman)

品質の定義(William E. Deming)

品質の定義(狩野紀昭)

品質の定義(石川馨)

品質の定義(飯塚悦功)

品質の定義(品質の考え方の変遷)

品質マネジメント

品質改善

品質管理(quality control)

品質計画

品質作り込み技術

品質第一

品質特性

品質副特性

品質保証

保守性

保全性

満足性

魅力的品質

無欠陥(Zero Defects)

有効性

要因系

利用時の品質

利用時の品質モデル

利用時の品質特性

論理的推論

セキュリティ品質に関する手法知識項目を表示

▼知識項目

ISMS(情報セキュリティマネジメントシステム)

KAOS

SDL

STRIDE

UMLsec

アタックツリー分析

アタックパターン

クロスサイトスクリプティング

ゴール指向要求技法

コモンクライテリア

セキュアコーディング

セキュリティ

セキュリティテスト

セキュリティの技法

セキュリティパターン

セキュリティユースケース法

セキュリティ機能要件

セキュリティ設計

セキュリティ評価手法CEM(Common Evaluation Methodology)

セキュリティ保証要件

セキュリティ要求分析

セキュリティ要件

ファジング

フォレンジック

プライバシー

ペネトレーションテスト(侵入テスト)

ミスユースケース法

攻撃

情報セキュリティ

脆弱性

ユーザビリティ品質に関する手法知識項目を表示

▼知識項目

CIF(Common Industry Format for Usability)

UCD(人間中心設計)

UX(User Experience)

インタラクティブシステムの人間中心設計

エキスパートレビュー

ヒューリスティック法

ユーザーエクスペリエンス

ユーザビリティ

ユーザビリティテスト

ユーザビリティラボ

リモート・ユーザビリティテスト

効率性

使用性

使用性の技法

思考発話法

認知的ウォークスルー

満足性

有効性

セーフティ品質に関する手法知識項目を表示

▼知識項目

SIL(安全度水準)

アクティブセーフティ

エラープルーフ

エラー推測テスト

セーフティ

セーフティ・クリティカルシステムのテスト

セーフティの技法

ハザード(hazard)

ハザードに対するシナリオテスト

パッシブセーフティ

フェイルセーフ

フェイルソフト

フェイルソフトリー

フォールト・アボイダンス

フォールト・トレランス

リスクアセスメント技法(ISO/IEC 31010)

リスク低減技法

リスク抑制の完全性水準(Integrity Level)

レジリエンス(Resilience)

安全(safety)

安全機能

安全機能に対するテスト

安全性

安全性解析

危害(harm)

機能安全(Functional Safety)

固有安全(Intrinsic Safety)

故障モード

信頼性

本質安全(Inherent Safety)

法的権利・法的責任のマネジメント手法知識項目を表示

▼知識項目

OSSライセンス

PL法(製造物責任法)

個人情報保護法

商標法

知的財産権

知的財産権の法的権利・法的責任のマネジメント

知的財産権以外の法的権利・法的責任のマネジメント

著作権法

特許法

不正アクセス禁止法

法的権利・法的責任のマネジメント

品質要求分析手法知識項目を表示

▼知識項目

FURPS+

GQM手法

NFRフレームワーク

Planguage

QFD(品質機能展開)

RASIS

フィーチャーツリー

フィーチャーマトリクス

ユーティリティ・ツリー

概念モデル

機能要求

機能要求分析

非機能要求

非機能要求グレード

非機能要求分析

品質機能展開

品質表

品質要求定義

要求可変性分析

要求分析

品質マネジメントシステム構築手法知識項目を表示

▼知識項目

“品質第一”の考え方

CC/CEM

CC承認協定

ISMS(情報セキュリティマネジメントシステム)

ITセキュリティ評価認証制度

QCサークル活動

QC診断

QMS

SQLインジェクション

TQC(総合的品質管理)

TQM(総合的品質マネジメント)

コモンクライテリア

セキュリティターゲット

セキュリティのマネジメント

セキュリティホール

ソフトウェア品質マネジメントシステムの構築と運用

データ・事実に基づく管理

バッファーオーバーフロー

プロセスアプローチ

プロテクションプロファイル

暗号アルゴリズムの危殆化

機能別管理

継続的改善

現地・現物

小集団活動

人間性尊重

脆弱性

脆弱性管理

全員参加

全員参加型の改善活動

全社的品質管理

組織活性化

認証制度

品質マネジメントシステム

品質マネジメントシステムに関する規格(ISO 9000シリーズ)

品質マネジメントシステム-持続的成功の指針(JISQ 9005)

品質改善

品質管理

品質計画

品質保証

品質目標

方針管理

品質改善に関する手法知識項目を表示

▼知識項目

PDCA

改善(KAIZEN)

改善の考え方

継続的改善

品質管理に関する手法知識項目を表示

▼知識項目

IEEEにおける品質関連の標準

ISO 15504における品質関連の領域

ISO 15504の概要

ISO 9000シリーズ

ISO/IEEE 12207:「包括的」な標準

サービスの実現

ストレステスト(負荷試験)

その他のプロセス(改善)モデル

ソフトウェアCMMおよびCMMIにおける品質関連の領域

ソフトウェアの品質特性(信頼性、ユーザビリティなど)

ソフトウェアプロセス改善のモデルとメトリクス

ソフトウェア産業に対するマルコムボルドリッジ賞の基準

データ収集・表現技法

パレート図

ヒストグラム

ファシリテイの品質管理ツールと技法

フローチャート化

プロセス改善モデルの持つ品質に関する側面

プロセス保証の起源

プロセス保証の技法

プロセス保証の整理と報告

プロダクト品質

プロダクト品質のメトリクスと測定

プロダクト品質の分析・評価

プロダクト品質モデル

プロダクト保証の起源

ユーザビリティ

ラン・チャート

リスク・データ品質査定

リスク緊急度査定

リスク区分

リスク発生確率・影響度査定

管理者の責任

管理図

技法

欠陥修正レビュー

検査

根本原因分析と欠陥予防

散布図

受入れ/契約への適合

人、プロセス、技法、ツール、技術の役割

性能

組織ごとの標準の適用

測定と分析および改善

低い品質によって発生するコストと影響

定量的リスク分析とモデル化の技法(感度分析、期待金額価値分析、デシジョン・ツリー分析、モデル化とシミュレーション)

統計的サンプリング

特性要因図

発生確率・影響度マトリックス

標準仕様

品質コントロールの考え方

品質という概念の定義

品質に対する社会の関わり方

品質モデルのコスト

品質管理から見た運用管理

品質計画

品質向上に対する取り組みの次元

品質特性のアセスメント(ユーザビリティ、信頼性、アベイラビリティなど)

品質分析・評価のマネジメント

品質要求定義

保証とV&Vの違い

品質計画に関する手法知識項目を表示

▼知識項目

その他の品質計画ツール

プロジェクトマネジメントの品質に関する指針、関連JIS規格

プロセス分析

ベンチマーキング

ベンチマーク

実験計画法

費用便益分析

品質コスト(COQ)

品質監査

品質管理のツールと技法

品質計画のツールと技法

品質計画のマネジメント

品質計画の技法

品質計画書

品質方針

品質目標

品質保証に関する手法知識項目を表示

▼知識項目

IV&V(Independent V&V)

NASAのIV & V

V&V(Verification & Validation)

V&V計画

プロセス

プロダクト

検証(Verification)

妥当性確認(Validation)

品質マネジメント

品質保証

品質測定・評価手法知識項目を表示

▼知識項目

Cyclomatic Number

GQM(Goal、Question、Metric)

LOC(ソースコード行数)

Software Science

システム及びソフトウェア測定

システム及びソフトウェア評価

ソフトウェアプロセス・プロダクト計量

ソフトウェアプロセス計算手法

ソフトウェア情報モデル

ソフトウェア測定プロセスに関する規格(ISO/IEC 15939)

ソフトウェア品質の考え方

ファンクションポイント

フォールト種まき

プロセスメトリクス

プロセス品質

プロダクトメトリクス

プロダクト品質

メトリクス

開発基盤のメトリクス

外部メトリクス

外部品質

間隔尺度

間接測定値

基本メトリクス

基本測定量

規模メトリクス

計量結果の品質

作業品質

指標

尺度

順序尺度

測定プロセス

測定尺度

測定値

測定理論

測定量

属性

直接測定値

導出メトリクス

導出測定量

内部メトリクス

内部属性

比率尺度

評価プロセス

評価基準

評価要求

評定水準

品質メトリクス

品質モデル

品質特性

品質副特性

複雑度のメトリクス

変異仕留め数

名義尺度

網羅度/徹底度計量尺度

利用時の品質メトリクス

品質分析・評価手法知識項目を表示

▼知識項目

EDA(探索的データ解析)手法

Fault-Prone分析

NHPPモデル

ODC(直交欠陥分類)

PDPC法

PTRサブモデル

PTR発生およびバックログ予測モデル

p管理図

QC七つ道具

Rayleighモデル

u管理図

アロー・ダイアグラム法

インスペクション

インタフェース評価

ウォークスルー

クラスタ分析

グラフ

コード統合パターン

ゴンペルツ曲線

シミュレーション

ソフトウェアプロトタイピング

ソフトウェア信頼性モデル

ソフトウェア信頼度成長モデル

チェックシート

データ解析・表現に関する技法

テクニカルレビュー

なぜなぜ分析

バグ分析

ハザードレート

パレート図

ヒストグラム

フォールト発見数モデル

プロセス品質

プロセス品質の分析・評価

プロトタイピング

マトリクス・データ解析法

マトリクス図法

マネージメントレビュー

モデリング

ユーザガイダンス

ユーザ親和性

ユーザ多様性

ユーザ対話スタイル(質問・応答、直接操作、メニュー選択、形式記入、コマンド言語、自然言語)

ユーザ分析

レーダーチャート

ロジスティック曲線

異常値管理

一貫性

因子分析

回復性

学習容易性

管理限界

管理図

驚きの最小化

系統図法

欠陥除去モデル

故障発生時間モデル

工数・成果マトリクス

根本原因分析

再発防止システム

散布図

指数形モデル

主成分分析

修正指数形モデル

習熟S字形モデル

重回帰分析

障害分析に関する技法

情報提示設計(モデル・ビュー・コントローラ(Model-View-Controller))

信頼性予測に関する技法

新QC七つ道具

親和図法

数量化理論

正準相関分析

静的モデル

層別

多変量解析

多変量分散分析

探針

遅延S字形モデル

統計的データ解析モデル

動的モデル

特性要因図

判別分析

非同次ポアソン過程モデル

品質座標

品質進捗管理に関する技法

品質分析・評価の技法

連関図法

(支援活動) リスクマネジメント手法 リスク管理手法知識項目を表示

▼知識項目

ISO 31000

ISO/IEC 27001

Risk IT

テクニカル・オブザベーション・ポスト

パレート分析

リスクに対する取り組み方法の策定

リスクの管理(M_o_R)

リスクの事前評価

リスクの識別

リスクへの対応

リスクマネジメント計画策定

リスク監視と管理

リスク管理の原則

リスク識別

リスク対応計画の策定

仮説検定

管理目的と管理方法の策定

残留リスクの承認

実現可能性の評価

障害の分離

親和図法

石川ダイアグラム

定性的リスク分析

定量的リスク分析

不測事態対応計画

情報セキュリティ管理手法知識項目を表示

▼知識項目

COSOERMフレームワーク

PKI

インシデント

ガイドラインと関連法規

セキュリティ・コントロール

セキュリティ対策(機密保護、改ざん防止対応、不正侵入、コンピュータウィルス、インテグリティ対策、可用性対策、安全対策、ソーシャルエンジニアリング)

セキュリティ対策の初動処理

セキュリティ保護の実施

セキュリティ問題からの復旧

セキュリティ問題の検知

セキュリティ問題の分析

セキュリティ要件の設定

プライバシ保護

リスク管理

日本版COSOフレームワーク

(支援活動) 標準化・再利用手法 ソフトウェア開発プロセスの標準化手法知識項目を表示

▼知識項目

データの標準化

開発と取引のプロセスの標準化

情報システム基盤の標準化

標準化組織の設計、運営

ソフトウェアエンジニアリングの標準化手法知識項目を表示

▼知識項目

IT標準化手法

オブジェクト指向開発

セキュリティとプライバシ

セキュリティ対策ツールと手法

テスト技法

デバッグ技法

プログラミング技術

開発支援ツール技術

開発手法

外部設計

再利用手法

内部設計

(支援活動) 情報セキュリティ リスク分析手法知識項目を表示

▼知識項目

ベースラインアプローチ

脅威の分類・調査

詳細リスク分析

脆弱性の把握・評価

組み合わせアプローチ

対策検討

調査方法

定性的リスク評価

定量的リスク評価

非形式的アプローチ

評価基準

テクノロジ (システム) ソフトウェアの基礎技術 ソフトウェア工学知識項目を表示
ソフトウェアの標準化知識項目を表示

▼知識項目

世界の標準化団体(IEEE、ISO、ITU)

標準化されたソフトウェアの実例

標準化のプロセス

標準化の必要性

ソフトウェアエンジニアリングツール・開発技術知識項目を表示

▼知識項目

GUIビルダ

ユニットテスティング(テストランナー)

開発環境

性能分析ツール(プロファイリング・ツール、プログラム・スラッシング・ツール)

ソフトウェア構築の基礎知識知識項目を表示

▼知識項目

形式構築法(formal construction methods)

検証を考えた構築

言語的構築法

構築における標準

構築における標準(外部標準の利用、内部標準の利用)

再利用

視覚的構築法

複雑さの減少

複雑さの最小化

変更の予測

ソフトウェア設計の基礎知識知識項目を表示

▼知識項目

イベントに対する制御と処理

インタフェースと実現の分離

エラーおよび例外処理、フォールト・トレランス

カプセル化

カプセル化/情報隠ぺい

コンポーネントの分散化

セキュリティ

データの永続化

階層化

結合と凝集

十分性、網羅性、および原始性

対話と表示

代替抽象

抽象化

分割とモジュール化

並行処理

プログラミング基礎技術知識項目を表示

▼知識項目

WindowsとUnixオペレーティングシステム

アスペクト指向プログラミング

アセンブリレベルでのマシン機構

アルゴリズムの概念と特性

アルゴリズムの実現戦略

イベント処理手法

イベント伝播

インターフェースと通信

エレクトロニクスの基本

オブジェクト指向プログラミング

オブジェクト指向設計

オペレーティングシステムの原則

カプセル化と情報隠蔽

クラスとサブクラス

クラス階層

グラフ、木の使用

コレクションクラスと反復プロトコル

サーバ

サーバファーム(データセンタ)

シリアルとパラレル

スクリプティング

スケジューリングとディスパッチ

スタック、キューの使用

セキュリティと保護

デジタル論理とデジタルシステム

デバイス管理

デバッグ戦略

バージョン付与

バーチャルマシンエミュレーション

ハードウェアとソフトウェアの統合

ハードウェア設計言語

ハッシュ関数の知識

パフォーマンス向上

ファームウェア、ソフトウェア、ハードウェア

ファームウェアストレージオプション

ファイルシステム

フォルトトレランス

ベンチマーク

ポインタと参照

マシンレベルでのデータ表現

マルチプロセッシングと代替アーキテクチャ

ミドルウェアフレームワーク

メモリシステム機構とアーキテクチャ

メモリ管理

メモリ内でのデータの表現

リアルタイムと組み込みシステム

リレーショナルデータベース用に開発されたリレーショナル代数操作(選択、射影、結合、商)

レコード

管理

関数と引数受渡し

企業におけるデプロイメントとマネジメントのソフトウェア

基本型

機能的構成

継承(オーバライド、動的ディスパッチ)

構成

構造化/手続き型/命令型プログラミング

構造的分解

高位プログラミング言語

高水準言語の基本構文と意味論

再帰の概念

実装オプション

消費電力と熱収支

条件判定と繰返しの制御構造

宣言型・対・命令型プログラミング言語

多相性(サブタイプ多相性と継承)

単純な入出力

低位プログラミング言語

定義

適切なデータ構造を選択するための戦略

動作とその実装の分離

配列

非構造的プログラミング

並列制御

変数、型、式、代入

問題解決過程におけるアルゴリズムの役割

問題解決戦略

例外処理

連結構造

プログラミング知識項目を表示

▼知識項目

APIプログラミング

API環境におけるデバッグ

CORBA

DCOM

DTD.XMLスキーマ

JSON

nodejs

Python

REST

RMI

RPC

XML

XMLドキュメントの構文解析

XPath

XSL

XSLT

アセンブラ、コンパイラ、インタープリタ、クロスアセンブラ、クロスコンパイラ、非手続き言語、スクリプト言語、機械語、オブジェクト指向言語

アプリケーションエラーハンドリング(入出力検証)

アプリケーションとスクリプト言語

アルゴリズムとデータ構造

アルゴリズムと問題解決

イベント駆動型プログラミング

イベント処理時の競合管理

イベント処理手法

イベント伝播

インターフェース

ウェブサービスとミドルウェア

エラー条件の扱い

オブジェクト指向設計

カプセル化と情報隠蔽

クラス、サブクラス、継承

クラスブラウザと関連ツール

クラス階層

コーディング規約

コーディング不良

コードチューニング

コードの文書化

コードレベルのセキュリティ破損の防止

コレクションクラスと反復プロトコル

コンパイル型とインタープリタ型言語

コンピュータ工学におけるプログラミングの基礎の目的と役割

コンポーネントベースのコンピューティング

システムとサービスの間で転送されるデータの暗号化

システム資源やサービスへのアクセスに対する認証

システム統合のためのアーキテクチャ

スクリプティングとスクリプト言語の役割

スクリプトの作成と実行

セキュリティコーディングの実例

ソースコードのスタイルと品質

ソースコードの組織化

ソースコードを理解する手法

ソフトウェア作法

チェックポイント/リスタート

データ辞書

データ表現とエンコーディング

デザインパターン

デバイスへのアクセス

トランザクション管理

ネットワークプログラミング

バージョンとバージョン管理

バックアップと冗長性の管理

バックドア

フィールドの初期設定と再利用

プログラミングに対するスクリプトの影響

プログラミングの基礎に関連する補完的な教材

プログラミングの基礎の領域への貢献や影響が認められる人物

プログラミングの基本的構成要素

プログラミングパラダイム

プログラミング言語の歴史

プログラミング構造、アルゴリズム、問題解決、データ構造、プログラミングパラダイム、再帰、オブジェクト指向プログラミング、イベント駆動型プログラミング、並行プログラミングなどの重要なトピック領域

ミドルウェア

メタデータ

メッセージとキューイングサービス

リアルタイムプログラミングと機器の制御

一時ファイルのセキュリティ

仮想マシン

関数およびパラメータの引渡し

関数型プログラミング

基本データ構造

基本設計パターン

既存言語を用いたプログラミング(プログラミング作法、プログラム構造、データ型、文法の表記法ほか)

規模の効果

継承

高水準言語の基本シンタクスとセマンティクス

再帰

再利用可能な資源アクセスに関する規則

採用または適用するか、作成するか

時間制約への対応

実装の技法

手続き型、関数型、論理型、オブジェクト指向などのプログラミングパラダイム

手続き型プログラミング

証拠ベースセキュリティとコードアクセスセキュリティ

条件付き制御構造と反復制御構造

振る舞いと実装の分離

制御構造の使用

多相性

単純な入出力

低レベルデータ通信

排他機構を用いた資源使用

配列、レコード、スタック、キューなどの基本データ構造

分割統治法

変数、型、式、代入

変数、型、式、代入を区別

問題解決におけるアルゴリズムの役割

例によるプログラミング

例外処理

プログラム言語知識項目を表示

▼知識項目

APIの設計と利用

C、C++、COBOL、Java、UML、HTML、XMLなどの各種言語

GUI構築ツール

アサーション、契約による設計(DbC)、防御的プログラミング

アプリケーション指向言語(スクリプト言語、ビジュアル言語、ドメイン特化言語、マークアップ言語、マクロなど)

アルゴリズムとデータ構造、データ表現(静的・動的)、複雑性

エキスパートシステムシェル

エラーハンドリング、例外処理、フォールトトレラント

オブジェクト指向パラダイムにおける実行時のトピック(ポリモルフィズム、ダイナミックバインディングなど)

オブジェクト指向言語

オブジェクト指向設計、言語、及びプログラミング

グラフィカルな開発環境の使用法

コードジェネレータ

コードの再利用とライブラリ

コンパイラとトランスレータ

スクリプト言語

ソフトウェア設計言語

データ共有と制限付きアクセスの仕組み

テストファーストプログラミング

ドメイン特化言語(DSL)

バーチャルコンピュータ

パラメータのパスメカニズム(参照、値、名前、結果など)

パラメータ化と汎化

プラットフォーム標準(POSIXなど)

プログラミング基礎(制御とデータ、型付け、再帰)

プログラミング言語、設計、実装と比較

プログラミング言語の意味論

プログラミング言語の概要

プログラミング言語の基礎

プログラミング言語の構文解析におけるプッシュダウンオートマトンの応用

プログラミング言語の構文法のための形式的記述デバイスとしての文脈自由型文法の使用

プログラミング言語の設計

プログラミング言語解析に対する正規表現の応用

プログラム言語(アセンブラ言語、C、C++、COBOL、Java)、ECMAScript、Ruby、Perl、PHP、Pythonほか)の種類と特徴

プロファイリング・パフォーマンス分析・スライシングのツール

ホットスポット分析とパフォーマンスチューニング

ミドルウェア(コンポーネントとコンテナ)

ユーザ定義のデータ型の生成と応用

仮想計算機

開発環境

関数型言語

関数型言語のパラダイムと言語

基本と構造化データ型

基本的なプログラミング言語の構造(言語間の機能比較)

基本的な型宣言(算術演算子、代入、条件文、ループと再帰)

機械語とアセンブリレベルの言語

記憶領域のスタックベースのアプリケーション

記憶領域のヒープベースのアプリケーション

共通言語基盤(CLI)

型システム

型検査の規則の多様性とそれらのしくみ

契約による設計(DbC)

計算の制限付きモデル及び正規表現(regular expression)のアクセプタとしての有限オートマトン

言語のオブジェクト指向への拡張

言語翻訳システム

言語翻訳プロセス、コンパイラからインタプリタまで

言語翻訳入門

最高水準言語;SQL、第4世代言語

式、評価の順序、及び副作用

式とステートメントの抽象化としてのサブプログラムとコルーチン

実行時コンフィグレーションと国際化

手続き、関数とパラメータ;配列とレコード

手続き型プログラミングの利点と欠点

手続き型言語(実装、性能の改善、デバッギング、バグ発見)

手続き型言語の発展

初期の言語の歴史

状態ベースおよびテーブル駆動の構築技法

静的対動的スコープ、生涯、可視性

宣言と型

組込みシステムの構築とハードウェア・ソフトウェア協調設計

第4世代言語

単体テストツール

抽象化(カプセル化や階層化など)

抽象化メカニズム

非手続き型言語(論理型、関数型、イベントドリブン)

非手続き型言語の発展

表記法の特徴

分散ソフトウェアのための構築技術

文法ベースの入力処理(パース処理)

文脈自由型文法とプッシュダウンオートマトンの同等性

並列プログラミングの構成概念

並列処理の基本要素(セマフォ、モニターなど)

例外の取り扱い

論理プログラミング言語(LISP、PROLOG、論理指向プログラミング)

論理型言語

その他の言語知識項目を表示

▼知識項目

データ記述言語(DDL)

マークアップ言語(HTML、XMLほか)の種類と特徴

オープンソースソフトウェア知識項目を表示

▼知識項目

LAMP/LAPP

OSSの種類と特徴

OSSの利用・活用と考慮点(安全性、信頼性ほか)

UNIX系OS

オープンソースコミュニティ

オープンソースライブラリ

動向

テスティング知識項目を表示

▼知識項目

アルファおよびベータテスティング

インタフェース・テスティング

システムテスティング

ストレス・テスティング

セキュリティ・テスティング

バック・ツー・バック・テスティング

パフォーマンス・テスティング

ユーザビリティ・テスティング

運用テスティング

回帰テスティング

構成テスティング

受け入れ/認定テスティング

据付けテスティング

ソフトウェア品質知識項目を表示

▼知識項目

ソフトウェアプロセス品質

ソフトウェアプロダクト品質

ソフトウェア安全性

ソフトウェア品質改善

ソフトウェア品質特性・品質属性

品質の価値・コスト

(システム) ソフトウェアの構築技術 システム開発の概念と方法論知識項目を表示

▼知識項目

オブジェクト指向方法論

ソフトウェア工学のプロセスとプロダクト

データモデリング(例:ER図、正規形)

データ指向方法論

プロセス指向方法論

モデル化の概念

行動指向(イベントモデリング)方法論

組織のモデル化及びソフトウェアプロセスのモデル化

非同期モデル及びパラレルモデルを含む高度なモデル化の概念

システム開発のアプローチ知識項目を表示

▼知識項目

エンドユーザ開発のシステム

オブジェクト指向開発技術(ボトムアップ設計、再利用の支援)

システムエンジニアリングの考察

システムの構成要素としてのソフトウェア

システム開発アプローチの選択

システム開発のライフサイクル:ソフトウェアのライフサイクルモデル(反復による強化、フェーズ分け開発、スパイラル、ウォーターフォール)

システム開発モデル(例:SDLC、プロトタイピング)

システム設計の方式とツール

ソフトウェアの生成方式とツール(スクラッチからの設計とコード作成、プログラム及びアプリケーション生成プログラム、高水準言語、再利用可能なコンポーネント)

ソフトウェアプロセス及びプロダクトライフサイクルモデル

ソフトウェア構成要素の統合

データ指向開発技術

パッケージの取得と実装

パッケージ使用による開発

プロセス指向開発技術

プロトタイピングによる開発

ソフトウェア要件定義知識項目を表示

▼知識項目

DFD(Data Flow Diagram)

E-R図

UML

アーキテクチャモデル

シェルスクリプトの設計に関する知識

システム運用管理方式に関する知識

システム機能定義に関する知識

システム分析:必要性の識別、実現可能性の検討、経済性の検討

スキルの蓄積

ソフトウェア要求事項の定義(機能要求/非機能要求の明確化)

ソフトウェア要求事項の定義(要求定義)

ソフトウェア要求事項の定義(要求分析手法)

ソフトウェア要求事項の評価・レビュー(ソフトウェア要求定義レビュー)

ソフトウェア要件の確立(機能、能力、インタフェースほか)

ソフトウェア要件の評価

チェックディジット法

データモデリングツール

データモデリング技法

トップダウンアプローチに関する知識

バックアップリカバリ方式に関する知識

ヒアリング

ヒューマンインターフェイスに関する知識

プロトタイピング、シミュレーション、モデリング

プロトタイピング、再利用の概要

プロトタイプ

ユースケース

レポート設計に関する知識

移行スケジュールの記述項目

移行テストに関する知識

移行中の影響分析に関する知識

移行方式に関する知識

画面設計に関する知識

機能および非機能要求の違い

機能以外の要件、可能性の範囲、資格問題

形式仕様技法の基本概念

個別のアプリケーション、コンピュータシステムの構築(デスクトップPC、ノートPC、ハンドヘルドデバイス、ディジタルカメラ、携帯電話、テレビ電話等)

人的要因

人的要因問題:標準、ユーザインタフェースの設計

正常、異常時の運用方式と運用フロー設計に関する知識

専門家の役割と経験

標準化コードに関する知識

変更管理プロセス設計に関する知識

要求獲得する方法

要求分析モデル化技法

要件の性質:機能要件と機能以外の要件

要件決定のアプローチ:分析作業とその要素(コミュニケーションと情報収集を含む)

論理モデル

ソフトウェア方式設計・ソフトウェア詳細設計知識項目を表示

▼知識項目

DSM(依存関係マトリクス)

GoF

TDD(テスト駆動開発)

UML(Unified Modeling Language)

アーキテクチャスタイル(パイプアンドフィルタ、レイヤード、トランザクション中心、ピアツーピア、publish/subscribe、イベント駆動、ソフトウェアアーキテクチャ)

アーキテクチャで考慮すべき様々な特性間のトレードオフ

アーキテクチャにおける要求のトレーサビリティ

アーキテクチャのスタイル、パターン、再利用

アーキテクチャのための記法(アーキテクチャ上のビューポイントと表現、コンポーネント図など)

アーキテクチャパターン

アーキテクチャ設計の各種アプローチ、その長所と短所

アスペクト指向による設計

アナリシスパターン

インタフェース設計

ウォークスルー

オブジェクト

オブジェクト指向による設計

オブジェクト指向のシステム設計技術

オブジェクト指向開発技術

オブジェクト指向言語

オブジェクト指向設計

オブジェクト指向分析および設計

オブジェクト設計の知識

クライアントサーバ

クラス設計の原則

コード体系の設計に関する知識

コンピュータシステム工学で採用するシステムレベル設計戦略(長所と短所を含む)、障害に備えた診断機能の実装、ハードウェアおよびソフトウェアインタフェースの特殊な問題

コンポーネント

コンポーネントとシステムのインタフェース設計

コンポーネントベース設計

コンポーネントレベルの設計

コンポーネント設計

サービス指向設計

サブコンポーネントの識別・役割定義

サブコンポーネント間の関係定義

サブシステム間のインターフェイスに関する知識サブシステム間の接続方式に関する知識

サブシステム構造図の記述項目

システムとサブシステムへの分割の基礎、その判断の基礎

システムのモデル化技法と表現

システム性能と柔軟性に関するハードウェアソフトウェアのトレードオフ

システム性能の予測

システム設計の柔軟性

システム設計技術(反復設計技術、モデル化など)

システム設計方式とツール

ソフトウェアアーキテクチャ

ソフトウェアアーキテクチャで考慮すべきハードウェア

ソフトウェアインターフェース

ソフトウェアパターン(例:デザインパターン、アーキテクチャパターン)

ソフトウェアユニットのテストの設計

ソフトウェア結合テストの設計

ソフトウェア構造とコンポーネントの設計

ソフトウェア構造のデザインレビュー(ソフトウェア方式設計レビュー)

ソフトウェア構造の決定(NTCR設計)

ソフトウェア構造の決定(プラットフォーム選定)

ソフトウェア構造の決定(開発方針)

ソフトウェア構造の決定(設計手法)

ソフトウェア詳細設計

ソフトウェア詳細設計のデザインレビュー(ソフトウェア詳細設計レビュー)

ソフトウェア設計とシステム設計の役割

ソフトウェア設計の評価

ソフトウェア品質

ソフトウェア方式設計

データの正規化

データモデリングツール

データ構造を中心とした設計

データ中心設計

データ特性(データ量、トランザクション)の分析

テーブル定義

デザインパターン

テスト駆動開発

ドメイン特化アーキテクチャおよびプロダクトライン開発

ハイレベルインタフェースの設計(ハードウェアとソフトウェア、ソフトウェアとソフトウェア)

パッケージ設計の原則

ファイル媒体、ファイル編成方式に関する知識

フォーマルメソッドによる設計の分析

フレームワーク

プログラム間インターフェースの定義の記述項目

プログラム機能の定義の記述項目

プロセス中心設計

ミドルウェア

メッセージ設計に関する知識

モジュールの設計

リファクタリング

レコードレイアウトの設計に関する知識

レビュー

画面設計に関する知識

開発方式(例:アジャイル、RAD、ラピッドプロトタイピングなど)

基本的な設計の概念および原理

基本的な設計の考慮事項(データの永続性、ストレージマネジメント、例外など)

機能の強度と結合度に関する知識

機能仕様とそれ以外の仕様:各種のアプローチと可能性

機能指向による設計

共通原因故障の概念

原票設計に関する知識

構造化設計

構造化設計の概要

高品質設計の要素

再利用を考慮した設計技法

仕様に関連する品質、整合性、一貫性、単純性、検証可能性、設計の基礎、障害に備えた仕様

仕様に基づいたテスト:テストに関連した独立性の役割、安全性ケース

仕様に基づいたテストの限界

詳細設計の技法

詳細設計の技法(SSA/SD、JSD、OODなど)

障害モード、フォールトトレラント設計のアプローチ、障害の対処

情報表現の代替案、認知スタイル

信頼性実現に関連する設計問題、冗長性の役割、設計の独立性、関連性の分離、サブシステムの仕様、下請業者の選択

性能対策(信頼性や安全性など)を実現する設計

設計(論理、物理)

設計という概念の定義

設計と要求との競合

設計におけるトレードオフ

設計のメトリックス(アーキテクチャ上の要因、変換、一般的な使い方におけるメトリクス)

設計の記法(クラス図とオブジェクト図、UML、状態遷移図など)

設計の技法

設計の原則(情報隠蔽、凝集度と結合度)

設計原則

設計支援ツール(アーキテクチャ、静的解析、動的評価など)

設計上の特性の測定(結合度、凝集度、情報隠蔽、関心事の分離など)

設計方法論(リアルタイム、オブジェクト指向、構造化、イベントドリブン)

設計目標(例:ユーザビリティ、性能)

創造的な設計プロセスを促進する技術

帳票設計に関する知識

低下運転モード:可能性、この状況でのテスト

品質に基づくアーキテクチャ設計・評価手法

品質特性の設計(信頼性、ユーザビリティ、性能、テスト容易性、フォールトトレラント性)

部品化と再利用

部品化の技法

複数のソフトウェア開発ライフサイクルにおける設計の関係

物理モデル

方式設計の技法

アプリケーション方式設計手法知識項目を表示

▼知識項目

オブジェクト設計

システム間連携設計

テスト技法

フレームワーク設計・評価技術

開発ツール評価技術

開発標準化技法(設計、コーディング、テスト)

共通機能設計(ユーザ認証、アプリケーションログ設計等)

構成・変更管理技法

アプリケーション設計知識項目を表示

▼知識項目

データベース、ミドルウェア、分散コンピューティングを利用したアプリケーションデザインの実践

データベース、ミドルウェア、分散コンピューティング機能、制約事項の理解

最適データベース、ミドルウェア、分散コンピューティング選定

分散コンピューティングの機能と制約事項の理解、設計

リアルタイムシステム設計知識項目を表示

▼知識項目

コンテクスト切り替え機構

スケジューリングポリシー

その他のスケジューリングポリシー(EDFなど)

プロセス間通信スタイル(メールボックス、RPCなど)

メッセージ通過と共有メモリ通信

レート単調スケジューリング:理論と実践

優先順位反転

ソフトウェア開発のフォールトトレランス知識項目を表示

▼知識項目

オペレーティングシステムとデータ構造におけるフォールトトレランス

ソフトウェアフォールトトレランスの実現方式:Nバージョンプログラミング、回復ブロック、ロールバック、回復

ソフトウェア信頼性モデル

データベースと分散システムにおけるフォールトトレランス

ソフトウェア構築知識項目を表示

▼知識項目

API設計

STS(Source Transform Sink division)分割に関する知識

アサーション

オブジェクト指向プログラミングに関する知識

グラフィカルな開発環境に関する知識

コーディング基準

コーディング支援手法

コードチューニング

コードレビュー

コードレビューとプログラムテスト項目のデザインレビュー(コードレビュー)

コードレビューとプログラムテスト項目のデザインレビュー(プログラムテスト項目レビュー)

コントラクトつき設計

システムのインストール

システムの構築

システム移行(アプローチ、計画、実装)

システム統合とシステムテスト:検証と妥当性、テスト計画の生成、テスト(受入れテスト、単体テスト、結合テスト、回帰テスト)

ソフトウェアシステムの構築(例:プログラミング、単体テスト、ロードモジュールのパッケージ化)

ソフトウェアの実装(実装とソフトウェア設計の関係、ソフトウェアの実装過程とプログラミング支援環境の関係、設計の原則と実装言語の関係、ツール、評価(コーディング標準、メトリクス等))、実装におけるその他の検討事項(言語構造とプログラミング技術、再利用、アプリケーションジェネレータ、等)

ソフトウェアの正当性と信頼性:原則、概念、モデル化、方式

ソフトウェアの統合(例:パッケージ)

ソフトウェアの品質保証(問題点、定義、標準、対象分野としての品質保証、品質に影響を及ぼす要因、SDLCのフェーズにおける品質、計測、品質保証のための組織構造、計画、文書、品質保証プロジェクトチーム、品質とセキュリティ、産業での実践)

ソフトウェアの要求:原則;タイプ(機能、性能、その他);分析:確認の技術(プロトタイピング、モデル化、シミュレーション);顧客とのコミュニケーション:ツール

ソフトウェアプロジェクトの管理:スコープの設定、スケジューリング、構成管理、品質保証:ソフトウェアの信頼性の問題(安全、責任、リスク評価);メンテナンス

ソフトウェアユニットの作成

ソフトウェア開発

ソフトウェア仕様:目的;標準;タイプ(機能、性能、信頼性、その他);形式モデル;表現;文書(標準、構造、内容、ユーザ、完全性、一貫性);技術;品質属性の仕様:形式仕様言語とツール

ソフトウェア設計:設計の原則(抽象、情報隠蔽、モジュール性、再利用、プロトタイピング);よく知られたシステムの枠組み;設計の水準;文書;設計の説明;サブシステムの設計;設計の品質の評価;言語とツール;方式、実施及び技法

ソフトウェア品質保証の検証と妥当性:役割と方式、形式モデル、独立した検証と妥当性を確かめるチーム、ツール、報告

テスト・ファースト・プログラミング

テストの実施

テスト結果の評価

テスト手法

テスト準備(テスト環境、テストデータほか)

デバッグ

トランザクション分割に関する知識

フォールト・トレランス

プラットフォーム標準(J2EE、POSIX標準)

プログラムテストケースの記述項目

プログラムテストシナリオの記述項目

プログラムテストの実施(テストツール)

プログラムテストの実施(デバグツール)

プログラムテストの実施(不具合情報の分析)

プログラムの作成とプログラムテスト項目の設計(プログラミング)

プログラムの作成とプログラムテスト項目の設計(プログラムテスト設計手法)

プログラム言語に関する知識

プログラム構造図の記述項目

ミドルウェア

メトリクス計測

モジュールの独立性や強度に関する知識

関連する標準と文書化の役割

技術に固有な問題

訓練(例:ユーザ、管理、運用、システム、訓練用教材)

結合テスト計画書の記述項目

結合テスト仕様書の記述項目

結合テスト実施手法と評価手法

結合テスト実施手法と評価手法に関する知識

個別の目的に適した技術の選択

構造化プログラミングに関する知識

構造化定義に関する知識

高速アプリケーション開発

実行可能モデル(xUML)

実装後のレビュー

状態準拠プログラミング

性能レベルの保証、テストの性質、回帰テスト

単体テスト計画書の記述項目

単体テスト仕様書の記述項目

単体テスト実施手法と評価手法に関する知識

非構造化プログラミングに関する知識

非斉次システム構築(複数言語による妥当性確認、コシミュレーション、インターフェイス作り)

表駆動構築法

分散ソフトウェア構築(クライアント・サーバ、3ティア・アーキテクチャ、nティア・アーキテクチャ、分散オブジェクト、疎結合、密結合)

文法準拠入力処理

並行プリミティブ(同期プリミティブ)

防御的プログラミング

ソフトウェア結合・ソフトウェア適格性確認テスト知識項目を表示

▼知識項目

インスペクションの実施方法

オブジェクト指向のテスト技法

システムレベルのテストと診断

ソフトウェアテスト

ソフトウェアとハードウェアシステムの統合:方式、計画、テスト(開発時の増殖テストも含む)、テスト結果の評価と文書化、システムの欠陥の診断、ハードウェアの欠陥のシミュレーション

ソフトウェアのテスト:役割、原則と標準;テストと品質保証の関係;方式;テストの水準(ユニット、システム、統合、受け入れ等);計画、監査;限界;統計的な手法;形式モデル;文書;ツール;テストと評価のチーム;テスト環境の構築;テストケースの生成:回帰テスト;ブラックボックスあるいはホワイトボックスのテスト;技術的なレビュー;性能の分析;結果の分析と報告

ソフトウェアの品質の概要

ソフトウェアの品質確保方式

ソフトウェア結合テストの実施(テストツール)

ソフトウェア結合テストの実施(デバグツール)

ソフトウェア結合テストの実施(不具合情報の分析)

ソフトウェア結合テスト仕様の設計(ソフトウェア結合テスト設計レビュー)

ソフトウェア結合テスト仕様の設計(ソフトウェア結合テスト設計手法)

テストの基本事項(テスト計画立案、テストケース生成など)

テストの実施

テストの性質、ライフサイクル全体での実施、効率的かつ効果的なプロセス

テスト計画

テスト計画、その目的と性質

テスト結果の評価

テスト準備(テスト環境、テストデータほか)

ブラックボックスおよびホワイトボックステスト技術の違い

プリント回路基板、MCM、コアベースのテスト

ホワイトボード、ブラックボード、回帰テスト、ストレステスト、インタフェーステスト

効率的かつ効果的な開発をサポートするツール(回帰テストなど)

妥当性検査(validation)

単体テスト、統合テスト、妥当性確認テスト、システムテストの違い

受入れ支援知識項目を表示

▼知識項目

IT基盤構築プロセス

システムのリリース手順の作成に関する知識

システム又はソフトウェアの受入れレビューと受入れテスト

システム又はソフトウェアの納入と受入れ

データ移行設計に関する知識

テスト準備(テスト環境、テストデータほか)

ネットワークシステムの導入と移行に関する知識

ユーザビリティ(使い易さ)テスト

教育訓練

業務移行戦略

業務引継ぎに関する知識

業務指示に関する知識

業務内容の把握に関する知識

計画の評価に関する知識

受入れレビューと受入れテストに関する知識

設計カバレッジ(リスト網羅、マトリクス網羅)

利用者マニュアル

開発ツール知識項目を表示

▼知識項目

CASE

IDE(統合開発環境)

RTOSツール

インサーキットエミュレータ(ICE)

エミュレータ

グループベースの方式(例:JAD、構造化ウォークスルー、設計とコードレビュー)

コード生成ソフト

コンパイラとプログラミング環境

シミュレータ

スクリプト言語

ソフトウェア管理ツール

ソフトウェア実装の概念とツール(例:データ辞書、リポジトリ、アプリケーション生成プログラム、再利用、プログラム生成プログラム、ソフトウェア実装言語)

ツール(CASEツール、コードジェネレータ)、GDSS(グループ意思決定支援システム)

ツール(IDEF他の仕様と設計ツール)、データベース設計とスキーマ変換ツール、実装ツール、描画とグラフィックツール

ツールキット言語

ツールチェーン

テストツール

テスト補助および文書化ツール

デバッギングツール(シングル・ステッピング、ブレークポイント、ウォッチポイント)

デバッギング手法

バージョン管理システム

プログラミング言語

プロジェクト管理ツール

言語処理ツール(コンパイラ、インタプリタ、リンカ、ローダほか)

構成言語(configuration language)

構築ツール

構築設計

実行パスおよびカバレッジ分析ツール

設計ツール

電力解析

統合開発環境

統合開発環境(例:Eclipse)

統合開発環境の事例(Boehm、1984)

特定用途のエディター

方法論(情報工学、ジャクソン法、ヨードン法、マーチン法など)、ソフトウェア設計目標

論理アナライザ

再利用のための構築知識項目を表示

▼知識項目

可変性カプセル化

可変性分析・可変性設計

再利用可能ソフトウェア資産の記述・公開

構築品質知識項目を表示

▼知識項目

アサーション

セキュリティ指向レビュー

テスト優先開発

デバッギング

静的分析

防御的プログラミング

テスティングツール知識項目を表示

▼知識項目

キャプチャ/リプレイ・ツール

テストジェネレータ

テスト用具(ドライバ、スタブ)

トレーサ

回帰テスティングツール

信頼性評価ツール

神託者/ファイル比較/アサーション検査・ツール

網羅度分析ツールおよび網羅度計測ツール

セキュアプログラミング技法知識項目を表示

▼知識項目

C++デストラクタ

CORBA(Common Object Request Broker Architecture)

coreファイルから情報漏洩

DCOM(Distributed Component Object Model)

EJB(Java Beans and Enterprise Java Beans)

forkの利用

hiddenの危険性

JAVAのアサーション

NTFS(New Technology File System)ストリーム

NTFSのセキュリティ機能

PATH変数/子プロセスのすり替え

Requestへのアクセス

setuid

SOAP(Simple Object Access Protocol)メッセージの取扱

synchronizedとレースコンディション

Taintモード

Webフォームの選択項目の危険性

Webページとユーザ認証

XMlアクセスコントロール

XML暗号

XML署名

エラーメッセージからの情報漏洩

オブジェクト再利用のリスク

カプセル化

クエリストリングからの情報漏洩

クラス継承となりすまし

クロスサイトスクリプティング

サニタイジングの対策

サブシェルの呼び出し

シリアル化と情報漏洩

シンボリックリンクの悪用

セキュリティホール

セッションタイムアウト

ソースコードチェックツール

テンポラリファイルからの情報漏洩

パスワードの取り扱い

バッファーオーバーフロー

ファイルオープン

プロセス、スレッドのアクセス権

プロセス間通信

プロセス間通信オブジェクトのアクセス権

ミドルウエアの役割と利用

メモリリーク

モジュールの分割設計

ユーザインターフェースデザイン

レースコンディション

レジストリ管理・アクセス権

ログ

安全なパス名

仮想パスのマッピング

危険なクラス

危険な関数

偽装アカウント

再利用と部品化

最適化による脆弱化

出力コードの特性

制限アカウント

動作オプションによるオーバーフロー防止

特権の管理

特権処理の局所化

入力値のチェック方法

文字列処理の際の危険

セキュアプログラミング技法(データベース)知識項目を表示

▼知識項目

ACIDテスト

DBMS(Database Management Systems)

SQL(Structured Query Language)

SQL引数のチェック

エラーの取り扱い

エラーメッセージの表示

スクリプトへのDBパスワードの埋め込み

データベース、データマート、データ倉庫

データベースとアクセス権限

データベースとアプリケーションのインターフェース

データベースの完全性のリスク/管理

データベースの種類

バックアップと復旧

メタデータ

ユーザーと管理者のためのアクセス制御(職務の分離)

効率的処理

錠の管理

保管された情報の防護vs移動中の情報の防護

(開発) システムアーキテクティング技術 システム要件定義知識項目を表示

▼知識項目

アクセス統合設計に関する知識

アプリケーション開発ツールに関する知識

アプリケーション開発に関連する規格及びモデルに関する知識

アプリケーション構造の知識

アプリケーション統合設計に関する知識

アプリケーション保守設計の知識

インシデント管理問題管理、変更管理プロセス設計に関する知識

キャパシティ設計に関する知識

キャパシティ要件定義に関する知識

システムの評価と改善に関する知識

システム化戦略策定の知識

システム管理運用設計に関する知識

システム分析と要求定義(機能要求/非機能要求の明確化)

システム分析と要求定義(要求定義)

システム分析と要求定義(要求分析手法)

システム分析と要求定義のレビュー(システム要求仕様のレビュー)

システム要件の評価

システム要件定義(機能、能力、業務・組織及び利用者の要件、設計制約条件、適格性確認要件ほか)

シミュレータに関する知識

セキュリティ設計に関する知識

セキュリティ設計の知識

ソフトウェア開発に関連する規格及びモデルに関する知識

ソフトウェア製造の知識に関する知識

チェックリスト分析に関する知識

データベースアクセス設計の知識

データモデリングに関する知識

データ統合設計に関する知識

テストに関する知識に関する知識

デバッガに関する知識

トランザクション設計の知識

ニーズの分析と優先順位付けに関する知識

ネットワークに関する知識

ネットワーク設計に関する知識

パフォーマンス設計に関する知識

バリューチェーン分析に関する知識

プラットフォーム設計(OS、ミドルウェアなど)に関する知識

プラットフォーム設計に関する知識

プラットフォーム選定に関する知識

プロセス統合設計に関する知識

プロダクトポートフォリオマネジメント(PPM)モデル

マイルストーンの明確化に関する知識

ユーザインタフェース統合設計に関する知識

ユーザ要求、プロジェクト範囲、目的の明確化に関する知識

移行要件の記述項目

運用、操作要件の記述項目

可用性設計に関する知識

開発ツール評価技術

開発環境要件の記述項目

開発工程に関する知識(サブプロセス、メジャメント、要員配置、ツール、成果物など)

外部設計知識に関する知識

拡張性設計の知識

拡張性要件定義に関する知識

監視方式に関する知識

機能モデルの記述項目

技術要件の記述項目

現行IT環境分析に関する知識

現行業務フローの記述項目

構成管理ツールに関する知識

資源要求の調査に関する知識

事業ライフサイクル(導入期、成長期、成熟期、衰退期)モデル

情報システム調査分析手法

情報システム評価手法

状況レビュー会議の運営に関する知識

新機能要件の記述項目

新業務フローの記述項目

性能設計の知識

性能要件定義に関する知識

正常、異常時の運用方式と運用フロー設計に関する知識

内部設計知識に関する知識

品質要件の記述項目

物理データ構造設計に関する知識

文書レビューに関する知識

変更管理プロセス設計に関する知識

保守の知識に関する知識

目標の設定に関する知識

問題、課題の明確化に関する知識

要求の獲得と調整(マインドマップによる要求獲得)

要求の獲得と調整(ユースケース図による要求整理)

要求事項評価に関する知識

要件の定義と文書化に関する知識

要件調査の実施に関する知識

要件定義に関する知識

論理データ構造の知識

システムインテグレーションとアーキテクチャ知識項目を表示

▼知識項目

インフラストラクチャ、ミドルウェア、プラットフォーム

エンタープライズアーキテクチャ(EA)

コンポーネント、インタフェース、インテグレーション

システムアーキテクチャ

テスト/評価/ベンチマーク

技法:データウェアハウス、拡張フレームワーク、ラッパー、グルー、ファサード

情報アーキテクチャ

大組織の統合アプリケーション(CRM、ERP)

表記/モデリング

アプリケーション共通基盤要件定義手法知識項目を表示

▼知識項目

アプリケーション保守要件

セキュリティ要件

データベースアクセス要件

トランザクション要件

可用性要件

拡張性要件

性能要件

他システム連携インターフェイス要件

アプリケーション共通基盤設計手法知識項目を表示

▼知識項目

アプリケーション保守設計

セキュリティ設計

データベースアクセス設計

トランザクション設計

フレームワーク拡張設計

可用性設計

拡張性設計

共通ライブラリ設計

性能設計

他システム連携インターフェイス設計

IT基盤構築プロセス知識項目を表示

▼知識項目

システムの評価と改善

システム化要件定義

システム計画策定

システム方式設計

セキュリティ監査

セキュリティ方針と対策基準の策定

移行設計

構築とテスト

障害管理

保守

システム間連携技術知識項目を表示

▼知識項目

2フェーズコミット

WEBサービス

XML

トランザクション管理

メッセージング技術

分散プログラミング

システム方式設計知識項目を表示

▼知識項目

ATM(Asynchronous Transfer Mode)、フレームリレーなど回線に関する技術

キャパシティ要件定義に関する知識

システムの最上位の方式確立(ハードウェア・ソフトウェア・手作業の機能分割、ハードウェア方式設計、ソフトウェア方式設計、システム処理方式設計、データベース方式設計ほか)

システム運用に関する知識

システム運用管理に関する知識

システム運用管理方式に関する知識

システム監視(稼動監視、障害監視、性能監視、閾値監視)に関する知識

システム管理に関する知識

システム管理運用設計に関する知識

システム基盤テスト戦略、計画の記述項目

システム基盤移行戦略、計画の記述項目

システム基盤設計ツールに関する知識

システム基盤設計技法

システム構成設計技術

システム方式に関する知識(ハードウェア・ソフトウェア・手作業の機能分割、ハードウェア方式、ソフトウェア方式、アプリケーション方式・IT基盤構築・維持・管理)

システム方式の評価

ジョブ管理に関する知識

セキュリティ設計に関する知識

ハードウェアとソフトウェア間の機能および性能分担の決定(システムのハードウェア構成の検討)

ハードウェアとソフトウェア間の機能および性能分担の決定(ハードウェア/ソフトウェア間の機能/性能分担の検討)

ハードウェアとソフトウェア間の機能および性能分担の決定(実現可能性の検証)

ハードウェアやソフトウェアの構成管理に関する知識

バックアップとリカバリに関する知識

バックアップリカバリ方式に関する知識

パフォーマンス計測技術

パフォーマンス設計に関する知識

パラメータ設計

プラットフォームに関する知識

プロジェクトスコープ記述書の項目

リスクの評価技術

リスク識別技術

可用性設計に関する知識

実現可能性の検証とデザインレビュー(実現可能性検証)

信頼性実現技術

性能設計技術(性能・容量を考慮した設計技術および見積もり技術)

システム結合・システム適格性確認テスト知識項目を表示

▼知識項目

システムテスト計画書の記述項目

システムテスト仕様書の記述項目

システムテスト実施手法と評価手法に関する知識

システム結合テストの実施(テストツール)

システム結合テストの実施(デバグツール)

システム結合テストの実施(不具合情報の分析)

システム結合テスト仕様の設計(システム結合テスト設計レビュー)

システム結合テスト仕様の設計(システム結合テスト設計手法)

セキュリティテスト

チューニング

テストの実施

テストの種類(機能テスト、非機能要件テスト、性能テスト、負荷テスト、セキュリティテスト、リグレッションテストほか)

テスト計画

テスト計画書の記述項目

テスト結果の評価

テスト仕様書の記述項目

テスト実施手法と評価手法に関する知識

テスト準備(テスト環境、テストデータほか)

ブラックボックステスト(機能テスト)

プラットフォームテスト設計(テストケース作成、作業指示書作成等)に関する知識

プラットフォーム構築におけるテスト技術

性能・負荷テスト(ストレステスト、パフォーマンス・テスト)

設計カバレッジ(リスト網羅、マトリクス網羅)

導入知識項目を表示

▼知識項目

システム又はソフトウェアの導入の実施

システム又はソフトウェアの導入計画の作成

移行スケジュールの記述項目

移行テストに関する知識

移行中の影響分析に関する知識

移行方式に関する知識

オブジェクト指向技術知識項目を表示

▼知識項目

UML

オブジェクト指向開発技術

オブジェクト指向言語

オブジェクト指向設計技術

コンポーネント設計技術

デザインパターン

ファイルシステム知識項目を表示

▼知識項目

アクセス手法

ディレクトリ管理

バックアップ

ファイルシステムの種類と特徴

ファイル編成

検索手法

フレームワーク要素技術知識項目を表示

▼知識項目

AOP(Aspect Oriented Programming)

DI(Dependency Injection)

MVCモデル

ORマッピング

OSS(Open Source Software)

(開発) システム開発管理技術 開発プロセス・手法知識項目を表示

▼知識項目

MISRA-C

アジャイル開発

システム開発手法

ソフトウェアプロセスの計測法

ソフトウェアライフサイクルおよびプロセスモデル

ソフトウェアライフサイクルプロセス(SLCP)

ソフトウェア開発モデル

ソフトウェア再利用

データモデリング

テスト

テスト技法

プログラミング技術

プログラミング言語、マークアップランゲージ

プロセスの概念:プロセス改善、基礎としての情報、情報収集

プロセス成熟度

プロセス評価モデル

マッシュアップ

モデリング技法と記述法(ER図など)

ライフサイクルの各種モデル:長所と短所

ライフサイクルの性質、ライフサイクルモデルの役割、ライフサイクルに関連する品質、システムサイズがライフサイクルモデル選択とシステムの性質に及ぼす影響、機動性問題

リバースエンジニアリング

開発環境設計

開発支援ツール

開発手法

外部設計

形式手法

検証技法の活用と実践

言語、ツール、ソフトウェアパッケージの把握と活用

構造化手法

再利用手法

成熟度のモデル、標準、ガイドライン

製造

設計手法

内部設計

標準化

保守

要件

要件定義

開発環境管理知識項目を表示

▼知識項目

アプリケーションのテストと品質評価ベンチ

クロス開発環境とデバッガ・モニタ

サーバーやネットワークなどの監視対象のシステム資源やプロセスの監視技術

システムおよびソフトウェアの分析・設計

システム運用管理技術(運用技術、管理技術、保守技術、バックアップ/リカバリ技術、DR技術等)

システム開発手法

ソフトウェアおよびシステムのテスト

ツール管理

プログラミングと単体テスト

マネジメントおよび協調支援

ライセンス管理

開発環境稼働状況管理

開発環境構築

言語、ツール、ソフトウェアパッケージの把握と活用

構成パラメータ設定に関する知識

構築作業設計(構築手順設計、作業指示書作成等)に関する知識

設計データ管理

知的財産適用管理知識項目を表示

▼知識項目

技術的保護(コピーガード、DRM、アクティベーションほか)

著作権管理

特許管理

保管管理

構成管理・変更管理知識項目を表示

▼知識項目

CI(継続的統合)

システム管理

ネットワーク管理

バージョン管理

ビルド

リビジョン管理

リリース管理

リリース管理及び出荷

継続的デリバリー

構成管理のツール

構成管理のプロセス

構成識別体系の確立

構成状況の記録

支援ツール

品目の完全性保証

分散環境とバックアップ

変更管理

保守に関する考慮事項

(保守・運用) システム保守・運用・評価 移行設計知識項目を表示

▼知識項目

システム移行テスト準備

システム移行計画の策定、実施

システム移行設計

移行知識項目を表示

▼知識項目

システム移行

システム移行テスト

運用システム移行

運用システム移行テスト

プラットフォーム移行設計知識項目を表示

▼知識項目

システム移行テスト準備

システム移行設計

プラットフォーム移行テスト準備

プラットフォーム移行設計

プラットフォーム移行知識項目を表示

▼知識項目

システム移行

システム移行テスト

プラットフォーム移行

プラットフォーム移行テスト

アプリケーションシステムの受け入れ知識項目を表示

▼知識項目

開発品質に関するテスト計画/結果の評価

障害時運用方式に関する設計・テスト結果の評価

性能に関する設計・テスト結果の評価

システム運用管理要件定義知識項目を表示

▼知識項目

インシデント管理・問題管理、変更管理プロセスの定義

インシデント管理・問題管理、変更管理プロセス設計

サービスレベル管理の設計

サービスレベル管理の定義

シェル・スクリプトの設計

ジョブネット管理方式

ジョブネット管理方式の定義

バックアップ・リカバリ方式

ログローテーション、バックアップ、切り替え、参照方式

監視方式(稼動監視、障害監視、性能監視、閾値監視)

正常、異常時の運用方式と運用フロー設計

システム運用管理設計知識項目を表示

▼知識項目

インシデント管理・問題管理、変更管理プロセスの設計

シェル・スクリプトの設計

システム運用管理移行テスト準備

システム運用管理移行設計

ジョブネット管理方式

ログローテーション、バックアップ、切り替え、参照方式

システム運用方式技法知識項目を表示

▼知識項目

サービス水準管理

システム運用管理方式(ジョブ自動制御等)

システム管理ツールの選定、導入

システム管理要件の実現

セキュリティ管理製品の評価、選定

バックアップ・リカバリ方式

パフォーマンス、キャパシティ管理

運用管理

回復管理

監視方式(稼動監視、障害監視、性能監視、閾値監視)

構成管理

資源管理

変更管理

問題管理

システムの投資評価技法知識項目を表示

▼知識項目

情報システムの投資評価技法

システム管理計画知識項目を表示

▼知識項目

SLA

サービスデスク

システムおよびサービス提供の費用見積もり

システム運用管理方針

ユーザサービスレベル方針決定

システム管理技術知識項目を表示

▼知識項目

アクセス管理機能

システムソフトウェアやミドルウェアの管理機能のインタフェース技術

システム資源監視技術

ジョブ管理機能

ストレージ管理機能

ソフトウェア配布機能

ハードウェアやソフトウェアの構成管理機能

パフォーマンス計測技術

プロセス監視技術

ユーザ管理機能

リスク管理機能

遠隔操作機能

システム保守基準知識項目を表示

▼知識項目

メンテナンス基準(対象範囲サイクル)

メンテナンス手続き基準(申請承認手続き)

(非機能要件) セキュリティの基礎技術 情報セキュリティ知識項目を表示

▼知識項目

PKI技術動向の把握と活用

Webサービス(80ポート)

アクセス管理(認証、ログ監視など)

アプリケーションインストール規定(ネットワークに接続したマシンに対するアプリケーションのインストールと利用に関する規定)

アプリケーションセキュリティ

インターネット向け公開サーバの設置および管理規定(インターネットに接続するサーバの設置基準および運用管理に関する規定)

インターネット利用規定(社内からのインターネットアクセスやメールの利用に関する規定)

コンピュータウイルス対策運用規定(外部とのデータ授受を行うマシンに対するコンピュータウイルス対策に関する規定)

コンピュータウイルス対策基準

コンピュータ不正アクセス対策基準

サイバー攻撃(SQLインジェクション、クロスサイトスクリプティング、DoS攻撃、フィッシング、パスワードリスト攻撃、標的型攻撃ほか)

シングルサインオン技術動向の把握と活用

セキュリティアドミニストレーション技術動向の把握と活用

セキュリティツール(フリー、商用)

セキュリティテスト項目

データ保護(暗号化、電送化など)

ネットワーク保護(ファイアウォール、侵入検知など)

ファイアウォール技術の把握と活用

マルウェア(ウイルス、スパイウェア、ワーム、アドウェア)

マルウェア・不正プログラム

暗号化(DES)

暗号化(RSA)

暗号化技術(共通鍵、公開鍵、秘密鍵、RSA、AES、ハイブリッド暗号、ハッシュ関数ほか)

暗号化技術の把握と活用

脅威

公開鍵基盤(PKI、認証局、ディジタル証明書ほか)

攻撃者の種類・動機

情報の機密性・完全性・可用性

侵入防止技術動向の把握と活用

政府認証基盤(GPKI、ブリッジ認証局ほか)

生体認証技術

脆弱性

著作権保護(CPRM)

著作権保護(CSS)

電子署名技術の把握と活用

認証技術(ディジタル署名、メッセージ認証、タイムスタンプほか)

不正のメカニズム

利用者認証(ID・パスワード、多要素認証、アイデンティティ連携(OpenID、SAML)ほか)

情報保証と情報セキュリティ知識項目を表示

▼知識項目

Who you are、What you have、What you know

インシデントへの対応(フォレンジック(情報証拠))

ウェブシステム

サービス妨害(DoS)

システム/情報セキュリティのライフサイクル

システムインテグレーションとアーキテクチャ

システム管理

ストレージ

ソーシャルエンジニアリング

ソフトウェア(設計、実装、導入など)

デジタルな証拠

デジタルフォレンジック(情報証拠)と他のフォレンジック分野との関係

ネットワーク

ネットワーク構築

ハードウェア(設計、実装、導入など)

バッファーオーバーフロー攻撃

ヒューマンコンピュータインタラクション

フォレンジック(情報証拠)

ブラックハット(悪玉ハッカー)

プラットフォーム技術

プログラミングの基礎

プロトコル攻撃

ポリシーの管理

ポリシーの策定

ホワイトハット(善玉ハッカー)

メディア分析

リスク評価

悪意のあるソフトウェア(ウィルス、トロイの木馬、ワーム)

暗号システム

回避

外部からの攻撃

完全性

監査

機密性

最近の動向

災害復旧(自然災害と人的災害)

資産管理

実装

社会的視点とプロフェッショナルとしての問題

処理

消極的攻撃

証拠の条件

冗長性

情報セキュリティの考え方(reasoned paranoia)

情報セキュリティの実現の仕組(防御;暗号)

情報管理

情報保証分析モデル(MSRモデル;脅威;脆弱性;攻撃;対策)

侵入検知

性能(ソフトウェア/ハードウェア)

生体認証(生体情報の利用)

積極的攻撃

設計原理(防御の詳細)

捜査と押収

対称鍵と非対称鍵

転送

統合的プログラミング

内部からの攻撃

認証(アクセス元の信頼性)

犯人

否認防止

費用便益

費用便益分析

標準仕様

不注意

物理的アクセス

物理的な装置

分野の統合(物理資源、ネットワーク、インターネットなど)

法の施行

法体系

法的な問題

防御

無知

利用可能性

歴史と用語

セキュリティ・アーキテクチャ技術知識項目を表示

▼知識項目

EA策定ガイドライン

TOGAFモデル

セキュリティフレームワークの活用

ソフトウェア品質向上設計

アプリケーションセキュリティ知識項目を表示

▼知識項目

Webアプリケーションに対する攻撃

Webサーバに対する脅威

アプリケーションセキュリティ機能の設計、開発、導入

情報プラットフォームのセキュリティ技術知識項目を表示

▼知識項目

SAML

SPML

Web Services Security

ネットワークのセキュリティリスク知識項目を表示

▼知識項目

DDoS(Distributed Denial Of Service)攻撃

DNSキャシュポイズニング

DNSゾーン転送(TCP53番)攻撃

DoS(Denial Of Service)/DDoS(Distributed Denial Of Service)攻撃

Format String Bug

Frame Pointer Error

OSコマンドの挿入(O Command Injection)

OSやアプリケーションの脆弱性を利用した攻撃

Sniffing

Spamメール(UCE/UBE)

Spyware

SQLの挿入(SQL Injection)

System Integrity Verifiers

TCP(Transmission Control Protocol)スキャン

UDP(User Datagram Protocol)スキャン

WireTAP

アナログ無線の傍受

ウイルス

クロスサイトスプリクティング

サービス不能攻撃(Dos攻撃、DDos攻撃、包括的Dos攻撃)

サラミ

スーパーザップ

スキャベンジング

ストレージの脆弱性を利用した攻撃

セッション・ハイジャック

ソーシャルエンジニアリング

なりすまし

ネットワークの脆弱性を利用した攻撃

ネットワークモニタリング

ネットワーク型

ハードウェアの脆弱性を利用した攻撃

ハイブリッド型

パスの乗り越え

パスワードクラック

パターンマッチング方法

バッファーオーバーフローを悪用した攻撃

ハニーポッド

ピギーバック

ファイアーウォールログとの違い

ブラウザクラッシャー

プロミスキャスモード

ホスト型

ボットネット

マルウェア(ボット、スピア型攻撃)

メール爆弾

ユーザ情報の漏洩

ログファイルモニター

ロジック爆弾

異常検出

運用体制とインシデント対応

改竄検知

管理コンソールへの告知

侵入検知システムの限界

代表的メールサーバアプリケーションの脆弱性

第三者不正中継(Third-PartyRelay)

盗聴

不正アクセスの隠蔽(ログ改竄)

不正検出

防御機能(TCPリセット/ルータ・ファイアーウォールでの遮断)

無線LAN(802.11系)の傍受

迷惑メール

セキュリティと個人情報知識項目を表示

▼知識項目

インテグリティ対策

ガイドラインと関連法規

コンピュータウィルス

セキュリティ対策(機密保護、改ざん防止対応、不正侵入、コンピュータウィルス、インテグリティ対策、可用性対策、安全対策、ソーシャルエンジニアリング)

ソーシャルエンジニアリング

プライバシ保護

リスク管理

安全対策

可用性対策

改ざん防止対応

機密保護

不正侵入

セキュリティ技術の理解と活用知識項目を表示

▼知識項目

PKI技術

シングルサインオン技術

セキュリティアドミニストレーション技術

セキュリティホール情報

セキュリティ勧告

ゾーニング

パッチ情報

ファイアウォール技術

暗号化技術

外部のセキュリティ診断サービス

侵入防止技術

電子署名技術

要塞化(ハードニング)

(非機能要件) セキュリティの構築技術 セキュリティ方針の策定知識項目を表示

▼知識項目

セキュリティ基本方針の策定技術

リスクの評価技術

リスク識別技術

脅威認識技術

情報資産の評価技術

対策の整理と調査技術

セキュリティ対策基準の策定知識項目を表示

▼知識項目

セキュリティ対策基準作成技術

情報セキュリティ対策知識項目を表示

▼知識項目

アカウント管理

アクセス制御

セキュリティ製品・サービス(ファイアウォール、WAF、DLP、SIEMほか)

セキュリティ対策ツールと手法

ディジタルフォレンジックス

マルウェア・不正プログラム対策

ログ管理

外部のセキュリティ診断サービス

携帯端末(携帯電話、スマートフォン、タブレット端末ほか)のセキュリティ

検疫ネットワーク

情報セキュリティ啓発(教育、訓練ほか)

情報漏えい対策

侵入検知/侵入防止

脆弱性管理

組織における内部不正防止ガイドライン

多層防御

入退室管理

不正アクセス対策

無線LANセキュリティ(WPA2ほか)

セキュリティ実装技術知識項目を表示

▼知識項目

2要素認証

Application Level Gateway

Basic認証

Bell-LaPadulaモデル

Biba Protectionモデル

CAPP

Circuit Level Gateway

Compartment Mode Workstationモデル

Digest認証

DMZ等構成の設計

Dynamic NAT

ICチップ認証

IP in IP

IPSec

IPSecによるVPN装置(ファイアーウォール含)

IPマスカレード(NAPT)

L2F(Layer2 Forwarding protocol)

L2TP(Layer2 Tunneling Protocol)

LSPP

MAC(Media Access Control)アドレス

MLOSPP

MPLS(Multi-Protocol Label Switch)

MPOA(Multi-Protocol Over ATM)

NTP

Packet Filterling

PGP(Pretty Good Privacy)

PPTP(Point-to-Point Tunneling Protocol)

S/MIME(Secure Multipurpose Internet Mail Extensions)

SLOSPP

Socks

SQLインジェクション

SSH(Secure SHell)

SSLによるVPN装置

StaticNAT

TypeEnforcementモデル

Webアプリケーションファイアーウォール

アカウントの設定

アプリケーションセキュリティ

インターネット接続ファイアウィール

ゲートウエイ型とパーソナル型

ステートフルインスペクション

セキュアOS

セキュアカーネル

セキュアプログラミング

セキュアプロトコル(IPSec、SSL/TLS、SSHほか)

セキュリティシステム開発技術

セキュリティに関する知識

セキュリティ運用手続きの作成技術

セキュリティ管理ツール

セキュリティ基本方針の策定技術

セキュリティ実装検査技術

セキュリティ製品選定技術、導入技術

セキュリティ対策(機密保護、改ざん防止対応、不正侵入、コンピュータウィルス、インテグリティ対策、可用性対策、安全対策、ソーシャルエンジニアリング)

セキュリティ対策の初動処理に関する知識

セキュリティ対策基準作成技術

セキュリティ要件の設定に関する知識

データベースセキュリティ

デジタル署名

デュアルロック

トークン

トロイの木馬

ネットワークセキュリティ

ネットワーク基盤上データの信頼性確保技術

ネットワーク設計に関する知識

ネットワーク分割

パケットフィルタリング(アドレスとポート番号によるセキュリティ対策)

ファイル/ディレクトリのアクセス権の設定

フィルタリング

フィルタリングルールの設計

ブルートゥースのセキュリティ

ポートフィルタ

ポートベースVLAN(バーチャルLANによるセキュリティ対策)

ホワイトリスト型認証

ラベル式アクセス制御

リスクベース認証

ルータによるVPN装置

ロールベースのアクセス制御モデル(RBAC)

ログ解析

暗号方式(RSA、ECC、AES)

改ざん検知

環境構築(配置、暗号化方式、認証方式、アクセス制御)

管理者特権の最小化(最小特権)

共通鍵暗号化方式

強制アクセス制御(MAC)

証明書を利用したクライアント認証

侵入検知装置ログとの違い

接続元・先の制限

対策の整理と調査技術

統合ログ管理

認証・暗号化

認証サーバとの連携

認証と権限のコントロール技術

認証プロトコル(SPF、DKIM、SMTP-AUTH、OAuth、DNSSECほか)

物理セキュリティのコントロール技術

無線LAN認証・暗号化(MACアドレス、IEEE 82.1x、WEP、WPA、IEEE 82.11x)

論理セキュリティのコントロール技術

セキュリティシステムの計画策定知識項目を表示

▼知識項目

計画策定技術

分析技術

セキュリティシステムの要件定義知識項目を表示

▼知識項目

要求事項定義技術

要求事項評価技術

要件定義書作成技術

セキュリティシステムの設計知識項目を表示

▼知識項目

CGI(Common Gateway Interface)

IDS、IPS、SNMP、ログ等によるセキュリティ対策

Webアプリケーション・ファイアーウォール

Webのセッション管理

アドレス体系

アドレス変換によるセキュリティ対策

クロスサイトスクリプティング対策

スタティックルーティング

セキュリティ運用手続きの作成技術

ダイナミックルーティング

ネットワークの分割・配置

ネットワーク基盤上データの信頼性確保技術

機器のセキュリティ対策

装置(HUB、Switch)

通信経路

認証と権限のコントロール技術

物理セキュリティのコントロール技術

論理セキュリティのコントロール技術

セキュリティシステムの実装、検査知識項目を表示

▼知識項目

DNSキャッシュ攻撃(ポジションキャッシュ)

DNSキャッシュ攻撃(ポジションキャッシュ)攻撃対策

HTTP(Hyper Text Transfer Protocol)

IDS/IPS

SOAP(Simple Object Access Protocol)

Spamメール(UCE(Unsolicited Ccommercial E-mail)/UBE(Unsolicited Bulk E-mail))対策

SSLアクセラレータ

TCP53番ポート(ゾーン転送)をついた攻撃

VPN

Webブラウザに対する脅威

Webブラウザのセキュリティ対策

アクセスログの解析

アクセスログの保管

アンチウイルスソフトの配置

イベントログ

インシデント対応

イントラネットの構築

ウイルスの機能構成

ウイルスの誤検知

ウイルスの自己防衛機能

ウイルスの複合化

ウイルス検出ソフトの設置管理

ウィルス検知

ウイルス対策

オブジェクトイベント

サブジェクトイベント

システムログ

システム管理

ジョークウイルス

スキャン方式の種類

スクリプト

スパイウェア対策ツール

セキュリティゲート

セキュリティシステム開発技術

セキュリティ実装検査技術

セキュリティ製品選定技術、導入技術

ゾーン転送対策

ソフトウェア導入監視

ディスク暗号化

デマウイルス

トロイの木馬

バックドアの作成

パッチ配布

ファイアウォール

フォレンジックツール

マクロウイルス

ミドルウェアログ

メールに対するコンテンツフィルタ

メール監査

メール発信

ワーム

ワンタイムパスワード装置

改竄

外部攻撃

監視カメラ

駆除方法

駆除方法と手順

経路

検疫LAN装置

検閲システム

検出方法の種類

社内体制

手段(媒体)

情報発信

生体認証

脆弱性の利用

他アプリケーションとの連携

代表的DNSサーバアプリケーションの脆弱性対策

代表的メールサーバアプリケーションの脆弱性対策

第三者不正中継(Third-Party Relay)対策

兆候

定義ファイル

定義ファイル管理

盗聴対策

内部ネットワークの隠蔽

内部ネットワーク情報の漏洩

入退室管理

認証システム(RADIUS等)

破壊活動

不必要なプログラム

報告告知体制

迷惑メール対策

予知検出

流行の傾向と予測