CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

CISSP用語解説②<データベース・プログラミング>

 

CISSP用語解説②データベース・プログラミング編>

CISSP試験用に用語をまとめています!個人的に理解すべきだと考える用語は赤字にしていますので、試験前までには用語の意味を説明できるようになっておいてください!

 

   用語             意味    備考
反復型開発 サイクルアプローチによるソフトウェア開発。この通りに暗記しておけばOK 他の開発と区別できればOK
ウォーターフォール型開発 次のフェーズに進む際に「正式レビュー」と「文書化」が必要と覚えてください 他の開発と区別できればOK
スパイラル型開発 前工程を確認し、設計要件を更新して検証する。「プロトタイプ」「リスク分析」を重視します 他の開発と区別できればOK
セキュリティテスト 人工的に攻撃シナリオを発生させてテストすること  
高レベルプログラミング言語 システムとプロセッサが理解できるマシン語へと翻訳される  
ソースコード コンパイラアセンブラインタープリタによって機械コードやオブジェクトコードに翻訳される  
OOP プログラム内のモジュール化、再利用性、粒度の高い制御を可能にしてくれる。と覚えておけばOK  
クラス オブジェクトのデータイプ、構造、許可された行為を指定するもの  
メゾット オブジェクトが実行できる機能  
データ隠蔽 他のオブジェクトからオブジェクト内部のデータなどを隠すこと。各オブジェクトは自分のもつデータや機能をカプセル化することでデータを隠ぺいする(=良いことです!)  
標準インターフェイス オブジェクト同士が相互に通信をするためのもの。オブジェクトは他のオブジェクトの中身を知る必要はなく、このインターフェイスを通して通信ができれば問題ない。と覚えておけばOK  
ORB 「分散環境」というキーワードのみ暗記してください  
DCOM 「分散環境」「GUIDを使う」というキーワードのみ暗記してください 語呂:youはCE、GはCOM
CORBA 「内部環境」「オブジェクト」というキーワードのみ暗記してください  
COM 「内部環境」「コンポーネント」というキーワードのみ暗記してください  
DCE 「DCOMとほぼ同じ」「UUIDを使う」というキーワードのみ暗記してください 語呂:youはCE、GはCOM