論理演算子 覚え方 ゴロ

基本的な論理演算子の動きを忘れてしまった。
ので、メモ。



もう本当この通りなのですが、もうこれが忘れる忘れる。

一般的には演算子マークの左側がまっすぐになっているのがＡＮＤ（論理積）なのだが、
これは両方のかけざん（積）を求める、と言うことなので
積　＋　ＡＮＤ　でセカンドと強引に覚える。

演算子マークの左側が湾曲の弧状の曲線になっているのがＯＲ（論理和）なのだが、
これは両方のたしざん（和）を求める、と言うことなので
和　＋　ＯＲ　でワオーと強引に覚える。

否定形はこの裏返しだからＯＫ。

問題は排他的論理和よ。
これがいつも忘れる。
入力１と入力２が違う時に０だっけ？　１だっけ？　と言うのを忘れる。
パターニングとしては、両方同じ時にＡ、どっちかが違う時にＢで、このＡとＢのどちらかが１でどちらかがゼロなのだがそれが思い出せない（＆記憶できない）。

と言うことで命名から考える。
「排他的論理和」と言うのは、他者の解を「排他」した時に正解（１）し、他者の解を「排他」しなかった時に不正解（０）となる、と言う考え方である。

で、マークの方だが、ＯＲに「ちょっとこいつはクセがありますよ」と言う、ＯＲの弧線の他にもう一本線が引かれている。
これでＯＫかな？　

CSIRTとJ-CSIPの違いを丁寧に

インターネット用語1分解説～CSIRTとは～ - JPNIC
https://www.nic.ad.jp/ja/basics/terms/csirt.html
Computer Security Incident Response Teamの略で、「シーサート」または「シーエスアイアールティ」と読みます。「コンピュータセキュリティインシデント」に関する報告を受け取り、調査し、対応活動を行う組織体の名称です。インシデント対応を定常的に専業で行っているチームの場合もありますが、何かが起った際に特別に結成されるチームの場合もあります。


サイバー情報共有イニシアティブ（J-CSIP（ジェイシップ））：IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/J-CSIP/

　IPAは、サイバー攻撃による被害拡大防止のため、2011年10月25日、経済産業省の協力のもと、重工、重電等、重要インフラで利用される機器の製造業者を中心に、情報共有と早期対応の場として、サイバー情報共有イニシアティブ（J-CSIP：Initiative for Cyber Security Information sharing Partnership of Japan ）を発足させました。その後、全体で13のSIG（Special Interest Group、類似の産業分野同士が集まったグループ）、262の参加組織による情報共有体制と、IPAが特定業界内の情報共有活動を支援する2つの「情報連携体制」をそれぞれ確立し、現在、サイバー攻撃に関する情報共有の実運用を行っています。

と言うことで、私なりに咀嚼して書き直すと、

・CSIRT　コンピュータ運営に関する継続的事故調・事故対策委員会：
　これは固定の組織を指すのではなく、規模によらず、インシデントにおける事故調があればCSIRTと呼ぶ。想定される組織に１つあり、その組織配下での事故調を行う会。

・J-CSIP　日本の企業関連系でサイバー脅威を連絡し合う会：
　日本で１つ。ここにいろんな組織や会社がぶらさがって、サイバー脅威情報を共有する。

両方共サイバー脅威を扱うが、CSIRTの場合のみインシデント、つまり事故を扱うので、外部からの脅威だけでなく、災害や設定ミスなどの事故も取り扱う・・・のか？

資格問題での両者の違いポイントは、どこかの組織ごとにそうした部署が設けられているか（CSIRT）、もしくは日本と言う国の中で１つの機構にぶらさがっているか（J-CSIP）の違いで見分ければ良さそう。

監査調書

毎回ラス１で必ず出る、監査系のお話（システム監査）。

監査調書とは、監査の過程での記録のこと。
監査をどのように進めたか、どんな事実があったか。

監査調書はどれか。

ア 監査人が行った監査手続の実施記録であり，監査意見の根拠となるもの
　→正しい。

イ　　監査人が監査実施に当たり，被監査部門などへ提出する監査人自身のセキュリティ誓約書をまとめたもの
ウ　　監査人が検討に利用した基準書，ガイドラインをまとめたもの
エ　　監査人が判断根拠とする資料であり，監査報告書とともに公表するよう義務付けられたもの

システム監査における監査調書の説明として，適切なものはどれか。

ア 監査対象部門が，監査報告後に改善提案への対応方法を記入したもの
　→改善計画書や改善実施状況報告書の説明

イ　　監査対象部門が，予備調査前に当該部門の業務内容をとりまとめたもの
　→何も当てはまらない

ウ　　監査人が， 実施した監査のプロセスを記録したもの
　→正しい。

エ　　監査人が，年度の監査計画を監査対象ごとに詳細化して作成したもの
　→個別監査計画書の説明


システム監査における

磁気テープと保存の問題 データベースバックアップと復旧

フルバックアップ
　全体のバックアップ

差分バックアップ
　フルとの差分を取る

増分バックアップ
　前回バックアップ時からの偏向文のバックアップを取る


データの追加・変更・削除が，少ないながらも一定の頻度で行われるデータベースがある。このデータベースのフルバックアップを磁気テープに取得する時間間隔を今までの2倍にした。このとき，データベースのバックアップ又は復旧に関する記述のうち，適切なものはどれか。

ア　復旧時に行うログ情報の反映の平均処理時間が約2倍になる。
　→正解。ログ情報は差分バックアップ時での復旧のための変更情報。

イ　フルバックアップ1回当たりの磁気テープ使用量が約2倍になる。
　→ブー。変更のあった差分が２倍になるならまだしも、変更点のない部分は２倍にならない。

ウ　フルバックアップ1回当たりの磁気テープ使用量が約半分になる。
　→ブー。例えば一ヶ月に１度のバックアップを２ヶ月に１度にしたとする。
　　そうすると、ベースが１、差分が0.1だとすると、今までは1.1がフルバックアップのテープ量だったが、
　　二ヶ月越しだと1.2になる。
　　年間ベースだと、元々は13.2本(1.1x12ヶ月)必要だったのが7.2本(1.2X6ヶ月)になってテープの年間使用本数は54%におさえられるが、
　　この解答では1回当りの、と言うことだからこの計算と合っていない。

エ　フルバックアップ取得の平均実行時間が約2倍になる。
　　不正解。ベースが１、差分が0.1だとすると、今までは1.1がフルバックアップのテープ量だったが、
　　二ヶ月越しだと1.2になる。

マッシュアップとは何か

マッシュアップ（Mashup）とは、ウェブ上に公開されている情報を加工、編集することで新たなサービスとすること。

GooglemapAPIを使うみたいなもんですね。