収益性分析 ☆

2次試験の事例Ⅳで問１を落としたら非常に痛い…
3問中2問は最低でも正解したい。だけど、収益性分析がいつも間違えます＞＜。
今回のTAC模試でも売上高営業利益率としなければならないものを、売上高経常利益率としてしまいました。
解説を見て他の分析指標と見合わせると納得できるんだけど、80分で各指標を紐づけるのって難しい。
慣れるしかないのかな…？

☆収益性の評価のポイント
収益性分析とは…投資した元本の見返りとして、どれえだけの収益が得られたかを分析する

①まずは総資本対経常利益率を見る
②総資本対経常利益率を分解する（売上高経常利益率ｘ総資本回転率）
③
１．売上高経常利益率（売上高総利益率・売上高販管費・売上高営業利益率と高低を見合わせる）
２．総資本回転率（固定資産回転率・流動資産回転率・売上債権回転率・棚卸資産回転率と高低を見合わせる）
⇒各指標の改善点もおさえる

TBC受験研究会　財務・会計セレクト問題集，p164-166参照


TACの模試ですが、売上高経常利益率でも間違えではないと思います。
ただ、売上高経常利益率のカードを出してしまったら3つの空欄が埋まらなくなるんです。
指標は違っても理由が同じになって、3つ目の解答を書くことが出来ませんでした…。
各指標の紐づけを上手く行うことがポイントなのでしょうか。
TBCの参考書は「総資本経常利益率」を全面的に押していますがこれまたどうなのでしょうね？？

セキュリティ対策 まとめ ☆

情報４回目前半です。
ここまでで9000字、ワード19枚です。。
まとめが冊子になりそうです…
しかもこの時期に情報ってねぇ。まぁWeb講座の関係上仕方ないのですが、すぐに忘れてしまいそうな予感。


セキュリティ対策 p128-p148
セキュリティホール…セキュリティ上の弱点のこと
１．Web上のセキュリティ対策
１．ファイアーウォールの機能（監視機能はついてない、監視はIDS）
・特定の情報のみを通過させ、それ以外は遮断する。
①パケットフィルタリング機能（ルーター）
・ネットワーク分割機能がある
・パケットのIPアドレスをチェックし、アクセス制御リスト（ACL）と照合して、通過/遮断を行う
②プロキシサーバの機能（アプリケーションゲートウェイ）
・内部隠ぺい（内部情報の保護）社内情報と外部の情報を切り分ける
・キャッシュによる高速化
・URLフィルタリング
２．DMZ(DeMilitarized Zone 非武装地帯)
公開すべきサーバーはDMZに置くことが望ましい
・内部からの情報の流出を防ぐ
・外部からの不正アクセスを防ぐ
３．IDS(Intrusion Detection System)
侵入検知システム
①ホスト型
コンピュータ自身にインストールするため、保護したいPCしか守れない
②ネットワーク型
ネットワーク上に流れる情報を監視する。幅広く監視
ステルスモード…外部ネットワークから隠ぺいしながらネットワークを流れる全てのパケットを受信できる
☆DOSとのからみ（ファイアーウォールの外側にIDSを置くとたくさんの情報を受信するため機能が停止する）

２．認証
①ワンタイムパスワード（リモートアクセス）
一回限りしか使えないパスワードを発行する
②コールバック（リモートアクセス）
送信側がサーバーを呼び出し、サーバーからの発信を求めること
③RADIUS（リモートアクセス）
ダイアルアップ接続で使用される認証システム
④シングルサインオン
一回の認証だけで全てのユーザー認証を自動的に受けられるように処理をするもの
④電子署名（公開鍵暗号方式の鍵の使い方を応用する）
手順⇒ハッシュ関数を使い、メッセージダイジェストを送信者の秘密鍵を使ってデジタル署名と本文を送信する。受信した本文を使って、ハッシュ関数を用いメッセージをダイジェスト化する。送信者の公開鍵を使って複合し、ダイジェスト同士を突き合わせることにより文書の正当化をみる。（図で覚える！！）
１．本人認証の機能
２．本人や内容の確実性を保証する

３．暗号化
デジタル署名は、公開鍵暗号方式の仕組みを採用
SSLは共有鍵暗号方式と公開鍵暗号方式を併用
①共通鍵暗号方式
DES,FEAL
・暗号化も複合化も同じ鍵
・人数が増えるほど鍵の管理が増える
・処理時間は短い
②公開鍵暗号方式
RSA
・受信する側が公開している鍵（公開鍵は認証局が管理）で暗号を作り、受信する側は自分の秘密鍵を用いて情報を見る
・鍵の管理の単純化（公開鍵と秘密鍵の２本で良い）
・処理時間は長い
③SSL(Secure Socket Layer)
起用通鍵暗号方式や公開鍵暗号方式、デジタル認証、ハッシュ関数のセキュリティ技術を組み合わせたプロトコル⇒ハイブリッド暗号方式ともいう
手順⇒Webサーバーが認証されているかどうかをチェックし、使い捨ての共通鍵を作る。共通鍵を公開鍵暗号方式で暗号化する。受け取った方は秘密鍵で情報を取り出す。
（http⇒httpsとなる，SMTP,POP3でも使える）
☆データの暗号化
☆通信相手の認証

④EV SSL
中間者攻撃（盗聴、改変、なりすまし等）を回避するため、通信相手の認証機能を厳格化した仕組み

４．無線LANのセキュリティ機能
①SSID(service Set ID)
アクセスポイントを識別するためのID
・無線LANの最も基本的なセキュリティ対策
・特定のアクセスポイントへの集中および応答性能の悪化を防ぐことができる
（Any , 空白はどのアクセスも受け入れるから接続拒否をする必要あり）
②WEP(Wired Equivalent Privacy)
無線LANの暗号化方式（WEPキーの設定が必要⇒共通鍵暗号方式）
③WPA(Wi-Fi Protected Access)
WEPを強化したもの。WEPのかわりに、TKIPという暗号化規格を利用する。
暗号化鍵を自動更新する機能があり、IEEE802.1xのユーザー規格も含んでいる。

残り332日＠診断士一次試験

おはようございます。
診断士一次試験の結果発表やってたんですね（汗）
書式で届くと思ってネット見なかったんですが、どうやら届かないみたいです（笑）一歩遅れて届くみたいです。
予想通り法務のみの合格でした。

改めて一次試験合格された方おめでとうございます。
二次試験に向けて後少し頑張ってください。

さて、本日の勉強予定

情報　DVD④前半
工場のしくみがわかる本
財務　（記述問題になってから分からなくて進まなくなりました（涙））

--------------------------------------------------------------------------------------
昨日、仕事で嬉しいことがありました。
7月に体験授業を受けて頂いたお子様の保護者からご連絡があり9月入会が決まりました。
この方については中学受験を考えておられましたが、
中途半端な勉強内容では集合授業に追いつけず結局は受験に合格できないため、月の授業料が5万超と破格の提案を行いました。
体験授業を見る限りとても良く出来るお子様だったため、引き受けるからには必ず合格させてやりたいと思ってのことでした。
話をしている限りでは入会してくれるかな？？って思っていたのですが結局ご連絡がありませんでした。

その方から昨日連絡があったのです。
「中学受験はあきらめるけど、高校受験で頑張る」って息子と話したんです、と。
ちょっとウルっときちゃいました。
ご家庭の事情は分かりませんが、前向きに勉強することを考えてくれて本当に嬉しかったし、私の校舎を選んで頂けたことに感謝です。
必ず、行きたい高校に合格させてあげたい。その子の持っている才能を引きあげてあげたい。
心からそう思いました。

しかし、学ぶ楽しさを知っている子供の表情はほんまに素晴らしいですね。
to