H30/秋/PM1

■ DMZ

DMZとは、DeMilitarized Zoneの略で、直訳すると「非武装地帯」で、インタネットなどの外部ネットワークと社内ネットワークの中間につくられるネットワーク上のセグメント（区域）のこと。

■ TLS

TLS (Transport Layer Security)とは、 TCP/IPを使ったさまざまなサーバとクライアントの通信で、 セキュアなチャンネル(通信路)を利用できるようにする仕組みです。TLSは「SSLの後継者的ポジション」SSL1.0⇒SSL 2.0⇒SSL3.0⇒TLS1.0

■ HTTP over TLS

ホームページのファイルを受け渡しするときに使う約束事。通信内容が暗号化されるHTTP

■ SQLインジェクションの脆弱性

QLインジェクション（英: SQL Injection）とは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。 また、その攻撃を可能とする脆弱性のことである。

■ プレースホルダ

プレースホルダとは、実際の内容を後から挿入するために、とりあえず仮に確保した場所のこと。 また、そのことを示す標識などのこと。

■ クロスサイトスクリプティング

　 クロスサイトスクリプティング（XSS）とは、エンドユーザー側がWebページを制作することのできる動的サイト（例：TwitterなどのSNS、掲示板等）に対して、その脆弱性を利用して悪意のある攻撃者が制作した不正なスクリプトを挿入することによりその発生するサイバー攻撃です

■ WAF

WAF(Web Application Firewall)は、通過するパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、Webアプリケーションに対する攻撃を検知し、攻撃と判断した通信をブロックするファイアウォールです。

H30/秋/PM2

■ ラウンドロビン方式

一定時間の割り当てを終えたプロセスは中断され、再び順番が回ってくるまで待機する。 このとき各プロセスに割り当てられる時間（の断片）は、タイムスライスないしはタイムクォンタムと呼ばれる。 マルチタスク処理などでは処理時間が必ずしも一定ではないが、ラウンドロビン方式では例外なくすべてのプロセスが均等に扱われる。

■ タイムクウォンタム

一台のコンピュータシステムを複数の利用者やプログラムで同時に利用できるようにする仕組みの一種で、CPUの処理時間などをミリ秒単位で細かく分割し、それぞれの主体に割り当てることにより、擬似的に同時に処理を行うことができる。このようなシステムをタイムシェアリングシステム（TSS：Time Sharing System）ということがある。

■ 優先度順方式

各プロセスに優先度を割り当てておき、優先度の高い順に実行。 または、優先度の高いプロセスにより多くのCPU時間を割り当てる。

■

■

■

■

■