見出し画像
Photo by chiyoizmo

【ウェブデザイン技能検定 1級】受験用メモ

Rin Lewis

1 インメモリ型の KVS の代表的な形式のRedis、高速に動作するがデータの永続性は保証されるか

・永続化のための2種類の機能があるため「保証されない」は間違い
インメモリ (別名オンメモリ) :データをハードディスクなどには書き込まずメモリ上で管理するしくみ。
KVS (Key-Value Store):キーと値の組み合わせでデータを管理するしくみのこと。RDB (リレーショナル・データベース) に代わるデータ管理手法 (NoSQL) のひとつ
Redisはインメモリ型のKVS。インメモリなため、サーバプロセスが終了するとメモリ上のデータも消えてしまう。そのためデータ永続化のための2種類の機能が用意されている。RDB(スナップショットの自動保存)とAOF(書き込みログ)。

2
HTML のヘッディングコンテンツ

h1・h2・h3・h4・h5・h6・hgroupの7種類

3 広告系用語

CTR Click Through Rate(クリック率)
ユーザーに表示された回数(インプレッション数)のうち、ユーザーがクリックした回数の割合を計算したもの。
SEO:サーチエンジン最適化
LPO:ランディングページ最適化
EFO:エントリーフォーム最適化

4 ネット攻撃系

標的型攻撃:特定組織内の情報を狙った攻撃である。
ディレクトリトラバーサル攻撃:「../」等の親ディレクトリを示す表記をファイル名パラメータの中に混入し、サーバ内の任意のファイルを読み出そうとする攻撃である。
クリックジャッキング:通常のウェブページ上に透明なページを重ねて読み込ませて、隠されたリンクやボタンなどをクリックさせ ることで利用者の意図しない動作をさせる。
クロスサイト・リクエスト・フォージェリ:ログイン中に意図しない罠ページを閲覧したりしてしまう
クロスサイトスクリプティング:偽のリンクなどを設置し別サイトへ誘導、個人情報漏洩など
なりすましメール:有名企業の E メールなどを装い、偽のウェブサイトへの URL をクリックさせることで、個人情報を入力させ 収集する。
キャッシュポイズニング:偽のDNS応答をキャッシュDNSサーバーにキャッシュさせることで偽のサイトに誘導し、ドメインの乗っ取りやフィッシングなどを図る攻撃手法
HTTP ヘッダインジェクション:WebブラウザがWebサーバに対して送信するHTTPリクエストに、改行コードを含む不正な文字列を紛れ込ませることで、WebサーバからのHTTPレスポンスを改ざんする。
スマーフアタック:特定のコンピュータに繋がるかどうか確認する「ping」コマンドで使われるパケットの送信元を偽装し、標的に向けて大量のパケットを送りつける攻撃手法。標的となったコンピュータやその所属するネットワークに過重な負荷をかけ、正常な通信ができない状態に陥らせるDoS攻撃の一種
リロード攻撃:F5アタックとは、Webブラウザに表示されたWebページを何度も繰り返し「再読み込み」(リロード)することで、Webサーバを過負荷状態に陥らせる攻撃。キーボードの「F5」キーを押しっぱなしにするためこのように呼ばれる。
ランサムウェア:Ransom(身代金)とSoftware(ソフトウェア)の造語
感染したコンピュータをロックしたり、ファイルを暗号化するなどで使用不可にした後、元に戻すことと引き換えに「身代金」を要求するマルウェア。
近年は情報を窃盗した上で暴露すると脅迫する手法に。

5 契約

RFP(Request for Proposal)提案依頼書
NDA(Non-Disclosure Agreement)秘密保持契約
SLA(Service Level Agreement)サービス品質保証

6 リチャード・S・ワーマンによる情報の組織化(5つの帽子掛け)

情報を整理し表現する時の整理方法。「5つの帽子掛け」とも呼ばれる。
・場所(Location)
・アルファベット(Alphabet)
・時間(Time)
・カテゴリ(Category)
・階層(Hierarchy)
頭文字を取ってLATCH(ラッチ)と表現される。

7 CSS セレクタの詳細度

例)html body *#container *.inner
html(1)+ body (1)+ *#container(100)+ *.inner(10)=112

8 OSI 参照モデル

https://www.itmanage.co.jp/column/osi-reference-model/

9  ウェブアクセシビリティ規格

日本産業規格(旧:日本工業規格):JIS X 8341-3:2016
国際規格 (ISO):ISO/IEC 40500:2012

10 パーミッション

100の位:オーナー / 10の位:グループ / 1の位:全員
読める:4 / 書き込み可:2 / 実行可:1
例) 644 
オーナー:読み書き可能(4+2=6)
グループ:読むことが可能(4)
全員:読むことが可能(4)
→ 特殊パーミッション 1777
誰でも書き込める場所は777だが、1777にすることでファイルの持ち主以外が勝手に消すことはできなくなる

11 HTTP ステータスコード

情報レスポンス (100–199) 100 Continue
成功レスポンス (200–299) 200 OK
リダイレクトメッセージ (300–399)
クライアントエラーレスポンス (400–499) 403:Forbidden
サーバーエラーレスポンス (500–599)
500 Internal Server Error
502 Bad Gateway
503 Service Unavailable

12 js宣言

・const 再宣言×、再代入×、スコープ(ブロック)
・let 再宣言×、再代入◯、スコープ(ブロック)
・var 再宣言◯、再代入◯、スコープ(関数)←危険!
ES6(ECMAScript 2015)からletとconstが登場。varは今はほぼ使わない。
最新のjs標準企画はES2022(ECMAScript 2022)

13 svg

<svg>
<circle cx="50" cy="50" r="40" fill="green" />
</svg>

14 カラーコード hslとrgb

・hsl(0, 100%, 50%) 鮮やかな赤
色相、彩度、輝度
・rgb(0,0,255) ブルー