情報処理安全確保支援士令和2年秋期 午前U 問2

午前U 問2

SAML(Security Assertion Markup Language)の説明として,最も適切なものはどれか。
  • Webサービスに関する情報を公開し,それらが提供する機能などを検索可能にするための仕様
  • 権限がない利用者による読取り,改ざんから電子メールを保護して送信するための仕様
  • ディジタル署名に使われる鍵情報を効率よく管理するためのWebサービスの仕様
  • 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達するためのWebのサービス仕様

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

SAML(Security Assertion Markup Language)は、インターネット上でユーザIDやパスワードなどの認証情報を安全に交換するために策定されたXMLベースのマークアップ言語です。

クッキー方式やリバースプロキシ方式でシングルサインオンを実現した場合、その認証が有効であるのは認証を受けたドメイン内に限られます。しかしSAMLを使用して他のドメインとの間で認証情報を交換することで、同一ドメインに留まらない大規模なサイトにおいてもシングルサインオンの仕組みやセキュアな認証情報管理を実現できます。
  • WSDL(Web Services Description Language)の説明です。
  • S/MIME(Secure MIME)やPGP(Pretty Good Privacy)の説明です。
  • TLS(Transport Layer Security)の説明です。
  • 正しい。SAMLの説明です。
© 2014-2020 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop