HOME»情報処理安全確保支援士令和4年春期»午前U 問2
情報処理安全確保支援士令和4年春期 午前U 問2
午前U 問2
- [この問題の出題歴]
- 安全確保支援士 R2秋期 問2
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
エ
解説
SAML(Security Assertion Markup Language)は、インターネット上でユーザIDやパスワードなどの認証情報を安全に交換するために策定されたXMLベースのマークアップ言語です。
クッキー方式やリバースプロキシ方式でシングルサインオンを実現した場合、その認証が有効であるのは認証を受けたドメイン内に限られます。しかしSAMLを使用して他のドメインとの間で認証情報を交換することで、同一ドメインに留まらない大規模なサイトにおいてもシングルサインオンの仕組みやセキュアな認証情報管理を実現できます。
クッキー方式やリバースプロキシ方式でシングルサインオンを実現した場合、その認証が有効であるのは認証を受けたドメイン内に限られます。しかしSAMLを使用して他のドメインとの間で認証情報を交換することで、同一ドメインに留まらない大規模なサイトにおいてもシングルサインオンの仕組みやセキュアな認証情報管理を実現できます。
- WSDL(Web Services Description Language)の説明です。
- S/MIME(Secure MIME)やPGP(Pretty Good Privacy)の説明です。
- TLS(Transport Layer Security)の説明です。
- 正しい。SAMLの説明です。