情報処理安全確保支援士平成29年秋期 午前Ⅱ 問3

問3

標準化団体OASISが,Webサイト間で認証,属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。
  • SAML
  • SOAP
  • XKMS
  • XML Signature
  • [出題歴]
  • 安全確保支援士 R4秋期 問3
  • 安全確保支援士 R6春期 問4
  • 情報セキュリティ H24秋期 問11
  • 情報セキュリティ H26秋期 問10
  • 情報セキュリティ H28春期 問4
  • 安全確保支援士 H31春期 問3

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

SAML(Security Assertion Markup Language)は、シングルサインオンの機能を実現するために標準化団体OASISによって策定された、認証情報、属性情報、およびアクセス制御情報を表現するXMLベースの仕様です。
認証情報の交換方法はSAMLプロトコルとしてまとめられていて、SAMLを用いてほかのドメインとの間で認証情報を交換することで、同一ドメインに留まらず、複数のドメインを用いる大規模なサイトにおいてもシングルサインオンの仕組みやセキュアな認証情報管理を実現することができます。
  • 正しい。
  • SOAPは、ネットワークを介して、他のコンピュータ上にあるアプリケーションやサービスを遠隔呼出しするためのXMLベースのRPCプロトコルです。
  • XML Key Management Specificationの略。W3Cで標準化された、PKIの機能をWebサービスとして利用するための方法が規定された仕様です。
  • XML Signature(XML署名)は、XML文書にデジタル署名を埋め込むための標準化仕様です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop