HOME»情報処理安全確保支援士平成31年春期»午前Ⅱ 問3
情報処理安全確保支援士平成31年春期 午前Ⅱ 問3
問3
標準化団体OASISが,Webサイトなどを運営するオンラインビジネスパートナ間で認証,属性及び認可の情報を安全に交換するために策定したものはどれか。
- SAML
- SOAP
- XKMS
- XML Signature
- [出題歴]
- 安全確保支援士 R4秋期 問3
- 安全確保支援士 R6春期 問4
- 情報セキュリティ H24秋期 問11
- 情報セキュリティ H26秋期 問10
- 情報セキュリティ H28春期 問4
- 安全確保支援士 H29秋期 問3
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
- 正しい。SAML(Security Assertion Markup Language:サムエル)は、XMLベースのメッセージのやり取りによって、複数のシステムやサービスの間で認証情報、属性情報、権限の認可情報を交換するための仕様です。標準化団体OASISによって策定されていて、2022年現在の最新バージョンは2005年にリリースのSAML2.0です。主に複数のドメインにまたがったセキュアなシングルサインオンを実現するための仕組みとして使用されています。
- SOAPは、ネットワークを介して、他のコンピュータ上にあるアプリケーションやサービスを遠隔呼出しするためのXMLベースのRPCプロトコルです。
- XML Key Management Specificationの略。W3Cで標準化された、PKIの機能をWebサービスとして利用するための方法が規定された仕様です。
- XML Signature(XML署名)は、XML文書にデジタル署名を埋め込むための標準化仕様です。