情報セキュリティ (全143問中131問目)
No.131
SAML(Security Assertion Markup Language)について説明したものはどれか。
出典:平成18年秋期 問80
- Webサービスに関する情報を広く公開し,それらが提供する機能などを検索可能にするための仕組みを定めたもの
- 権限のない利用者による傍受,読取り,改ざんから電子メールを保護して送信するためのプロトコルを定めたもの
- デジタル署名に使われる鍵情報を効率よく管理するためのWebサービスプロトコルを定めたもの
- 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスプロトコルを定めたもの
- [出題歴]
- ソフトウェア開発技術者 H17春期 問79
- ソフトウェア開発技術者 H20秋期 問79
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
エ
解説
SAML(Security Assertion Markup Language:サムエル)は、XMLベースのメッセージのやり取りによって、複数のシステムやサービスの間で認証情報、属性情報、権限の認可情報を交換するための仕様です。標準化団体OASISによって策定されていて、2022年現在の最新バージョンは2005年にリリースのSAML2.0です。主に複数のドメインにまたがったセキュアなシングルサインオンを実現するための仕組みとして使用されています。
したがって「エ」が正解です。
したがって「エ」が正解です。
- WSDL(Web Services Description Language)の説明です。
- S/MIME(Secure MIME)やPGP(Pretty Good Privacy)の説明です。
- SSL(Secure Socket Layer)の説明です。
- 正しい。SAMLの説明です。