ソフトウェア開発技術者平成20年秋期 午前問79

問79

SAML(Security Assertion Markup Language)の説明として,最も適切なものはどれか。
  • Webサービスに関する情報を広く公開し,それらが提供する機能などを検索可能にするための仕組み
  • 権限のない利用者による傍受,読取り,改ざんから電子メールを保護して送信するためのプロトコル
  • デジタル署名に使われる鍵情報を効率よく管理するためのWebサービスプロトコル
  • 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスプロトコル
  • [出題歴]
  • ソフトウェア開発技術者 H17春期 問79
  • ソフトウェア開発技術者 H18秋期 問80

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

SAML(Security Assertion Markup Language:サムエル)は、XMLベースのメッセージのやり取りによって、複数のシステムやサービスの間で認証情報、属性情報、権限の認可情報を交換するための仕様です。標準化団体OASISによって策定されていて、2022年現在の最新バージョンは2005年にリリースのSAML2.0です。主に複数のドメインにまたがったセキュアなシングルサインオンを実現するための仕組みとして使用されています。

したがって「エ」が正解です。
  • WSDL(Web Services Description Language)の説明です。
  • S/MIME(Secure MIME)やPGP(Pretty Good Privacy)の説明です。
  • SSL(Secure Socket Layer)の説明です。
  • 正しい。SAMLの説明です。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop