情報セキュリティ(全143問中121問目)
No.121解説へ
SAML(Security Assertion Markup Language)の説明として,最も適切なものはどれか。
出典:平成20年秋期 問79
- Webサービスに関する情報を広く公開し,それらが提供する機能などを検索可能にするための仕組み
- 権限のない利用者による傍受,読取り,改ざんから電子メールを保護して送信するためのプロトコル
- デジタル署名に使われる鍵情報を効率よく管理するためのWebサービスプロトコル
- 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスプロトコル
広告
解説
SAML(Security Assertion Markup Language:サムエル)は、XMLベースのメッセージのやり取りによって、複数のシステムやサービスの間で認証情報、属性情報、権限の認可情報を交換するための仕様です。標準化団体OASISによって策定されていて、2022年現在の最新バージョンは2005年にリリースのSAML2.0です。主に複数のドメインにまたがったセキュアなシングルサインオンを実現するための仕組みとして使用されています。
したがって「エ」が正解です。
したがって「エ」が正解です。
- WSDL(Web Services Description Language)の説明です。
- S/MIME(Secure MIME)やPGP(Pretty Good Privacy)の説明です。
- SSL(Secure Socket Layer)の説明です。
- 正しい。SAMLの説明です。
広告