情報セキュリティ(全143問中143問目)

No.143解説へ
SAML(Security Assertion Markup Language)の説明はどれか。

出典:平成17年春期 問79

  • Webサービスに関する情報を広く公開し,それらが提供する機能などを検索可能にするための仕組みを定めたもの
  • 権限のない利用者による傍受,読取り,改ざんから電子メールを保護して送信するためのプロトコルを定めたもの
  • デジタル署名に使われるかぎ情報を効率よく管理するためのWebサービスプロトコルを定めたもの
  • 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスプロトコルを定めたもの
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
SAML(Security Assertion Markup Language:サムエル)は、XMLベースのメッセージのやり取りによって、複数のシステムやサービスの間で認証情報、属性情報、権限の認可情報を交換するための仕様です。標準化団体OASISによって策定されていて、2022年現在の最新バージョンは2005年にリリースのSAML2.0です。主に複数のドメインにまたがったセキュアなシングルサインオンを実現するための仕組みとして使用されています。

したがって「エ」が正解です。
  • WSDL(Web Services Description Language)の説明です。
  • S/MIME(Secure MIME)やPGP(Pretty Good Privacy)の説明です。
  • SSL(Secure Socket Layer)の説明です。
  • 正しい。SAMLの説明です。

この問題の出題歴


Pagetop