平成28年秋期試験問題 午前Ⅱ 問16

SAML(Security Assertion Markup Language)の説明として,最も適切なものはどれか。

  • Webサービスに関する情報を広く公開し,それらが提供する機能などを検索可能にするための仕様
  • 権限のない利用者による傍受,読取り,改ざんから電子メールを保護して送信するための仕様
  • デジタル署名に使われる鍵情報を効率よく管理するためのWebサービスの仕様
  • 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達するためのWebのサービス仕様
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
SAML(Security Assertion Markup Language:サムエル)は、XMLベースのメッセージのやり取りによって、複数のシステムやサービスの間で認証情報、属性情報、権限の認可情報を交換するための仕様です。標準化団体OASISによって策定されていて、2022年現在の最新バージョンは2005年にリリースのSAML2.0です。主に複数のドメインにまたがったセキュアなシングルサインオンを実現するための仕組みとして使用されています。

したがって「エ」が正解です。
  • WSDL(Web Services Description Language)の説明です。
  • S/MIME(Secure MIME)やPGP(Pretty Good Privacy)の説明です。
  • SSL(Secure Sockets Layer)の説明です。
  • 正しい。SAMLの説明です。

この問題の出題歴


Pagetop