情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ 問10: 標準化団体 OASIS が,Web サイト間で認証,属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。
←情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ
標準化団体 OASIS が,Web サイト間で認証,属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。
問題本文
標準化団体 OASIS が,Web サイト間で認証,属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。
選択肢
- ア.SAML
- イ.SOAP
- ウ.XKMS
- エ.XML Signature
解説
SAMLは標準化団体OASISが策定した、Webサイト間で認証・属性・認可の情報をXMLで安全に交換するフレームワーク。シングルサインオン(SSO)の基盤となる。よってアが正解。SOAPはメッセージ通信、XKMSは鍵管理、XML Signatureは署名と、それぞれ役割が異なる。実務ではID連携やクラウドSSOで広く使われる。
選択肢ごとの解説
- ア.認証・属性・認可情報をサイト間で交換するフレームワークでSAMLとして正しい。
- イ.SOAPはXMLメッセージ交換のプロトコルであり、認証情報交換の枠組みではないので誤り。
- ウ.XKMSは公開鍵の管理仕様であり、認証情報交換のフレームワークではないので誤り。
- エ.XML SignatureはXML文書への署名仕様であり、SSOの枠組みではないので誤り。
情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ の過去問一覧へ戻る・問10