情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成28年度春期 午前Ⅱ 問4: 標準化団体 OASIS が,Web サイト間で認証,属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。
←情報セキュリティスペシャリスト試験 平成28年度春期 午前Ⅱ
標準化団体 OASIS が,Web サイト間で認証,属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。
問題本文
標準化団体 OASIS が,Web サイト間で認証,属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。
選択肢
- ア.SAML
- イ.SOAP
- ウ.XKMS
- エ.XML Signature
解説
SAMLはOASISが策定したXMLベースの標準で、異なるWebサイト(ドメイン)間で認証・属性・認可の情報をアサーションとして安全に交換するためのフレームワーク。シングルサインオン(SSO)の基盤として広く使われる。SOAPはメッセージ交換の通信規約、XKMSは鍵管理、XML Signatureは署名の仕様で、認証情報交換のフレームワークそのものではない。実務ではIdPとSPの連携によりクラウドサービスのSSOを実現する。
選択肢ごとの解説
- ア.OASIS策定で認証・属性・認可情報を交換するフレームワークの定義に合致し正しい。
- イ.SOAPはXMLメッセージを交換するプロトコルで、認証情報交換の枠組み自体ではないため誤り。
- ウ.XKMSは公開鍵管理のための仕様であり、本問の説明には該当せず誤り。
- エ.XML SignatureはXML文書への署名仕様で、認証情報交換のフレームワークではないため誤り。
情報セキュリティスペシャリスト試験 平成28年度春期 午前Ⅱ の過去問一覧へ戻る・問4