情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成29年度秋期 午前Ⅱ 問3: 標準化団体 OASIS が,Web サイト間で認証,属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。
←情報処理安全確保支援士試験 平成29年度秋期 午前Ⅱ
標準化団体 OASIS が,Web サイト間で認証,属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。
問題本文
標準化団体 OASIS が,Web サイト間で認証,属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。
選択肢
- ア.SAML
- イ.SOAP
- ウ.XKMS
- エ.XML Signature
解説
SAML(Security Assertion Markup Language)は、OASISが策定した、Webサイト間で認証・属性・認可の情報をXMLで安全に受け渡すフレームワーク。IdP(認証する側)が発行するアサーションをSP(サービス側)が信頼することで、一度の認証で複数サービスを利用するSSOを実現する。よってアが正しい。実務ではクラウドサービスのシングルサインオン連携の標準として広く採用されている。
選択肢ごとの解説
- ア.OASIS策定で認証・属性・認可情報をサイト間で安全に交換するSAMLの説明どおりで正解。
- イ.SOAPはWebサービスのメッセージ交換用プロトコルで、認証情報交換のフレームワークではなく誤り。
- ウ.XKMSはPKIの鍵管理をWebサービス化する仕様で、認証情報の交換が目的ではなく誤り。
- エ.XML SignatureはXML文書への署名仕様であり、認証情報交換の枠組みではないので誤り。
情報処理安全確保支援士試験 平成29年度秋期 午前Ⅱ の過去問一覧へ戻る・問3