情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ 問3: 標準化団体 OASIS が,Web サイトなどを運営するオンラインビジネスパートナ間で認証,属性及び認可の情報を安全に交換するために策定したものはどれか。
←情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ
標準化団体 OASIS が,Web サイトなどを運営するオンラインビジネスパートナ間で認証,属性及び認可の情報を安全に交換するために策定したものはどれか。
問題本文
標準化団体 OASIS が,Web サイトなどを運営するオンラインビジネスパートナ間で認証,属性及び認可の情報を安全に交換するために策定したものはどれか。
選択肢
- ア.SAML
- イ.SOAP
- ウ.XKMS
- エ.XML Signature
解説
SAMLはOASISが策定したXMLベースの規格で、異なる組織のシステム間で認証・属性・認可の情報を安全に受け渡す。これによりシングルサインオン(SSO)やフェデレーションが実現できる。アが正解。実務ではIdPが発行するSAMLアサーションをSPが検証して認可し、クラウドサービス連携の認証基盤として広く使われる。
選択肢ごとの解説
- ア.OASISが策定し認証・属性・認可情報を組織間で交換するXML規格で、SSOの基盤となる点が正解。
- イ.SOAPはXMLメッセージ交換のためのプロトコルで、認証情報の交換を主目的とした規格ではないので誤り。
- ウ.XKMSは鍵管理サービスをXMLで扱う規格であり、認証・認可情報の交換が主目的ではないため誤り。
- エ.XML SignatureはXML文書への電子署名規格で、認証・属性・認可の交換そのものではないので誤り。
情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ の過去問一覧へ戻る・問3