情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和4年度秋期 午前Ⅱ 問3: 標準化団体 OASIS が,Web サイトなどを運営するオンラインビジネスパートナー間で認証,属性及び認可の情報を安全に交換するために策定したものはどれか。
←情報処理安全確保支援士試験 令和4年度秋期 午前Ⅱ
標準化団体 OASIS が,Web サイトなどを運営するオンラインビジネスパートナー間で認証,属性及び認可の情報を安全に交換するために策定したものはどれか。
問題本文
標準化団体 OASIS が,Web サイトなどを運営するオンラインビジネスパートナー間で認証,属性及び認可の情報を安全に交換するために策定したものはどれか。
選択肢
- ア.SAML
- イ.SOAP
- ウ.XKMS
- エ.XML Signature
解説
SAML(Security Assertion Markup Language)は標準化団体OASISが策定した、認証・属性・認可の情報をXMLで安全に交換するための仕様。異なる組織のWebサイト間でIdPの認証結果(アサーション)を受け渡し、SSOやフェデレーションを実現する。設問の条件にそのまま合致するアが正解。実務ではクラウドサービスへの企業SSO基盤として広く使われている。
選択肢ごとの解説
- ア.OASISが策定し認証・属性・認可情報を安全に交換する仕様で、設問の説明に合致し正解。
- イ.SOAPはXMLメッセージをやり取りする通信プロトコルで、認証情報交換の枠組みではない。
- ウ.XKMSは鍵管理サービスの仕様で、認証・属性・認可情報の交換を目的としたものではない。
- エ.XML SignatureはXML文書への署名仕様で、SAMLの一部要素だが設問の枠組み自体ではない。
情報処理安全確保支援士試験 令和4年度秋期 午前Ⅱ の過去問一覧へ戻る・問3