情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和6年度春期 午前Ⅱ 問4: 標準化団体 OASIS が,Web サイトなどを運営するオンラインビジネスパートナー間で認証,属性及び認可の情報を安全に交換するために策定したものはどれか。
←情報処理安全確保支援士試験 令和6年度春期 午前Ⅱ
標準化団体 OASIS が,Web サイトなどを運営するオンラインビジネスパートナー間で認証,属性及び認可の情報を安全に交換するために策定したものはどれか。
問題本文
標準化団体 OASIS が,Web サイトなどを運営するオンラインビジネスパートナー間で認証,属性及び認可の情報を安全に交換するために策定したものはどれか。
選択肢
- ア.SAML
- イ.SOAP
- ウ.XKMS
- エ.XML Signature
解説
SAMLはOASISが策定した、認証・属性・認可の情報をXMLで安全に交換するための標準。異なるドメイン間でアサーションを受け渡すことでシングルサインオン(SSO)やID連携を実現する。アが正しい。実務ではクラウドサービスや企業間連携でのフェデレーション認証の基盤として広く使われ、IdPとSP間の信頼に基づくID連携を支える。
選択肢ごとの解説
- ア.OASISが策定した認証・属性・認可情報を交換する標準で、ID連携の基盤となる。正解。
- イ.SOAPはXMLベースのメッセージ交換プロトコルで、認証情報交換専用の規格ではない。
- ウ.XKMSは鍵管理をWebサービス化する仕様で、認証・認可情報の交換規格ではない。
- エ.XML SignatureはXML文書への署名仕様で、認証・属性・認可の交換規格ではない。
情報処理安全確保支援士試験 令和6年度春期 午前Ⅱ の過去問一覧へ戻る・問4