ネットワーク応用 (全25問中20問目)

No.20

SAML(Security Assertion Markup Language)について説明したものはどれか。
  • Webサービスに関する情報を広く公開し,それらが提供する機能などを検索可能にするための仕組みを定めたもの
  • 権限のない利用者による傍受,読取り,改ざんから電子メールを保護して送信するためのプロトコルを定めたもの
  • ディジタル署名に使われる鍵情報を効率よく管理するためのWebサービスプロトコルを定めたもの
  • 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスプロトコルを定めたもの
  • [この問題の出題歴]
  • ソフトウェア開発技術者 H17春期 問79
  • ソフトウェア開発技術者 H20秋期 問79

分類

テクノロジ系 » ネットワーク » ネットワーク応用

正解

解説

SAML(Security Assertion Markup Language)は、インターネット上でユーザIDやパスワードなどの認証情報を安全に交換するために策定されたXMLベースのマークアップ言語です。

クッキー方式やリバースプロキシ方式でシングルサインオンを実現した場合、その認証が有効であるのは認証を受けたドメイン内に限られます。しかしSAMLを使用して他のドメインとの間で認証情報を交換することで、同一ドメインに留まらない大規模なサイトにおいてもシングルサインオンの仕組みやセキュアな認証情報管理を実現できます。
  • WSDL(Web Services Description Language)の説明です。
  • S/MIME(Secure MIME)やPGP(Pretty Good Privacy)の説明です。
  • SSL(Secure Socket Layer)の説明です。
  • 正しい。SAMLの説明です。
© 2010-2019 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop