サイトアイコン やさしいネットワークとセキュリティ

SAML

特徴

過去問

情報処理安全確保支援士試験 令和3年度 秋期 午前2 問4

【出典:情報処理安全確保支援士試験 令和3年度 秋期 午前2 問4(一部、加工あり)】

シングルサインオンの実装方式の一つであるSAML認証の特徴はどれか。

  1. IdP(Identity Provider)がSP(Service Provider)の認証要求によって利用者認証を行い,認証成功後に発行されるアサーションをSPが検証し,問題がなければクライアントがSPにアクセスする。
    →正解です。
  2. Webサーバに導入されたエージェントが認証サーバと連携して利用者認証を行い,クライアントは認証成功後に利用者に発行されるcookieを使用してSPにアクセスする。
    →クッキー方式の説明です。
  3. 認証サーバはKerberosプロトコルを使って利用者認証を行い,クライアントは認証成功後に発行されるチケットを使用してSPにアクセスする。
    →Kerberos方式の説明です。
  4. リバースプロキシで利用者認証が行われ,クライアントは認証成功後にリバースプロキシ経由でSPにアクセスする。
    →リバースプロキシ方式の説明です。

情報処理安全確保支援士試験 令和2年度 秋期 午前2 問2

【出典:情報処理安全確保支援士試験 令和2年度 秋期 午前2 問2(一部、加工あり)】

SAML(Security Assertion Markup Language)の説明として、最も適切なものはどれか。

  1. Webサービスに関する情報を公開し、Webサービスが提供する機能などを検索可能にするための仕様
    →WSDL(Web Services Description Language)の説明です。
  2. 権限がない利用者による読取り、改ざんから電子メールを保護して送信するための仕様
    →S/MIME(Secure MIME)やPGP(Pretty Good Privacy)の説明です。
  3. ディジタル署名に使われる鍵情報を効率よく管理するためのWebサービスの仕様
    →KMIP(Key Management Interoperability Protocol)の説明です。
  4. 認証情報に加え、属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスの仕様
    →正解です。

情報処理安全確保支援士試験 平成29年度 秋期 午前2 問3

【出典:情報処理安全確保支援士試験 平成29年度 秋期 午前2 問3(一部、加工あり)】

標準化団体OASISが、Webサイト間で認証、属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。

  1. SAML
    →正解です。
  2. SOAP
    →SOAP(Simple Object Access Protocol)とは、異なるコンピュータのプログラム間でメッセージをやり取りするプロトコルの一つです。メッセージの記述にはXMLを用います。
  3. XKMS
    →XKMS(XML Key Management Specification)とは、暗号化技術の一つで、XMLをベースとして公開鍵基盤(PKI:Public Key Infrastructure)の管理を行うプロトコルのことです。
  4. XML Signature
    →XML Signature(XML署名)は、XML文書をはじめとする様々なデータに対して付与される電子署名の一種です。 

モバイルバージョンを終了