2022年 春期 応用情報技術者 午前 問36

複数のシステムやサービスの間で利用されるSAML(Security Assertion Markup Language)はどれか。

 ア  システムの負荷や動作状況に関する情報を送信するための仕様
 イ  (ぜい)弱性に関する情報や脅威情報を交換するための仕様
 ウ  通信を暗号化し、VPNを実装するための仕様
 エ  認証や許可に関する情報を交換するための仕様


答え エ


解説

 ア  システムの負荷や動作状況に関する情報を送信するための仕様を知りません。(おそらくないと思う。)
 イ  (ぜい)弱性に関する情報や脅威情報を交換するための仕様は、TAXII(Trusted Automated eXchange of Indicator Information)です。(×)
 ウ  通信を暗号化し、VPN(Virtual Private Network)を実装するための仕様を知りません。(おそらくないと思う。)
 エ  認証や許可に関する情報を交換するための仕様は、SAMLです。(〇)


キーワード
・SAML

キーワードの解説
  • SAML(Security Assertion Markup Language)
    SAMLは標準化団体OASISによって策定された、IDやパスワードなどの認証情報を安全に交換するためのXML仕様です。
    SAMLを使うと複数のWebサイトへのログインを、1回で済ますことが可能になります。(シングルサインオン)

もっと、「SAML」について調べてみよう。

戻る 一覧へ 次へ