資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SC 平成30年度春期 問5

 

 シングルサインオンの実装方式に関する記述のうち,適切なものはどれか。

  1. cookieを使ったシングルサインオンの場合,サーバごとの認証情報を含んだcookieをクライアントで生成し,各サーバ上で保存,管理する。
  2. cookieを使ったシングルサインオンの場合,認証対象のサーバを,異なるインターネットドメインに配置する必要がある。
  3. リバースプロキシを使ったシングルサインオンの場合,認証対象のWebサーバを,異なるインターネットドメインに配置する必要がある。
  4. リバースプロキシを使ったシングルサインオンの場合,利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。

解答・解説

解答

 エ

解説

  1. cookieを使ったシングルサインオンの場合,サーバごとの認証情報を含んだcookieをクライアントで生成し,各サーバ上で保存,管理する。
    cookieはサーバ上で生成し、クライアントで保存、管理します。

  2. cookieを使ったシングルサインオンの場合,認証対象のサーバを,異なるインターネットドメインに配置する必要がある。
    通信さえできれば、インターネットドメインは同じでも異なっていても問題ありません。

  3. リバースプロキシを使ったシングルサインオンの場合,認証対象のWebサーバを,異なるインターネットドメインに配置する必要がある。
    通信さえできれば、インターネットドメインは同じでも異なっていても問題ありません。

  4. リバースプロキシを使ったシングルサインオンの場合,利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。
    適切です。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ
出題歴
  • SC 平成30年度春期 問5
  • SC 平成22年度秋期 問1
  • SC 平成21年度春期 問3

前問 一覧 次問