資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SC 情報セキュリティ㉖

 

 SAML(Security Assertion Markup Language)の説明として,最も適切なものはどれか。

  1. Webサービスに関する情報を公開し,それらが提供する機能などを検索可能にするための仕様
  2. 権限がない利用者による読取り,改ざんから電子メールを保護して送信するための仕様
  3. ディジタル署名に使われる鍵情報を効率よく管理するためのWebサービスの仕様
  4. 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスの仕様

解答・解説

解答

 エ

解説

  1. Webサービスに関する情報を公開し,それらが提供する機能などを検索可能にするための仕様
    WSDLの説明です。

  2. 権限がない利用者による読取り,改ざんから電子メールを保護して送信するための仕様
    S/MIME等の説明です。

  3. ディジタル署名に使われる鍵情報を効率よく管理するためのWebサービスの仕様
    TLSの説明です。

  4. 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスの仕様
    適切です。
    SAML(Security Assertion Markup Language)の説明です。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ
出題歴
  • SC 令和2年度秋期 問2

前問 一覧 次問