資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SC セキュリティ実装技術⑫

 

 特定の利用者が所有するリソースが,WebサービスA上にある。OAuth2.0において,その利用者の認可の下,WebサービスBからそのリソースへの限定されたアクセスを可能にするときのプロトコルの動作はどれか。

  1. WebサービスAが,アクセストークンを発行する。
  2. WebサービスAが,利用者のディジタル証明書をWebサービスBに送信する。
  3. WebサービスBが,アクセストークンを発行する。
  4. WebサービスBが,利用者のディジタル証明書をWebサービスAに送信する。

解答・解説

解答

 ア

解説

  1. WebサービスAが,アクセストークンを発行する。
    正しいです。

  2. WebサービスAが,利用者のディジタル証明書をWebサービスBに送信する。
    アクセス許可に関し、ディジタル証明書の送受信はありません。

  3. WebサービスBが,アクセストークンを発行する。
    アクセストークンの発行は、WebサービスAが行います。

  4. WebサービスBが,利用者のディジタル証明書をWebサービスAに送信する。
    アクセス許可に関し、ディジタル証明書の送受信はありません。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 セキュリティ実装技術
出題歴
  • SC 平成29年度春期 問14
  • SC 平成27年度秋期 問17

前問 一覧 次問