認証情報連携

情報セキュリティマネジメント試験SAML」の問題

情報セキュリティ対策・実装技術認証情報連携難易度:normal
組織間でXML形式の認証情報を受け渡し、一度の認証で外部サービスを利用可能にする標準はどれか。
配布した端末の利用状況を遠隔から管理し、紛失や盗難の際には遠隔操作で内部のデータを初期化する標準。
パケットの往復の状態を記憶しておき、こちらの要求に対応する正規の応答だけを選んで通過させる標準。
認証結果をXMLの宣言文として組織間で受け渡し、外部サービスの利用を可能にする標準。
通信する相手と鍵を交換し合い、共通鍵を安全に共有するための標準。
正解
認証結果をXMLの宣言文として組織間で受け渡し、外部サービスの利用を可能にする標準。

SAMLはIDプロバイダが認証結果をアサーションというXML文書で表明し、サービス側がそれを信頼して受け入れることで組織をまたぐシングルサインオンを実現する。

?選択肢ごとの解説

ア ×端末を遠隔管理し初期化するのはMDMで、認証情報を連携するSAMLとは対象が異なる。
イ ×状態を記憶し正規応答を通すのはステートフルインスペクションで、認証連携のSAMLとは無関係である。
ウ ○SAMLはIDプロバイダが認証結果をアサーションというXML文書で表明し、サービス側がそれを信頼して受け入れることで組織をまたぐシングルサインオンを実現する。
エ ×共通鍵を共有する鍵交換は暗号の話で、認証アサーションを扱うSAMLとは目的が違う。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w3-0011

【情報セキュリティマネジメント試験】SAMLの問題と解答・解説|ukamiru 過去問