問36
複数のシステムやサービスの間で利用されるSAML (Security Assertion Markup Language) はどれか。
ア システムの負荷や動作状況に関する情報を送信するための仕様
イ 脆弱性に関する情報や脅威情報を交換するための仕様
ウ 通信を暗号化し、VPNを実装するための仕様
エ 認証や認可に関する情報を交換するための仕様
正解
エ
解説
ア システムの負荷や動作状況に関する情報を送信するための仕様は無いと考えられる。
イ TAXII のことである。TAXII (Trusted Automated eXchange of Indicator Information = 検知指標情報自動交換手順) は、サイバー攻撃活動に関連する脅威情報を交換するための仕様である。
ウ IPSec や SSLの紛れと考えられる。
IPSec (Security Architecture for Internet Protocol) はTCP/IP環境において、IPパケットの暗号化や認証などを行うプロトコルであり、セキュリティ対策になる。
SSL (Secure Sockets Layer) はTCP/IP環境において、データの暗号化を行うプロトコルである。
エ 正しい。SAML (Security Assertion Markup Language) は、Webサービス間でユーザー認証を行うための XMLベースの仕様である。
