SAML(Security Assertion Markup Language)は、異なるセキュリティドメイン間で認証情報、属性情報、および認可情報をXML形式で安全に交換するための標準規格です。主にシングルサインオン(SSO)を実現するために利用され、IDプロバイダとサービスプロバイダ間でユーザーの認証や権限情報を伝達します。
システム監査技術者令和7年度 秋期午前II問 17
令和7年度 秋期 システム監査技術者 午前II 問17
難度
標準
SAMLの説明として、最も適切なものはどれか。
選択肢
アWeb サービスに関する情報を公開し、Web サービスが提供する機能などを検索可能にするための仕様
イ権限のない利用者による読取り、改ざんから電子メールを保護して送信するための仕様
ウデジタル署名に使われる鍵情報を効率よく管理するための Web サービスの仕様
エ認証情報に加え、属性情報と認可情報を異なるドメインに伝達するための Web サービスの仕様
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「ITガバナンス」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 本問の分野で問われる代表的な知識・用語の整理。
- 学習の進め方
- 正解/誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
ITガバナンス の他の問題
- システム監査技術者2009年度 春期 午前II 問6情報戦略についてのシステム監査を行う場合、優先して監査すべき事項はどれか。
- システム監査技術者2009年度 春期 午前II 問12ITサービスマネジメントを導入する際の手順はどれか。 a 継続的改善方法の検討 b 現状の把握 c ビジョンの明確化 d 目標達成状況の把握方法の検討 e 目標達成方法の検討 f 目標の設定
- システム監査技術者2009年度 春期 午前II 問15表は、CSR (Corporate Social Responsibility) をキャロルによる四つの責任分野に分類し、それぞれの企業活動例を示している。表中のcに入るものはどれか。
- システム監査技術者2009年度 春期 午前II 問16連結売上高総利益率は何%か。ここで、B社はA社の100%子会社で、仕入れはすべて親会社からであり、売上はすべて親会社以外である。また、期首,期末とも在庫はない。
- システム監査技術者2009年度 春期 午前II 問24ほかの技法では答えが得られにくい、未来予測のような問題に多く用いられ、(1)~(3)の手順に従って行われる予測技法はどれか。 (1) 複数の専門家を回答者として選定する。 (2) 質問に対する回答結果をフィードバックし、再度質問を行う。 (3) 回答結果を統計的に処理し、確率分布…