応用情報に戻る
練習問題難易度: 標準2024年度

応用情報技術者 過去問練習問題 第37問

問題

企業内のクライアントからクラウドサービスへのアクセスに SAML 認証を利用したときのシステムの動作に関する記述のうち、適切なものはどれか。ここで、利用者 ID とパスワードは企業内のディレクトリサービスで管理し、利用者認証は企業内の認証サーバで行う。

選択肢

  1. 1クラウドサービスがディレクトリサービスに利用者 ID とパスワードの送信を要求する。
  2. 2認証サーバから認証成功時に、利用者 ID とパスワードを送信する。
  3. 3認証サーバから認証結果をクライアント経由でクラウドサービスに送信する。
  4. 4利用者が入力したパスワードとクラウドサービスから送信された乱数を組み合わせ、さらにハッシュ値に変換した結果をクライアントからクラウドサービスに送信する。

正解

3. 認証サーバから認証結果をクライアント経由でクラウドサービスに送信する。

詳しい解説を見る

解説

SAML(Security Assertion Markup Language)によるシングルサインオンでは、企業内の認証サーバ(IdP)が利用者を認証し、その認証結果(SAML アサーション)をブラウザ(クライアント)を経由してクラウドサービス(SP)へ渡す。SP はパスワードそのものを受け取らず、IdP の発行したアサーションを検証してアクセスを許可する。よってウが正解。ア・イ・エはパスワードをやり取りする方式で SAML の仕組みに合致しない。(出典: 令和6年度 秋期 応用情報技術者試験 午前 問37)

一問一答

全400問を繰り返し学習

練習問題の関連問題

この調子で演習を続けよう

スキマ資格では応用情報の全3360問を分野別・難易度別に体系的に学習できます。応用情報技術者試験(AP)は IPA が実施する情報処理技術者試験のレベル3。午前 4択80問・午後 記述11問中5問選択、各60%以上で合格。テクノロジ・マネジメント・ストラテジの全分野から出題されます。