出題職人
新着
人気
ログイン
新規登録
新着クイズ
人気クイズ
ログイン
新規登録
OAuth 2.0マスターへの道!認証クイズでセキュリティスキルを試そう
00:00
1
/
10
1
第1問
OAuth 2.0における認可サーバーの主な役割は何ですか?
A
リソースサーバーへのアクセスを直接許可すること
B
リソースオーナーの同意に基づいてアクセストークンを発行すること
C
クライアントアプリケーションの登録情報を管理すること
D
リソースサーバーの認証情報を管理すること
次へ
2
第2問
OAuth 2.0の認可グラントタイプのうち、クライアントがユーザーの資格情報を直接扱う必要があるものはどれですか?
A
Authorization Code Grant
B
Resource Owner Password Credentials Grant
C
Client Credentials Grant
D
Implicit Grant
前へ
次へ
3
第3問
OAuth 2.0における「スコープ」とは何を定義するものですか?
A
クライアントアプリケーションの識別子
B
アクセストークンの有効期限
C
クライアントアプリケーションがアクセスできるリソースの範囲
D
認可サーバーのURL
前へ
次へ
4
第4問
OAuth 2.0において、リフレッシュトークンの主な目的は何ですか?
A
アクセストークンの有効期限を延長することなく、新しいアクセストークンを取得すること
B
リソースサーバーへのアクセスを高速化すること
C
ユーザーの認証情報を検証すること
D
クライアントアプリケーションの登録情報を更新すること
前へ
次へ
5
第5問
OAuth 2.0の認可コードグラントにおいて、認可コードは何のために使用されますか?
A
リソースサーバーへのアクセスを直接許可するため
B
アクセストークンと交換するため
C
クライアントアプリケーションを識別するため
D
ユーザーの認証情報を検証するため
前へ
次へ
6
第6問
OAuth 2.0におけるクライアントIDとは何ですか?
A
クライアントアプリケーションを認可サーバー上で一意に識別するための識別子
B
ユーザーを識別するための識別子
C
リソースサーバーを識別するための識別子
D
アクセストークンを識別するための識別子
前へ
次へ
7
第7問
OAuth 2.0で、クライアントシークレットを安全に保管する必要があるのは、主にどのタイプのクライアントですか?
A
パブリッククライアント(例:JavaScriptアプリケーション)
B
コンフィデンシャルクライアント(例:サーバーサイドアプリケーション)
C
ネイティブアプリケーション
D
モバイルアプリケーション
前へ
次へ
8
第8問
OAuth 2.0のImplicit Grantタイプは、どのような場合に推奨されませんか?
A
クライアントがサーバーサイドで実行される場合
B
クライアントがブラウザベースのアプリケーションである場合
C
クライアントがモバイルアプリケーションである場合
D
クライアントがネイティブアプリケーションである場合
前へ
次へ
9
第9問
OAuth 2.0の仕様は、RFC(Request for Comments)の何番で定義されていますか?
A
RFC 6749
B
RFC 2616
C
RFC 7230
D
RFC 791
前へ
次へ
10
第10問
OAuth 2.0において、リソースオーナーとは誰のことですか?
A
クライアントアプリケーションの開発者
B
保護されたリソースを所有するエンティティ(通常はユーザー)
C
認可サーバーの管理者
D
リソースサーバーの管理者
前へ
結果を見る!
中断する