以下哪一个是联合身份的标准（）。 A: Kerberos B: LDAP轻量目录访问协议 C: SESAME D: SAML安全断言标记语言

目前Web服务安全的关键技术有WS-Security规范、XML签名规范、XML加密规范以及下列哪一项？（） A: SAML B: SOAP C: XKMS D: OASIS

What limitations exist for a SAML Partner Provider ID configured at the Identity Provider?（） A: The Provider ID can be any string. B: The Provider ID can only include alphanumeric characters. C: The Provider ID must match the prefix of Target URLs in SSO requests. D: The Provider ID must match the Succinct ID configured at the Service Provider.

SSO不仅仅用于web应用程序，它可用于任何类型的应用程序，只要有安全地传送身份信息的协议。这种通信方式的开放标准是（）。 A: 基于SSL的HTTP（HTTPS） B: 标准通用标记语言（SGML） C: 安全断言标记语言（SAML） D: 可扩展暴击语言（XML）

信息系统设计师在检查一个基于服务导向架构（SOA）原理的软件应用。第一步最好是？（） A: 通过查阅服务知识库文档中的文档，理解应用的服务以及它们与业务流程的分配关系 B: 对于SAML提出的服务安全标准的使用情况进行抽样 C: 检查服务协议（SLA） D: 审计任何单独的服务，以及它与其它服务之间的依赖关系

一位信息安全审计师正在审查一款以面向服务架构（SOA）的原则为基础构建的软件应用程序。以下哪项最适合作为第一步？（） A: 通过查看服务资料库文档，来了解服务及其向业务流程的分配。 B: 对以安全断言标记语言（SAML）为代表的服务安全标准的使用进行抽样。 C: 审查服务级别协议（SLA）。 D: 审计任何单一服务及其与其他服务的依赖性。

一位IS审计师正在审查一款以面向服务架构（SOA）的原则为基础构建的软件应用程序。第一步应该是（） A: 通过查看服务资料库文档，来了解服务及其在业务流程上的分配 B: 对以安全断言标记语言（SAML）为代表的服务安全标准的使用进行抽样 C: 查看为所有系统提供者设立的服务等级协议（SLA） D: 审计核心服务及其对服务的依赖性