Ağ Yönetimi Ve Bilgi Güvenliği

Yanıt Açıklaması: Bir X.509 sertifikasında 1, 2 ve 3 olmak üzere versiyon numarası, sertifikayı tanımlamak için yayımlayıcı adı ve eşsiz bir sayı, sertifikayı imzalamak için kullanılan algoritma ve parametreleri, sertifika yayımlayanın adı, sertifikanın geçerlilik süresi, sertifikanın kim için düzenlendiği, sertifika düzenlenene ait açık anahtar ve algoritma ve son olarak da sertifika otoritesinin gizli anahtarı kullanılarak elde edilmiş dijital imza bulunmaktadır.

Yanıt Açıklaması: SPF bir açık standart olup gönderici adresinin yasal olmayan yolla kullanımının önüne geçilmesi için üretilmiş bir çözümdür.

Yanıt Açıklaması: Bilgisayar ağları topolojilerine göre; - Yıldız (Star) - Halka (Ring) - Ortak Yol (BUS) - Örgü (Mesh) olmak üzere 4 gruba ayrılır.

Yanıt Açıklaması: A, B ve C seçeneklerinde verilenler çeldirici olarak verilmiştir. Ayrıca güvenlik politikası, nelere izin verilip verilmeyeceğini belirleyen kurallar bütünüdür. Güvenlik mekanizması, bir güvenlik ilkesinin uygulanması için kullanılan yöntem, araç veya izlektir.

Yanıt Açıklaması: Sistemlerde ortaya çıkan birçok güvenlik açığı, yanlış bir şekilde değerlendirilen varsayımların sonucunda meydana gelir.

Yanıt Açıklaması: Kayıt protokolü iletilecek veriyi belirli uzunlukta bloklar halinde parçalar ve sıkıştırma fonksiyonuna gönderir.

Yanıt Açıklaması: Hizmet engelleme koruması: Başarılı bir şekilde doğrulanmayan ve yeniden yönlendirilen mesajları algılar ve reddeder.

Yanıt Açıklaması: Internet teknolojisinin atası olarak kabul edilen ARPANET’in 27 Ekim 1980 yılında yaşadığı sorun ve bu sorun sebebiyle yaklaşık olarak dört saat devre dışı kalması, ağ sisteminde meydana gelen ilk çökme olarak anılmaktadır. O yıllar için bu sorun, kullanıcı sayısının azlığı ve ağın kapasitesinin sınırlı olması dolayısıyla çok büyük zararlara yol açmadan atlatılmıştır.

Yanıt Açıklaması: Fizyolojik özellikler aşağıdaki gibi sıralanabilir: Parmak izi Yüz Kulak Retina İris El geometrisi Damar yapısı Koku

Yanıt Açıklaması: SSL Web-tabanlı uygulamalar için bir güvenlik sağlama tekniğidir. Güvenlik denince temel olarak anlaşılan gizlilik, mesaj bütünlüğü ve kimlik doğrulamasıdır. SSL kriptografik yöntemler, dijital imzalar, özet fonksiyonlar ve sertifikalar kullanarak güvenliği sağlar.

Yanıt Açıklaması: Bir bilgisayar ağında n adet kullanıcı olduğunu varsayalım. Bu kullanıcılar kendi aralarında karşılıklı olarak güvenli haberleşmek istediklerinde toplam n×(n-1)/2 adet gizli anahtarın üretilmesine ihtiyaç vardır. 10x9/2= 45 Doğru cevap E’dir.

Yanıt Açıklaması: Blok şifreleme iletilecek mesajı kullanılacak yönteme bağlı olarak eşit uzunlukta parçalara ayırarak şifrelenmiş metne dönüştürür.

Yanıt Açıklaması: Dolandırıcılar, Tuzaklarına düşürdükleri kullanıcılardan tüzel kişi, kılığında çıkar sağlamaya çalışırlar.

Yanıt Açıklaması: Web güvenliği tehditleri dört farklı grupta incelenebilir: I. Gizliliğe karsı tehditler arasında ağın gizli bir şekilde dinlenmesi II. Bütünlüğe yönelik tehditler arasında kullanıcı verisinin, iletim halindeki mesajın ve belleğin kötü amaç için değiştirilmesi yer almaktadır. III. Hizmet engellemeye yönelik tehditler yetkili kullanıcıların gerektiğinde servislere erişmelerine engel olurlar. IV. Kimlik doğrulama işlemine yönelik tehditler.

Yanıt Açıklaması: Şifreleme fonksiyonu E harfi ile ifade edilir. Doğru cevap D'dir.

Yanıt Açıklaması: Korumalı veri transferi: Çerçeveler erişim noktası aracılığıyla son istasyonlar arasın-da gönderilir. Güvenli veri transferi sadece istasyon ve erişim noktası arasında gerçekleştirilir. Uçtan uca güvenlik hizmeti verilmez.

Yanıt Açıklaması: Sistem güvenliği tanımında verilen üç temel güvenlik kavramını kısaca tekrar hatırlayalım. Gizlilik: Bilginin yetkisiz kişilere ifşasının önlenmesi. Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmesinin önlenmesi. Hazır Bulunma (Erişilebilirlik): Bilgi veya kaynakların yetkisiz bir şekilde alıkonulmasının önlenmesi.

Yanıt Açıklaması: Kaba kuvvet saldırısı, bilgi güvenliği konusundaki en basit saldırı yöntemidir. Olası bütün parola ihtimallerinin denenmesi ile doğru parolanın bulunmasına dayanır.

Yanıt Açıklaması: Araya girme (Snooping), bilginin izinsiz bir şekilde ele geçirilmesidir

Yanıt Açıklaması: Alıcının çalıştırdığı posta uygulaması da bu posta sunucusunu belirli aralıklarla kontrol etmekte ve sunucuda yeni e-posta gördüğünde bunu kullanıcıya iletmektedir. E-posta iletişimi, gönderici ile alıcı sunucu arasında Basit Posta İletim Protokolü (Simple Mail Transfer Protocol – SMTP) ile tanımlanan protokol ile sağlanmaktadır. Alıcı taraftaki kullanıcılar da, Posta Ofisi Protokolü (Post Office Protocol 3 – POP3) veya İnternet Mesaj Erişim Protokolü (Internet Message Access Protocol – IMAP) gibi yaygın uygulama protokolleriyle mesajlarına ulaşabilmektedirler.