Ağ Yönetimi Ve Bilgi Güvenliği

Yanıt Açıklaması: Döngüsel artıklık denetimi dijital veride iletim sırasında bir hatanın oluşup oluşmadığını tespit etmek için kullanılır.

Yanıt Açıklaması: Bir web tarayıcı kullanıcısının göreceği temel fark URL adresinin http:// yerine https:// ile başlamasıdır. Normal HTTP bağlantısı 80 numaralı bağlantı noktasını kullanır. Eğer HTTPS kullanılacaksa, bağlantı noktası numarası 443 olur.

Yanıt Açıklaması: Entegre devre tasarımı sırasında entegre devre yongasının içine yerleştirilen ve amacı devrenin yerine getirmesi gereken işlevselliğinin dışında zararlı işlemler yapmak olan donanım değişikliklerine “donanımsal Truva atı” denir. Donanım Truva atı, yazılımsal Truva atı gibi programcısına sisteme erişebilme imkânı sunar.

Yanıt Açıklaması: TCP/IP modeli katmanları en alttan en üste doğru sırasıyla Ağ Erişim Katmanı, Ağ Katmanı, Taşıma Katmanı ve Uygulama Katmanıdır. Veri Katmanı OSI modelinde yer alır ve bu katmanlardan biri değildir.

Yanıt Açıklaması: Web üzerinen gerçekleşen ticari işlemleri de ilgilendiren ve standart hale gelmiş güvenlik protokolleri SSL/TLS, HTTPS ve SSH olarak bilinir.

Yanıt Açıklaması: Simetrik şifreleme, algoritmalarının girdilerinden ikincisidir ve bu anahtarı yalnızca güvenli iletişim kurmak isteyen kullanıcıların bildiği kabul edilir.

Yanıt Açıklaması: Bir ağda cihazların nasıl iletişim kuracakları Açık Sistemler Arabağlaşımı (Open Systems Interconnection - OSI) modeli tarafından tanımlanmıştır. Bu model 7 adet katmandan oluşur; - Fiziksel: Veri bitlerinin alıcıya nasıl iletileceğinden sorumludur. - Veri Bağlantısı: Uç düğümler arasında verinin hatasız bir şekilde transferini sağlar. - Ağ: Verinin iletileceği ağ üzerinde en uygun yolu belirler. - İletim: Verinin hangi protokoller kullanılarak iletileceğini belirler. - Oturum: Uç düğümler arasında bağlantının oluşturulması, kullanılması ve sonlandırılmasından sorumludur. - Sunum: Verinin biçimsel düzenlemesinin yapıldığı katmandır. - Uygulama: Ağ bağlantısını kullanacak programdır.

Yanıt Açıklaması: Sunum katmanı verinin biçimsel düzenlemesinin yapıldığı katmandır.

Yanıt Açıklaması: Veri bağlantısı kaymanı Uç düğümler arasında verinin hatasız bir şekilde transferini sağlar.

Yanıt Açıklaması: Bir ağda cihzların nasıl iletişim kuracakları Açık sistemler arabağlaşımı modeli tarafından tanımlanmıştır. Bu model 7 katmandan oluşur: Fiziksel, very bağlantısı, ağ, iletim, oturum, sunum, uygulama.

Yanıt Açıklaması: Kaba kuvvet saldırısı, bilgi güvenliği konusundaki en basit saldırı yöntemidir. Bir işin çok zeki olmayan ama güce dayalı çözümüdür ve her zaman en uzun çözüm yoludur. Olası bütün parola ihtimallerinin denenmesi ile doğru parolanın bulunmasına dayanır. Burada kaba kuvvetten kasıt, saldırı yapan varlığın elinde bulundurduğu kaynakları tanımlar. Eğer saldırı yapan varlık sahip olduğu bütün imkân ve kaynaklar ile makul bir zamanda bütün ihtimalleri deneyerek parolayı bulabiliyorsa, kaba kuvvet saldırısı başarılı olmuştur denir.

Yanıt Açıklaması: Elektronik Kod Kitabı: Açık metni, kullanılan algoritmaya göre uygun uzunluktaki bloklara böler. Her bir bloğu bağımsız şekilde gizli anahtar kullanarak şifrelenmiş metin elde eder. Aynı açık metin için her seferinde aynı şifrelenmiş metin elde edilir. Uzun ve belirli yapıda olan mesajlar için güvenlik açısından tavsiye edilmez. Bu yöntem, şifrelenmiş metinlerin yerlerini değiştirerek metnin içeriği ile oynanmasına da izin verir.

Yanıt Açıklaması: Güvensiz bir ortamda iki kullanıcı arasında AES veya 3DES gibi simetrik yöntemler için gerekli gizli oturum anahtarının oluşturulmasında ve kullanıcılara dağıtılmasında kullanılabilir. Anahtar dağıtımında en yaygın kullanılan yöntem, basit ve pratik olmasından dolayı asimetrik şifreleme algoritmalarıdır. Asimetrik şifreleme veya açık anahtar şifreleme yöntemlerini uygulayabilmek için her kullanıcının, bir adet açık ve bir adet gizli olmak üzere birbiri ile ilişkili bir anahtar çifti oluşturması gerekmektedir.

Yanıt Açıklaması: UDP: En basit tasıma katmanı protokolüdür. Verilerin en kolay şekilde gönderilmesi esas alınarak tasarlanmıştır. Verileri, öncesinde herhangi bir bağlantı oluşturmaksızın göndermektedir. Verilerin gönderimi esnasında güvenilirlik ve sıralama aranmamaktadır. Bu protokolde paket teslim garantisi yoktur. 8 Bayt’lık baslık büyüklüğü, protokolün hafifliği konusunda avantaj sağlamaktadır.

Yanıt Açıklaması: HTTPS, SSL ve HTTP protokollerini kullanarak Web tarayıcı ve Web sunucu arasında güvenli bir iletişimin alt yapısını oluşturur. HTTPS kullanıldığında iletişimin aşağıda verilen bileşenleri şifrelenir: - İstenen dokümanın URL adresi, - Doküman içeriği, - Tarayıcı formların içeriği, - Tarayıcıdan sunucuya, sunucudan tarayıcıya gönderilen çerezler, - HTTP başlığının içeriği. Doğru cevap B seçeneğidir.

Yanıt Açıklaması: Aradaki adam saldırısı, bütün asimetrik veya açık anahtar şifreleme algoritmalarına karşı kullanılabilen bir saldırı türüdür. Kötü niyetli bir kullanıcının, açık anahtar yöntemleri ile güvenli bir iletişim kurmak isteyen kullanıcıların arasına girerek, onların açık anahtarı yerine kendi açık anahtarını göndermesi ile uygulanır. Saldırıyı gerçekleştirebilmek için kötü niyetli kişinin iletişim ağını ele geçirmesi gerekir.

Yanıt Açıklaması: Kötü niyetli kişilerin saldırıları gerçekleştirmek için ihtiyaç duydukları üç şey motivasyon, metot ve fırsat olarak sıralanabilir.

Yanıt Açıklaması: Oltacılar, Başkalarının kullanıcı adı ve şifrelerini elde etmek üzere küçük program parçacıklarını veya kodlarını eposta yolu ile dağıtmaktadırlar.

Yanıt Açıklaması: İnternet ortamında oltacılar diye adlandırılan kötü niyetli kullanıcılar başkalarının kullanıcı adı ve şifrelerini elde etmek üzere küçük program parçacıklarını veya kodlarını e-posta yoluyla dağıtmakta ve buna aldanan kişilerin şifrelerini elde etmektedirler.

Yanıt Açıklaması: En basit özet fonksiyonu bit tabanlı XOR operasyonudur.