AĞ YÖNETİMİ VE BİLGİ GÜVENLİĞİ - Deneme Sınavı - 15

PKI tanımlayıcı standartlar
• X.509,
• PKIX ve
• PKCS olarak sıralanır.
PKI uygulayıcı standartlar ise
• S/MIME,
• SSL ve TLS ile
• IPSec
olarak sıralanabilir.

Doğru cevap B'dir.

A şıkkında verilen bilgi doğru değildir. Zira güçlü bir parola en az sekiz karakter uzunluğunda olmalıdır. 

Buna göre doğru cevap A'dır.

3 maddede de verilen bilgilerin hepsi doğrudur.

Buna göre doğru cevap E'dir.

Kerberos MIT (Massachusetts Institute of Technology) tarafından geliştirilen bilet-tabanlı bir ağ kimlik doğrulama yöntemidir.

Doğru cevap C'dir.

İlk üç maddede Kerberos'un özellikleri hakkında verilen bilgilerin hepsi doğrudur. Ancak IV. maddede verilen bilgi yanlıştır. Zira günümüzde Kerberos'un dördüncü ve beşinci sürümleri yaygın olarak kullanılmaktadır.

Doğru cevap C'dir.

Açık anahtar şifreleme kullanarak kimlik doğrulaması yapan protokollerden en yaygın olanı Secure Socket Layer (SSL)/Transport Layer Security (TLS)'dir.

Doğru cevap A'dır.

Biyometrik özellikler fizyolojik özellikler (pasif) ve davranışsal özellikler (aktif) olmak üzere iki grupta incelenir. Fizyolojik özellikler aşağıdaki gibi sıralanabilir:
• Parmak izi
• Yüz
• Kulak
• Retina
• İris
• El geometrisi
• Damar yapısı
• Koku
Davranışsal özellikler arasında aşağıdaki özellikler sayılabilir:
• Ses
• El yazısı
• Tuş vuruşu
• Dudak hareketi
• Yürüyüş tarzı

Doğru cevap B'dir.

Güvenlik Açığı: Sistemin güvenlik politikasını ihlal etmek için kullanılabilecek, sistemin tasarımında veya gerçeklemesinde ortaya çıkan, tasarımcı tarafından düşünülmemiş zayıflıklar olarak tanımlanır.

Saldırı: Sistem ve bilgi güvenliği önlemlerini aşmak için bir güvenlik açığından yararlanıp sisteme akıllı bir şekilde izinsiz girmeye denir. Sistemdeki güvenlik servislerini aşan ve güvenlik politikalarını ihlal eden kasıtlı bir girişimdir.

Sahtecilik veya olduğundan başkası gibi görünmek, bir varlığın başkasının kimliğine bürünerek sistemde yetkisi olmayan servislerden faydalanması ya da sisteme erişerek sistemin doğru çalışmasını engellemek istemesidir. Aldatma ve zorla el koyma tehdit sınıfları
içinde değerlendirilen bir tehdit çeşididir.

Bilişim dünyasında ise “exploit” yani sömürme, bir sistem üzerinde var olan sistem açıklarından, kod hatalarından veya hatalı varsayımlardan faydalanarak istenmeyen veya planlanmamış hatalar oluşturmak için tasarlanmış küçük kod veya programlardır.
Bir sisteme yetkisiz bir şekilde erişmeye çalışma, yetkili sahte kullanıcı kimliği oluşturma ve sistemi devre dışı bırakma amacıyla yazılmış programları örnek olarak verebiliriz.

Virüsler, bilgisayarlar ilk çıktığı zamanlardan beri var olan, kendini diğer dosyalar içinde gizleyerek kullanıcının izni ya da bilgisi dışında bilgisayarın planlanan çalışma şeklini bozan bir tür bilgisayar programıdır.

Solucanlar, kendilerini bir bilgisayardan diğerine otomatik olarak kopyalamak için tasarlanan, yerel sürücüde ya da ağda bant genişliğini tüketerek bilgisayar hızını etkileyip bilgisayarın çökmesine kadar etkilere yol açabilen zararlı yazılımlardır.

Virüslerin en tehlikeli ve yayılması nispeten daha kolay olan türleri olan solucanlar daha yaygın bir etkiye sahiptir.

Truva atlarının bilgisayarda yaptığı en belirgin iş, bir TCP ya da UDP portu açarak, bu portlar aracılığıyla kötü amaçlı başka bir varlığın sisteme ulaşmasını sağlamaktır.

Truva atlarının sunucu ve istemci olarak isimlendirilen iki bileşeni vardır.

Entegre devre tasarımı sırasında entegre devre yongasının içine yerleştirilen ve amacı devrenin yerine getirmesi gereken işlevselliğinin dışında zararlı işlemler yapmak olan donanım değişikliklerine “donanımsal Truva atı” denir.

Sistem güvenlik tehditleri dört ana sınıfta incelemiştir.
Bunlar şöyle sıralanabilir:
1. Ele geçirme: Gözetleme, ifşa etme veya yetkisiz bilgiye erişim,
2. Uydurma/Üretme: Aldatma veya sahte verilerin kabul edilmesi,
3. Kesinti: Bozulma, kesinti veya doğru çalışmayı engelleme,
4. Değişiklik: Zorla el koyma veya bir sistemin bir bölümünün yetkisiz kontrolü; sadece yetkisiz erişim elde etmekle kalmaz, aynı zamanda bilgiyi değiştirir.

Sistem güvenliği, bilgi sistemi kaynaklarının bütünlüğünü, erişilebilirliğini ve gizliliğini korumak amacıyla uygulanacak tedbirler bütünüdür.

Kriptografik şifreleme algoritmaları simetrik ve asimetrik şifreleme algoritmaları olmak üzere ikiye ayrılır. Simetrik şifreleme gizli anahtar şifreleme, asimetrik şifreleme ise açık anahtar şifreleme olarak bilinir.

Kriptografik şifreleme algoritmaları simetrik ve asimetrik şifreleme algoritmaları olmak üzere ikiye ayrılır. Simetrik şifreleme gizli anahtar şifreleme, asimetrik şifreleme ise açık anahtar şifreleme olarak bilinir. Simetrik şifreleme yöntemi ile güvenli bir iletişim kurulması için her iki kullanıcının aynı anahtara sahip olmaları gerekmektedir. Bu anahtar her iki kullanıcıya güvenli bir iletişim kanalı üzerinden aktarılmalıdır. Simetrik şifreleme yöntemlerinin güvenliği, kullanılan anahtarın gizliliğine bağlıdır. Anahtarın kötü niyetli kişiler tarafından ele geçirilmesi durumunda yapılacak iletişim artık güvenilir olarak kabul edilmez. Asimetrik şifreleme yöntemlerinde her kullanıcının bir açık ve bir gizli olmak üzere birbiri ile ilişkili bir anahtar çifti vardır. Gizli anahtarın sadece sahibi tarafından bilinmesi gerekirken, açık anahtarın diğer kullanıcılar tarafından bilinmesinde hiçbir güvenlik zafiyeti yoktur. Açık anahtarını üreten kullanıcı bu anahtarını haberleşmek istediği bütün kişiler ile paylaşabilir veya ortak bir sunucuda diğer kullanıcıların erişimine sunabilir.

Her iki kullanıcının önceden paylaştığı bir gizli anahtar var ise yeni oluşturulacak oturum anahtarı, kullanıcının biri tarafından oluşturulur ve diğer kullanıcıya kriptografik yöntemler kullanılarak güvenli bir şekilde ulaştırılır.