AĞ YÖNETİMİ VE BİLGİ GÜVENLİĞİ - Deneme Sınavı - 16

Sisteme bir kez bulaştıktan sonra daha fazla yayılmaya ihtiyaç duymamalarıdır.

Solucan olarak adlandırılan virüsler kendisini çoğaltarak yeni sistemlere erişmeye çalışırlar.

Bilgisayarın çalışma performansı için antivirus yazılımı kullanılmaması.

Saldırıları önleme, saldırıları tespit etme, saldırılardan kurtarma

Antivirüs programı

ISO 27001 BGYS aşağıdakileri de içeren birçok
farklı kullanım türü için uygundur:

Kuruluşların güvenlik gereksinimlerini ve hedeflerini formüle etmek,
• Kuruluşlar içinde güvenlik risklerinin maliyet etkin bir şekilde yönetilmesini sağlamak,
• Kuruluşların yasa ve yönetmeliklere uyumunu sağlamak,
• Bir organizasyonun kendine özgü güvenlik hedeflerinin yerine getirildiğinden
emin olmak,
• Kurumların iç ve dış denetçilerince bir organizasyon tarafından benimsenen politikalara, direktiflere ve standartlara uyum derecesini belirlemek,
• Kuruluşlar tarafından ticari ortaklıklar veya ticari nedenlerden dolayı etkileşimde
bulunduğu diğer kuruluşlara, bilgi güvenliği politikaları, direktifleri, standartları
ve prosedürleri hakkında gerekli bilgileri sağlamak,
• İş ortamında bilgi güvenliğinin uygulanmasını sağlamak ve
• Kuruluşlar tarafından müşterilere bilgi güvenliği ile ilgili bilgi sağlamak için kullanılır.

Ücretsiz yazılım kullanmaya özen gösterin.

I. ve IV. yöntemler ancak ağda az sayıda kullanıcının olması ve bunlar arasında mesafelerin kısa olması durumunda uygulanabilir.

Asimetrik şifreleme veya açık anahtar şifreleme yöntemlerini uygulayabilmek için her kullanıcının, bir adet açık ve bir adet gizli olmak üzere birbiri ile ilişkili bir anahtar çifti oluşturması gerekmektedir. Simetrik şifreleme yöntemlerinde bit tabanlı operasyonlar kullanılarak gizlilik sağlanır. Açık anahtar şifreleme yöntemleri, dayandıkları karışık ve uzun matematiksel işlemlerden dolayı simetrik şifreleme yöntemlerine göre yavaştırlar. Bu yüzden uzun mesajların şifrelemesinde tercih edilmezler. Ancak güvensiz bir ortamda iki kullanıcı arasında AES veya 3DES gibi simetrik yöntemler için gerekli gizli oturum anahtarının oluşturulmasında ve kullanıcılara dağıtılmasında kullanılabilir.

Sayfa 86’da Şekil 5.1 de veri anahtarı bulunmamaktadır.

SSL, S/MIME, VPN ve PGP gibi teknolojiler PKI altyapısını kullanmaktadır.

Sertifikaların ve iptal listelerinin saklanması ve erişime açılması: En yaygın yöntem, LDAP erişimi ile bir klasör servisi kullanmaktır. Ancak X.500 ile uyumlu HTTP, FTP veya e-posta seçenekleri de kullanılabilir.

PKI tanımlayıcı standartlar • X.509, • PKIX ve • PKCS olarak sıralanır.

PKI uygulayıcı standartlar ise • S/MIME, • SSL ve TLS ile • IPSec olarak sıralanabilir.

Güçlü bir parola aşağıda verilen özelliklere sahip olmalıdır: • En az sekiz karakter uzunluğunda olmalıdır. • Parola oluştururken {a, b, c, …, z}, {A, B, C, …, Z}, {0, 1, 2, …, 9} ve {?, @, !, #, %, $} karakter kümelerinin her birinden en az bir karakter kullanılmalıdır. • Sözlükte yer alan kelime içermemelidir. • Ad, soyad ve doğum tarihi gibi kişisel bilgiler içermemelidir. • Belirli zaman aralıklarında yenilenmelidir. • Önceden kullanılan parolalardan farklı olmalıdır. • Aynı parola birden çok kimlik doğrulama sisteminde kullanılmamalıdır. • Hatırlanması kolay ama başkaları tarafından tahmin edilmesi zor olacak şekilde uzun seçilmelidir.

Merkezi Depolama Parolaların uzak bir merkezde saklanması güvenliği artırdı. Ancak bunun yanında yeni problemlerin doğmasına sebep oldu.

Biyometrik özellikler fizyolojik özellikler (pasif) ve davranışsal özellikler (aktif) olmak üzere iki grupta incelenir. Fizyolojik özellikler aşağıdaki gibi sıralanabilir: • Parmak izi • Yüz • Kulak • Retina İris • El geometrisi • Damar yapısı • Koku Davranışsal özellikler arasında aşağıdaki özellikler sayılabilir: • Ses • El yazısı • Tuş vuruşu • Dudak hareketi

3 maddede de verilen bilgilerin hepsi doğrudur.

Doğru cevap E'dir.

I. maddede verilen bilgi yanlıştır. Zira Anahtar Dağıtım Merkezi Kullanarak Anahtar Dağıtımı yöntemi pasif saldırılara karşı güvenlidir ama aktif saldırı olması durumunda güvenlik zafiyeti barındırmaktadır. Diğer iki maddede verilen bilgiler ise doğrudur. Buna göre doğru cevap B'dir.

PKI tanımlayıcı standartlar
• X.509,
• PKIX ve
• PKCS olarak sıralanır.
PKI uygulayıcı standartlar ise
• S/MIME,
• SSL ve TLS ile
• IPSec
olarak sıralanabilir.

Doğru cevap D'dir.