Aof Panel

Soru 1

"Bulut tabanlı olup 200’den fazla uygulamada çalışmaktadır. Eğitim kurumları, uygulamalarının çalışması için gerekli olan kullanıcı bilgilerini ilgili sistemlere aktarmak için kullanılmaktadır".

Soru 2

Yukarıdakilerden hangisi ya da hangileri "LDAP (Lightweight Directory Access Protocol- Hafifletilmiş Dizin Erişim Protokolü)" ile ilgilidir?

Soru 3

"Endüstriyel standartlarda bir kullanıcı hesabı yetkilendirme protokolü olup uygulamaların bir HTTP hizmetinde kullanıcı hesaplarına sınırlı erişim elde etmesini sağlar". Sözü edilen sistem seçeneklerden hangisidir?

Soru 4

Yukarıda verilen ifadelerden hangisi ya da hangileri doğrudur?

Soru 5

"ÖYS’lerde özellikle, kullanıcıların daha çok nereden geldikleri, sistemde ne kadar süre kaldıkları ve hangi sayfaları ziyaret ettikleri gibi ziyaretçi trafiğinin izlenmesi amacıyla kullanılan önemli bir hizmettir". Sözü edilen hizmet seçeneklerden hangisinde verilmiştir?

Soru 6

Çoklu ortam dosyalarını ÖYS dışında bu amaç için tasarlanmış bir çoklu ortam dosya paylaşım sunucusunda barındırmaktaki asıl amaç seçeneklerden hangisinde verilmiştir?

Soru 7

Aşağıdakilerden hangisi Öğrenme Yönetim Sistemler ile diğer bilgi sistemlerinin entegrasyonunda dikkat edilmesi gerek öncelikli konulardandır?

Soru 8

Aşağıdakilerden hangisi Öğrenme Yönetim Sistemi dışında gerçekleştirilen formel veya formel olmayan öğrenme etkinliklerinin izlenmesine ve raporlanmasına izin veren bir iletişim standardıdır?

Soru 9

Aşağıdakilerden hangisi günümüzde yaygın olarak kullanılan bulut depolama ortamlarından biri değildir?

Soru 10

Aşağıdakilerden hangisi kullanıcıların ÖYS’ye bağlanırken kullandıkları cihaz, tarayıcı, nerelerden yönlendirildikleri, anlık eş zamanlı kullanıcı sayıları, belirli zaman aralığındaki tekil kullanıcı sayıları, IP numaraları, kullanılan dil, coğrafi konumları ve daha birçok bilgi edinilebildiği hizmettir?

Soru 11

Aşağıdakilerden hangisi video konferans entegrasyonu sayesinde canlı ders etkinliği oluşturabilmek için tek tıklama ile kullanılan açık kaynak kodlu araçlardan biridir?

Soru 12

Aşağıdakilerden hangisi farklı yetkilendirme ve kimlik doğrulama gerektiren özellikle bir kimlik sağlayıcı ile hizmet sağlayıcı gibi birbirinden ayrı sistemler arasında kullanıcı bilgilerinin güvenli bir şekilde aktarılması için kullanılmaktadır?

Çözüm Açıklaması

SAML (Security Assertion Markup Language)
SAML protokolü, geniş çaplı kullanılan, güvenilir, endüstriyel standartta xml tabanlı açık kodlu bir protokoldür. Diğer tek oturum açma protokollerinde olduğu gibi farklı yetkilendirme ve kimlik doğrulama gerektiren özellikle bir kimlik sağlayıcı ile hizmet sağlayıcı gibi birbirinden ayrı sistemler arasında kullanıcı bilgilerinin güvenli bir şekilde aktarılması için kullanılmaktadır [6]. Bu işlem, sayısal olarak imzalanmış XML belgelerinin takası ile gerçekleşir. Kimlik sağlayıcıdan alınan kullanıcı kimliği hizmet sağlayıcıya aktarılarak karşılaştırıldıktan sonra kullanıcının hizmet sağlayıcı sistemde oturum açması sağlanır [7]. Aşağıdaki şekilde açık kaynak kodlu bir öğrenme yönetim sisteminde SAML tek oturum açma yapılandırma ekranı görülmektedir.

OAUTH2
OAuth2 endüstriyel standartlarda bir kullanıcı hesabı yetkilendirme protokolü olup uygulamaların bir
HTTP hizmetinde kullanıcı hesaplarına sınırlı erişim elde etmesini sağlar [8]. OAuth2, kimlik doğrulamasını, kullanıcı hesabını barındıran servise devreder ve diğer sistemlerin kullanıcı hesabına erişmesine yetki vererek çalışmaktadır [9]. Günümüzde ÖYS’lerin ve sosyal medya uygulamalarının çoğu OAuth 2.0 protokolünü desteklemektedir. OAuth2 HTTP üzerinde cihazları, sunucuları, uygulamaları ve API’leri erişim anahtarları ile (Access tokens) yetkilendirerek çalışır. Aşağıdaki şekilde açık kaynak kodlu bir öğrenme yönetim sisteminde OAuth2 tek oturum açma yapılandırma ekranı görülmektedir.

SHIBBOLETH
Shibboleth gizliliği korunan çevrimiçi kaynaklara bireysel erişim için sitelerin izne dayalı erişim kararı
veren açık kaynak kodlu bir tek oturum açma sistemidir [10]. Shibboleth aslında ortak bir “federasyon” un üyesi olan bir dizi sağlayıcıya kimlik doğrulama ve yetkilendirme hizmeti sunar. Birçok kurum, varsayılan olarak gelen gizlilik sağlama ve açık kaynak kodlu geliştiricileri olduğu için ticari tek oturum açma çözümleri yerine Shibboleth’i tercih etmektedirler. Aşağıdaki şekilde açık kaynak kodlu bir öğrenme yönetim sisteminde Shibboleth tek oturum açma yapılandırma ekranı görülmektedir.

LDAP (Lightweight Directory Access Protocol- Hafifletilmiş Dizin Erişim
Protokolü)
LDAP hiyerarşik bir şekilde organize edilen bilgi listelerinin ağ üzerinden dağıtımı için kullanılan bir protokoldür. Bu protokolde yapılandırılmış bir LDAP sunucu üzerinde kurumda kaydı bulunan tüm çalışanlara ait girdi (entry) kayıtları tutulur ve LDAP kullanmak üzere yapılandırılmış tüm hizmetlerin
kullanıcı bilgilerine erişimi ve doğrulama yapmaları sağlanır. Ağ üzerinden LDAP hizmetinin kullanımı, kullanıcının bu protokolü destekleyen hizmetin sunulduğu (örneğin ÖYS, eposta hizmeti ve öğrenci işleri hizmetleri gibi) sunucudaki uygulamada oturum açması ile gerçekleşir. LDAP sayesinde ağ yöneticileri kullanıcı bilgilerini güvenli bir şekilde saklayarak farklı türden birçok kullanıcıya farklı düzeylerde erişim ataması yapabilir [4]. LDAP’ta dikkat edilmesi gereken önemli bir nokta kullanıcı şifresi salt metin olarak sağlandığı için kimlik doğrulama işlemi güvenli TLS bağlantı üzerinden yapılmalıdır [5]. Aşağıdaki şekilde açık kaynak kodlu bir öğrenme yönetim sisteminde LDAP tek oturum açma yapılandırma ekranı görülmektedir.

Clever
Bir diğer tek oturum açma hizmeti olan Clever bulut tabanlı olup 200’den fazla uygulamada çalışmaktadır. Eğitim kurumları, uygulamalarının çalışması için gerekli olan kullanıcı bilgilerini ilgili sistemlere aktarmak için Clever’ı kullanmaktadır. Clever sayesinde eğitim kurumları her zaman verilerini kontrol altında tutabilmekte ve bağlı olan her uygulama için paylaşım izinleri ayarlanabilmektedir. Clever yönetim paneli kullanılarak yöneticiler hangi kullanıcı verilerinin aktarılacağını belirleyebilirler [3]. Ülkemizdeki kullanıcı bilgilerinin korunmasına yönelik yasal mevzuat gereği kullanıcı bilgilerinin kullanıcıların izinleri dışında 3. Parti sistemlerde ve bulut ortamlarında paylaşılamadığından Türkiye’deki eğitim kurumları tarafından tercih edilmemektedir. Aşağıdaki şekilde açık kaynak kodlu bir öğrenme yönetim sisteminde Clever tek oturum açma yapılandırma ekranı görülmektedir.

Soru 13

Aşağıdakilerden hangisi tek oturum açma hizmeti olan ve bulut tabanlı 200’den fazla uygulamada çalışarak, uygulamaların çalışması için gerekli kullanıcı bilgilerini ilgili sistemlere aktarmak için kullanılan yönetim panelidir?

Çözüm Açıklaması

SAML (Security Assertion Markup Language)
SAML protokolü, geniş çaplı kullanılan, güvenilir, endüstriyel standartta xml tabanlı açık kodlu bir protokoldür. Diğer tek oturum açma protokollerinde olduğu gibi farklı yetkilendirme ve kimlik doğrulama gerektiren özellikle bir kimlik sağlayıcı ile hizmet sağlayıcı gibi birbirinden ayrı sistemler arasında kullanıcı bilgilerinin güvenli bir şekilde aktarılması için kullanılmaktadır [6]. Bu işlem, sayısal olarak imzalanmış XML belgelerinin takası ile gerçekleşir. Kimlik sağlayıcıdan alınan kullanıcı kimliği hizmet sağlayıcıya aktarılarak karşılaştırıldıktan sonra kullanıcının hizmet sağlayıcı sistemde oturum açması sağlanır [7]. Aşağıdaki şekilde açık kaynak kodlu bir öğrenme yönetim sisteminde SAML tek oturum açma yapılandırma ekranı görülmektedir.

OAUTH2
OAuth2 endüstriyel standartlarda bir kullanıcı hesabı yetkilendirme protokolü olup uygulamaların bir
HTTP hizmetinde kullanıcı hesaplarına sınırlı erişim elde etmesini sağlar [8]. OAuth2, kimlik doğrulamasını, kullanıcı hesabını barındıran servise devreder ve diğer sistemlerin kullanıcı hesabına erişmesine yetki vererek çalışmaktadır [9]. Günümüzde ÖYS’lerin ve sosyal medya uygulamalarının çoğu OAuth 2.0 protokolünü desteklemektedir. OAuth2 HTTP üzerinde cihazları, sunucuları, uygulamaları ve API’leri erişim anahtarları ile (Access tokens) yetkilendirerek çalışır. Aşağıdaki şekilde açık kaynak kodlu bir öğrenme yönetim sisteminde OAuth2 tek oturum açma yapılandırma ekranı görülmektedir.

SHIBBOLETH
Shibboleth gizliliği korunan çevrimiçi kaynaklara bireysel erişim için sitelerin izne dayalı erişim kararı
veren açık kaynak kodlu bir tek oturum açma sistemidir [10]. Shibboleth aslında ortak bir “federasyon” un üyesi olan bir dizi sağlayıcıya kimlik doğrulama ve yetkilendirme hizmeti sunar. Birçok kurum, varsayılan olarak gelen gizlilik sağlama ve açık kaynak kodlu geliştiricileri olduğu için ticari tek oturum açma çözümleri yerine Shibboleth’i tercih etmektedirler. Aşağıdaki şekilde açık kaynak kodlu bir öğrenme yönetim sisteminde Shibboleth tek oturum açma yapılandırma ekranı görülmektedir.

LDAP (Lightweight Directory Access Protocol- Hafifletilmiş Dizin Erişim Protokolü)
LDAP hiyerarşik bir şekilde organize edilen bilgi listelerinin ağ üzerinden dağıtımı için kullanılan bir protokoldür. Bu protokolde yapılandırılmış bir LDAP sunucu üzerinde kurumda kaydı bulunan tüm çalışanlara ait girdi (entry) kayıtları tutulur ve LDAP kullanmak üzere yapılandırılmış tüm hizmetlerin kullanıcı bilgilerine erişimi ve doğrulama yapmaları sağlanır. Ağ üzerinden LDAP hizmetinin kullanımı, kullanıcının bu protokolü destekleyen hizmetin sunulduğu (örneğin ÖYS, eposta hizmeti ve öğrenci işleri hizmetleri gibi) sunucudaki uygulamada oturum açması ile gerçekleşir. LDAP sayesinde ağ yöneticileri kullanıcı bilgilerini güvenli bir şekilde saklayarak farklı türden birçok kullanıcıya farklı düzeylerde erişim ataması yapabilir [4]. LDAP’ta dikkat edilmesi gereken önemli bir nokta kullanıcı şifresi salt metin olarak sağlandığı için kimlik doğrulama işlemi güvenli TLS bağlantı üzerinden yapılmalıdır [5]. Aşağıdaki şekilde açık kaynak kodlu bir öğrenme yönetim sisteminde LDAP tek oturum açma yapılandırma ekranı görülmektedir.

Clever
Bir diğer tek oturum açma hizmeti olan Clever bulut tabanlı olup 200’den fazla uygulamada çalışmaktadır. Eğitim kurumları, uygulamalarının çalışması için gerekli olan kullanıcı bilgilerini ilgili sistemlere aktarmak için Clever’ı kullanmaktadır. Clever sayesinde eğitim kurumları her zaman verilerini kontrol altında tutabilmekte ve bağlı olan her uygulama için paylaşım izinleri ayarlanabilmektedir. Clever yönetim paneli kullanılarak yöneticiler hangi kullanıcı verilerinin aktarılacağını belirleyebilirler [3]. Ülkemizdeki kullanıcı bilgilerinin korunmasına yönelik yasal mevzuat gereği kullanıcı bilgilerinin kullanıcıların izinleri dışında 3. Parti sistemlerde ve bulut ortamlarında paylaşılamadığından Türkiye’deki eğitim kurumları tarafından tercih edilmemektedir. Aşağıdaki şekilde açık kaynak kodlu bir öğrenme yönetim sisteminde Clever tek oturum açma yapılandırma ekranı görülmektedir.

Soru 14

Aşağıdakilerden hangisi Öğrenci Bilgi Sisteminde Kullanılan veri vürlerinden biri değildir?

Çözüm Açıklaması

Paylaşılacak Verinin Kaynağı Kullanılan Veri Türü

Öğrenci Bilgi Sistemi • Açılan dersler
• Derslere kayıtlı öğrenci bilgileri
• Dersi yürüten öğretim elemanı bilgisi
• Öğrenci Numarası (genelde vatandaşlık numarası)
• Kullanıcı adı (genelde öğrenci numarası ya da eposta adresi) kullanılmaktadır
• Akademik Durum
• Eposta adresi
• Cep telefonu bilgileri
• Adres bilgileri

Öğretim Elemanı Bilgi Sistemi • Kullanıcı adı (genelde vatandaşlık numarası ya da
eposta adresi)
• Yürütülen dersler
• Eposta adresi
• Cep telefonu bilgileri
• Adres bilgileri
• Personel/Özlük bilgileri
• Akademik Çalışmalar

Soru 15

Aşağıdakilerden hangisi Öğrenme Yönetim Sistemleri’nin entegre edilebileceği diğer sistemlerden biridir?

Soru 16

Aşağıdakilerden hangisi ÖYS’lerin varsayılan olarak birçok araç ve eklentiler ile donatılmış olmalarına rağmen ek olarak kendilerinde var olmayan ancak kullanıma sundukları araçlardan biridir?

Soru 17

Aşağıdakilerden hangisi Öğrenci Bilgi Sistemi'nde yapılabilecek işlemlerden biri değildir?

Soru 18

I.ÖYS’de kullanıcı hesabı oluşturma ve ÖYS içindeki derslere kullanıcı kayıt işlemleri aynıdır.

II.Türk vatandaşı olmayan öğrenciler için öğrenci numarası vatandaşlık numarası olmayıp eğitim kurumu tarafından atanan ve genelde kayıt olunan yılı içeren rakamlar olabilmektedir.

III.Eğer ders herkese açık (open registration) ve kullanıcı kaydı gerektirmeyen
(no enrolment) bir ders olarak yapılandırılmamışsa kullanıcının derse kayıt olabilmesi için ÖYS’de mutlaka kayıtlı kullanıcı olması gerekmektedir.

Yukarıda ÖYS ile ilgili verilen bilgilerden hangisi veya hangileri doğrudur?

Soru 19

I.Yale Üniversitesi tarafından oluşturulmuş bir kimlik doğrulama sistemidir.

II.Kurumsal tek oturum açma hizmeti sunmaya ek olarak açık ve iyi belgelendirilmiş bir protokoldür.

III.Açık kaynaklı bir Java sunucu bileşeni olmanın yanı sıra Java, .Net, PHP, Perl,
Apache, uPortal ve diğerleri için bir istemci kütüphanesidir.

Yukarıda CAS (Central Authentication Service) Merkezi Yetkilendirme Servisi ile ilgili verilen bilgilerden hangisi veya hangileri doğrudur?

Soru 20

"Ülkemizdeki kullanıcı bilgilerinin korunmasına yönelik yasal mevzuat gereği kullanıcı bilgilerinin kullanıcıların izinleri dışında 3. Parti sistemlerde ve bulut ortamlarında paylaşılamadığından Türkiye’deki eğitim kurumları tarafından tercih edilmemektedir. "Verilen bilgi hangi tek oturum açma hizmetiyle ilgilidir?

ÖĞRENME YÖNETİM SİSTEMLERİ - Deneme Sınavı - 7