Ağ Yönetimi Ve Bilgi Güvenliği Dersi 5. Ünite Sorularla Öğrenelim
Anahtar Dağıtımı Ve Kullanıcı Kimlik Doğrulama
X.509 sertifika yapısında Sertifika Algoritmasında ne bulunur?
Algoritma ve Parametreler
X.509 sertifika yapısında Geçerlilik Süresinde ne bulunur?
Başlangıç süresi ve Bitiş Süresi
X.509 sertifika yapısında Konunun Açık Anahtarında ne bulunur?
Algoritma, Parametreler ve Açık Anahtar
Açık anahtar şifreleme yöntemleri için gerekli servisleri ne yapar?
Açık anahtar altyapısı veya kısaca PKI (Public Key Infrastructure)
Kullanıcı adı ve parola üzerine inşa edilmiş yöntemler nelerdir?
• Lokal depolama
• Merkezi depolama
• Kerberos
• Bir kullanımlık parola
MIT tarafından geliştirilen bilet-tabanlı bir ağ kimlik doğrulama yöntemi nedir?
Kerberos
Kullanıcılar yeterince bilinçli olmadıkları zaman kolay hatırlanabilir parolalar oluşturmakta ve parolaları bir kâğıda yazarak saklamaktadırlar." neyi açıklar?
Bir Kullanımlık Parola
"İnsanların fizyolojik veya davranışsal özelliklerinin belirli
ölçütlere göre belirlenmesine ve daha sonra kimlik doğrulaması için karşılaştırılması üzerine kurulmuştur." neyi açıklar?
Biyometrik Yöntemler
Fizyolojik özellikler nelerdir?
• Parmak izi
• Yüz
• Kulak
• Retina
• İris
• El geometrisi
• Damar yapısı
• Koku
Davranışsal özellikler nelerdir?
• Ses
• El yazısı
• Tuş vuruşu
• Dudak hareketi
• Yürüyüş tarzı
PKI altyapısını kullanmayana bir örnek veriniz?
Telnet
Gizli anahtar oluşturmak isteyen iki kullanıcının arasına
girerek her ikisi ile kendi arasında anahtar oluşturmak olarak
tanımlanan saldırıya ne denir?
Aradaki adam
Bütün açık anahtar şifreleme algoritmalarına karşı kullanabilen saldırıya ne denir?
Aradaki adam saldırısı
Aradaki adam saldırısında görüldüğü gibi kullanıcıların açık anahtarları için kimlik doğrulaması gerekmektedir. Bir örnek veriniz?
Sertifikalar
"Sertifika otoritesi sertifika isteğinde bulunan kullanıcının
kimliğini doğrulayarak imzalar. Buna ek olarak sertifika için geçerlilik süresi belirler ve
üretilen sertifikayı depolama alanına gönderir." neyi ifade eder?
Sertifika yayımlamak
"Kullanıcıya ait gizli anahtarın ifşa olması veya çalışanın işten
ayrılması gibi durumlarda sertifikaların geçerlilik süreleri dolmadan iptal edilmeleri gerekebilir. Bu gibi durumlarda, iptal edilecek sertifikanın numarasının, sertifika iptal listelerine (Certificate Revocation List–CRL) eklenmesi sağlanır." neyi açıklar?
Sertifika iptal etmek
"En yaygın yöntem, LDAP erişimi ile bir klasör servisi kullanmaktır. Ancak X.500 ile uyumlu HTTP, FTP veya e-posta seçenekleri de kullanılabilir." neyi açıklar?
Sertifikaların ve iptal listelerinin saklanması ve erişime açılması
"Aynı anahtarın uzun süre kullanılması güvenlik açıklarına neden olabileceği için anahtarların belirli aralıkla yenilenmesi gerekmektedir." neyi açıklar?
Anahtar yaşam döngüsünü yönetmek
PKI tanımlayıcı standartlar nelerdir?
X.509,
• PKIX ve
• PKCS
PKI uygulayıcı standartlar nelerdir?
S/MIME,
• SSL ve TLS ile
• IPSec
-
AÖF Sınavları İçin Ders Çalışma Taktikleri Nelerdir?
date_range 7 Gün önce comment 11 visibility 17673
-
2024-2025 Öğretim Yılı Güz Dönemi Kayıt Yenileme Duyurusu
date_range 7 Ekim 2024 Pazartesi comment 1 visibility 1143
-
2024-2025 YKS Ek Yerleştirme İle Yerleşen Adayların Çevrimiçi (Online) Başvuru ve Kayıt Duyurusu
date_range 24 Eylül 2024 Salı comment 1 visibility 604
-
Çıkmış Soruları Gönder Para Kazan!
date_range 10 Eylül 2024 Salı comment 5 visibility 2733
-
2023-2024 Öğretim Yılı Yaz Okulu Sınavı Sonuçları Açıklandı!
date_range 27 Ağustos 2024 Salı comment 0 visibility 898
-
Başarı notu nedir, nasıl hesaplanıyor? Görüntüleme : 25561
-
Bütünleme sınavı neden yapılmamaktadır? Görüntüleme : 14497
-
Akademik durum neyi ifade ediyor? Görüntüleme : 12505
-
Harf notlarının anlamları nedir? Görüntüleme : 12493
-
Akademik yetersizlik uyarısı ne anlama gelmektedir? Görüntüleme : 10421