Ağ Yönetimi Ve Bilgi Güvenliği Dersi 5. Ünite Sorularla Öğrenelim
Anahtar Dağıtımı Ve Kullanıcı Kimlik Doğrulama
X.509 sertifika yapısında Sertifika Algoritmasında ne bulunur?
Algoritma ve Parametreler
X.509 sertifika yapısında Geçerlilik Süresinde ne bulunur?
Başlangıç süresi ve Bitiş Süresi
X.509 sertifika yapısında Konunun Açık Anahtarında ne bulunur?
Algoritma, Parametreler ve Açık Anahtar
Açık anahtar şifreleme yöntemleri için gerekli servisleri ne yapar?
Açık anahtar altyapısı veya kısaca PKI (Public Key Infrastructure)
Kullanıcı adı ve parola üzerine inşa edilmiş yöntemler nelerdir?
• Lokal depolama
• Merkezi depolama
• Kerberos
• Bir kullanımlık parola
MIT tarafından geliştirilen bilet-tabanlı bir ağ kimlik doğrulama yöntemi nedir?
Kerberos
Kullanıcılar yeterince bilinçli olmadıkları zaman kolay hatırlanabilir parolalar oluşturmakta ve parolaları bir kâğıda yazarak saklamaktadırlar." neyi açıklar?
Bir Kullanımlık Parola
"İnsanların fizyolojik veya davranışsal özelliklerinin belirli
ölçütlere göre belirlenmesine ve daha sonra kimlik doğrulaması için karşılaştırılması üzerine kurulmuştur." neyi açıklar?
Biyometrik Yöntemler
Fizyolojik özellikler nelerdir?
• Parmak izi
• Yüz
• Kulak
• Retina
• İris
• El geometrisi
• Damar yapısı
• Koku
Davranışsal özellikler nelerdir?
• Ses
• El yazısı
• Tuş vuruşu
• Dudak hareketi
• Yürüyüş tarzı
PKI altyapısını kullanmayana bir örnek veriniz?
Telnet
Gizli anahtar oluşturmak isteyen iki kullanıcının arasına
girerek her ikisi ile kendi arasında anahtar oluşturmak olarak
tanımlanan saldırıya ne denir?
Aradaki adam
Bütün açık anahtar şifreleme algoritmalarına karşı kullanabilen saldırıya ne denir?
Aradaki adam saldırısı
Aradaki adam saldırısında görüldüğü gibi kullanıcıların açık anahtarları için kimlik doğrulaması gerekmektedir. Bir örnek veriniz?
Sertifikalar
"Sertifika otoritesi sertifika isteğinde bulunan kullanıcının
kimliğini doğrulayarak imzalar. Buna ek olarak sertifika için geçerlilik süresi belirler ve
üretilen sertifikayı depolama alanına gönderir." neyi ifade eder?
Sertifika yayımlamak
"Kullanıcıya ait gizli anahtarın ifşa olması veya çalışanın işten
ayrılması gibi durumlarda sertifikaların geçerlilik süreleri dolmadan iptal edilmeleri gerekebilir. Bu gibi durumlarda, iptal edilecek sertifikanın numarasının, sertifika iptal listelerine (Certificate Revocation List–CRL) eklenmesi sağlanır." neyi açıklar?
Sertifika iptal etmek
"En yaygın yöntem, LDAP erişimi ile bir klasör servisi kullanmaktır. Ancak X.500 ile uyumlu HTTP, FTP veya e-posta seçenekleri de kullanılabilir." neyi açıklar?
Sertifikaların ve iptal listelerinin saklanması ve erişime açılması
"Aynı anahtarın uzun süre kullanılması güvenlik açıklarına neden olabileceği için anahtarların belirli aralıkla yenilenmesi gerekmektedir." neyi açıklar?
Anahtar yaşam döngüsünü yönetmek
PKI tanımlayıcı standartlar nelerdir?
X.509,
• PKIX ve
• PKCS
PKI uygulayıcı standartlar nelerdir?
S/MIME,
• SSL ve TLS ile
• IPSec
-
2024-2025 Öğretim Yılı Güz Dönemi Ara (Vize) Sınavı Sonuçları Açıklandı!
date_range 2 Gün önce comment 0 visibility 53
-
2024-2025 Güz Dönemi Ara (Vize) Sınavı Sınav Bilgilendirmesi
date_range 6 Aralık 2024 Cuma comment 2 visibility 324
-
2024-2025 Güz Dönemi Dönem Sonu (Final) Sınavı İçin Sınav Merkezi Tercihi
date_range 2 Aralık 2024 Pazartesi comment 0 visibility 912
-
2024-2025 Güz Ara Sınavı Giriş Belgeleri Yayımlandı!
date_range 29 Kasım 2024 Cuma comment 0 visibility 1286
-
AÖF Sınavları İçin Ders Çalışma Taktikleri Nelerdir?
date_range 14 Kasım 2024 Perşembe comment 11 visibility 20158
-
Başarı notu nedir, nasıl hesaplanıyor? Görüntüleme : 25842
-
Bütünleme sınavı neden yapılmamaktadır? Görüntüleme : 14700
-
Harf notlarının anlamları nedir? Görüntüleme : 12646
-
Akademik durum neyi ifade ediyor? Görüntüleme : 12642
-
Akademik yetersizlik uyarısı ne anlama gelmektedir? Görüntüleme : 10582