Ağ Yönetimi Ve Bilgi Güvenliği Dersi 5. Ünite Sorularla Öğrenelim

Anahtar Dağıtımı Ve Kullanıcı Kimlik Doğrulama

1. Soru

X.509 sertifika yapısında Sertifika Algoritmasında ne bulunur?

Cevap

Algoritma ve Parametreler


2. Soru

X.509 sertifika yapısında Geçerlilik Süresinde ne bulunur?

Cevap

Başlangıç süresi ve Bitiş Süresi


3. Soru

X.509 sertifika yapısında Konunun Açık Anahtarında ne bulunur?

Cevap

Algoritma, Parametreler ve Açık Anahtar


4. Soru

Açık anahtar şifreleme yöntemleri için gerekli servisleri ne yapar?

Cevap

Açık anahtar altyapısı veya kısaca PKI (Public Key Infrastructure)


5. Soru

Kullanıcı adı ve parola üzerine inşa edilmiş yöntemler nelerdir?

Cevap

• Lokal depolama
• Merkezi depolama
• Kerberos
• Bir kullanımlık parola


6. Soru

MIT tarafından geliştirilen bilet-tabanlı bir ağ kimlik doğrulama yöntemi nedir?

Cevap

Kerberos


7. Soru

Kullanıcılar yeterince bilinçli olmadıkları zaman kolay hatırlanabilir parolalar oluşturmakta ve parolaları bir kâğıda yazarak saklamaktadırlar." neyi açıklar?

Cevap

Bir Kullanımlık Parola


8. Soru

"İnsanların fizyolojik veya davranışsal özelliklerinin belirli
ölçütlere göre belirlenmesine ve daha sonra kimlik doğrulaması için karşılaştırılması üzerine kurulmuştur." neyi açıklar?

Cevap

Biyometrik Yöntemler


9. Soru

Fizyolojik özellikler nelerdir?

Cevap

• Parmak izi
• Yüz
• Kulak
• Retina

• İris
• El geometrisi
• Damar yapısı
• Koku


10. Soru

Davranışsal özellikler nelerdir?

Cevap

• Ses
• El yazısı
• Tuş vuruşu
• Dudak hareketi
• Yürüyüş tarzı


11. Soru

PKI altyapısını kullanmayana bir örnek veriniz?

Cevap

Telnet


12. Soru

Gizli anahtar oluşturmak isteyen iki kullanıcının arasına
girerek her ikisi ile kendi arasında anahtar oluşturmak olarak
tanımlanan saldırıya ne denir?

Cevap

Aradaki adam


13. Soru

Bütün açık anahtar şifreleme algoritmalarına karşı kullanabilen saldırıya ne denir?

Cevap

Aradaki adam saldırısı


14. Soru

Aradaki adam saldırısında görüldüğü gibi kullanıcıların açık anahtarları için kimlik doğrulaması gerekmektedir. Bir örnek veriniz?

Cevap

Sertifikalar


15. Soru

"Sertifika otoritesi sertifika isteğinde bulunan kullanıcının
kimliğini doğrulayarak imzalar. Buna ek olarak sertifika için geçerlilik süresi belirler ve
üretilen sertifikayı depolama alanına gönderir." neyi ifade eder?

Cevap

Sertifika yayımlamak


16. Soru

"Kullanıcıya ait gizli anahtarın ifşa olması veya çalışanın işten
ayrılması gibi durumlarda sertifikaların geçerlilik süreleri dolmadan iptal edilmeleri gerekebilir. Bu gibi durumlarda, iptal edilecek sertifikanın numarasının, sertifika iptal listelerine (Certificate Revocation List–CRL) eklenmesi sağlanır." neyi açıklar?

Cevap

Sertifika iptal etmek


17. Soru

"En yaygın yöntem, LDAP erişimi ile bir klasör servisi kullanmaktır. Ancak X.500 ile uyumlu HTTP, FTP veya e-posta seçenekleri de kullanılabilir." neyi açıklar?

Cevap

Sertifikaların ve iptal listelerinin saklanması ve erişime açılması


18. Soru

"Aynı anahtarın uzun süre kullanılması güvenlik açıklarına neden olabileceği için anahtarların belirli aralıkla yenilenmesi gerekmektedir." neyi açıklar?

Cevap

Anahtar yaşam döngüsünü yönetmek


19. Soru

PKI tanımlayıcı standartlar nelerdir?

Cevap

X.509,
• PKIX ve
• PKCS


20. Soru

PKI uygulayıcı standartlar nelerdir?

Cevap

S/MIME,
• SSL ve TLS ile
• IPSec


Güz Dönemi Dönem Sonu Sınavı
18 Ocak 2025 Cumartesi
v