Araya girme (Snooping), bilginin izinsiz bir şekilde ele geçirilmesidir ve bir gözetleme biçimi olarak değerlendirilir.

Shirey (1994) tehditleri dört ana sınıfla incelemiştir. Bunlar şöyle sıralanabilir: Bunlar şöyle sıralanabilir: 1. Ele geçirme: Gözetleme, ifşa etme veya yetkisiz bilgiye erişim, 2. Uydurma/Üretme: Aldatma veya sahte verilerin kabul edilmesi, 3. Kesinti: Bozulma, kesinti veya doğru çalışmayı engelleme, 4. Değişiklik: Zorla el koyma veya bir sistemin bir bölümünün yetkisiz kontrolü; sadece yetkisiz erişim elde etmekle kalmaz, aynı zamanda bilgiyi değiştirir.

Sistem Güvenliği
ile ilgili Birimlerin
İlişkileri.

Artışa Neden olur:
Güvenlik Tehditleri
Güvenlik Riski
Güvenlik Açıkları

Sistem Kaynakları
Varlık & Değerler

Azalmayı sağlar:

Karşı Önlemler
Önleme, Tespit etme, ve Kurtarma

Güvenlik Politikası
ve Mekanizması

Sistem güvenliği, bilgi sistemi kaynaklarının bütünlüğünü, erişilebilirliğini ve gizliliğini korumak amacıyla uygulanacak tedbirler bütünüdür

Pasif olarak “hatta girme”, hattı dinleyerek bir ağın izlendiği gözetleme biçimidir.

Sistem güvenliği ile ilgili terimler; güvenlik açığı, tehdit, risk, saldırgan, saldırı, karşı önlem, system kaynakları, ve güvenlik politikasıdır.

Davranışsal özellikler arasında aşağıdaki özellikler sayılabilir:
- Ses
- El yazısı
- Tuş vuruşu
- Dudak hareketi
- Yürüyüş tarzı

PGP, sunucular yerine uç istemcilerde, yani gönderici ve alıcı tarafta çalışmaktadır.

İnternet’te iletişim TCP/IP temelli beş katmanlı bir yapı içerisinde gerçekleşmektedir. İstemci/sunucular kendilerine özgü tanımlanmış IP adresleriyle iletişim kurarlar. Bu adreslerde İnternet ağına ulaşmak isteyen her program farklı bir tanımlayıcıya ihtiyaç duymaktadır. Port, bir IP adresi üzerinde farklı iletişim diyaloglarının ayrılması için kullanılan 0 ile 65.535 arasında sayıdır.

SSL kayıt protokolü çeşitli üst katman protokollerine temel güvenlik hizmetlerini sağlar. Özellikle istemci-sunucu etkileşimi için hizmet transferi sağlayan HTTP protokolü SSL üstünde çalışabilir.

Ağda n adet kullanıcının olması durumunda her bir kullanıcı için bir adet ve ADM’de de n adet olmak üzere toplam 2n× n kadar anahtar üretilmesi ve saklanması gerekmektedir. 2x20x20 = 800 Doğru cevap B'dir.

SSL kayıt protokolü işleminin son adımı aşağıdaki alanları içeren bir baslık hazırlamaktır: İçerik Tipi (8 bit), Başlıca Sürüm (8 bit), İkincil Sürüm (8 bit) ve Sıkıştırılmış Uzunluk (16 bit).

Asimetrik şifreleme veya açık anahtar şifreleme yöntemlerini uygulayabilmek için her kullanıcının, bir adet açık ve bir adet gizli olmak üzere birbiri ile ilişkili bir anahtar çif­ti oluşturması gerekmektedir. Simetrik şifreleme yöntemlerinde bit tabanlı operasyonlar kullanılarak gizlilik sağlanır. Açık anahtar şifreleme yöntemleri, dayandıkları karışık ve uzun matematiksel işlemlerden dolayı simetrik şifreleme yöntemlerine göre yavaştırlar. Bu yüzden uzun mesajların şifrelemesinde tercih edilmezler. Ancak güvensiz bir ortamda iki kullanıcı arasında AES veya 3DES gibi simetrik yöntemler için gerekli gizli oturum anahtarının oluşturulmasında ve kullanıcılara dağıtılmasında kullanılabilir. Anahtar da­ğıtımında en yaygın kullanılan yöntem, basit ve pratik olmasından dolayı asimetrik şifre­leme algoritmalarıdır.

Sahtecilik veya olduğundan başkası gibi görünmek, bir varlığın başkasının kimliğine bürünerek sistemde yetkisi olmayan servislerden faydalanması ya da sisteme erişerek sistemin doğru çalışmasını engellemek istemesidir.

Simetrik şifreleme algoritmaları değişik amaçlar için kullanılabilir. Bunlar içinde en önemli uygulama alanı, güvensiz bir ağ üzerinde verilerin güvenli bir şekilde iletilmesidir. İlk uygulama alanının yanında, ikinci en yaygın uygulama alanı güvenli depolama olarak adlandırılabilir. Üçüncü uygulama alanı kimlik doğrulama olarak sıralanabilir. Verimliliğin sağlanması şeklinde bir uygulama alanı bulunmamaktadır.

PKI ile ilgili standartlar, PKI tanımlayıcı ve PKI uygulayıcı olmak üzere iki ayrı kategoriye ayrılmaktadır. PKI tanımlayıcı standartlar
- X.509,
- PKIX ve
- PKCS olarak sıralanır. PKI uygulayıcı standartlar ise
- S/MIME,
- SSL ve TLS ile
- IPSec olarak sıralanabilir. Doğru cevap D’dir.

Günümüzde en az 128 bit uzunluğunda simetrik anahtarlama yöntemiyle uygulanan şifreleme oldukça yeterli bir güvenlik ölçütü sağlamaktadır.

Gizlilik, Kimlik doğrulama, Mesaj bütünlüğü ve inkar edilememe e-posta iletişiminde koşulsuz sağlanması gereken güvenlik ilkelerindendir.

TLS’nin bir avantajı uygulama protokolünün bağımsız olmasıdır. Yüksek seviyeli protokoller, TLS protokolünün üzerinde şeffaf bir şekilde yer alabilirler. TLS protokolünün temel amaçları aşağıda verilmiştir:
- Kriptografik güvenlik: TLS iki taraf arasında güvenli bir bağlantı kurmak için kullanılır.
- Birlikte çalışabilirlik: Bağımsız programcılar birbirlerinin kod bilgilerini bilmeden kriptografik parametreleri değiştirmeyi sağlayan TLS kullanan uygulamalar geliştirmelidir. - Geliştirilebilirlik: TLS gerektiğinde yeni açık anahtarlar ve şifreleme yöntemlerinin dâhil edilebildiği bir çerçeve sağlamayı amaçlamaktadır. Bu aynı zamanda iki alt amacın gerçekleşmesini de sağlayacaktır. Bu amaçlardan birincisi, yeni protokol oluşturma ihtiyacının önlenmesidir. İkinci alt amaç ise tümüyle yeni bir güvenlik kütüphanesi oluşturma ihtiyacından kaçınılmasıdır.
- Bağıl verim: Özellikle açık anahtar işlemleri olmak üzere kriptografik işlemler yoğun şekilde CPU kullanırlar. Bu nedenle TLS protokolü sıfırdan kurulacak bağlantı sayısını azaltmak için isteğe bağlı oturumları önbelleğe alan bir düzen geliştirmiştir. Ek olarak ağ aktivitesinin azaltılması için çalışılmıştır.