Kimlik doğrulama: Ağ üzerindeki gönderici ve alıcı birbirlerine gerçek gönderici ve alıcı olduklarını kanıtlayabilmelidir.

Davranışsal özellikler arasında aşağıdaki özellikler sayılabilir:
- Ses
- El yazısı
- Tuş vuruşu
- Dudak hareketi
- Yürüyüş tarzı Doğru cevap B'dir.

Ağ katmanı, Verinin iletileceği ağ üzerinde en uygun yolu belirler.

Oturum katmanı Uç dğümler arsında bağlantının oluşturulması, kullanılması ve sonlandırılmasıdan sorumludur.

TLS protokolünün temel amaçları aşağıda verilmiştir. Kriptografik Güvenlik, Birlikte Çalışabilirlik, Geliştirilebilirlik, Bağıl Verim.

Spam e-posta terimi Kullanıcıların istemi dışında kendi e-posta sunucularına gelen genellikle reklam içerikli mesajlar için kullanılmaktadır.

Kriptografik şifreleme algoritmaları simetrik ve asimetrik şifreleme algoritmaları ol­mak üzere ikiye ayrılır. Simetrik şifreleme gizli anahtar şifreleme, asimetrik şifreleme ise açık anahtar şifreleme olarak bilinir.

Dijital imzalı bir e-posta kesinlikle gönderenin kimliğini garanti altına almaktadır. Dijital imza, PGP metodolojisi içinde özet değerinin bulunmasıyla ve bu özet değerin şifrelenmesi ve mesaja eklenmesiyle sağlanmaktadır. Dijital imza, e-postaya eklenmiş ve dosyaların güvenliği için oluşturulmuş sayısal kodlardır. E-posta içerisinde imza olmadığı takdirde e-postanın göndericisini ispat etmek son derece güçtür.

SİSTEM GÜVENLİĞİ İLE İLGİLİ TEMEL TERİMLER
Bu ünite kapsamında sistem güvenliği ile ilgili bilinmesi gereken temel terimler aşağıda
kısaca tanımlanmıştır.
Güvenlik Açığı: Sistemin güvenlik politikasını ihlal etmek için kullanılabilecek, sistemin tasarımında veya gerçeklemesinde ortaya çıkan, tasarımcı tarafından düşünülmemiş
zayıflıklar olarak tanımlanır.
Tehdit: Bir güvenlik açığından yararlanabilecek olası bir tehlike, tehdit kavramını ifade eder. Güvenliği ihlal etme potansiyeli olarak da ifade edilir.
Risk: Bilgi veya kaynak kaybı olasılığı, sistem güvenliğinde risk olarak tanımlanır.
Belirli bir tehdidin sistemde bulunan bir güvenlik açığından yararlanarak sistemi zarara
uğratma olasılığını ifade eder.
Saldırgan: Sisteme saldıran kişi ya da kuruluş olarak tanımlanır.
Saldırı: Sistem ve bilgi güvenliği önlemlerini aşmak için bir güvenlik açığından yararlanıp sisteme akıllı bir şekilde izinsiz girmeye denir. Sistemdeki güvenlik servislerini aşan
ve güvenlik politikalarını ihlal eden kasıtlı bir girişimdir.
Karşı Önlem: Sistem üzerindeki tehdidi, saldırıya açıklığı veya saldırının neden olabileceği zararları öngörüp bunları azaltarak ortadan kaldırmaya ya da engellemeye yönelik
bir eylemdir. Bu amaca yönelik uygulanan araç, yöntem veya teknikler karşı önlem olarak
adlandırılır.
Sistem Kaynakları: Sistemin kendisi, sistem yetenekleri, sistem hizmetleri, donanım
bileşenleri, iletişim hatları vb. varlıklar sistem kaynağı olarak kabul edilir.
Güvenlik Politikası: Gizli kalması gereken verileri ve kritik sistem kaynaklarını korumak için sistemin güvenlik hizmetlerini nasıl sağladığını belirten birtakım kural ve uygulamalardan oluşan prensipler bütünüdür.

Sertifika yayımlamak: Sertifika otoritesi sertifika isteğinde bulunan kullanıcının kimliğini doğrulayarak imzalar. Buna ek olarak sertifika için geçerlilik süresi belirler ve üretilen sertifikayı depolama alanına gönderir.

Sertifika iptal etmek: Kullanıcıya ait gizli anahtarın ifşa olması veya çalışanın işten ayrılması gibi durumlarda sertifikaların geçerlilik süreleri dolmadan iptal edilmeleri gere­kebilir. Bu gibi durumlarda, iptal edilecek sertifikanın numarasının, sertifika iptal listele­rine (Certificate Revocation List–CRL) eklenmesi sağlanır.

Sertifikaların ve iptal listelerinin saklanması ve erişime açılması: En yaygın yön­tem, LDAP erişimi ile bir klasör servisi kullanmaktır. Ancak X.500 ile uyumlu HTTP, FTP veya e-posta seçenekleri de kullanılabilir.

Anahtar yaşam döngüsünü yönetmek: Aynı anahtarın uzun süre kullanılması güven­lik açıklarına neden olabileceği için anahtarların belirli aralıkla yenilenmesi gerekmektedir.

Bu yöntem pasif saldırılara karşı güvenlidir ama aktif saldırı olması durumunda gü­venlik zafiyeti barındırmaktadır. Bu yöntemin diğer bir dezavantajı da güvenliğin tek nok­taya bağlı olmasıdır.

SMTP portu için uzun zamandır yeni bir standart belirlenmiş olup, TCP 25 numaralı port yerine genelde tüm iletişimde TCP 587 numaralı port kullanılmaktadır. Bu port üzerinden iletişim kuran bir uygulamadan kimlik denetimi istenmekte ve kimlik bilgileri şifrelenerek iletilmektedir. Sunucu, TCP 25 numaralı portu kullanan bir SMTP isteği ile karşılaşırsa, bu isteği yanıtsız bırakmaktadır. Yalnızca TCP 587 numaralı portu kullanan isteklere cevap vermektedir.

Biyometrik yöntemler insanların fizyolojik veya davranışsal özelliklerinin belirli ölçütlere göre belirlenmesine ve daha sonra kimlik doğrulaması için karşılaştırılması üzerine kurulmuştur.

PKI’nın sertifika yayımlamak, sertifika iptal etmek, sertifika iptal listelerini oluşturmak ve basmak, sertifika ve iptal listelerini saklamak ve erişime açmak ve anahtar yasam döngüsünü yönetmek üzere temel işlevleri vardır.

X.509 Sertifika yapısı içerisinde; Versiyon, Seri numarası, Yayımlayan, Konu, Dijital İmza bulunur.

Ağa yeni katılan kullanıcı için ağdaki diğer kullanıcılar ile paylaşılmak üzere n adet yeni anahtarın oluşturulması ve diğer kullanıcılara dağıtılması gereklidir. Bu durumda ilk kişi için 10 ve ikinci kişi 11 anahtar, toplamda 21 yeni gizli anahtar gereklidir.

IEEE 802.11 çalışma grubu, sürekli genişleyen bir standartlar listesi yayınlamıştır. Aşağıda IEEE 802.11 standardında tanımlanan bazı anahtar terimler sıralanmıştır. İstasyon Kablosuz istemci: MAC ve fiziksel katman açısından IEEE 802.11 standardı ile uyumlu herhangi bir aygıttır. Erişim Noktası: İstasyon işlevine sahip ve ilişkili istasyonlar için kablosuz ortam üzerinden dağıtım sistemine erişim sağlayan herhangi bir öğedir. Temel Hizmet Kümesi: Tek bir koordinasyon işlevi tarafından kontrol edilen istasyonların kümesinden oluşur. Dağıtım Sistemi: Genişletilmiş servis seti oluşturmak için temel servis setlerinin kümesi ile yerel alan ağlarını birbirine bağlamak için kullanılan sistemdir.

Zararlı kodlar barındıran ve çoğunlukla kullanıcının iradesi dışında bilgisayarın işlem yapmasını sağlayan küçük boyutlu programlardır. Terim, adını Antik Yunan mitolojisinden almıştır. Truva atları kullanıcıya ilginç ve çoğunlukla işe yarar programlar içerisinde gönderilmekte ve bu program çalıştırıldığında zararlı program da çalışmaya başlamaktadır.

IEEE 802 standartları fiziksel katman, ortam erişim denetimi katmanı ve mantıksal bağlantı denetimi katmanından oluşur.

Fiziksel katman very bitlerinin alıcıya nasıl iletileceğinden sorumludur.