Şifreleme Türleri
Soru: Aşağıdakilerden hangisi asimetrik şifreleme algoritmalarına örnek teşkil eder?
a) AES
b) RSA
c) DES
d) Blowfish
Cevap: b) RSA
Anahtar Yönetimi
Soru: Bir organizasyon, çalışanlarının şifreleme anahtarlarını yönetmek için bir anahtar yönetim sistemi (KMS) kullanmaktadır. Bu sistemin amacı nedir?
a) Şifreleme anahtarlarını güvenli bir şekilde saklamak ve dağıtmak
b) Şifreleme anahtarlarını kullanarak veri güvenliğini sağlamak
c) Şifreleme algoritmalarını güncellemek
d) Şifreleme anahtarlarını belirli zaman dilimlerinde değiştirmek
Cevap: a) Şifreleme anahtarlarını güvenli bir şekilde saklamak ve dağıtmak
Dijital İmza
Soru: Dijital imza ile ilgili aşağıdaki ifadelerden hangisi doğrudur?
a) Dijital imza, verinin kaynağını doğrulamak için kullanılır.
b) Dijital imza, yalnızca şifreleme amacıyla kullanılır.
c) Dijital imza, verinin içeriğini değiştirebilir.
d) Dijital imza, sadece simetrik şifreleme yöntemleriyle çalışır.
Cevap: a) Dijital imza, verinin kaynağını doğrulamak için kullanılır.
Kriptografik Hash Fonksiyonları
Soru: Kriptografik hash fonksiyonlarının özelliklerinden biri nedir?
a) Aynı giriş her zaman farklı bir çıktı üretir.
b) Çıktı, sabit uzunluktadır.
c) Çıktıyı tersine çevirmek mümkündür.
d) Hash fonksiyonu, sadece belirli veri türleri ile çalışır.
Cevap: b) Çıktı, sabit uzunluktadır.
Güvenlik Protokollerinin Rolü
Soru: TLS (Transport Layer Security) protokolü, aşağıdaki görevlerden hangisini sağlar?
a) Verilerin bütünlüğünü ve gizliliğini sağlamak
b) Şifreleme anahtarlarının güvenliğini sağlamak
c) Kullanıcı kimlik doğrulamasını gerçekleştirmek
d) Tüm yukarıdakiler
Cevap: d) Tüm yukarıdakiler
Kriptanaliz
Soru: Kriptanaliz, aşağıdakilerden hangi amaca yöneliktir?
a) Şifreleme algoritmalarını geliştirmek
b) Şifreli verilerin şifresini çözmek
c) Şifreleme anahtarlarını rastgele seçmek
d) Şifreleme anahtarlarını güvenli şekilde saklamak
Cevap: b) Şifreli verilerin şifresini çözmek
Güvenli Anahtar Değişimi
Soru: Diffie-Hellman anahtar değişim protokolü ile ilgili doğru bir ifade aşağıdakilerden hangisidir?
a) Anahtarlar doğrudan değiştirilebilir.
b) Anahtarlar yalnızca şifreleme amacıyla kullanılır.
c) İki tarafın birbirleriyle güvenli bir şekilde ortak bir anahtar oluşturmasını sağlar.
d) Anahtarlar yalnızca simetrik algoritmalar için kullanılır.
Cevap: c) İki tarafın birbirleriyle güvenli bir şekilde ortak bir anahtar oluşturmasını sağlar.
Kriptografik Algoritmalar
Soru: Aşağıdakilerden hangisi simetrik şifreleme algoritmalarına örnek teşkil eder?
a) RSA
b) Diffie-Hellman
c) DES
d) Elliptik Eğri Şifreleme (ECC)
Cevap: c) DES
Anahtar Uzunluğu ve Güvenlik
Soru: Aşağıdaki anahtar uzunlukları ile ilgili hangi ifade doğrudur?
a) 128-bitlik bir anahtar, 256-bitlik bir anahtara göre daha güvenlidir.
b) 256-bitlik anahtar, daha büyük şifreleme gücüne ve daha iyi güvenliğe sahiptir.
c) 512-bitlik anahtarlar şifreleme için pratikte hiç kullanılmaz.
d) 64-bitlik anahtarlar günümüzde güvenli kabul edilir.
Cevap: b) 256-bitlik anahtar, daha büyük şifreleme gücüne ve daha iyi güvenliğe sahiptir.
Public Key Infrastructure (PKI)
Soru: PKI (Public Key Infrastructure), dijital sertifikalar ve anahtarlar ile hangi amacı sağlar?
a) Veri şifreleme ve anahtar yönetimi
b) Kullanıcı kimlik doğrulaması ve dijital imza
c) Güvenli veri iletimi
d) Tüm yukarıdakiler
Cevap: d) Tüm yukarıdakiler
HMAC (Hash-based Message Authentication Code)
Soru: HMAC (Hash-based Message Authentication Code) aşağıdaki özelliklerden hangisini sağlar?
a) Veri bütünlüğünü ve kimlik doğrulamasını sağlar
b) Sadece veriyi şifreler
c) Anahtarları güvenli bir şekilde değiştirir
d) Kullanıcı kimliklerini doğrular
Cevap: a) Veri bütünlüğünü ve kimlik doğrulamasını sağlar
X.509 Sertifikaları
Soru: X.509 sertifikaları ne amaçla kullanılır?
a) Şifreleme anahtarlarını saklamak
b) Verinin şifreli olduğunu doğrulamak
c) Dijital kimlik doğrulaması sağlamak
d) Web trafiği şifrelemek
Cevap: c) Dijital kimlik doğrulaması sağlamak
Şifreleme Protokolleri
Soru: IPsec (Internet Protocol Security) protokolü, aşağıdakilerden hangi güvenlik işlevini sağlar?
a) Verilerin şifrelenmesi ve kimlik doğrulaması
b) Anahtar yönetimi ve veri bütünlüğü
c) Veri şifrelemesi ve iletişim güvenliğini sağlamak
d) Veri şifrelemesi ve iki uç arasındaki kimlik doğrulamasını sağlamak
Cevap: c) Veri şifrelemesi ve iletişim güvenliğini sağlamak
Veritabanı Şifreleme
Soru: Veritabanlarında şifreleme yaparken hangi yöntem, verinin her zaman şifreli bir şekilde saklanmasını sağlar?
a) Uçtan uca şifreleme
b) Dosya düzeyi şifreleme
c) Hücre düzeyi şifreleme
d) Veri tabanı düzeyinde şifreleme
Cevap: c) Hücre düzeyi şifreleme
AES (Advanced Encryption Standard)
Soru: AES (Advanced Encryption Standard) algoritması aşağıdaki anahtar uzunluklarından hangilerini destekler?
a) 56 bit
b) 128 bit, 192 bit, 256 bit
c) 512 bit
d) 1024 bit
Cevap: b) 128 bit, 192 bit, 256 bit
TLS/SSL Protokolü
Soru: SSL/TLS protokolü ile ilgili aşağıdaki ifadelerden hangisi yanlıştır?
a) SSL/TLS, iki taraf arasındaki verilerin gizliliğini sağlar.
b) SSL/TLS, iletişimdeki verilerin kimlik doğrulamasını sağlar.
c) SSL/TLS, yalnızca e-posta iletişiminde kullanılır.
d) SSL/TLS, veri bütünlüğünü sağlamak için hash fonksiyonları kullanır.
Cevap: c) SSL/TLS, yalnızca e-posta iletişiminde kullanılır.
Kripto Paralar ve Blockchain
Soru: Blockchain teknolojisi ve kripto paralar hakkında aşağıdaki ifadelerden hangisi doğrudur?
a) Blockchain, yalnızca anonim işlemleri sağlar.
b) Blockchain, merkezi bir otorite tarafından yönetilen bir yapı sağlar.
c) Blockchain, şeffaflık ve güvenlik sağlar, verilerin değiştirilemezliğini sağlar.
d) Blockchain sadece veri şifreleme amacıyla kullanılır.
Cevap: c) Blockchain, şeffaflık ve güvenlik sağlar, verilerin değiştirilemezliğini sağlar.
Anahtar Dağıtım Yöntemleri
Soru: Aşağıdaki anahtar dağıtım yöntemlerinden hangisi asimetrik anahtar şifreleme ile kullanılır?
a) Kerberos
b) Diffie-Hellman
c) RSA
d) DES
Cevap: c) RSA
Güvenli İletişim Protokolleri
Soru: SSH (Secure Shell) protokolü aşağıdaki güvenlik işlevlerinden hangisini sağlar?
a) Güvenli dosya aktarımı
b) Uzaktan komut çalıştırma
c) Kimlik doğrulaması ve veri şifrelemesi
d) Tüm yukarıdakiler
Cevap: d) Tüm yukarıdakiler
Kriptografik Zayıflıklar
Soru: Bir hash fonksiyonu ile ilgili aşağıdaki açıklamalardan hangisi yanlıştır?
a) Hash fonksiyonları, aynı girdi için her zaman aynı çıktı üretir.
b) Hash fonksiyonları, verinin geri dönüştürülemez olmasını sağlar.
c) Hash fonksiyonları, yalnızca veri şifreleme için kullanılır.
d) Hash fonksiyonları, verinin bütünlüğünü doğrulamak için kullanılır.
Cevap: c) Hash fonksiyonları, yalnızca veri şifreleme için kullanılır.
Asimetrik Şifreleme ve Anahtar Çiftleri
Soru: Asimetrik şifrelemede, aşağıdakilerden hangisi doğru bir açıklamadır?
a) Her iki taraf da aynı anahtar çiftini kullanır.
b) Public anahtar yalnızca şifreleme için kullanılır, private anahtar yalnızca şifre çözme için kullanılır.
c) Public anahtar sadece şifre çözme için, private anahtar ise yalnızca şifreleme için kullanılır.
d) Asimetrik şifrelemede anahtarlar gizlidir ve üçüncü şahıslara verilemez.
Cevap: b) Public anahtar yalnızca şifreleme için kullanılır, private anahtar yalnızca şifre çözme için kullanılır.
Symmetric Key Encryption (Simetrik Anahtar Şifreleme)
Soru: Aşağıdaki simetrik şifreleme algoritmalarından hangisi yaygın olarak kullanılan bir algoritmadır?
a) RSA
b) AES
c) Diffie-Hellman
d) DSA
Cevap: b) AES
Kriptografik Zayıflıklar
Soru: DES (Data Encryption Standard) algoritması ile ilgili aşağıdaki ifadelerden hangisi doğrudur?
a) DES, 128 bitlik anahtar kullanır.
b) DES, 56 bitlik anahtar kullanır ve günümüzde güvenli kabul edilmez.
c) DES, yalnızca simetrik şifreleme için kullanılır.
d) DES, şifre çözme için yalnızca private anahtar kullanır.
Cevap: b) DES, 56 bitlik anahtar kullanır ve günümüzde güvenli kabul edilmez.
SSL/TLS Handshake
Soru: SSL/TLS protokollerinde handshake (el sıkışma) aşamasının amacı nedir?
a) Şifreleme algoritmalarını seçmek
b) İki tarafın kimlik doğrulamasını yapmak ve anahtar değişimini sağlamak
c) Kullanıcıların dijital imzalarını doğrulamak
d) Bağlantı için oturum açma işlemini gerçekleştirmek
Cevap: b) İki tarafın kimlik doğrulamasını yapmak ve anahtar değişimini sağlamak
Dijital İmza
Soru: Dijital imzanın temel amacı nedir?
a) Verinin bütünlüğünü sağlamak
b) Verinin şifrelenmesini sağlamak
c) İki taraf arasında güvenli anahtar paylaşımı sağlamak
d) İletilen verinin kaynağını ve bütünlüğünü doğrulamak
Cevap: d) İletilen verinin kaynağını ve bütünlüğünü doğrulamak
Hash Fonksiyonları
Soru: Kriptografik hash fonksiyonları ile ilgili aşağıdaki ifadelerden hangisi doğrudur?
a) Hash fonksiyonları verinin şifrelenmesini sağlar.
b) Hash fonksiyonları verilerin tersine çevrilmesini sağlar.
c) Hash fonksiyonları, aynı girdi için her zaman aynı çıktıyı verir.
d) Hash fonksiyonları yalnızca veritabanlarında kullanılır.
Cevap: c) Hash fonksiyonları, aynı girdi için her zaman aynı çıktıyı verir.
Hibrid Şifreleme
Soru: Hibrid şifreleme yönteminde hangi iki şifreleme yöntemi bir arada kullanılır?
a) Simetrik ve asimetrik şifreleme
b) AES ve RSA
c) Public ve private anahtar şifreleme
d) RC4 ve RSA
Cevap: a) Simetrik ve asimetrik şifreleme
Kripto Paralar ve Blockchain
Soru: Aşağıdakilerden hangisi blockchain teknolojisinin temel özelliklerinden biri değildir?
a) Merkezi olmayan bir yapı sağlar.
b) Verilerin değiştirilemezliğini sağlar.
c) İki taraf arasındaki güvenli iletişimi garanti eder.
d) Veri iletiminin hızını artırır.
Cevap: d) Veri iletiminin hızını artırır.
AES ve Güvenlik
Soru: AES şifreleme algoritması hakkında aşağıdaki ifadelerden hangisi yanlıştır?
a) AES, simetrik anahtar şifreleme algoritmasıdır.
b) AES, 128, 192, ve 256 bitlik anahtar uzunluklarını destekler.
c) AES, günümüzde güvenli kabul edilen bir algoritmadır.
d) AES, yalnızca metin verilerini şifrelemek için kullanılır.
Cevap: d) AES, yalnızca metin verilerini şifrelemek için kullanılır. (AES, tüm veri türleri için kullanılabilir.)
Diffie-Hellman Anahtar Değişimi
Soru: Diffie-Hellman Anahtar Değişimi protokolü aşağıdaki işlevlerden hangisini yerine getirir?
a) İki taraf arasında gizli bir anahtar paylaşımı sağlar.
b) İki taraf arasında şifreli bir iletişim sağlar.
c) Anahtarları değiştirerek şifre çözme işlemi yapar.
d) İletişimde kullanılan şifreleme algoritmasını seçer.
Cevap: a) İki taraf arasında gizli bir anahtar paylaşımı sağlar.
PKI ve Dijital Sertifikalar
Soru: PKI (Public Key Infrastructure) ile ilgili aşağıdaki ifadelerden hangisi yanlıştır?
a) PKI, dijital sertifikalar ve anahtarları güvenli bir şekilde yönetir.
b) PKI, yalnızca şifreleme için kullanılır.
c) PKI, kimlik doğrulama ve veri şifrelemesi sağlar.
d) PKI, verinin güvenliğini artıran bir altyapıdır.
Cevap: b) PKI, yalnızca şifreleme için kullanılır. (PKI, kimlik doğrulama, dijital imza, şifreleme ve veri bütünlüğü sağlar.)
Kimlik Doğrulama Protokolleri
Soru: Kerberos kimlik doğrulama protokolü aşağıdaki hangi güvenlik işlevini sağlar?
a) Kimlik doğrulaması ve güvenli iletişim sağlar.
b) Şifreleme ve veri bütünlüğü sağlar.
c) Dijital imza işlemlerini gerçekleştirir.
d) Web trafiği şifreler.
Cevap: a) Kimlik doğrulaması ve güvenli iletişim sağlar.
Güvenli Anahtar Yönetimi
Soru: Güvenli anahtar yönetiminin en büyük zorluğu aşağıdakilerden hangisidir?
a) Anahtarların rastgele oluşturulması
b) Anahtarların korunması ve güvenli bir şekilde saklanması
c) Anahtarları sürekli güncellemek
d) Anahtarları açık bir ortamda dağıtmak
Cevap: b) Anahtarların korunması ve güvenli bir şekilde saklanması
Kriptografik İletişim Protokolleri
Soru: IPsec protokolü hangi tür iletişim için yaygın olarak kullanılır?
a) Web trafiğini şifrelemek
b) E-posta iletimi
c) Sanal özel ağ (VPN) bağlantıları
d) Dosya paylaşımı
Cevap: c) Sanal özel ağ (VPN) bağlantıları
Kriptografik Uygulamalar
Soru: Yayın anahtarlı şifreleme (Public Key Encryption) aşağıdaki hangi tür veriler için en yaygın olarak kullanılır?
a) İnternetteki dosya paylaşımı
b) E-posta ile veri şifrelemesi
c) Video akışı
d) Veritabanı yedeklemeleri
Cevap: b) E-posta ile veri şifrelemesi
RSA Şifrelemesi
Soru: RSA şifreleme algoritmasında hangi anahtar şifreleme işlemi için, hangisi ise şifre çözme işlemi için kullanılır?
a) Public anahtar şifreleme, private anahtar şifre çözme
b) Private anahtar şifreleme, public anahtar şifre çözme
c) Public anahtar şifreleme ve şifre çözme
d) Private anahtar şifreleme ve şifre çözme
Cevap: a) Public anahtar şifreleme, private anahtar şifre çözme
Anahtar Yönetiminde Zorluklar
Soru: Kriptografik anahtar yönetiminde aşağıdakilerden hangisi en büyük zorluklardan biridir?
a) Anahtarların şifreli olarak depolanması
b) Anahtarların güvenli şekilde dağıtılması ve güncellenmesi
c) Anahtarların yönetim süreçlerinin karmaşıklığı
d) Anahtarların geçerliliğinin belirli aralıklarla kontrol edilmesi
Cevap: b) Anahtarların güvenli şekilde dağıtılması ve güncellenmesi
Symmetric vs Asymmetric Encryption
Soru: Simetrik ve asimetrik şifreleme arasındaki farklardan hangisi doğrudur?
a) Simetrik şifreleme, yalnızca şifreleme için kullanılır.
b) Asimetrik şifrelemede tek bir anahtar kullanılır, simetrik şifrelemede iki anahtar kullanılır.
c) Asimetrik şifreleme daha hızlıdır, simetrik şifreleme ise daha güvenlidir.
d) Simetrik şifreleme daha hızlıdır ve aynı anahtar kullanılarak şifreleme ve şifre çözme yapılır, asimetrik şifrelemede ise farklı anahtarlar kullanılır.
Cevap: d) Simetrik şifreleme daha hızlıdır ve aynı anahtar kullanılarak şifreleme ve şifre çözme yapılır, asimetrik şifrelemede ise farklı anahtarlar kullanılır.
IPsec Protokolü
Soru: IPsec protokolü hangi güvenlik işlevini sağlar?
a) Verilerin şifrelenmesi
b) Kimlik doğrulaması
c) Veri bütünlüğü
d) Tüm yukarıdakiler
Cevap: d) Tüm yukarıdakiler
HMAC (Hash-based Message Authentication Code)
Soru: HMAC (Hash-based Message Authentication Code) nedir?
a) Verinin şifrelenmesini sağlar.
b) Verinin bütünlüğünü ve kimliğini doğrulamak için kullanılır.
c) Anahtar değişimi için kullanılan bir algoritmadır.
d) İki taraf arasında şifreleme anahtarı değişimi yapar.
Cevap: b) Verinin bütünlüğünü ve kimliğini doğrulamak için kullanılır.
Dijital Sertifikaların Amacı
Soru: Dijital sertifikaların amacı nedir?
a) Veriyi şifrelemek
b) İki tarafın kimliğini doğrulamak
c) Anahtar yönetimini sağlamak
d) Şifre çözme işlemini hızlandırmak
Cevap: b) İki tarafın kimliğini doğrulamak
Yönlendirme ve Proxy Kullanımı
Soru: Proxy sunucusu, ağ güvenliğinde hangi amacı yerine getirir?
a) Şifreleme işlemi gerçekleştirir.
b) Web trafiğini kontrol eder ve filtreler.
c) Kimlik doğrulamasını sağlar.
d) Veritabanlarını yedekler.
Cevap: b) Web trafiğini kontrol eder ve filtreler.
Kriptoanaliz Türleri
Soru: Kriptoanaliz türlerinden hangisi, şifreli verilerin çözülmesi için kullanılan bir yöntem değildir?
a) Diferansiyel kriptoanaliz
b) Doğrusal kriptoanaliz
c) Kesinlik kriptoanalizi
d) Frekans analizi
Cevap: c) Kesinlik kriptoanalizi
Diffie-Hellman Anahtar Değişimi
Soru: Diffie-Hellman anahtar değişim protokolü, iki taraf arasında nasıl güvenli bir anahtar oluşturur?
a) Public anahtarlar arasındaki matematiksel bir işlemle
b) Private anahtarlar arasındaki işlemle
c) Anahtarların önceden biliniyor olmasıyla
d) Anahtarlar yalnızca merkezi bir otorite tarafından sağlanarak
Cevap: a) Public anahtarlar arasındaki matematiksel bir işlemle
Kriptografi ve Veri Bütünlüğü
Soru: Veri bütünlüğü sağlamak için kullanılan kriptografik teknikler arasında hangisi yer alır?
a) Dijital imzalar
b) AES şifreleme
c) Hash fonksiyonları
d) Tüm yukarıdakiler
Cevap: d) Tüm yukarıdakiler
Kimlik Doğrulama Protokollerinin Amacı
Soru: Kimlik doğrulama protokollerinin temel amacı nedir?
a) Kullanıcıların şifrelerini şifrelemek
b) Kullanıcıların kimliğini doğrulamak
c) Veriyi şifrelemek
d) Anahtarları değiştirmek
Cevap: b) Kullanıcıların kimliğini doğrulamak
Kriptografik Protokoller ve Uygulamalar
Soru: Aşağıdakilerden hangisi SSL/TLS protokolünün sağladığı güvenlik işlevlerinden biri değildir?
a) Kimlik doğrulaması
b) Veri şifrelemesi
c) Veri bütünlüğü
d) Anahtar yönetimi
Cevap: d) Anahtar yönetimi
Zayıf Şifreleme Algoritmaları
Soru: DES (Data Encryption Standard) algoritmasının neden güvenli olmadığı kabul edilir?
a) 128 bitlik anahtar uzunluğu nedeniyle
b) 56 bitlik anahtar uzunluğu, modern bilgisayarlar tarafından kolayca kırılabilir.
c) Asimetrik bir algoritma olması nedeniyle
d) Hem public hem de private anahtarların aynı olması nedeniyle
Cevap: b) 56 bitlik anahtar uzunluğu, modern bilgisayarlar tarafından kolayca kırılabilir.
AES ve Performans
Soru: AES (Advanced Encryption Standard) algoritması ile ilgili aşağıdaki hangi özellik doğrudur?
a) AES, yalnızca 128 bit anahtar uzunluğuna sahip şifrelemeyi destekler.
b) AES, simetrik şifreleme algoritmasıdır ve güvenlik açısından DES’e göre çok daha güçlüdür.
c) AES yalnızca veritabanlarında kullanılır.
d) AES, public ve private anahtarları kullanarak şifreleme yapar.
Cevap: b) AES, simetrik şifreleme algoritmasıdır ve güvenlik açısından DES’e göre çok daha güçlüdür.
SHA ve MD5
Soru: MD5 ve SHA (Secure Hash Algorithm) arasındaki fark nedir?
a) MD5 daha uzun hash değeri üretirken, SHA daha kısa hash değeri üretir.
b) MD5, daha güvenli bir hash fonksiyonudur.
c) MD5, 128-bit hash değeri üretirken, SHA daha uzun hash değeri üretir.
d) MD5, yalnızca simetrik şifreleme için kullanılır.
Cevap: c) MD5, 128-bit hash değeri üretirken, SHA daha uzun hash değeri üretir.
Public Key Infrastructure (PKI)
Soru: PKI (Public Key Infrastructure) ile ilgili aşağıdaki ifadelerden hangisi yanlıştır?
a) PKI, dijital sertifikalar ve anahtarları güvenli bir şekilde yönetir.
b) PKI, veri şifreleme ve dijital imza işlemleri için kullanılır.
c) PKI, yalnızca web sunucuları için kullanılabilir.
d) PKI, dijital imza ve kimlik doğrulama işlemleri için gereklidir.
Cevap: c) PKI, yalnızca web sunucuları için kullanılabilir.
Hash Fonksiyonları ve Güvenlik
Soru: Aşağıdaki açıklamalardan hangisi bir hash fonksiyonu ile ilgilidir?
a) Aynı girdi için her zaman aynı çıktıyı üretir.
b) Çıktı, girdiden daha uzun olabilir.
c) Hash fonksiyonları, veriyi şifrelemek için kullanılır.
d) Hash fonksiyonları, verilerin şifresini çözmek için kullanılır.
Cevap: a) Aynı girdi için her zaman aynı çıktıyı üretir.
Güvenli Anahtar Dağıtımı
Soru: Aşağıdakilerden hangisi, güvenli anahtar dağıtımı sağlamak için kullanılan Diffie-Hellman algoritmasının temel işlevidir?
a) Anahtarları bir merkezi otorite aracılığıyla iletmek
b) Ortak bir şifreleme anahtarının güvenli bir şekilde paylaşılmasını sağlamak
c) Anahtarları şifrelemek ve veri iletimi sağlamak
d) Anahtar yönetim hizmetlerini sağlamak
Cevap: b) Ortak bir şifreleme anahtarının güvenli bir şekilde paylaşılmasını sağlamak
Dijital İmza
Soru: Dijital imza nedir?
a) Verinin şifreli bir şekilde iletilmesini sağlar.
b) Verinin bütünlüğünü ve kaynağını doğrulamak için kullanılır.
c) Kullanıcıların kimlik doğrulamasını sağlar.
d) Verinin şifresini çözmek için kullanılır.
Cevap: b) Verinin bütünlüğünü ve kaynağını doğrulamak için kullanılır.
Kerberos Protokolü
Soru: Kerberos protokolü aşağıdakilerden hangi güvenlik işlevini sağlar?
a) Kimlik doğrulama
b) Şifreleme
c) Verinin bütünlüğü
d) Anahtar değişimi
Cevap: a) Kimlik doğrulama
Symmetric vs Asymmetric Key Encryption
Soru: Simetrik şifreleme ve asimetrik şifreleme arasındaki farklardan hangisi doğrudur?
a) Simetrik şifrelemede farklı anahtarlar, asimetrik şifrelemede aynı anahtar kullanılır.
b) Simetrik şifrelemede aynı anahtar, asimetrik şifrelemede farklı anahtarlar kullanılır.
c) Simetrik şifreleme daha yavaştır, asimetrik şifreleme daha hızlıdır.
d) Asimetrik şifreleme, anahtar değişimini yönetir, simetrik şifreleme yalnızca veriyi şifreler.
Cevap: b) Simetrik şifrelemede aynı anahtar, asimetrik şifrelemede farklı anahtarlar kullanılır.
X.509 Sertifikaları
Soru: X.509 sertifikaları genellikle ne amaçla kullanılır?
a) Web trafiğini şifrelemek
b) İki taraf arasındaki kimlik doğrulamasını sağlamak
c) Veritabanlarını şifrelemek
d) Anahtar yönetimi yapmak
Cevap: b) İki taraf arasındaki kimlik doğrulamasını sağlamak
IPsec (Internet Protocol Security)
Soru: IPsec protokolü, aşağıdaki işlevlerden hangisini sağlar?
a) Verilerin şifrelenmesini
b) Kimlik doğrulaması
c) Veri bütünlüğünü
d) Tüm yukarıdakiler
Cevap: d) Tüm yukarıdakiler
Veritabanı Şifreleme
Soru: Veritabanı şifrelemesi ile ilgili aşağıdaki ifadelerden hangisi doğrudur?
a) Veritabanı şifrelemesi, yalnızca veritabanı sunucusunun fiziksel güvenliğini sağlar.
b) Veritabanı şifrelemesi, veritabanında depolanan tüm verileri şifreler.
c) Veritabanı şifrelemesi yalnızca ağ üzerinden iletilen verileri korur.
d) Veritabanı şifrelemesi, yalnızca şifrelenmiş veriyi şifre çözücü anahtarıyla çözebilir.
Cevap: b) Veritabanı şifrelemesi, veritabanında depolanan tüm verileri şifreler.
Hibrid Kriptografi
Soru: Hibrid şifreleme yöntemi ne anlama gelir?
a) Hem simetrik hem de asimetrik şifreleme tekniklerinin bir arada kullanılması
b) Public anahtar şifrelemesinin yalnızca şifre çözme için kullanılması
c) Veritabanlarında simetrik ve asimetrik algoritmaların bir arada kullanılması
d) İki anahtar türünün birbirini şifrelemesi
Cevap: a) Hem simetrik hem de asimetrik şifreleme tekniklerinin bir arada kullanılması
SSL/TLS Protokolü
Soru: SSL/TLS protokolü, aşağıdaki hangi güvenlik işlevini sağlamaktadır?
a) Kimlik doğrulaması ve şifreleme
b) Veritabanı yönetimi
c) Web trafiği hızlandırma
d) Anahtar dağıtımı
Cevap: a) Kimlik doğrulaması ve şifreleme
AES (Advanced Encryption Standard)
Soru: AES şifreleme algoritmasının hangi özelliği onu güvenli kılar?
a) 64 bitlik anahtar kullanması
b) Public ve private anahtar kullanması
c) Sabit boyutta bloklar kullanarak veriyi şifrelemesi
d) Güçlü şifreleme algoritmalarından biridir ve uzun anahtarlar kullanır.
Cevap: d) Güçlü şifreleme algoritmalarından biridir ve uzun anahtarlar kullanır.
Digital Signature Algorithm (DSA)
Soru: DSA (Digital Signature Algorithm) hangi amaçla kullanılır?
a) Veri şifrelemesi yapmak
b) Dijital imza oluşturmak
c) Anahtar yönetimi sağlamak
d) Web trafiğini şifrelemek
Cevap: b) Dijital imza oluşturmak
MD5 ve SHA-1 Zayıflıkları
Soru: MD5 ve SHA-1 algoritmalarının zayıf olduğu ve artık güvenli kabul edilmediği bilinen bir durumdur. Bunun temel nedeni nedir?
a) Hızlı olmaları
b) Çakışma (collision) saldırılarına karşı hassas olmaları
c) Çok kısa anahtarlar kullanmaları
d) Veri şifreleme sağlamamaları
Cevap: b) Çakışma (collision) saldırılarına karşı hassas olmaları
Diffie-Hellman Anahtar Değişimi
Soru: Diffie-Hellman anahtar değişimi protokolü, aşağıdaki güvenlik işlevlerinden hangisini sağlar?
a) Verinin şifrelenmesini
b) İki taraf arasında ortak bir anahtar paylaşılmasını
c) Anahtarların kimlik doğrulamasını
d) Tüm verilerin dijital imza ile doğrulanmasını
Cevap: b) İki taraf arasında ortak bir anahtar paylaşılmasını
RSA Algoritması
Soru: RSA algoritmasında public anahtar kullanılarak şifrelenen bir mesaj nasıl çözümlenir?
a) Public anahtar ile aynı anahtar kullanılarak
b) Private anahtar kullanılarak
c) İki farklı anahtar kullanılarak
d) RSA algoritmasında şifre çözme işlemi mümkün değildir
Cevap: b) Private anahtar kullanılarak