ThatQuiz
|
Test Kütüphanesi
|
Bu Testi Şimdi Al
Siber Güvenlik - Sınav
  • 1. Güvenlik duvarı siber güvenlikte ne işe yarar?
A) Fotoğraf çeker
B) Müzik kayıtları
C) Sıcaklık ölçer
D) Gelen ve giden ağ trafiğini izler ve kontrol eder
  • 2. Siber güvenlikte iki faktörlü kimlik doğrulama nedir?
A) İki parola yazma
B) İki farklı klavye kullanma
C) Gerçekten hızlı yazıyorum
D) İki faktör kullanarak doğrulama yöntemi: bildiğiniz bir şey ve sahip olduğunuz bir şey
  • 3. Siber güvenlikte fidye yazılımı nedir?
A) Veri yedekleme için yazılım
B) Dosyaları şifreleyen ve şifre çözme için ödeme talep eden kötü amaçlı yazılım
C) Fotoğraf düzenleme yazılımı
D) Kelime işlem için yazılım
  • 4. Siber güvenlik için iyi bir parola uygulaması nedir?
A) Aynı parolanın tekrar kullanılması
B) Her hesap için güçlü, benzersiz parolalar kullanma
C) Yapışkan notlara parola yazma
D) Şifreleri arkadaşlarla paylaşma
  • 5. Siber güvenlikte SSL sertifikalarının amacı nedir?
A) Bir web sitesi ile kullanıcı arasında iletilen verileri şifreleyerek çevrimiçi iletişimi güvenli hale getirme
B) Müzik çalma listeleri oluşturma
C) Elektronik cihazların onarımı
D) Belgeleri alfabetik olarak sıralama
  • 6. Düzenli yazılım yaması siber güvenlik için neden önemlidir?
A) Masaüstü arka planlarını değiştirmek için
B) Güvenlik açıklarını ve hataları düzeltmek için
C) Dosyaları düzenlemek için
D) Video akış kalitesini artırmak için
  • 7. Siber güvenlikte güvenlik açığı değerlendirmesi nedir?
A) Tatil planlaması
B) Bir sistemdeki güvenlik zayıflıklarını belirleme süreci
C) İş fırsatları bulma
D) Hava durumu modellerinin analizi
  • 8. Sıfırıncı gün güvenlik açığı nedir?
A) Yeni ürünlerin lansmanı için geri sayım
B) Yazılım satıcısı tarafından bilinmeyen güvenlik açığı
C) Sıfır hataya sahip yazılım
D) 7/24 teknik destek
  • 9. Aşağıdakilerden hangisi bilgisayar güvenliği ile eş anlamlıdır?
A) Siber güvenlik
B) Fiziksel güvenlik
C) Biyometrik güvenlik
D) Ağ güvenliği
  • 10. Bilgisayar güvenliğinin temel amacı, neyi korumaktır?
A) Yetkisiz bilgi ifşası, hırsızlık veya hasar.
B) Donanım yükseltmeleri ve yazılım güncellemeleri.
C) Ağ hızının optimize edilmesi.
D) Kullanıcı arayüzü tasarımındaki hatalar.
  • 11. Kötüye kullanılabilir bir güvenlik açığı nedir?
A) Keşfedilemeyen bir güvenlik açığı.
B) Güvenliği artıran bir güvenlik açığı.
C) Herhangi bir bilinen istismarı olmayan bir güvenlik açığı.
D) En az bir çalışır durumda saldırı veya istismar içeren bir güvenlik açığı.
  • 12. Hedeflenmemiş siber saldırılardan en çok kim etkilenme olasılığına sahiptir?
A) Yalnızca devlet kurumları
B) Sadece büyük şirketler
C) Sıradan internet kullanıcıları
D) Yalnızca siber güvenlik uzmanları
  • 13. Hangi tür MITM (Ortadaki Adam) saldırısı, yönlendirme protokollerinin ele geçirilmesini içerir?
A) WiFi SSID taklit etme
B) DNS taklit etme
C) IP adresi taklit etme
D) Mesaj taklit etme
  • 14. Çok vektörlü, polimorfik saldırılar ilk olarak ne zaman ortaya çıktı?
A) 2017
B) 2020
C) 2005
D) 1999
  • 15. Aşağıdakilerden hangisi, kimlik avı saldırılarında yaygın olarak kullanılan bir yöntem DEĞİLDİR?
A) E-posta taklit etme
B) Anlık mesajlaşma
C) Telefon görüşmesi
D) SMS mesajı
  • 16. Hangi tür kimlik avı saldırısı, güvenilir görünmek için kişisel veya kuruluşla ilgili özel bilgileri kullanır?
A) Yatay yükseltme
B) Dikey yükseltme
C) Hedefli kimlik avı (Spear-phishing)
D) Genel kimlik avı
  • 17. Ayrıcalık yükseltme saldırılarında genellikle hangi unsurlar başlangıç noktası olarak kullanılır?
A) Sistem donanımına doğrudan müdahale
B) Büyük ağlara fidye yazılımı gönderme
C) Sosyal mühendislik teknikleri, genellikle kimlik avı (phishing)
D) Yan kanal (side-channel) güvenlik açıklarının istismarı
  • 18. Aşağıdakilerden hangisi bir yan kanal saldırısı türü DEĞİLDİR?
A) RAM hücrelerindeki kalıntı etkilerin analiz edilmesi
B) Metin mesajı yoluyla kimlik avı
C) Donanım uygulamalarındaki hataların kullanılması
D) Cihazlardan yayılan elektromanyetik radyasyonun kötüye kullanılması
  • 19. Hangi tür yetki yükseltme saldırısı, daha üst düzey hesaplara erişim sağlamayı içerir?
A) Dikey yükseltme
B) Yatay yükseltme
C) Kimlik avı (Phishing)
D) Hedefli kimlik avı (Spear-phishing)
  • 20. Fiziksel bir saldırıyı içeren bir manipülasyon örneği nedir?
A) Kötü niyetli hizmetçi saldırıları.
B) Çapraz site betik (XSS) saldırıları.
C) SQL enjeksiyonu saldırıları.
D) Dağıtık hizmet reddi (DDoS) saldırıları.
  • 21. Verizon'un 2020 Veri İhlali Araştırma Raporu'na göre, siber güvenlik olaylarının yüzde kaçı, kurum içindeki kişiler tarafından gerçekleştirildi?
A) %50
B) %10
C) %30
D) %70
  • 22. Bilgi güvenliği kültürünü yönetirken, net hedefler belirlemek ve yetenekli bir ekip oluşturmak hangi aşamayı içerir?
A) Ön değerlendirme
B) Uygulama planlaması
C) Stratejik planlama
D) Sonuç değerlendirmesi
  • 23. Birleşik Krallık hükümetinin Ulusal Siber Güvenlik Merkezi, güvenli siber tasarım ilkelerini kaç bölüme ayırmaktadır?
A) Üç bölüm.
B) On bölüm.
C) Beş bölüm.
D) Yedi bölüm.
  • 24. Güvenli bir sisteme yönelik başarılı bir saldırının şiddeti ne olmalıdır?
A) Saldırganlar için sınırsız erişim.
B) Savunma mekanizmalarını test etmek için maksimum etki.
C) Mümkün olan en düşük şiddet seviyesi.
D) Önemli aksamalara yol açacak kadar yüksek şiddet.
  • 25. Aşağıdakilerden hangisi bilgisayar güvenliğinde bir önleyici tedbirdir?
A) Grafik tasarım yazılımları.
B) Metin işleme uygulamaları.
C) Veri analiz araçları.
D) Güvenlik duvarları.
  • 26. USB belleklerde güvenliği artırmak için hangi şifreleme standardı yaygın olarak kullanılır?
A) Veri Şifreleme Standardı (DES)
B) Üçlü DES
C) Gelişmiş Şifreleme Standardı (AES)
D) RSA
  • 27. Güvenilir Platform Modülleri (TPM'ler), cihazların güvenliğini artırmak için hangi özellikleri entegre eder?
A) Mobil cihazlarla erişim imkanı
B) Disk kilitleme özellikleri
C) Saldırı tespit sistemleri
D) Kriptografik yetenekler
  • 28. Network World'e göre, bilgisayar ağlarını etkileyen en yaygın donanım tehdidi nedir?
A) Mobil cihazlarla erişim imkanı sağlayan cihazlar
B) Veri kilitleme yazılımları
C) Güvenlik duvarının içindeki bağlantı noktalarına takılan, virüs bulaşmış USB bellekler
D) Güvenilir Platform Modülleri
  • 29. Hangi teknoloji, bilgisayarlardaki bileşenlerin donanım tabanlı bir şekilde izole edilmesini sağlar?
A) Güvenlik Platformu Modülleri (TPM'ler)
B) USB adaptörleri
C) Giriş/Çıkış Bellek Yönetim Birimleri (IOMMU'lar)
D) Sabitleme mekanizmaları
  • 30. Hangi mobil telefon özelliği, biyometrik doğrulama sağlayarak güvenliği artırır?
A) Parmak izi okuyucular
B) Sürücü kilitleme mekanizmaları
C) Giriş/Çıkış Bellek Yönetim Birimleri (IOMMU)
D) Güvenlik modülleri (TPM)
  • 31. Güvenli işletim sistemleri için hangi sertifikasyon yaygın olarak kullanılır?
A) İnce Üretim (Lean Manufacturing)
B) Ortak Kriterler (Common Criteria - CC)
C) Altı Sigma (Six Sigma)
D) ISO 9001
  • 32. Hangi güvenlik modeli, bir nesneyle ilişkili izinlerin bir listesini kullanır?
A) Yetkilendirme tabanlı güvenlik
B) Erişim kontrol listeleri (ACL)
C) Zorunlu erişim kontrolü (MAC)
D) Rol tabanlı erişim kontrolü (RBAC)
  • 33. Yetkinlik tabanlı güvenlik, hangi seviyelerde uygulanabilir?
A) Donanım seviyesi
B) Kullanıcı arayüzü seviyesi
C) Ağ seviyesi
D) Dil seviyesi
  • 34. Hangi açık kaynak projesi, yetenek tabanlı güvenlik ile ilişkilidir?
A) Java
B) E programlama dili
C) Python
D) C++
  • 35. Güvenlik ihlallerinin ne kadarının insan hatasından kaynaklandığı tahmin ediliyor?
A) %90'ın üzerinde
B) Tam olarak %100
C) %50'nin altında
D) Yaklaşık %70
  • 36. Dijital hijyen, neye benziyor?
A) Beslenme alışkanlıkları
B) Kişisel hijyen
C) Fiziksel zindelik
D) Uyku düzeni
  • 37. 'Siber hijyen' terimini kim ortaya attı?
A) Tim Berners-Lee
B) Steve Jobs
C) Vint Cerf
D) Bill Gates
  • 38. Müşterilerin, el tipi kart okuyucular kullanarak güvenli çevrimiçi işlemleri gerçekleştirmesini sağlayan teknoloji nedir?
A) Çip doğrulama programı
B) Sanal özel ağlar (VPN)
C) Biyometrik doğrulama sistemleri
D) SMS yoluyla iki faktörlü doğrulama
  • 39. Hangi teknoloji, alışveriş merkezlerindeki kioskların anında kredi kartı basmasını sağlar?
A) Temassız ödeme sistemleri
B) Anında kart basma teknolojisi
C) Blok zinciri tabanlı işlemler
D) QR kod okuma
  • 40. Hangi kuruluş, 2014 yılında enerji şirketlerinde meydana gelen 79 siber saldırı olayını araştırdı?
A) Federal Soruşturma Bürosu (FBI)
B) Bilgisayar Acil Durum Hazırlık Ekibi
C) Merkezi İstihbarat Teşkilatı (CIA)
D) Ulusal Güvenlik Ajansı (NSA)
  • 41. Bir havalimanındaki basit bir elektrik kesintisinin sonuçları nelerdir?
A) Bu durum, dünya çapında etkiler yaratabilir.
B) Bu durum, havalimanının verimliliğini artırır.
C) Bu durum, yalnızca yerel alanı etkiler.
D) Bu durumun önemli bir etkisi yoktur.
  • 42. Uzak mesafe otobüs şirketleri hangi teknolojilere geçiyor?
A) Elektronik bilet işlemleri
B) Manuel bilet satışları
C) Takas sistemleri
D) Kağıt biletler
  • 43. 2015 yılında, kuruluşların yüzde kaçı güvenlik eğitimini artırmadı?
A) 62%
B) 75%
C) 50%
D) 80%
  • 44. Hangi cihaz türleri, sayılarının artmasıyla birlikte siber saldırılar için daha sık hedef haline gelmektedir?
A) Akıllı telefonlar ve tabletler
B) Masaüstü bilgisayarlar
C) Nest termostat gibi ev otomasyon cihazları
D) Sağlık hizmeti sağlayıcılarının ağları
  • 45. Müşterilerin kredi kartı bilgilerinin de dahil olduğu bir veri ihlali yaşayan büyük bir şirket örneği nedir?
A) Nest
B) Sony Pictures
C) HBGary Federal
D) Home Depot
  • 46. Basit güvenlik risklerinde, hangi araç sistemleri saldırı aracı olarak kullanılmıştır?
A) Hız sabitleyici sistem
B) Kötü amaçlı bir kompakt disk
C) Hava yastığı açılma sistemi
D) Bluetooth iletişim
  • 47. 2015 yılındaki testte, bilgisayar korsanları bir aracı uzaktan ele geçirebilmek için ne kadar bir mesafeye ihtiyaç duydu?
A) 10 mil (yaklaşık 16 kilometre)
B) 20 mil (yaklaşık 32 kilometre)
C) 15 mil (yaklaşık 24 kilometre)
D) 5 mil (yaklaşık 8 kilometre)
  • 48. Hangi şirket 2016 yılında güvenlik güncellemelerini kablosuz olarak yayınladı?
A) FedEx
B) ICV
C) Tesla
D) UPS
  • 49. FedEx ve UPS, gönderilerin takibi için hangi teknolojileri kullanmaktadır?
A) Barkodlar
B) RFID (Radyo Frekansı Tanımlama)
C) Bluetooth
D) GPS
  • 50. Meksika'da, akıllı kart platformu kullanan ilk elektronik sürücü belgelerinin hangi şehirde dağıtıldığı?
A) Guadalajara
B) Monterrey
C) Meksiko Şehri
D) Puebla
  • 51. ABD Gıda ve İlaç Dairesi (FDA), internete bağlı tıbbi cihazların güvenliğini sağlamaya yönelik önerilerini hangi tarihte yayınladı?
A) 15 Kasım 2015
B) 30 Haziran 2018
C) 28 Aralık 2016
D) 1 Ocak 2017
  • 52. Hastanelerde hangi tür ekipmanlar başarılı bir şekilde saldırıya uğramıştır?
A) Tıbbi eğitim simülatörleri
B) Hasta taşıma araçları
C) Hastanelerin kafeterya sistemleri
D) Hastanelerdeki teşhis cihazları
  • 53. Yaygın olarak bilinen, dijital olarak güvenli bir telekomünikasyon cihazı nedir?
A) Akıllı saat.
B) Analog radyo.
C) Sabit hatlı telefon.
D) SIM (Abonelik Kimlik Modülü) kartı.
  • 54. Devlet tarafından desteklenen ilk hacker örneklerinden biri kimdi?
A) Clifford Stoll
B) Bir internet aktivisti
C) Ukrayna'daki bir elektrik şebekesi operatörü
D) Markus Hess
  • 55. Hangi kitap, Markus Hess'in KGB için yaptığı hackleme faaliyetlerini anlatmaktadır?
A) The Cuckoo's Egg (Alaycı Kuş)
B) Data and Goliath (Veri ve Golyat)
C) Cybersecurity and Cyberwar: What Everyone Needs to Know (Siber Güvenlik ve Siber Savaş: Herkesin Bilmesi Gerekenler)
D) Ghost in the Wires (Tellerdeki Hayalet)
  • 56. Hangi saldırı, kimlik avı, dosya silme ve hizmet reddi unsurlarını içeriyordu?
A) 2015 yılında Ukrayna elektrik şebekesine yapılan siber saldırı
B) 2021 yılında bir bankanın verilerinin sızdırılması
C) Bir sosyal medya platformuna yapılan saldırı
D) Sağlık kuruluşlarına yönelik fidye yazılımı saldırısı
  • 57. Bir bilgisayar güvenliği olay müdahale planının ilk önemli unsuru nedir?
A) Olay sonrası faaliyetler
B) İzolasyon, ortadan kaldırma ve iyileştirme
C) Teşhis ve analiz
D) Hazırlık
  • 58. 1988 yılında ilk internet bilgisayar solucanını kim yarattı?
A) Kevin Mitnick
B) John McAfee
C) Robert Tappan Morris
D) Adrian Lamo
  • 59. Roma Laboratuvarı'nda yüzün üzerinde siber saldırı hangi yılda gerçekleşti?
A) 1988
B) 2000
C) 2010
D) 1994
  • 60. Hackerlar, Rome Laboratuvarı'nın sistemlerine nasıl erişti?
A) SQL enjeksiyonu
B) Truva atları
C) Kaba kuvvet saldırıları
D) Oltalama e-postaları
  • 61. 2007 yılının başlarında kredi kartı bilgilerinin ifşasıyla hangi şirket etkilendi?
A) Target Corporation
B) TJX
C) Home Depot
D) Personel Yönetimi Ofisi
  • 62. Stuxnet saldırısının 2010 yılında temel hedefi neydi?
A) İsrail hükümeti ağları
B) ABD askeri sistemleri
C) Avrupa enerji şebekeleri
D) İran'ın nükleer santrifüjleri
  • 63. 2013 yılında NSA'nın küresel gözetleme faaliyetlerini ortaya çıkaran belgeleri kim sağladı?
A) Mark Zuckerberg
B) Edward Snowden
C) Chelsea Manning
D) Julian Assange
  • 64. Hangi Ukraynalı bilgisayar korsanı, Target Corporation'a yapılan siber saldırıyla bağlantılıydı?
A) Lazarus Group
B) Rescator
C) NotPetya
D) Guccifer
  • 65. Target Corporation'dan 2013 yılında kaç kredi kartı çalındı?
A) Yaklaşık 40 milyon
B) 10 milyon
C) 60 milyon
D) 25 milyon
  • 66. Target ve Home Depot şirketlerinin, güvenlik ihlalleriyle ilgili uyarılar konusundaki tepkileri neydi?
A) Uyarılar dikkate alınmadı.
B) Güvenlik yazılımlarını güncellediler.
C) Sistemlerini geçici olarak devre dışı bıraktılar.
D) Hemen tüm güvenlik açıklarını giderdiler.
  • 67. Personel Yönetimi Ofisi'ne yapılan siber saldırının kimler tarafından gerçekleştirildiği düşünülüyor?
A) Rus bilgisayar korsanları
B) Çinli bilgisayar korsanları
C) Kuzey Koreli bilgisayar korsanları
D) İranlı bilgisayar korsanları
  • 68. The Impact Team adlı grup tarafından 2015 yılının Temmuz ayında hangi web sitesi hacklendi?
A) LinkedIn
B) Facebook
C) Twitter
D) Ashley Madison
  • 69. Avid Life Media'nın CEO'su Noel Biderman, Ashley Madison veri ihlalinin ardından hangi adımları attı?
A) Güvenlik önlemlerini artırdı.
B) The Impact Team adlı gruba karşı yasal işlem başlattı.
C) Herhangi bir suçu işlemediğini reddetti.
D) Görevinden ayrıldı.
  • 70. Kanada'nın siber güvenlik stratejisinin temel unsurlarından biri nedir?
A) Küresel Siber Olay Müdahale ve Kurtarma Merkezleri (CSIRT) arasında koordinasyon sağlamak.
B) Avrupa ağ güvenliğini yönetmek.
C) Devlet sistemlerinin güvenliğini sağlamak.
D) Uluslararası veri koruma yasalarını düzenlemek.
  • 71. Kanada'nın kritik altyapısına yönelik tehditleri azaltmakla görevli olan Kanadalı kuruluş hangisidir?
A) Kanada Siber Olay Müdahale Merkezi (CCIRC)
B) Olay Müdahale ve Güvenlik Grupları Forumu (FIRST)
C) Avrupa Ağ ve Bilgi Güvenliği Ajansı (ENISA)
D) Avrupa Konseyi
  • 72. Kanada Kamu Güvenliği Bakanlığı, Siber Güvenlik İşbirliği Programı'nı başlatmak için hangi koalisyonla ortaklık kurdu?
A) Avrupa Konseyi
B) Kanada Siber Olay Müdahale Merkezi (CCIRC)
C) Avrupa Ağ ve Bilgi Güvenliği Ajansı (ENISA)
D) DUR. DÜŞÜN. BAĞLAN.
  • 73. Hindistan'da siber tehditleri izleyen kurum hangisidir?
A) Hindistan Bilgisayar Acil Durum Müdahale Ekibi
B) CERT-In
C) Elektronik ve Bilgi Teknolojileri Bakanlığı
D) Ulusal Siber Güvenlik Ajansı
  • 74. Hindistan'da Ulusal Siber Güvenlik Politikası 2013 ne zaman yürürlüğe girdi?
A) 2008
B) 2020
C) 1999
D) 2013
  • 75. FBI, çok sayıda kurumun katıldığı bir görev gücü oluşturmak için hangi kuruluşlarla işbirliği yapmaktadır?
A) İç Güvenlik Bakanlığı
B) Ulusal Beyaz Yaka Suçları Merkezi (NW3C)
C) Siber Güvenlik ve Altyapı Güvenliği Ajansı
D) Federal İletişim Komisyonu
  • 76. Hangi kuruluş, Amerika Birleşik Devletleri İç Güvenlik Bakanlığı'nın Ulusal Siber Güvenlik Bölümü'nün bir parçasıdır?
A) CERT/CC
B) NRC
C) US-CERT
D) NEI
  • 77. Amerika Birleşik Devletleri Siber Komutanlığı ne zaman kuruldu?
A) 2010
B) 2009
C) 2015
D) 2008
  • 78. 2016 yılında, kuruluşların yüzde kaçı 'önemli bir eksiklik' olarak tanımlanan siber güvenlik becerileri konusunda bir sorun yaşadığını bildirdi?
A) %46
B) %35
C) %28
D) %50
  • 79. Aşağıdakilerden hangisi erişim yetkilendirmesinde kullanılan yöntemlerden biri DEĞİLDİR?
A) Biyometrik sistemler.
B) Port taraması.
C) Akıllı kartlar.
D) Parolalar.
  • 80. Siber saldırıların kaynağının tespiti nedir?
A) Bir ağ üzerindeki kullanıcı aktivitelerini kaydetmek.
B) Verileri güvenli bir şekilde iletmek için şifrelemek.
C) Kötü amaçlı yazılımları tespit etmek ve ortadan kaldırmak.
D) Bir siber saldırıyı gerçekleştiren kişiyi veya grubu bulmak.
  • 81. Bilgisayar güvenliği, artan bağlantı sayesinde hangi on yılda akademik çevrelerin ötesine geçerek daha geniş bir alana yayıldı?
A) 1970'ler
B) 2000'ler
C) 1980'ler
D) 1990'lar
  • 82. 1967 yılının Nisan ayında düzenlenen Bahar Ortak Bilgisayar Konferansı'nda, bilgisayar güvenliği alanındaki ilk oturumu kim düzenledi?
A) Bob Thomas
B) Willis Ware
C) Ray Tomlinson
D) Markus Hess
  • 83. Bob Thomas tarafından oluşturulan ilk bilgisayar solucanlarından birinin adı neydi?
A) Blaster
B) Reaper
C) Creeper
D) Morris solucanı
  • 84. Hangi kişi, Creeper adlı kötü amaçlı yazılımı yok etmek için Reaper programını yazdı?
A) Willis Ware
B) Markus Hess
C) Ray Tomlinson
D) Bob Thomas
  • 85. Hangi şirket, 1970'lerin sonlarında ticari erişim kontrol sistemleri ve bilgisayar güvenliği yazılımı ürünleri sunmaya başlamıştır?
A) IBM
B) Microsoft
C) Netscape
D) Apple
Şununla oluşturuldu: That Quiz — tüm düzeydeki öğrenciler için matematik testi sitesi.