ThatQuiz Test Kütüphanesi Bu Testi Şimdi Al
Siber Güvenlik - Sınav
Katkıları bulunanlar: Yıldız
  • 1. Güvenlik duvarı siber güvenlikte ne işe yarar?
A) Fotoğraf çeker
B) Gelen ve giden ağ trafiğini izler ve kontrol eder
C) Sıcaklık ölçer
D) Müzik kayıtları
  • 2. Siber güvenlikte iki faktörlü kimlik doğrulama nedir?
A) İki faktör kullanarak doğrulama yöntemi: bildiğiniz bir şey ve sahip olduğunuz bir şey
B) İki parola yazma
C) İki farklı klavye kullanma
D) Gerçekten hızlı yazıyorum
  • 3. Siber güvenlikte fidye yazılımı nedir?
A) Fotoğraf düzenleme yazılımı
B) Veri yedekleme için yazılım
C) Dosyaları şifreleyen ve şifre çözme için ödeme talep eden kötü amaçlı yazılım
D) Kelime işlem için yazılım
  • 4. Siber güvenlik için iyi bir parola uygulaması nedir?
A) Şifreleri arkadaşlarla paylaşma
B) Yapışkan notlara parola yazma
C) Aynı parolanın tekrar kullanılması
D) Her hesap için güçlü, benzersiz parolalar kullanma
  • 5. Siber güvenlikte SSL sertifikalarının amacı nedir?
A) Belgeleri alfabetik olarak sıralama
B) Elektronik cihazların onarımı
C) Bir web sitesi ile kullanıcı arasında iletilen verileri şifreleyerek çevrimiçi iletişimi güvenli hale getirme
D) Müzik çalma listeleri oluşturma
  • 6. Düzenli yazılım yaması siber güvenlik için neden önemlidir?
A) Güvenlik açıklarını ve hataları düzeltmek için
B) Masaüstü arka planlarını değiştirmek için
C) Dosyaları düzenlemek için
D) Video akış kalitesini artırmak için
  • 7. Siber güvenlikte güvenlik açığı değerlendirmesi nedir?
A) Bir sistemdeki güvenlik zayıflıklarını belirleme süreci
B) Hava durumu modellerinin analizi
C) Tatil planlaması
D) İş fırsatları bulma
  • 8. Sıfırıncı gün güvenlik açığı nedir?
A) Yeni ürünlerin lansmanı için geri sayım
B) Yazılım satıcısı tarafından bilinmeyen güvenlik açığı
C) Sıfır hataya sahip yazılım
D) 7/24 teknik destek
  • 9. Aşağıdakilerden hangisi bilgisayar güvenliği ile eş anlamlıdır?
A) Fiziksel güvenlik
B) Ağ güvenliği
C) Biyometrik güvenlik
D) Siber güvenlik
  • 10. Bilgisayar güvenliğinin temel amacı, neyi korumaktır?
A) Donanım yükseltmeleri ve yazılım güncellemeleri.
B) Kullanıcı arayüzü tasarımındaki hatalar.
C) Ağ hızının optimize edilmesi.
D) Yetkisiz bilgi ifşası, hırsızlık veya hasar.
  • 11. Kötüye kullanılabilir bir güvenlik açığı nedir?
A) Herhangi bir bilinen istismarı olmayan bir güvenlik açığı.
B) En az bir çalışır durumda saldırı veya istismar içeren bir güvenlik açığı.
C) Güvenliği artıran bir güvenlik açığı.
D) Keşfedilemeyen bir güvenlik açığı.
  • 12. Hedeflenmemiş siber saldırılardan en çok kim etkilenme olasılığına sahiptir?
A) Yalnızca devlet kurumları
B) Yalnızca siber güvenlik uzmanları
C) Sadece büyük şirketler
D) Sıradan internet kullanıcıları
  • 13. Hangi tür MITM (Ortadaki Adam) saldırısı, yönlendirme protokollerinin ele geçirilmesini içerir?
A) Mesaj taklit etme
B) WiFi SSID taklit etme
C) DNS taklit etme
D) IP adresi taklit etme
  • 14. Çok vektörlü, polimorfik saldırılar ilk olarak ne zaman ortaya çıktı?
A) 2020
B) 2005
C) 2017
D) 1999
  • 15. Aşağıdakilerden hangisi, kimlik avı saldırılarında yaygın olarak kullanılan bir yöntem DEĞİLDİR?
A) Anlık mesajlaşma
B) SMS mesajı
C) E-posta taklit etme
D) Telefon görüşmesi
  • 16. Hangi tür kimlik avı saldırısı, güvenilir görünmek için kişisel veya kuruluşla ilgili özel bilgileri kullanır?
A) Hedefli kimlik avı (Spear-phishing)
B) Yatay yükseltme
C) Dikey yükseltme
D) Genel kimlik avı
  • 17. Ayrıcalık yükseltme saldırılarında genellikle hangi unsurlar başlangıç noktası olarak kullanılır?
A) Sosyal mühendislik teknikleri, genellikle kimlik avı (phishing)
B) Sistem donanımına doğrudan müdahale
C) Yan kanal (side-channel) güvenlik açıklarının istismarı
D) Büyük ağlara fidye yazılımı gönderme
  • 18. Aşağıdakilerden hangisi bir yan kanal saldırısı türü DEĞİLDİR?
A) RAM hücrelerindeki kalıntı etkilerin analiz edilmesi
B) Metin mesajı yoluyla kimlik avı
C) Donanım uygulamalarındaki hataların kullanılması
D) Cihazlardan yayılan elektromanyetik radyasyonun kötüye kullanılması
  • 19. Hangi tür yetki yükseltme saldırısı, daha üst düzey hesaplara erişim sağlamayı içerir?
A) Hedefli kimlik avı (Spear-phishing)
B) Dikey yükseltme
C) Kimlik avı (Phishing)
D) Yatay yükseltme
  • 20. Fiziksel bir saldırıyı içeren bir manipülasyon örneği nedir?
A) Kötü niyetli hizmetçi saldırıları.
B) Çapraz site betik (XSS) saldırıları.
C) Dağıtık hizmet reddi (DDoS) saldırıları.
D) SQL enjeksiyonu saldırıları.
  • 21. Verizon'un 2020 Veri İhlali Araştırma Raporu'na göre, siber güvenlik olaylarının yüzde kaçı, kurum içindeki kişiler tarafından gerçekleştirildi?
A) %30
B) %10
C) %70
D) %50
  • 22. Bilgi güvenliği kültürünü yönetirken, net hedefler belirlemek ve yetenekli bir ekip oluşturmak hangi aşamayı içerir?
A) Ön değerlendirme
B) Uygulama planlaması
C) Sonuç değerlendirmesi
D) Stratejik planlama
  • 23. Birleşik Krallık hükümetinin Ulusal Siber Güvenlik Merkezi, güvenli siber tasarım ilkelerini kaç bölüme ayırmaktadır?
A) Üç bölüm.
B) Beş bölüm.
C) Yedi bölüm.
D) On bölüm.
  • 24. Güvenli bir sisteme yönelik başarılı bir saldırının şiddeti ne olmalıdır?
A) Mümkün olan en düşük şiddet seviyesi.
B) Saldırganlar için sınırsız erişim.
C) Savunma mekanizmalarını test etmek için maksimum etki.
D) Önemli aksamalara yol açacak kadar yüksek şiddet.
  • 25. Aşağıdakilerden hangisi bilgisayar güvenliğinde bir önleyici tedbirdir?
A) Grafik tasarım yazılımları.
B) Veri analiz araçları.
C) Metin işleme uygulamaları.
D) Güvenlik duvarları.
  • 26. USB belleklerde güvenliği artırmak için hangi şifreleme standardı yaygın olarak kullanılır?
A) RSA
B) Veri Şifreleme Standardı (DES)
C) Gelişmiş Şifreleme Standardı (AES)
D) Üçlü DES
  • 27. Güvenilir Platform Modülleri (TPM'ler), cihazların güvenliğini artırmak için hangi özellikleri entegre eder?
A) Mobil cihazlarla erişim imkanı
B) Kriptografik yetenekler
C) Saldırı tespit sistemleri
D) Disk kilitleme özellikleri
  • 28. Network World'e göre, bilgisayar ağlarını etkileyen en yaygın donanım tehdidi nedir?
A) Güvenilir Platform Modülleri
B) Güvenlik duvarının içindeki bağlantı noktalarına takılan, virüs bulaşmış USB bellekler
C) Veri kilitleme yazılımları
D) Mobil cihazlarla erişim imkanı sağlayan cihazlar
  • 29. Hangi teknoloji, bilgisayarlardaki bileşenlerin donanım tabanlı bir şekilde izole edilmesini sağlar?
A) Sabitleme mekanizmaları
B) Giriş/Çıkış Bellek Yönetim Birimleri (IOMMU'lar)
C) USB adaptörleri
D) Güvenlik Platformu Modülleri (TPM'ler)
  • 30. Hangi mobil telefon özelliği, biyometrik doğrulama sağlayarak güvenliği artırır?
A) Parmak izi okuyucular
B) Giriş/Çıkış Bellek Yönetim Birimleri (IOMMU)
C) Güvenlik modülleri (TPM)
D) Sürücü kilitleme mekanizmaları
  • 31. Güvenli işletim sistemleri için hangi sertifikasyon yaygın olarak kullanılır?
A) Ortak Kriterler (Common Criteria - CC)
B) İnce Üretim (Lean Manufacturing)
C) Altı Sigma (Six Sigma)
D) ISO 9001
  • 32. Hangi güvenlik modeli, bir nesneyle ilişkili izinlerin bir listesini kullanır?
A) Zorunlu erişim kontrolü (MAC)
B) Erişim kontrol listeleri (ACL)
C) Rol tabanlı erişim kontrolü (RBAC)
D) Yetkilendirme tabanlı güvenlik
  • 33. Yetkinlik tabanlı güvenlik, hangi seviyelerde uygulanabilir?
A) Ağ seviyesi
B) Dil seviyesi
C) Kullanıcı arayüzü seviyesi
D) Donanım seviyesi
  • 34. Hangi açık kaynak projesi, yetenek tabanlı güvenlik ile ilişkilidir?
A) Java
B) Python
C) E programlama dili
D) C++
  • 35. Güvenlik ihlallerinin ne kadarının insan hatasından kaynaklandığı tahmin ediliyor?
A) %90'ın üzerinde
B) %50'nin altında
C) Tam olarak %100
D) Yaklaşık %70
  • 36. Dijital hijyen, neye benziyor?
A) Fiziksel zindelik
B) Kişisel hijyen
C) Beslenme alışkanlıkları
D) Uyku düzeni
  • 37. 'Siber hijyen' terimini kim ortaya attı?
A) Vint Cerf
B) Tim Berners-Lee
C) Steve Jobs
D) Bill Gates
  • 38. Müşterilerin, el tipi kart okuyucular kullanarak güvenli çevrimiçi işlemleri gerçekleştirmesini sağlayan teknoloji nedir?
A) Çip doğrulama programı
B) SMS yoluyla iki faktörlü doğrulama
C) Biyometrik doğrulama sistemleri
D) Sanal özel ağlar (VPN)
  • 39. Hangi teknoloji, alışveriş merkezlerindeki kioskların anında kredi kartı basmasını sağlar?
A) Anında kart basma teknolojisi
B) QR kod okuma
C) Blok zinciri tabanlı işlemler
D) Temassız ödeme sistemleri
  • 40. Hangi kuruluş, 2014 yılında enerji şirketlerinde meydana gelen 79 siber saldırı olayını araştırdı?
A) Merkezi İstihbarat Teşkilatı (CIA)
B) Federal Soruşturma Bürosu (FBI)
C) Ulusal Güvenlik Ajansı (NSA)
D) Bilgisayar Acil Durum Hazırlık Ekibi
  • 41. Bir havalimanındaki basit bir elektrik kesintisinin sonuçları nelerdir?
A) Bu durum, havalimanının verimliliğini artırır.
B) Bu durum, dünya çapında etkiler yaratabilir.
C) Bu durum, yalnızca yerel alanı etkiler.
D) Bu durumun önemli bir etkisi yoktur.
  • 42. Uzak mesafe otobüs şirketleri hangi teknolojilere geçiyor?
A) Elektronik bilet işlemleri
B) Kağıt biletler
C) Takas sistemleri
D) Manuel bilet satışları
  • 43. 2015 yılında, kuruluşların yüzde kaçı güvenlik eğitimini artırmadı?
A) 62%
B) 50%
C) 80%
D) 75%
  • 44. Hangi cihaz türleri, sayılarının artmasıyla birlikte siber saldırılar için daha sık hedef haline gelmektedir?
A) Nest termostat gibi ev otomasyon cihazları
B) Masaüstü bilgisayarlar
C) Akıllı telefonlar ve tabletler
D) Sağlık hizmeti sağlayıcılarının ağları
  • 45. Müşterilerin kredi kartı bilgilerinin de dahil olduğu bir veri ihlali yaşayan büyük bir şirket örneği nedir?
A) Nest
B) Sony Pictures
C) HBGary Federal
D) Home Depot
  • 46. Basit güvenlik risklerinde, hangi araç sistemleri saldırı aracı olarak kullanılmıştır?
A) Hava yastığı açılma sistemi
B) Kötü amaçlı bir kompakt disk
C) Hız sabitleyici sistem
D) Bluetooth iletişim
  • 47. 2015 yılındaki testte, bilgisayar korsanları bir aracı uzaktan ele geçirebilmek için ne kadar bir mesafeye ihtiyaç duydu?
A) 20 mil (yaklaşık 32 kilometre)
B) 15 mil (yaklaşık 24 kilometre)
C) 10 mil (yaklaşık 16 kilometre)
D) 5 mil (yaklaşık 8 kilometre)
  • 48. Hangi şirket 2016 yılında güvenlik güncellemelerini kablosuz olarak yayınladı?
A) FedEx
B) Tesla
C) ICV
D) UPS
  • 49. FedEx ve UPS, gönderilerin takibi için hangi teknolojileri kullanmaktadır?
A) Bluetooth
B) RFID (Radyo Frekansı Tanımlama)
C) GPS
D) Barkodlar
  • 50. Meksika'da, akıllı kart platformu kullanan ilk elektronik sürücü belgelerinin hangi şehirde dağıtıldığı?
A) Monterrey
B) Guadalajara
C) Puebla
D) Meksiko Şehri
  • 51. ABD Gıda ve İlaç Dairesi (FDA), internete bağlı tıbbi cihazların güvenliğini sağlamaya yönelik önerilerini hangi tarihte yayınladı?
A) 28 Aralık 2016
B) 15 Kasım 2015
C) 30 Haziran 2018
D) 1 Ocak 2017
  • 52. Hastanelerde hangi tür ekipmanlar başarılı bir şekilde saldırıya uğramıştır?
A) Tıbbi eğitim simülatörleri
B) Hastanelerdeki teşhis cihazları
C) Hasta taşıma araçları
D) Hastanelerin kafeterya sistemleri
  • 53. Yaygın olarak bilinen, dijital olarak güvenli bir telekomünikasyon cihazı nedir?
A) Akıllı saat.
B) Analog radyo.
C) Sabit hatlı telefon.
D) SIM (Abonelik Kimlik Modülü) kartı.
  • 54. Devlet tarafından desteklenen ilk hacker örneklerinden biri kimdi?
A) Ukrayna'daki bir elektrik şebekesi operatörü
B) Markus Hess
C) Clifford Stoll
D) Bir internet aktivisti
  • 55. Hangi kitap, Markus Hess'in KGB için yaptığı hackleme faaliyetlerini anlatmaktadır?
A) Ghost in the Wires (Tellerdeki Hayalet)
B) Cybersecurity and Cyberwar: What Everyone Needs to Know (Siber Güvenlik ve Siber Savaş: Herkesin Bilmesi Gerekenler)
C) The Cuckoo's Egg (Alaycı Kuş)
D) Data and Goliath (Veri ve Golyat)
  • 56. Hangi saldırı, kimlik avı, dosya silme ve hizmet reddi unsurlarını içeriyordu?
A) 2021 yılında bir bankanın verilerinin sızdırılması
B) Bir sosyal medya platformuna yapılan saldırı
C) Sağlık kuruluşlarına yönelik fidye yazılımı saldırısı
D) 2015 yılında Ukrayna elektrik şebekesine yapılan siber saldırı
  • 57. Bir bilgisayar güvenliği olay müdahale planının ilk önemli unsuru nedir?
A) Teşhis ve analiz
B) İzolasyon, ortadan kaldırma ve iyileştirme
C) Olay sonrası faaliyetler
D) Hazırlık
  • 58. 1988 yılında ilk internet bilgisayar solucanını kim yarattı?
A) Kevin Mitnick
B) John McAfee
C) Robert Tappan Morris
D) Adrian Lamo
  • 59. Roma Laboratuvarı'nda yüzün üzerinde siber saldırı hangi yılda gerçekleşti?
A) 1988
B) 1994
C) 2010
D) 2000
  • 60. Hackerlar, Rome Laboratuvarı'nın sistemlerine nasıl erişti?
A) SQL enjeksiyonu
B) Kaba kuvvet saldırıları
C) Truva atları
D) Oltalama e-postaları
  • 61. 2007 yılının başlarında kredi kartı bilgilerinin ifşasıyla hangi şirket etkilendi?
A) Target Corporation
B) Personel Yönetimi Ofisi
C) Home Depot
D) TJX
  • 62. Stuxnet saldırısının 2010 yılında temel hedefi neydi?
A) ABD askeri sistemleri
B) İsrail hükümeti ağları
C) İran'ın nükleer santrifüjleri
D) Avrupa enerji şebekeleri
  • 63. 2013 yılında NSA'nın küresel gözetleme faaliyetlerini ortaya çıkaran belgeleri kim sağladı?
A) Chelsea Manning
B) Mark Zuckerberg
C) Edward Snowden
D) Julian Assange
  • 64. Hangi Ukraynalı bilgisayar korsanı, Target Corporation'a yapılan siber saldırıyla bağlantılıydı?
A) Rescator
B) Lazarus Group
C) NotPetya
D) Guccifer
  • 65. Target Corporation'dan 2013 yılında kaç kredi kartı çalındı?
A) Yaklaşık 40 milyon
B) 10 milyon
C) 25 milyon
D) 60 milyon
  • 66. Target ve Home Depot şirketlerinin, güvenlik ihlalleriyle ilgili uyarılar konusundaki tepkileri neydi?
A) Güvenlik yazılımlarını güncellediler.
B) Uyarılar dikkate alınmadı.
C) Sistemlerini geçici olarak devre dışı bıraktılar.
D) Hemen tüm güvenlik açıklarını giderdiler.
  • 67. Personel Yönetimi Ofisi'ne yapılan siber saldırının kimler tarafından gerçekleştirildiği düşünülüyor?
A) Kuzey Koreli bilgisayar korsanları
B) Çinli bilgisayar korsanları
C) Rus bilgisayar korsanları
D) İranlı bilgisayar korsanları
  • 68. The Impact Team adlı grup tarafından 2015 yılının Temmuz ayında hangi web sitesi hacklendi?
A) Facebook
B) Twitter
C) LinkedIn
D) Ashley Madison
  • 69. Avid Life Media'nın CEO'su Noel Biderman, Ashley Madison veri ihlalinin ardından hangi adımları attı?
A) Güvenlik önlemlerini artırdı.
B) The Impact Team adlı gruba karşı yasal işlem başlattı.
C) Görevinden ayrıldı.
D) Herhangi bir suçu işlemediğini reddetti.
  • 70. Kanada'nın siber güvenlik stratejisinin temel unsurlarından biri nedir?
A) Küresel Siber Olay Müdahale ve Kurtarma Merkezleri (CSIRT) arasında koordinasyon sağlamak.
B) Avrupa ağ güvenliğini yönetmek.
C) Uluslararası veri koruma yasalarını düzenlemek.
D) Devlet sistemlerinin güvenliğini sağlamak.
  • 71. Kanada'nın kritik altyapısına yönelik tehditleri azaltmakla görevli olan Kanadalı kuruluş hangisidir?
A) Avrupa Konseyi
B) Kanada Siber Olay Müdahale Merkezi (CCIRC)
C) Olay Müdahale ve Güvenlik Grupları Forumu (FIRST)
D) Avrupa Ağ ve Bilgi Güvenliği Ajansı (ENISA)
  • 72. Kanada Kamu Güvenliği Bakanlığı, Siber Güvenlik İşbirliği Programı'nı başlatmak için hangi koalisyonla ortaklık kurdu?
A) Avrupa Ağ ve Bilgi Güvenliği Ajansı (ENISA)
B) Kanada Siber Olay Müdahale Merkezi (CCIRC)
C) Avrupa Konseyi
D) DUR. DÜŞÜN. BAĞLAN.
  • 73. Hindistan'da siber tehditleri izleyen kurum hangisidir?
A) Elektronik ve Bilgi Teknolojileri Bakanlığı
B) Hindistan Bilgisayar Acil Durum Müdahale Ekibi
C) Ulusal Siber Güvenlik Ajansı
D) CERT-In
  • 74. Hindistan'da Ulusal Siber Güvenlik Politikası 2013 ne zaman yürürlüğe girdi?
A) 2008
B) 2013
C) 2020
D) 1999
  • 75. FBI, çok sayıda kurumun katıldığı bir görev gücü oluşturmak için hangi kuruluşlarla işbirliği yapmaktadır?
A) Federal İletişim Komisyonu
B) İç Güvenlik Bakanlığı
C) Ulusal Beyaz Yaka Suçları Merkezi (NW3C)
D) Siber Güvenlik ve Altyapı Güvenliği Ajansı
  • 76. Hangi kuruluş, Amerika Birleşik Devletleri İç Güvenlik Bakanlığı'nın Ulusal Siber Güvenlik Bölümü'nün bir parçasıdır?
A) NEI
B) US-CERT
C) CERT/CC
D) NRC
  • 77. Amerika Birleşik Devletleri Siber Komutanlığı ne zaman kuruldu?
A) 2015
B) 2010
C) 2008
D) 2009
  • 78. 2016 yılında, kuruluşların yüzde kaçı 'önemli bir eksiklik' olarak tanımlanan siber güvenlik becerileri konusunda bir sorun yaşadığını bildirdi?
A) %46
B) %28
C) %50
D) %35
  • 79. Aşağıdakilerden hangisi erişim yetkilendirmesinde kullanılan yöntemlerden biri DEĞİLDİR?
A) Port taraması.
B) Akıllı kartlar.
C) Biyometrik sistemler.
D) Parolalar.
  • 80. Siber saldırıların kaynağının tespiti nedir?
A) Kötü amaçlı yazılımları tespit etmek ve ortadan kaldırmak.
B) Bir ağ üzerindeki kullanıcı aktivitelerini kaydetmek.
C) Bir siber saldırıyı gerçekleştiren kişiyi veya grubu bulmak.
D) Verileri güvenli bir şekilde iletmek için şifrelemek.
  • 81. Bilgisayar güvenliği, artan bağlantı sayesinde hangi on yılda akademik çevrelerin ötesine geçerek daha geniş bir alana yayıldı?
A) 1970'ler
B) 1990'lar
C) 2000'ler
D) 1980'ler
  • 82. 1967 yılının Nisan ayında düzenlenen Bahar Ortak Bilgisayar Konferansı'nda, bilgisayar güvenliği alanındaki ilk oturumu kim düzenledi?
A) Markus Hess
B) Ray Tomlinson
C) Bob Thomas
D) Willis Ware
  • 83. Bob Thomas tarafından oluşturulan ilk bilgisayar solucanlarından birinin adı neydi?
A) Morris solucanı
B) Creeper
C) Blaster
D) Reaper
  • 84. Hangi kişi, Creeper adlı kötü amaçlı yazılımı yok etmek için Reaper programını yazdı?
A) Markus Hess
B) Ray Tomlinson
C) Bob Thomas
D) Willis Ware
  • 85. Hangi şirket, 1970'lerin sonlarında ticari erişim kontrol sistemleri ve bilgisayar güvenliği yazılımı ürünleri sunmaya başlamıştır?
A) Apple
B) Microsoft
C) Netscape
D) IBM
Şununla oluşturuldu: That Quiz — tüm düzeydeki öğrenciler için matematik testi sitesi.