SınavMatik - Siber Güvenlik Temelleri Soruları

Soru 1

Güvenlik uzmanı bir sızma testi başlatır ve yönetim tarafından kendine verilen teknik belgeleri (sistemlerin nasıl tasarlandığını ve düzenlendiği) gözden geçirir.

Buna göre aşağıdakilerden hangisi güvenlik uzmanının gerçekleştirdiği test türüdür?

A) Beyaz

B) Gri

C) Kırmızı

D) Sarı

E) Siyah

Soru 2

Aşağıdakilerden hangisi kurum çalışanlarının güvenlik bilincini ölçmek için kullanılan test türüdür?

A) Ağ

B) Kablosuz ağ

C) Kablosuz

D) Sosyal mühendislik

E) Web uygulaması

Soru 3

Sızma testi işlemi için hiçbir bilgiye sahip olunmadan yapılan test türü aşağıdakilerden hangisidir?

A) Beyaz kutu

B) Dış ağ sızma

C) Gri kutu

D) İç ağ sızma

E) Siyah kutu

Soru 4

Aşağıdakilerden hangisi sızma testi aşamalarından biri değildir?

A) Bilgi toplama

B) İzleri silme

C) Keşif yapma

D) Metasploit Framework kullanma

E) Zafiyet taraması

Soru 5

Aşağıdakilerden hangisi ağ ortamında güvenlik açıklarının sebeplerinden biri olamaz?

A) Eğitim eksikliği		B) Güvenlik uzmanı
C) İnsan hatası		D) Şifreler
E) Yazılım hataları

Soru 6

Aşağıdakilerden hangisi sızma testi çalışmalarını yapan kişilere verilen isim değildir?

A) Beyaz şapkalı hacker		B) Etik hacker
C) Exploit		D) Güvenlik uzmanı
E) Pentester

Soru 7

Aşağıdakilerden hangisi kritik altyapılı sistemlere örnek değildir?

A) Bilgi ve iletişim teknolojileri ağları

B) Enerji kurumları ve bağlı ağlar

C) Finansal hizmetler

D) Okul bilgisayarları

E) Ulaşım ağları

Soru 8

Aşağıdakilerden hangisi sızma testi işlemi öncesinde kullanılan aktif bilgi toplama aracı değildir?

A) Dmitry

B) Dnsrecon

C) Nmap

D) Payload

E) Zenmap

Soru 9

Ağ aygıtlarındaki açık bağlantı noktalarının listesini sağlamak için aşağıdaki programlardan hangisi kullanılır?

A) Metasploit

B) Meterpreter

C) Nmap

D) Ping

E) Tracert

Soru 10

Aşağıdakilerden hangisi sızma testi işlemlerinde hedef sistemdeki açıkları kullanarak gerekli payloadlarla sömürme işlemi yapar?

A) Exploit		B) Metasploit Framework
C) Meterpreter		D) Kali Linux
E) Payload

Soru 11

Aşağıdakilerden hangisi zararlı yazılımlardan korunmak için alınacak tedbirlerden biri değildir?

A) İşletim sistemini güncel tutmak

B) Mail adresine gelen mailleri hemen okumak

C) Lisanslı antivirüs programı kullanmak

D) Sabit diskin yedeğini almak

E) Tarayıcıları güncel tutmak

Soru 12

Aşağıdakilerden hangisi bir rootkitin amacıdır?

A) Diğer programlardan bağımsız olarak kendini çoğaltmak

B) Hedef cihaz hakkında bilgi toplamak

C) Kendini gizlerken bir cihaza ayrıcalıklı erişim kazanmak

D) Kullanıcıların izni olmadan reklam yayınlamak

E) Meşru bir program gibi davranmak

Soru 13

Bir devlet kurumunun veya özel bir kurumun kendi içindeki ağ sistemine veya bilgilere erişilebileceğini .................. araştırır.

Soru 14

Bir devlet kurumunun veya özel bir kurumun dışarıya açık olan sistemleri üzerinden hangi bilgilere ve sistemlere erişilebileceğini .................. araştırır.

Soru 15

Herhangi bir kurumun internete açık olan (DNS, FTP, mail, web vb.) servislerini kontrol etmek için kullanılan sızma testine ................ denir.

Soru 16

Akıllı telefonlar gibi mobil cihazlara uygulanan sızma testine .................. denir.

Soru 17

Kurum çalışanlarının insani zafiyetlerini ortaya çıkaracak şekilde güvenlik bilinç seviyesinin ölçüldüğü testlere .................... denir.

Soru 18

Yazılım ve sistemlerde istemli veya istemsiz olarak bırakılan, veri girişi veya çıkışı (veri sızdırması gibi) amacıyla kullanılan açık noktalara ........................ denir.

Soru 19

Saldırganın istediğinde bağlantı kurması için kullanılan, dosya gizlemeye yarayan, yasal yazılımları zararlı yazılımlarla değiştiren, amacına göre klavye girdilerini dinleyebilen arka kapılara .................. denir

Soru 20

Sızma testleri, güvenlik uzmanları tarafından ilgili kurumdan izin alınarak gerçekleştirilir.

Doğru

Yanlış

İÇERİK SAYFALARI

DİĞER SAYFALAR:

SINIFLARA GÖRE İÇERİKLER

MİSAFİRLER:

Siber Güvenlik Temelleri Soruları