SınavMatik - Ağ Sistemleri ve Yönlendirme - Sızma Testi / Sızma Testi Teknikleri - Kalfalık Sınavları

Soru 1

Güvenlik uzmanı bir sızma testi başlatır ve yönetim tarafından kendine verilen teknik belgeleri (sistemlerin nasıl tasarlandığını ve düzenlendiği) gözden geçirir.

Buna göre aşağıdakilerden hangisi güvenlik uzmanının gerçekleştirdiği test türüdür?

A) Beyaz

B) Gri

C) Kırmızı

D) Sarı

E) Siyah

Soru 2

Aşağıdakilerden hangisi kurum çalışanlarının güvenlik bilincini ölçmek için kullanılan test türüdür?

A) Ağ

B) Kablosuz ağ

C) Kablosuz

D) Sosyal mühendislik

E) Web uygulaması

Soru 3

Sızma testi işlemi için hiçbir bilgiye sahip olunmadan yapılan test türü aşağıdakilerden hangisidir?

A) Beyaz kutu

B) Dış ağ sızma

C) Gri kutu

D) İç ağ sızma

E) Siyah kutu

Soru 4

Aşağıdakilerden hangisi sızma testi aşamalarından biri değildir?

A) Bilgi toplama

B) İzleri silme

C) Keşif yapma

D) Metasploit Framework kullanma

E) Zafiyet taraması

Soru 5

Aşağıdakilerden hangisi ağ ortamında güvenlik açıklarının sebeplerinden biri olamaz?

A) Eğitim eksikliği		B) Güvenlik uzmanı
C) İnsan hatası		D) Şifreler
E) Yazılım hataları

Soru 6

Aşağıdakilerden hangisi sızma testi çalışmalarını yapan kişilere verilen isim değildir?

A) Beyaz şapkalı hacker		B) Etik hacker
C) Exploit		D) Güvenlik uzmanı
E) Pentester

Soru 7

Aşağıdakilerden hangisi kritik altyapılı sistemlere örnek değildir?

A) Bilgi ve iletişim teknolojileri ağları

B) Enerji kurumları ve bağlı ağlar

C) Finansal hizmetler

D) Okul bilgisayarları

E) Ulaşım ağları

Soru 8

Aşağıdakilerden hangisi sızma testi işlemi öncesinde kullanılan aktif bilgi toplama aracı değildir?

A) Dmitry

B) Dnsrecon

C) Nmap

D) Payload

E) Zenmap

Soru 9

Ağ aygıtlarındaki açık bağlantı noktalarının listesini sağlamak için aşağıdaki programlardan hangisi kullanılır?

A) Metasploit

B) Meterpreter

C) Nmap

D) Ping

E) Tracert

Soru 10

Aşağıdakilerden hangisi sızma testi işlemlerinde hedef sistemdeki açıkları kullanarak gerekli payloadlarla sömürme işlemi yapar?

A) Exploit		B) Metasploit Framework
C) Meterpreter		D) Kali Linux
E) Payload

Soru 11

Aşağıdakilerden hangisi zararlı yazılımlardan korunmak için alınacak tedbirlerden biri değildir?

A) İşletim sistemini güncel tutmak

B) Mail adresine gelen mailleri hemen okumak

C) Lisanslı antivirüs programı kullanmak

D) Sabit diskin yedeğini almak

E) Tarayıcıları güncel tutmak

Soru 12

Aşağıdakilerden hangisi bir rootkitin amacıdır?

A) Diğer programlardan bağımsız olarak kendini çoğaltmak

B) Hedef cihaz hakkında bilgi toplamak

C) Kendini gizlerken bir cihaza ayrıcalıklı erişim kazanmak

D) Kullanıcıların izni olmadan reklam yayınlamak

E) Meşru bir program gibi davranmak

Soru 13

Sızma testleri, güvenlik uzmanları tarafından ilgili kurumdan izin alınarak gerçekleştirilir.

Doğru

Yanlış

Soru 14

Bilişim alanında güvenlik uzmanlarının kullandığı iki çeşit sızma testi bulunmaktadır.

Doğru

Yanlış

Soru 15

Sızma testleri sadece ağ güvenliği için uygulanır.

Doğru

Yanlış

Soru 16

Dış ağ sızma testlerinde güvenlik uzmanı dış ağla ilgili olan cihaz, yazılım, şifreler gibi bütün ayrıntıları kontrol etmek zorundadır.

Doğru

Yanlış

Soru 17

Günümüzde en yaygın olarak kullanılan güvenlik test platformlarından Kali Linux, Linux Debian tabanlı ve ücretsiz bir işletim sistemidir.

Doğru

Yanlış

Soru 18

Bir devlet kurumunun veya özel bir kurumun kendi içindeki ağ sistemine veya bilgilere erişilebileceğini .................. araştırır.

Soru 19

Bir devlet kurumunun veya özel bir kurumun dışarıya açık olan sistemleri üzerinden hangi bilgilere ve sistemlere erişilebileceğini .................. araştırır.

Soru 20

Herhangi bir kurumun internete açık olan (DNS, FTP, mail, web vb.) servislerini kontrol etmek için kullanılan sızma testine ................ denir.

İÇERİK SAYFALARI

DİĞER SAYFALAR:

SINIFLARA GÖRE İÇERİKLER

MİSAFİRLER:

Ağ Sistemleri ve Yönlendirme / Sızma Testi / Sızma Testi Teknikleri Soruları