Güvenlik uzmanı bir sızma testi başlatır ve yönetim tarafından kendine verilen teknik belgeleri (sistemlerin nasıl tasarlandığını ve düzenlendiği) gözden geçirir.
Buna göre aşağıdakilerden hangisi güvenlik uzmanının gerçekleştirdiği test türüdür?
Aşağıdakilerden hangisi kurum çalışanlarının güvenlik bilincini ölçmek için kullanılan test türüdür?
Sızma testi işlemi için hiçbir bilgiye sahip olunmadan yapılan test türü aşağıdakilerden hangisidir?
Aşağıdakilerden hangisi sızma testi aşamalarından biri değildir?
Aşağıdakilerden hangisi ağ ortamında güvenlik açıklarının sebeplerinden biri olamaz?
Aşağıdakilerden hangisi sızma testi çalışmalarını yapan kişilere verilen isim değildir?
Aşağıdakilerden hangisi kritik altyapılı sistemlere örnek değildir?
Aşağıdakilerden hangisi sızma testi işlemi öncesinde kullanılan aktif bilgi toplama aracı değildir?
Ağ aygıtlarındaki açık bağlantı noktalarının listesini sağlamak için aşağıdaki programlardan hangisi kullanılır?
Aşağıdakilerden hangisi sızma testi işlemlerinde hedef sistemdeki açıkları kullanarak gerekli payloadlarla sömürme işlemi yapar?
Aşağıdakilerden hangisi zararlı yazılımlardan korunmak için alınacak tedbirlerden biri değildir?
Aşağıdakilerden hangisi bir rootkitin amacıdır?
Sızma testleri, güvenlik uzmanları tarafından ilgili kurumdan izin alınarak gerçekleştirilir.
Bilişim alanında güvenlik uzmanlarının kullandığı iki çeşit sızma testi bulunmaktadır.
Sızma testleri sadece ağ güvenliği için uygulanır.
Dış ağ sızma testlerinde güvenlik uzmanı dış ağla ilgili olan cihaz, yazılım, şifreler gibi bütün ayrıntıları kontrol etmek zorundadır.
Günümüzde en yaygın olarak kullanılan güvenlik test platformlarından Kali Linux, Linux Debian tabanlı ve ücretsiz bir işletim sistemidir.
Bir devlet kurumunun veya özel bir kurumun kendi içindeki ağ sistemine veya bilgilere erişilebileceğini .................. araştırır.
Bir devlet kurumunun veya özel bir kurumun dışarıya açık olan sistemleri üzerinden hangi bilgilere ve sistemlere erişilebileceğini .................. araştırır.
Herhangi bir kurumun internete açık olan (DNS, FTP, mail, web vb.) servislerini kontrol etmek için kullanılan sızma testine ................ denir.