Kaba kuvvet saldırılarında saldırganlar doğru değeri bulana kadar pek çok sayıda farklı kombinasyon denemesi gerçekleştirirler. Aşağıdakilerden hangisi saldırganların kullanıcı parolalarına karşı kaba kuvvet saldırısı yapmalarını engelleyemez?

Uygulamaya aynı anda giriş yapabilecek kullanıcı sayısının kısıtlanması

Saniyede yapılabilecek deneme sayısının kısıtlanması

Aynı kullanıcı adı için yapılabilecek hatalı deneme sayısının kısıtlanması

İnternet tarayıcısı üzerinde tüm hatırlama özelliklerini kullanan bir kişinin tarayıcısı ele geçirildiğinde, aşağıdaki bilgilerden hangisi elde edilemez?

Kişinin bilgisayarında kurulu olan diğer internet tarayıcıları

Kişinin tarayıcısına kaydettiği parolalar

Kişinin ziyaret ettiği internet siteleri

Kişinin tarayıcısına kaydettiği kredi kartı bilgileri

Mobil uygulama izinleri ile ilgili aşağıdakilerden hangisi doğrudur?

Konum izni isteyen bir uygulama, kişinin bulunduğu lokasyonu takip edebilir.

Mikrofon izni isteyen bir uygulama, kişinin konuşmalarını kayıt altına alabilir.

Rehbere erişim izni isteyen bir uygulama, kişinin rehberindeki telefon numarası bilgilerini toplayıp üçüncü taraflara satabilir.

Aşağıdakilerden hangisi gizli sekme kullanmanın faydalarından birisidir?

Oturumunuz tarayıcı kapatıldığında açık kalmaz.

Ziyaret edilen sitenin sahibi, sayfayı ziyaret ettiğinizi anlamaz.

Yasal olarak engellenmiş sitelere giriş yapabilmenizi sağlar

Farklı bir ülkeden siteyi ziyaret ediyormuşsunuz izlenimi verir.

Zararlı yazılım türlerinden solucan (worm) ile virüsün en büyük farkı nedir?

Bir kez sisteme bulaştıktan sonra başka bir programa ihtiyaç duymaksızın ilerleyebilmesi

Diğer çalıştırılabilir dosyalar ile bulaşması

Kullanıcının izni ya da bilgisi dâhilinde olmadan bilgisayarın çalışma şekline müdahale etmesi

E-posta ile sisteme sirayet etmesi

…. hedefin rızası olmadan bir hedefe zarar verecek şekilde tasarlanmış yazılımları içerir. Verilere ve programlara erişimi engelleyebilir, bilgi çalabilir ve sistemleri çalışmaz hale getirebilir. Yukarıda anlatılan yazılım türü aşağıdakilerden hangisidir?

Kötü amaçlı yazılım (Malware)

DNS (Domain Name System) saldırısı gerçekleştiren yazılımlar

Servis Engelleme Saldırısı (DoS) gerçekleştiren yazılımlar

Hedefli Oltalama Saldırısı (Spear Phishing) yazılımları

Güvenli iletişim ile (HTTPS) hizmet sunan internet sitesi aşağıdaki güvenlik önlemlerinin hangisini sağlamış olmaz?

Servis dışı bırakma saldırılarının önlenmesini

Araya girilerek verinin değiştirilmesinin engellenmesini

Sunucuya gönderilen verilerin şifreli olarak iletilmesini

Benzer isimli sahte internet sitelerinin tespit edilebilmesini

Bireysel olarak siber saldırılara uğramamak için aşağıdakilerden hangisinin güvenliğini sağlamamız gerekmez?

İnternet servis sağlayıcıları

Bilgi güvenliğini sağlarken bir bilginin hangi özelliklerini korumamız gerekir?

Erişilebilirlik, bütünlük, gizlilik

Bütünlük, gizlilik, taşınabilirlik

Gizlilik, taşınabilirlik, erişilebilirlik

Gizlilik, erişilebilirlik, taşınabilirlik

Aşağıdakilerden hangisi “LAN (Local Area Network)” teriminin doğru tanımıdır?

Küçük bir coğrafyada iki veya daha fazla bilgisayardan oluşan yerel alan ağı (örneğin, aynı binada)

Geniş bir coğrafi alanda iki veya daha fazla bilgisayardan oluşan geniş alan ağı

Telefon hatları veya geniş bant ile bağlanan iki veya daha fazla bilgisayarın sabit alan ağı

Aynı ülkedeki iki veya daha fazla bilgisayarın yer aldığı yasal alan ağı

Sızma testinin aşamaları hangi seçenekte doğru şekilde verilmiştir?

Planlama, keşif, saldırı, raporlama

Saldırı, keşif, raporlama, planlama

Planlama, saldırı, keşif, raporlama

Saldırı, planlama, keşif, raporlama

Bilgisayarımız saldırganlar tarafından hacklenirse aşağıdakilerden hangisi gerçekleşebilir?

Bilgisayar üzerindeki aktivitelerimiz takip edilebilir

Saldırganlar bilgisayarımızı suç işlemek için kullanabilir.

Aynı ağa bağlı diğer cihazlar hacklenebilir.

Açık kaynak kodlu yazılım nedir?

Herkesin inceleyebileceği, değiştirebileceği ve geliştirebileceği kaynak kodlu bir yazılımdır

Windows’un ürettiği yazılımdır.

Kodlarını göremeyeceğimiz yazılımdır.

Yazılımın kodlarının satılmasıdır.

Ülkemizin siber uzayda en önemli önceliklerinden birisi Türkiye’ye ait verilerin ülkemiz sınırları içerisinde kalmasıdır. Aşağıdakilerden hangisi bu ilkeye ters düşmektedir?

Web sitesinin yurt dışı menşeli bir analitik uygulaması kullanması

Web sitesinin İngilizce dil tercihinin bulunması

Web sitesinin e-Devlet Kapısı ile entegrasyonunun bulunması

Web sitesinin yurt dışı firmalarca geliştirilen stil dosyalarını kullanması

HTTPS protokolü kullanmayan bir sitede aşağıdaki güvenlik risklerinden hangisi oluşmaktadır?

Site üzerinde girilen bilgiler, üçüncü taraflarca dinlenebilir.

Site üzerindeki resim ve dosyalar üçüncü taraflarca değiştirilebilir.

Site üzerindeki dosyaların kullanıcı tarafından görüntülenebilmesi engellenebilir.

Siteye bağlanan kullanıcıların bilgisayarına üçüncü taraflarca erişim sağlanabilir.

Bir bilgisayara fidye yazılımı (ransomware) bulaştığı andan itibaren işlemci (CPU) kullanımında nasıl bir değişiklik olur?

Bulaştıktan sonra yüksek CPU değerleri görülür, daha sonra bu değer düşer

Bulaştıktan sonra sürekli olarak yüksek CPU değerleri görülür

Bulaştıktan sonra CPU değerleri üzerinde herhangi bir değişiklik olmaz.

Bulaştığı andan itibaren cihaza erişim sağlanamaz ve CPU değeri görüntülenemez.

Saldırı tespiti genel olarak anomali tabanlı ve imza tabanlı olmak üzere iki farklı yöntem ile yapılmaktadır. Anomali tabanlı tespit olma ihtimali düşük olayların veya sistem ile ilgili daha önce belirlenen kullanım yöntemlerine uymayan eylemlerin tespiti ile yapılmaktadır. Aşağıdakilerden hangisi anomali tabanlı tespit sistemleri tarafından alarm üretilebilecek bir durum değildir?

Daha önce bilinen ve yaygın olarak kullanılan bir virüsün kullanıcı bilgisayarına bulaşması

Her gün sabah 08:00 den sonra işe gelen bir personelin bilgisayarının sabah 04:30’da açılması

Günlük 1 GB trafik oluşturan bir sunucunun bir saat içerisinde 20 GB trafik oluşturması

Genellikle yurt içerisinden erişim sağlanan bir uygulamanın, yurt dışından yüksek miktarda bağlantı alması

HTTPS protokolünün kullanımı için gerekli olan SSL/TLS sertifikası içerisinde aşağıdaki bilgilerden hangisi yer almamaktadır?

Şifreleme sırasında kullanılacak algoritmalar

Sertifikanın ait olduğu alan adı bilgisi

Sertifikayı düzenleyen otoriteye ait bilgiler

Sertifikanın geçerlilik süresi

Siber güvenlik kontrolleri; önleyici, tespit edici, düzeltici ve caydırıcı olarak sınıflandırılmaktadır. Tespit edici güvenlik kontrolleri; saldırının olmasını engellememesine rağmen, saldırı olması durumunda saldırı ve saldırganın tespiti için kullanılmaktadır. Aşağıdakilerden hangisi tespit edici bir güvenlik kontrolüdür?

Çok faktörlü kimlik doğrulama

Telafi edici kontroller; bir bilgi varlığını korumak için uygulanması gereken bir kontrolün uygulanamaması durumunda, güvenliğin sağlanabilmesi adına uygulanması gereken kontrolün yerine uygulanan kontrolleri ifade etmektedir. Bir uygulama, kullanıcıların parola seçiminde herhangi bir parola politikası uygulamamakta ve kullanıcılar tek karakterden oluşan parolalar seçebilmektedir. Parolaların tahmin edilerek kullanıcı hesaplarına giriş yapılabilmesini önlemek adına aşağıdaki telafi edici kontrollerden hangisi kullanılabilir?

Çok faktörlü kimlik doğrulama mekanizmasının eklenmesi

Kullanıcı tarafından girilen parolanın şifrelenerek gönderilmesi

Kullanıcının aynı anda sadece bir oturum açabilmesinin sağlanması

Kullanıcı giriş yaptıktan sonra kullanıcı e-postasına giriş yapıldığına dair e-posta gönderilmesi

Aşağıdakilerden hangisi zararlı yazılımlardan korunmak için alınacak tedbirlerden biri değildir?

E-posta adresine gelen e-postaları zamanında okumak

Lisanslı antivirüs programı kullanmak

Güvenilmeyen bağlantılara tıklamamak

İşletim sistemini güncel tutmak

Aşağıdakilerden hangisi bir oltalama saldırısı örneği değildir?

Saldırganın, kurbanın bilgisayarına port taraması yapması

Saldırganın, kurbana zararlı link barındıran bir sms yollaması

Saldırganın, kurbanı telefonla arayarak bir web sitesine girmeye ikna etmesi

Saldırganın, kurbana içinde zararlı yazılım bulunduran bir e-posta göndermesi

Siber Güvenlik

Authored by LEAL Bilimi

Computers

9th Grade

Used 3+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

50 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

I. Tarayıcıda “Do not Track (Beni Takip Etme)” özelliğinin açılması
II. Tarayıcıda “Pop-up (Açılır Pencere)” engelleme özelliğinin açılması
III. Tarayıcıda “Ad-block (Reklamları Bloklama)” özelliğinin açılması
IV. Tarayıcının önbellek ve çerezlerinin düzenli olarak temizlenmesi
Yukarıdakilerden hangisi internette gezinirken kişisel verileri gizlemek için yapılabilecekler arasındadır?

I ve II

I ve III

I, II ve IV

I, II, III ve IV

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Sıfırıncı gün (zero day) zafiyetleri ile ilgili aşağıdakilerden hangisi doğrudur?

Saldırganlar tarafından yeni keşfedilen zafiyetlerdir

Zafiyeti kapatacak güncellemelerin yayımlandığı zafiyetlerdir.

Daha önceden farklı güvenlik araştırmacıları tarafından bulunmuş zafiyetlerdir

Beyaz şapkalı hackerlar tarafından bulunmuş zafiyetlerdir.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Pasif bilgi toplama işlemi hedef hakkında hedefin haberi olmayacak şekilde bilgi toplama işlemidir. Aktif bilgi toplamada ise hedef, hakkında bilgi toplandığını öğrenebilir. Buna göre aşağıdakilerden hangisi aktif bilgi toplama yöntemlerinden birisidir?

Arama motorları üzerinden bilgi toplama

Port taraması yapma

Sosyal medya hesapları üzerinden bilgi toplama

Hedef organizasyonun çalışanlarına ait forum paylaşımlarını inceleme

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Aşağıdakilerden hangisi bir siber saldırganın özelliği değildir?

Saldırgan tespit ettiği zafiyeti istismar eder.

Saldırgan hedef sistemde zafiyet arar.

Saldırgan hedef sistem üzerinde bulduğu zafiyetlere yönelik istismar yöntemleri arar

Hiçbiri

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

I. Parola gibi hassas verileri içeren veri paketlerini ele geçirme
II. Sohbet mesajlarını dinleme
III. Bir ağ üzerinden veri paketini izleme
Yukarıdakilerden hangisi veya hangileri network sniffing’in (ağ dinleme) amaçları arasında sayılabilir?

I ve III

II ve III

Yalnızca II

Hepsi

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Saldırgan yaptığı saldırı sonucunda bir bilgiyi görüntüleyemeden silmiştir. Bu durumda bilgi güvenliğinin hangi unsurları etkilenmiştir?

Bütünlüğü ve erişilebilirliği

Erişilebilirliği ve gizliliği

Gizlilik ve bütünlüğü

Hiçbiri

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Bir uygulama veri tabanı sunucusuna bağlanırken veri tabanı yöneticisi haklarına sahip bir kullanıcı ile bağlanmaktadır. Bu durum hangi güvenlik prensibine aykırıdır?

Katmanlı savunma

Derinlemesine savunma

Bilmesi gerekenler

En az yetki

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

50 questions

Algoritma

Quiz

•

9th - 10th Grade

53 questions

R050 Topics Quiz

Quiz

•

9th - 12th Grade

51 questions

Networking 3/4 Chapter 11 Test Review

Quiz

•

9th - 12th Grade

50 questions

Bilgisayar Bilimi 1.Dönem 1.Sınav Hazırlığı

Quiz

•

8th - 11th Grade

Popular Resources on Wayground

8 questions

2 Step Word Problems

Quiz

•

KG - University

20 questions

Comparing Fractions

Quiz

•

4th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

Latin Bases claus(clois,clos, clud, clus) and ped

Quiz

•

6th - 8th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

7 questions

The Story of Books

Quiz

•

6th - 8th Grade

Discover more resources for Computers

10 questions

Mastering Proper Keyboarding Techniques

Interactive video

•

6th - 10th Grade

10 questions

Exploring Cybersecurity Techniques and Threats

Interactive video

•

6th - 10th Grade

Siber Güvenlik

Sıfırıncı gün (zero day) zafiyetleri ile ilgili aşağıdakilerden hangisi doğrudur?

Pasif bilgi toplama işlemi hedef hakkında hedefin haberi olmayacak şekilde bilgi toplama işlemidir. Aktif bilgi toplamada ise hedef, hakkında bilgi toplandığını öğrenebilir. Buna göre aşağıdakilerden hangisi aktif bilgi toplama yöntemlerinden birisidir?

Aşağıdakilerden hangisi bir siber saldırganın özelliği değildir?

I. Parola gibi hassas verileri içeren veri paketlerini ele geçirme II. Sohbet mesajlarını dinleme III. Bir ağ üzerinden veri paketini izleme Yukarıdakilerden hangisi veya hangileri network sniffing’in (ağ dinleme) amaçları arasında sayılabilir?

Saldırgan yaptığı saldırı sonucunda bir bilgiyi görüntüleyemeden silmiştir. Bu durumda bilgi güvenliğinin hangi unsurları etkilenmiştir?

Bir uygulama veri tabanı sunucusuna bağlanırken veri tabanı yöneticisi haklarına sahip bir kullanıcı ile bağlanmaktadır. Bu durum hangi güvenlik prensibine aykırıdır?

Kaba kuvvet saldırılarında saldırganlar doğru değeri bulana kadar pek çok sayıda farklı kombinasyon denemesi gerçekleştirirler. Aşağıdakilerden hangisi saldırganların kullanıcı parolalarına karşı kaba kuvvet saldırısı yapmalarını engelleyemez?

İnternet tarayıcısı üzerinde tüm hatırlama özelliklerini kullanan bir kişinin tarayıcısı ele geçirildiğinde, aşağıdaki bilgilerden hangisi elde edilemez?

Mobil uygulama izinleri ile ilgili aşağıdakilerden hangisi doğrudur?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

I. Parola gibi hassas verileri içeren veri paketlerini ele geçirme
II. Sohbet mesajlarını dinleme
III. Bir ağ üzerinden veri paketini izleme
Yukarıdakilerden hangisi veya hangileri network sniffing’in (ağ dinleme) amaçları arasında sayılabilir?