Kaba kuvvet saldırılarında saldırganlar doğru değeri bulana kadar pek çok sayıda farklı kombinasyon denemesi gerçekleştirirler. Aşağıdakilerden hangisi saldırganların kullanıcı parolalarına karşı kaba kuvvet saldırısı yapmalarını engelleyemez?

C) Uygulamaya aynı anda giriş yapabilecek kullanıcı sayısının kısıtlanması

B) Saniyede yapılabilecek deneme sayısının kısıtlanması

D) Aynı kullanıcı adı için yapılabilecek hatalı deneme sayısının kısıtlanması

İnternet tarayıcısı üzerinde tüm hatırlama özelliklerini kullanan bir kişinin tarayıcısı ele geçirildiğinde, aşağıdaki bilgilerden hangisi elde edilemez?

C) Kişinin bilgisayarında kurulu olan diğer internet tarayıcıları

A) Kişinin tarayıcısına kaydettiği parolalar

B) Kişinin ziyaret ettiği internet siteleri

D) Kişinin tarayıcısına kaydettiği kredi kartı bilgileri

Mobil uygulama izinleri ile ilgili aşağıdakilerden hangisi doğrudur?

A) Konum izni isteyen bir uygulama, kişinin bulunduğu lokasyonu takip edebilir.

B) Mikrofon izni isteyen bir uygulama, kişinin konuşmalarını kayıt altına alabilir.

C) Rehbere erişim izni isteyen bir uygulama, kişinin rehberindeki telefon numarası bilgilerini toplayıp üçüncü taraflara satabilir.

Aşağıdakilerden hangisi gizli sekme kullanmanın faydalarından birisidir?

A) Oturumunuz tarayıcı kapatıldığında açık kalmaz

B) Ziyaret edilen sitenin sahibi, sayfayı ziyaret ettiğinizi anlamaz.

C) Yasal olarak engellenmiş sitelere giriş yapabilmenizi sağlar.

D) Farklı bir ülkeden siteyi ziyaret ediyormuşsunuz izlenimi verir.

Zararlı yazılım türlerinden solucan (worm) ile virüsün en büyük farkı nedir?

C) Bir kez sisteme bulaştıktan sonra başka bir programa ihtiyaç duymaksızın ilerleyebilmesi

A) Diğer çalıştırılabilir dosyalar ile bulaşması

B) Kullanıcının izni ya da bilgisi dâhilinde olmadan bilgisayarın çalışma şekline müdahale etmesi

D) E-posta ile sisteme sirayet etmesi

.... hedefin rızası olmadan bir hedefe zarar verecek şekilde tasarlanmış yazılımları içerir. Verilere ve programlara erişimi engelleyebilir, bilgi çalabilir ve sistemleri çalışmaz hale getirebilir. Yukarıda anlatılan yazılım türü aşağıdakilerden hangisidir?

A) Kötü amaçlı yazılım (Malware)

B) DNS (Domain Name System) saldırısı gerçekleştiren yazılımlar

C) Servis Engelleme Saldırısı (DoS) gerçekleştiren yazılımlar

D) Hedefli Oltalama Saldırısı (Spear Phishing) yazılımları

Güvenli iletişim ile (HTTPS) hizmet sunan internet sitesi aşağıdaki güvenlik önlemlerinin hangisini sağlamış olmaz?

B) Servis dışı bırakma saldırılarının önlenmesini

A) Araya girilerek verinin değiştirilmesinin engellenmesini

C) Sunucuya gönderilen verilerin şifreli olarak iletilmesini

D) Benzer isimli sahte internet sitelerinin tespit edilebilmesini

Bireysel olarak siber saldırılara uğramamak için aşağıdakilerden hangisinin güvenliğini sağlamamız gerekmez?

C) İnternet servis sağlayıcıları

Bilgi güvenliğini sağlarken bir bilginin hangi özelliklerini korumamız gerekir?

C) Erişilebilirlik, bütünlük, gizlilik

A) Bütünlük, gizlilik, taşınabilirlik

B) Gizlilik, taşınabilirlik, erişilebilirlik

D) Gizlilik, erişilebilirlik, taşınabilirlik

Aşağıdakilerden hangisi “LAN (Local Area Network)” teriminin doğru tanımıdır?

B) Küçük bir coğrafyada iki veya daha fazla bilgisayardan oluşan yerel alan ağı (örneğin, aynı binada)

A) Geniş bir coğrafi alanda iki veya daha fazla bilgisayardan oluşan geniş alan ağı

C) Telefon hatları veya geniş bant ile bağlanan iki veya daha fazla bilgisayarın sabit alan ağı

D) Aynı ülkedeki iki veya daha fazla bilgisayarın yer aldığı yasal alan ağı

Sızma testinin aşamaları hangi seçenekte doğru şekilde verilmiştir?

A) Planlama, keşif, saldırı, raporlama

B) Saldırı, keşif, raporlama, planlama

C) Planlama, saldırı, keşif, raporlama

D) Saldırı, planlama, keşif, raporlama

Bilgisayarımız saldırganlar tarafından hacklenirse aşağıdakilerden hangisi gerçekleşebilir?

A) Bilgisayar üzerindeki aktivitelerimiz takip edilebilir.

B) Saldırganlar bilgisayarımızı suç işlemek için kullanabilir.

C) Aynı ağa bağlı diğer cihazlar hacklenebilir.

Açık kaynak kodlu yazılım nedir?

C) Herkesin inceleyebileceği, değiştirebileceği ve geliştirebileceği kaynak kodlu bir yazılımdır.

A) Windows’un ürettiği yazılımdır.

B) Kodlarını göremeyeceğimiz yazılımdır.

D) Yazılımın kodlarının satılmasıdır.

Ülkemizin siber uzayda en önemli önceliklerinden birisi Türkiye’ye ait verilerin ülkemiz sınırları içerisinde kalmasıdır. Aşağıdakilerden hangisi bu ilkeye ters düşmektedir?

B) Web sitesinin yurt dışı menşeli bir analitik uygulaması kullanması

A) Web sitesinin İngilizce dil tercihinin bulunması

C) Web sitesinin e-Devlet Kapısı ile entegrasyonunun bulunması

D) Web sitesinin yurt dışı firmalarca geliştirilen stil dosyalarını kullanması

HTTPS protokolü kullanmayan bir sitede aşağıdaki güvenlik risklerinden hangisi oluşmaktadır?

A) Site üzerinde girilen bilgiler, üçüncü taraflarca dinlenebilir.

B) Site üzerindeki resim ve dosyalar üçüncü taraflarca değiştirilebilir.

C) Site üzerindeki dosyaların kullanıcı tarafından görüntülenebilmesi engellenebilir.

D) Siteye bağlanan kullanıcıların bilgisayarına üçüncü taraflarca erişim sağlanabilir.

Bir bilgisayara fidye yazılımı (ransomware) bulaştığı andan itibaren işlemci (CPU) kullanımında nasıl bir değişiklik olur?

B) Bulaştıktan sonra yüksek CPU değerleri görülür, daha sonra bu değer düşer.

A) Bulaştıktan sonra sürekli olarak yüksek CPU değerleri görülür.

C) Bulaştıktan sonra CPU değerleri üzerinde herhangi bir değişiklik olmaz.

D) Bulaştığı andan itibaren cihaza erişim sağlanamaz ve CPU değeri görüntülenemez.

Saldırı tespiti genel olarak anomali tabanlı ve imza tabanlı olmak üzere iki farklı yöntem ile yapılmaktadır. Anomali tabanlı tespit olma ihtimali düşük olayların veya sistem ile ilgili daha önce belirlenen kullanım yöntemlerine uymayan eylemlerin tespiti ile yapılmaktadır. Aşağıdakilerden hangisi anomali tabanlı tespit sistemleri tarafından alarm üretilebilecek bir durum değildir?

Daha önce bilinen ve yaygın olarak kullanılan bir virüsün kullanıcı bilgisayarına bulaşması

Her gün sabah 08:00 den sonra işe gelen bir personelin bilgisayarının sabah 04:30’da açılması

Günlük 1 GB trafik oluşturan bir sunucunun bir saat içerisinde 20 GB trafik oluşturması

Genellikle yurt içerisinden erişim sağlanan bir uygulamanın, yurt dışından yüksek miktarda bağlantı alması

HTTPS protokolünün kullanımı için gerekli olan SSL/TLS sertifikası içerisinde aşağıdaki bilgilerden hangisi yer almamaktadır?

C) Şifreleme sırasında kullanılacak algoritmalar

A) Sertifikanın ait olduğu alan adı bilgisi

B) Sertifikayı düzenleyen otoriteye ait bilgiler

D) Sertifikanın geçerlilik süresi

Siber güvenlik kontrolleri; önleyici, tespit edici, düzeltici ve caydırıcı olarak sınıflandırılmaktadır. Tespit edici güvenlik kontrolleri; saldırının olmasını engellememesine rağmen, saldırı olması durumunda saldırı ve saldırganın tespiti için kullanılmaktadır. Aşağıdakilerden hangisi tespit edici bir güvenlik kontrolüdür?

D) Çok faktörlü kimlik doğrulama

Telafi edici kontroller; bir bilgi varlığını korumak için uygulanması gereken bir kontrolün uygulanamaması durumunda, güvenliğin sağlanabilmesi adına uygulanması gereken kontrolün yerine uygulanan kontrolleri ifade etmektedir. Bir uygulama, kullanıcıların parola seçiminde herhangi bir parola politikası uygulamamakta ve kullanıcılar tek karakterden oluşan parolalar seçebilmektedir. Parolaların tahmin edilerek kullanıcı hesaplarına giriş yapılabilmesini önlemek adına aşağıdaki telafi edici kontrollerden hangisi kullanılabilir?

B) Çok faktörlü kimlik doğrulama mekanizmasının eklenmesi

Kullanıcı tarafından girilen parolanın şifrelenerek gönderilmesi

C) Kullanıcının aynı anda sadece bir oturum açabilmesinin sağlanması

D) Kullanıcı giriş yaptıktan sonra kullanıcı e-postasına giriş yapıldığına dair e-posta gönderilmesi

Aşağıdakilerden hangisi zararlı yazılımlardan korunmak için alınacak tedbirlerden biri değildir?

D) E-posta adresine gelen e-postaları zamanında okumak

A) Lisanslı antivirüs programı kullanmak

B) Güvenilmeyen bağlantılara tıklamamak

C) İşletim sistemini güncel tutmak

49- Aşağıdakilerden hangisi bir oltalama saldırısı örneği değildir?

A) Saldırganın, kurbanın bilgisayarına port taraması yapması

B) Saldırganın, kurbana zararlı link barındıran bir sms yollaması

C) Saldırganın, kurbanı telefonla arayarak bir web sitesine girmeye ikna etmesi

D) Saldırganın, kurbana içinde zararlı yazılım bulunduran bir e-posta göndermesi

Siber Zeka Yarışması 2021 - Lise Soruları

Authored by Doğa Bodrum

Computers

9th - 12th Grade

Used 5+ times

Siber Zeka Yarışması 2021 - Lise Soruları

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

50 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

I. Tarayıcıda “Do not Track (Beni Takip Etme)” özelliğinin açılması
II. Tarayıcıda “Pop-up (Açılır Pencere)” engelleme özelliğinin açılması
III. Tarayıcıda “Ad-block (Reklamları Bloklama)” özelliğinin açılması
IV. Tarayıcının önbellek ve çerezlerinin düzenli olarak temizlenmesi
1- Yukarıdakilerden hangisi internette gezinirken kişisel verileri gizlemek için yapılabilecekler arasındadır?

A) I ve II

B) I ve III

C) I, II ve IV

D) I, II, III ve IV

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Sıfırıncı gün (zero day) zafiyetleri ile ilgili aşağıdakilerden hangisi doğrudur?

A) Saldırganlar tarafından yeni keşfedilen zafiyetlerdir.

B) Zafiyeti kapatacak güncellemelerin yayımlandığı zafiyetlerdir.

C) Daha önceden farklı güvenlik araştırmacıları tarafından bulunmuş zafiyetlerdir.

D) Beyaz şapkalı hackerlar tarafından bulunmuş zafiyetlerdir.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Pasif bilgi toplama işlemi hedef hakkında hedefin haberi olmayacak şekilde bilgi toplama işlemidir. Aktif bilgi toplamada ise hedef, hakkında bilgi toplandığını öğrenebilir.
Buna göre aşağıdakilerden hangisi aktif bilgi toplama yöntemlerinden birisidir?

A) Arama motorları üzerinden bilgi toplama

B) Port taraması yapma

C) Sosyal medya hesapları üzerinden bilgi toplama

D) Hedef organizasyonun çalışanlarına ait forum paylaşımlarını inceleme

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Aşağıdakilerden hangisi bir siber saldırganın özelliği değildir?

A) Saldırgan tespit ettiği zafiyeti istismar eder.

B) Saldırgan hedef sistemde zafiyet arar.

C) Saldırgan hedef sistem üzerinde bulduğu zafiyetlere yönelik istismar yöntemleri arar.

D) Hiçbiri

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

I. Parola gibi hassas verileri içeren veri paketlerini ele geçirme
II. Sohbet mesajlarını dinleme
III. Bir ağ üzerinden veri paketini izleme
Yukarıdakilerden hangisi veya hangileri network sniffing’in (ağ dinleme) amaçları arasında sayılabilir?

A) I ve III

B) II ve III

C) Yalnızca II

D) Hepsi

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Saldırgan yaptığı saldırı sonucunda bir bilgiyi görüntüleyemeden silmiştir. Bu durumda bilgi güvenliğinin hangi unsurları etkilenmiştir?

A) Bütünlüğü ve erişilebilirliği

B) Erişilebilirliği ve gizliliği

C) Gizlilik ve bütünlüğü

D) Hiçbiri

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Bir uygulama veri tabanı sunucusuna bağlanırken veri tabanı yöneticisi haklarına sahip bir kullanıcı ile bağlanmaktadır. Bu durum hangi güvenlik prensibine aykırıdır?

A) Katmanlı savunma

B) Derinlemesine savunma

C) Bilmesi gerekenler

D) En az yetki

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

45 questions

Memory and Storage Types

Quiz

•

9th Grade

50 questions

TN TH10 KNTT ON GK2 TRẮC NGHIỆM

Quiz

•

10th Grade

50 questions

ĐỀ CƯƠNG ÔN TẬP TIN 10 CUỐI KÌ I

Quiz

•

10th Grade

45 questions

TJBL WAN KLS 11 SINIU

Quiz

•

11th Grade

50 questions

ULANGAN KEAMANAN JARINGAN SEMESTER GANJIL 2023/2024

Quiz

•

10th Grade

45 questions

Microsoft Excels: Formulas and Functions

Quiz

•

12th Grade - University

50 questions

AQA GCSE Computer Science - 3.4 Computer Systems

Quiz

•

8th - 10th Grade

50 questions

Latihan Spreadsheet Kelas X

Quiz

•

10th Grade

Popular Resources on Wayground

19 questions

Naming Polygons

Quiz

•

3rd Grade

10 questions

Prime Factorization

Quiz

•

6th Grade

20 questions

Math Review

Quiz

•

3rd Grade

15 questions

Fast food

Quiz

•

7th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

19 questions

Classifying Quadrilaterals

Quiz

•

3rd Grade

Discover more resources for Computers

45 questions

AP CSP Exam Review

Quiz

•

9th - 12th Grade

84 questions

PLTW IED EOC Review

Quiz

•

9th - 12th Grade

60 questions

2024 CSP-AP Final Exam Review

Quiz

•

9th - 12th Grade

50 questions

IBT Final Exam Review (Spring)

Quiz

•

9th - 12th Grade

Siber Zeka Yarışması 2021 - Lise Soruları

Sıfırıncı gün (zero day) zafiyetleri ile ilgili aşağıdakilerden hangisi doğrudur?

Pasif bilgi toplama işlemi hedef hakkında hedefin haberi olmayacak şekilde bilgi toplama işlemidir. Aktif bilgi toplamada ise hedef, hakkında bilgi toplandığını öğrenebilir.Buna göre aşağıdakilerden hangisi aktif bilgi toplama yöntemlerinden birisidir?

Aşağıdakilerden hangisi bir siber saldırganın özelliği değildir?

I. Parola gibi hassas verileri içeren veri paketlerini ele geçirmeII. Sohbet mesajlarını dinlemeIII. Bir ağ üzerinden veri paketini izlemeYukarıdakilerden hangisi veya hangileri network sniffing’in (ağ dinleme) amaçları arasında sayılabilir?

Saldırgan yaptığı saldırı sonucunda bir bilgiyi görüntüleyemeden silmiştir. Bu durumda bilgi güvenliğinin hangi unsurları etkilenmiştir?

Bir uygulama veri tabanı sunucusuna bağlanırken veri tabanı yöneticisi haklarına sahip bir kullanıcı ile bağlanmaktadır. Bu durum hangi güvenlik prensibine aykırıdır?

Kaba kuvvet saldırılarında saldırganlar doğru değeri bulana kadar pek çok sayıda farklı kombinasyon denemesi gerçekleştirirler. Aşağıdakilerden hangisi saldırganların kullanıcı parolalarına karşı kaba kuvvet saldırısı yapmalarını engelleyemez?

İnternet tarayıcısı üzerinde tüm hatırlama özelliklerini kullanan bir kişinin tarayıcısı ele geçirildiğinde, aşağıdaki bilgilerden hangisi elde edilemez?

Mobil uygulama izinleri ile ilgili aşağıdakilerden hangisi doğrudur?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

Pasif bilgi toplama işlemi hedef hakkında hedefin haberi olmayacak şekilde bilgi toplama işlemidir. Aktif bilgi toplamada ise hedef, hakkında bilgi toplandığını öğrenebilir.
Buna göre aşağıdakilerden hangisi aktif bilgi toplama yöntemlerinden birisidir?

I. Parola gibi hassas verileri içeren veri paketlerini ele geçirme
II. Sohbet mesajlarını dinleme
III. Bir ağ üzerinden veri paketini izleme
Yukarıdakilerden hangisi veya hangileri network sniffing’in (ağ dinleme) amaçları arasında sayılabilir?