Bilgi güvenliği ile ilgili olarak aşağıdaki verilen ifadelerden hangisi yanlıştır?

Kurumsal bilgi varlıkların değeri, kişisel bilgi varlıklarından daha yüksek olduğu için koruma derecesi yüksektir.

Kişisel bilgiler, kişisel verileri koruma kanunu kapsamında; kurumsal bilgiler de cumhurbaşkanlığı Bilgi ve iletişim güvenliği rehberi dikkate alınarak korunmaktadır.

Kurumsal bilgi varlıklarını korumanı yolu, kullanıcıların kendi varlıklarını korumadan geçer

Kurumsal bilgi güvenliğinde karşılaşılabilecek riskler, saldırı sayıları ve verilen zarar kişisel bilgi güvenliğine göre daha fazladır.

Kişisel bilgi güvenliğinde karışılabilecek riskler, kurumsal bilgi güvenliğinde karşılaşılabilecek risklerden azdır.

Güvenliği yüksek bir parola oluşturma veya kullanmada aşağıda verilen ifadelerden hangisi yanlıştır?

Seçilen parolanın güvenilir olup olmadığını test edilebilir. Bunun için internette hizmet veren bir test sitesine belirlenen parola girilip test edilebilir

Belirlenen parolalar belirli periyotlarda değiştirilmelidir.

Üretilen parola hiçbir kimse ile paylaşılmaz

Otomatik olarak üretilen bir parola kullanılabilir

Parolada büyük harf, küçük harf, karakter ve sayı kullanılmalıdır.

Aşağıdaki verilen şık, bilgi güvenliğini sağlayan teknolojilerden birisi olan “elektronik imzayı” destekleyen bir yapı değildir?

Sertifikalı e-posta haberleşmesi

Gelişmiş sürekli tehdit (APT) olarak bilinen saldırılar için aşağıda verilen ifadelerden hangisi yanlıştır?

Geliştirilmesi zaman alan, keşfedilmesi zor ama erişimi kolay ve düşük maliyetle geliştirilebilen saldırılardır

İçerisinde, ileri düzey, özel ve kapsamlı saldırıları barındıran planlı saldırılardır

Geliştirmeleri, bulaştırılması ve operasyonel olarak kullanımı, çok amaçlı kullanım maksatlı değil belli bir hedefe yöneliktir

Dikkatli ve sistematik bir çalışmanın ürünü olup, kapsamlı bilgi birikimine, deneyime ve uzmanlığa ihtiyaç duyarlar

İleri düzey ve seviyede motivasyon içerirler

Kişisel veri güvenliğini sağlamak için kullanılan algoritmalar aşağıda verilmiştir. Bunlardan hangisi kurumsal bilgi güvenliğini sağlamak için en az etkilidir?

Sertifika üretme algoritmaları

Haberleşmeyi gizleme(stenografi) algoritmaları

Bilgi güvenliği unsurlarından bazıları aşağıda verilmiştir. “İnkar Edememe” unsuru aşağıda hangi şıkta verilen husus ile doğrudan veya dolaylı olarak kullanılabilecek unsurlardan birisi olamaz?

SİM: Sertifika Standartları Merkezi

ESHS : Elektronik Sertifika Sağlayıcı

ASA: Asimetrik Şifreleme Algoritmaları

Aşağıda verilen ifadelerden hangisinde “sızma testi” için verilen tanım ifadesi doğru değildir?

Bir saldırıdan önce veya sonra gerekirse de ihtiyaç halinde yapılan veya yaptırılan teste verilen genel addır

Saldırganların sistemlerdeki zafiyetleri, açıklıkları, zayıflıklar, vb. hususları öğrenmeden BT sistemine sahip olan kişi veya kurumların, sahip oldukları bilgi varlıklarının ne kadar güvende olduğunu öğrenmeleri ve alınması gereken önlemleri önceden tespit etme ve gidermeleri için yapılan testlerdir.

Strateji ve eylem planlarında veya belirli politikalar kapsamında kurumlarda rutin olarak yapılan testlerdir

Bilgisayar ve ağ sistemlerinin mevcut durumunu analiz etmek, varsa üzerinde barındırdığı zafiyetleri, tehditleri, açıklıkları ve zayıflıkları tespit etmek için yapılır

Belirli zaman aralıklarında yapılan bir test olup, korunacak olan yapı, unsur veya sitemdeki açıklıklar ve tehditlerden önce yapılması ve önlem alınması gereken testlerdir

Standartlar, yüksek seviyede bilgi güvenliğini sağlanmasına katkı sağlayan unsurların başında gelmektedir. Aşağıdaki şıklardan hangisinde “Bilgi güvenliği standartlarını” destekleyen bir yapı bulunmaz?

TSE – Türk standartları Enstitüsü

TÜRKAK – Türk Akreditasyon Kurumu

SOME- Siber Olaylara Müdahale Ekibi

USOM – Ulusal Siber Olaylara Müdahale Merkezi

Kişisel ve kurumsal bilgi güvenliği kapsamında kullanılan güvenlik araçları için aşağıdaki verilen açıklamalardan hangisi yanlıştır?

Saldırgan; sistem zafiyetlerini ve açıklıklarını diğer saldırganlardan öğrenen ve kullanan, BT sistemini de ele geçirip kişi veya kurumların bilgi varlıklarını ve onların ne kadar güvende olup olmadığını skorlayan kişidir

Sosyal mühendislik ve saldırıları, sistemlerin, bilgisayarların veya ağların suiistimal edilmesi yerine, insanları yani kurbanları kandırmaya, duyguları istismar etmeye, zafiyetleri veya zayıflıkları kullanan saldırı tipine verilen addır

Saldırı tespit/koruma sistemi (IPS/IDS) bir bilgisayar, sunucu veya ağ sistemine yapılan saldırıları, izinsiz veya sızmaları tespit ederek, bunu bir uyarıya(alert) dönüştüren ve sistemleri saldırılardan korumak için kullanılan sistemlerdir.

Güvenlik duvarı; ağ içerisinde içten veya dıştan gelebilecek istekleri veya işlemleri belirlenen kurullar çerçevesinde önleyen veya bloklayan, sistemleri kendi dışındaki işlemlerden korumak üzere kullanılan, yazılım donanım ya da her ikisinin birleşiminden oluşan çözümleri içeren güvenlik sistemidir.

Sıfırıncı gün saldırısı, henüz siber güvenlik dünyası tarafından bilinmeyen, uzmanların keşfedemediği açıklıklara verilen addır

Hangisi bir kurumun veri kaybını veya hırsızlığını önlemek için alabileceği bir adımdır?

Verileri şifrelemeden kullanmak

Veri tabanı yazılımını güncellemek

Hangisi bir kurumun siber saldırıya karşı savunmasını arttırmak için alabileceği önlemlerin başında gelir?

Şifreleme yaklaşımları kullanmak

Fiziksel güvenliği arttırmak

Veri tabanı yazılımını güncellemek

Uygun güvenlik duvarı kullanmak

Hangisi bir kurumun bilgi güvenliği politikalarını belirlemede en önemli faktördür?

Kurumun risk yönetimi stratejisi

Aşağıdaki seçeneklerden hangisi kurumsal somelerin görev ve sorumluluklarından biri değildir?

Siber olaya müdahale ederken suç işlendiği izlenimi veren bir durumla karşılaştıklarında gecikmeksizin ilgili tüm sistemleri kapalı duruma getirme

Kurumların bilişim sistemlerinin kurulması ve işletilmesi ile ilgili çalışmalarda öneriler sunma

7/24 erişilebilir olan iletişim bilgilerini belirleyerek USOM'a bildirme

Kurumlarına doğrudan ya da dolaylı olarak yapılan veya yapılması muhtemel siber saldırılara karşı gerekli önlemleri alma/aldırma

Kurumlarınca yapışlan siber olayları raporlayarak gecikme olmadan birlikte çalıştığı sektörel SOME'ye bildirme

Hangisi bir kurumun bir veri ihlali sonrasında yapması gereken en önemli adımdır?

İçsel bir soruşturma yürütme

Olayın detaylarını belirleme

İfşa edilen verilerden dolayı oluşan zararı açıklama

Şifre bilimi için aşağıdaki verilen hususlardan hangisi yanlıştır?

Matematiksel olarak verinin şifrelenmesi ve şifrelenen verinin eski haline dönüştürülmesi işleminde veri kaybı her zaman ihmal edilebilir.

Şifreleme bilimi matematik temele dayanır.

Şifreleme bilimi; şifreleme ve şifre çözme bilimi ile şifre kırma bilimi olarak ikiye ayrılır

Şifreleme bilimi bilgi güvenliğini sağlamada en önemli araçlardan biridir

Şifreleme ve şifre çözme güvenli bir şekilde verinin veya bilginin şifrelenmesi ile ilgilenirken, şifre kırma bilimi şifrelenmiş mesajların tekrar eski haline dönüştürülmesine yani şifrelerin mekanizmalarını tespit edilerek kırılmasıdır

Kimlik doğrulama işlemlerinde kullanılan algoritmalardan birisi aşağıda hangi şıkta verilmiştir?

RSA - asimetrik şifreleme algoritması

MSA - çok amaçlı kullanım algoritmasi

DES- simetrik şifreleme algoritması

Bir bilgisayar virüsünden korunmak için hangisi en iyi yollardan birisi değildir?

Tarama yapmadan bir dosyayı açmak

Güncel anti-virüs yazılımı kullanmak

Güvenli bir tarayıcı kullanmak

Güvenli ve karmaşık şifreler kullanmak

E-postalardan gelen dosyaları açmamak

Aşağıdakilerden hangisi Bilgi Güvenliği standartlarından birisi değildir?

TS-ISO EN-9000 Kalite Güvence Yönetim Sistemi

ISO TSE 27002: 2022 Bilgi Güvenliği Kontrolleri

ISO TSE 27004 Bilgi Güvenliği Yönetimi

ISO TSE 27001 Bilgi Güvenliği Yönetim Sistemi

Aşağıdakilerden hangisinde Şifre Çözme Teknikleri ile ilgili verilen ifade doğru değildir?

Şifre kırma teknikleri kullanılarak her bir şifreleme algoritması kırılabilir

Frekans analizi bir şifre çözme tekniği olup, şifrelemede kullanılan harflerin teker teker veya gruplar halinde ne sıklıkta metin içerisinde kullanıldığı bilgisi olup basit şifreleri kırmada kullanılır

Modern kripto analizde şifreler daha karmaşık olduklarından çok farklı matematiksel teknikler kullanılır

MS 801 ve 873 yılları arasında yaşayan El- Kindi, bilinen en eski kriptanaliz kitabı yazmıştır. ""Şifre Çözme Üzerine bir İnceleme"" isimli eserinde kripto analiz metotları ve Arapça Frekans Analizi çalışmaları mevcuttur

Sırf şifre metin saldırısı, bilinen düz metin saldırısı, seçili düz metin saldırısı, uyarlamalı seçili düz metin saldırısı bilinen metotlardan bazılarıdır

Aşağıda bir şifreleme algoritmasına ait formüller verilmiştir. C=EK (P) = P+ K mod 26 P=DK (C) = C-K mod 26 Yukarıda verilen ifadeler için aşağıda verilen hangi ifade doğrudur?

Bu ifadeler; Sezar Şifreleme ve Şifre Çözme işlemlerine aittir.

Bu ifadeler; Açık Anahtar Sezar Şifreleme ve Şifre Çözme işlemlerine aittir.

Bu ifadeler; RC-5 Şifreleme ve Şifre Çözme işlemlerine aittir.

Bu ifadeler; RSA Şifreleme ve Şifre Çözme işlemlerine aittir.

Bu ifadeler; SHA-2 Şifreleme ve Şifre Çözme işlemlerine aittir.

Fonksiyon kodu 0x06 kullanılarak başarıyla çalıştırılan Modbusclient modülü, uzak PLC cihazıyla ilgili olarak kullanıcıya aşağıda kilerden hangisini gerçekleştirme imkanı sunar?

Tekli meşguliyet yazmacına (single holding register) yazma

Metasploit framework kullanılarak istismar kodunu başarılı bir şekilde çalıştırmak için izlenen adımlardan hangisi, IPS/IDS sistemlerinden korunmak için yapılacak işlemi belirler?

Enkodlama yapılandırması: IPS/IDS sistemlerinden korunmak için yapılacak işlem belirlenir.

Çok parametreli saldırı ağaçları ile ilgili aşağıdakilerden hangisi doğru değildir?

Çıkışın optimize edilmesi, Saldırgan için en az çıkışın alınması demektir.

Çıkış, saldırı araçlarının sadece verilen Boolean formülünün True sonucunu verecek şekilde sonuçlanmasından hesaplanır.

Saldın aracının çıkış, kök düğümünün kazanç değişkeni temel alınarak ve saldırı bileşenlerinin maliyetleri dikkate alınarak hesaplanır.

Temel amaç birçok saldırı vektörünün çıkışını optimize etmektir.

Saldırı aracının başarı ihtimali, kök düğümünün ve ara düğümlerin başarı ihtimallerinin hesaplanmasıyla belirlenir.

2016-2019 Strateji Savunma Belgesi ile ilgili aşağıda geçen ifadelerden hangisi doğru değildir?

Belgede hem Sivil kurumların hem de ordunun siber savunmadaki yerine değinilmiştir.

Siber savunmadan sorumlu bir kamu otoritesinden bahsedilmektedir.

Siber güvenlik çalışmaları kapsamında üniversitelerle iş birliği yapılması planlanmaktadır.

Kritik yapıların güvenliğinin önemine vurgu yapılmaktadır.

Belgede Siber savunma ile ilgili bir seferberlikten bahsedilmektedir.

Göndericiden alıcıya giden mesajların yetkisiz bir şekilde değiştirilmesinin engellenmesini, kablosuz algılayıcı ağlardaki hangi güvenlik gereksinimi kapsamına girer?

Veri bütünlüğü (Data integrity)

Bilişim Sistemleri Kavramı aşağıdakilerden hangisidir?

Her türlü hizmetin, işlemin ve bilginin sunumunda kullanılan sistemler

Herhangi bir düğüm tarafından gönderilen algılama verisinin güncel olmasını ve araya girecek saldırganların bu mesajları yeniden göndermesi durumunda bunun fark edilebilmesi kablosuz algılayıcı ağlardaki hangi güvenlik gereksinimi kapsamına girer?

Veri bütünlüğü (Data integrity)

Kuruldukları konumda bir kural kümesi prensibinde çalışan, bilgisayara ve internet ağına gelen giden veri trafiğini kontrol eden ve sisteme yetkisiz erişimleri engelleyen güvenlik sistemi aşağıdakilerden hangisidir?

Güvenlik Duvarı ve Antivirüs

Kişisel ve Kurumsal Bilgi Güvenliği

Authored by Durali YANAR

Computers

University

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

199 questions

Show all answers

MULTIPLE CHOICE QUESTION

Saldırıların ve siber güvenlik olaylarının tespit edilmesini, bu tespitlere karşı tepki mekanizmalarının devreye alınmasını ve sonrasında ise sistemlerin yaşanan siber güvenlik olayı öncesi durumlarına geri döndürülmesi çalışmalarıdır

Siber uzayı oluşturan sistemlerin saldırılardan korunmasıdır

Siber ortam araçları, işlemleri, dokümanlar, planlar, projeler, dokümante edilmiş düşünceler, veriler, belgeler veya bilgilerin çok önemli olanlarını korunmaktır

Veri, işlem, süreç, politika, deneyim, kapasite, insan ve sistemlerin güvenirliğini siber ortamda sağlanmasıdır

Siber ortam işlenen bilgi/verinin gizlilik, bütünlük ve erişilebilirliğinin güvence altına alınmasıdır.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

15 questions

Hargrett House Quiz: Community & Service

Quiz

•

5th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Computers

18 questions

Informative or Argumentative essay

Quiz

•

5th Grade - University

20 questions

Disney Trivia

Quiz

•

University

20 questions

8.II_Review_TEACHER

Quiz

•

University

39 questions

Unit 7 Key Terms

Quiz

•

11th Grade - University

20 questions

Subject verb agreement practice

Quiz

•

University

20 questions

Quadrilaterals

Quiz

•

KG - University

5 questions

Examining Theme

Interactive video

•

4th Grade - University

25 questions

WWI, Great Depression, WWII

Quiz

•

KG - University