Final Sınavı - Ağ Yönetimi Ve Bilgi Güvenliği

Soru 1:

Sistem üzerindeki tehdidi saldırıya açıklığı veya saldırının neden olabileceği zararları öngörüp bunları azaltarak ortadan kaldırmaya ya da engellemeye yönelik eylemler aşağıdakilerden hangisi ile tanımlanır?

A) Güvenlik açığı B) Tehdit C) Karşı önlem D) Sisetm kaynakları E) Güvenlik politikası

Soru 2:

ISO 27001 BGYS en güncel sürümü, 2005 yılında yayınlanan sürümü revize edilerek geliştirilen ve 2013 yılında yayınlanan sürümüdür. Aşağıdakilerden hangisi bütün olarak standardın yeni sürümüne bakıldığında yapılan değişiklikler arasında yer almaz?

A) Bilgi güvenliği politikasına uyumlu olması, B) Hedeflerin ölçülebilir olması, C) Kurum içinde yaygın olmaması D) Bilgi güvenliği gereksinimlerini dikkate alması, E) Risk değerlendirme sonuçlarını göz önünde bulundurması

Soru 3:

Gizli kalması gereken verileri ve kritik sistemn kaynaklarını korumak için sistemin güvenlik hizmetlerinin nasıl sağlandığını belirten kuralları aşağıdakilerden hangisi ifade eder?

A) Güvenlik açığı B) Tehdit C) Karşı önlem D) Sisetm kaynakları E) Güvenlik politikası

Soru 4:

Göndericinin oluşturduğu veriye sadece göndericinin ve alıcının erişebilmesi aşağıdaki güvenlik servislerinden hangisi ile ilgilidir?

A) Gizlilik B) Kimlik doğrulama C) İnkar edilememe D) Mesaj bütünülüğü E) Kullanım kolaylığı

Soru 5:

Aşağıdakilerden hangisi güçlü bir parolanın özelliklerinden biri değildir?

A) En az sekiz karakterden oluşmalıdır. B) Parola oluştururken en az bir sembol karakter kullanılmalıdır. C) Süreç içerisinde parola yenilenmemelidir. D) Ad-Soyad gibi kişisel bilgiler içermemeli E) Aynı parola farklı yerlerde de kullanılmamalıdır

Soru 6:

Aşağıdaki seçeneklerden hangisi metinde verilen bilgilere göre güvenli bir iletişim kurmak için gereklidir? Güvenli iletişim kurmak isteyen kullanıcılar, diğer bir üçüncü parti ile güvenli bağlantıları var ise, anahtar üçüncü parti tarafından oluşturulur. Bütün kullanıcılar tarafından güvenilir kabul edilen üçüncü bir parti gizli anahtarı üretir ve iletişimi yapacak kullanıcılara fiziki yollar kullanarak ulaştırır. Kullanıcılardan bir tanesi simetrik şifreleme için gerekli gizli anahtarı oluşturur ve fiziki yollar kullanarak güvenli şekilde iletişim kurmak istediği diğer kullanıcıya ulaştırır. Her iki kullanıcının önceden paylaştığı bir gizli anahtar var ise yeni oluşturulacak oturum anahtarı, kullanıcının biri tarafından oluşturulur.

A) I ve II B) I ve III C) II ve IV D) III ve II E) IV ve I

Soru 7:

Sezar şifreleme algoritmasında kullanılan gizli anahtar hangi rakamdır?

A) 1 B) 3 C) 5 D) 6 E) 8

Soru 8:

I. Veri şifrelemesi II. İnkâr edememe III. Mesaj bütünlüğü IV. Kimlik doğrulama Yukarıda sıralananlardan hangisi veya hangileri e-posta güvenlik servislerindendir?

A) Yalnız II B) II ve III C) I, II, III D) I, II, IV E) I, II, III, IV

Soru 9:

Aşağıdaki bilgilerden hangisi Simetrik Şifreleme aracılığıyla yapılan anahtar dağıtımıyla ilgili yanlış bir bilgidir?

A) Ana anahtarın sadece ADM ile kullanıcı tarafından bilinmesi gerekir. B) Oturum anahtarı kullanıcılar arasında kısa süreli güvenli iletişim oluşturmak amacıyla kullanılır. C) Ana anahtar ADM ile kullanıcılar arasında uzun süre paylaşılır. D) Oturum anahtarlarının kullanım süreleri, ana anahtarlara göre çok daha uzundur. E) Güvenli iletişim kurmak isteyen iki kullanıcı arasında kullanılmak üzere oluşturulan iki farklı anahtar vardır.

Soru 10:

I. Gizlilik II. İnkâr etme III. Erişim kontrolü IV. Fiziksel güvenlik V. Mesaj bütünlüğü Yukarıda sıralananlardan hangisi veya hangileri güvenlik sistemlerinin sağlaması gereken güvenlik servislerindendir?

A) III ve IV B) I, II ve V C) I, II, III ve IV D) I, III, IV ve V E) I, II, III, IV ve V

Soru 11:

Sistem ve bilgi güvenliği önlemlerini aşmak için bir güvenlik açığından yararlanıp sisteme akıllı bir şekilde izinsiz girmeye ne denir?

A) Güvenlik Açığı B) Tehdit C) Saldırı D) Karşı Önlem E) Risk

Soru 12:

RC4 şifreleme algoritmasının kullandığı değişken boyutları aşağıdaki şıklardan hangisinden doğru olarak verilmiştir?

A) 32-128 bit B) 40-256 bit C) 80-398 bit D) 80-512 bit E) 128-512 bit

Soru 13:

Aşağıdakilerden hangisi klasik şifreleme algoritmalarından biri değildir?

A) Sezar Şifreleme Algoritması B) Affine Şifreleme C) Monoalfabetik Şifreleme D) Vigenere Şifreleme E) Data Encryption Standard

Soru 14:

Aşağıdakilerden hangisi sistem güvenliği ile ilgili temel terimlerden biri değildir?

A) Güvenlik açığı B) Dosya dizinleme C) Karşı önlem D) Sisetm kaynakları E) Güvenlik politikası

Soru 15:

Kendilerini kopyalayarak başka bilgisayarlara yayılma işlevine sahip zararlı küçük boyutlu program parçacıkları aşağıdakilerden hangisi ile ifade edilir?

A) Spam B) Olta C) Truva atı D) Bilgisayar solucanı E) Kripto virüsleri

Soru 16:

Aşağıdakilerden hangisi parolaya göre daha güvenlidir?

A) Kayıt olma B) Akıllı kart C) Tuş vuruşu D) Parmak izi E) Dudak hareketi

Soru 17:

İstemci tarafından üretilen 32-bit zaman damgası ve 28 bayt içeren yapıya ne ad verilir?

A) Sürüm B) Rastgele C) Oturum Kimliği D) Şifre Kümesi E) Tür

Soru 18:

Günümüzde kâğıt ve ıslak imza ile haberleşme ve mesajlaşma, yerini sayısal imza ve bu imzayla güvene alınmış e-posta iletişimine bırakmaktadır.Bu durum e-posta iletişiminin hangi özelliğini vurgulamaktadır?

A) Gizlilik B) Kimlik Doğrulama C) Kolaylık D) Bütünlük E) Mesaj bütünlüğü ve inkâr edilememe

Soru 19:

I. Kesinti II. Değişiklik III. Ele geçirme IV. Uydurma/ Üretme Yukarıda sıralananlardan hangisi veya hangileri sistem için güvenlik tehditleri arasındadır?

A) Yalnız I B) Yalnız II C) I, II, IV D) II, III, IV E) I, II, III, IV

Soru 20:

Aşağıdakilerden hangisi bilgisayar tabanlı bir sistemin zararlı yazılımlardan korunması amacıyla alınan önlemlerden biri değildir?

A) Sistemdeki trafiği izleyip müdahale edin ve izinsiz sistem girişlerini engelleyin. B) Sistem üzerindeki programların son güncellemelerini yükleyin C) Sistem üzerinde kurulu uygulamaları düzenli aralıklarla denetleyin, artık kullanılmayan programları sistem üzerinden kaldırın D) Önemli verilerinizin başka bir bellekte yedeklemesini mutlaka yapın. E) Lisanslı yazılım kullanılmaması