10 Soruluk Orta Bir Siber Güvenlik Testi

Siber güvenliğe başlarken bilmeniz gereken sorulardan sadece birkaç tanesini alıp derlemeye çalıştım. Sonlara doğru sorular hayli zorlaşmakta. 1 min


Kendinizi deneyimlemek için bu testi yapabilirsiniz. Test çounlukla saldırılar ve virüsler ile alakalıdır.

  1. 1 Genellikle bulaştıktan sonra kurbanın bütün dosyalarını şifreleyip geri almak için belli bir süre içerisinde belli bir para isteyen yazılıma ne ad verilir?

    Kısaca bilinmesi gereken şeylerin başında bence korunmak için öncelikle virüs türlerinin bilinmesi gerekiyor.

    1. Fidye Yazılımı-Ransomware
    2. Arka Kapı-Backdoor
    3. VPN
    4. Proxy
    Doğru!
    Yanlış!

    Ransomware Nedir?

    Fidye Yazılımları, veya diğer adıyla ransomware'lar bulaştığı bilgisayarlardakii bütün dosyaları şifreleyip bunları belli bir süre içerisinde yüklü bir miktar para verilmezse sileceğini veya şifreli olarak bırakacağını belirten yazılımlardır. En ünlüleri WannaCry ile LockBit Ransomware'dir

  2. 2 Phishing Nedir?

    Bakalım Phishing'in ne olduğunu biliyor musun 🙂

    1. Phishing, diğer adı ile oltalama bir virüs saldırısıdır. Kurban makineyi enfekte eder.
    2. Phishing, diğer adı ile oltalama bir sosyal mühendislik saldırılarından biridir, sahte bir websitesi ile kullanıcıların bilgisini araklar.
    3. Phishing, diğer adı ile oltalama bir kaba kuvvet saldırısıdır,şifreleri sıra ile deneyerek hesapları ele geçirmeye çalışır.
    Doğru!
    Yanlış!

    Phishing nedir?

    Phishing, genelde bir indirim veya cezbedici fırsat ile insanlara mail gönderildikten sonra girdikleri sahte web siteleri ile bilgilerinin araklandığı bir saldırı türüdür. Sosyal Mühendislik saldırısıdır,  saldırganlar insanları kandırarak bilgilerini ele geçirir.

  3. 3 Bİlgisayardaki bir zararlı dosya ile bilgisayar sahibinin yaptığı şeyleri görme,uzaktan erişim sağlama ve veri sızdırma imkanı sağlıyoruz. Bu zararlı dosyanın(virüsün) adı nedir?

    Kolay bir soru olmalı 🙂

    1. RootKit
    2. Worm
    3. Ransomware
    4. RAT
    Doğru!
    Yanlış!

    RAT nedir?

    Solucan ve diğer bilgisayar virüslerinin aksine RAT'ların amacı sisteme zarar vermek değil, sistemden veri sızdırmaktır. RAT (Remote Access Trojan), bilgisayar korsanlarının hedef aldıkları kurbanın bilgisayarında yetki sahibi olmak için kullandıkları bir kimlik avı yazılımı türüdür.

  4. 4 Kendini çoğaltabilen virüse ne ad verilir?

    Kendini çoğaltabilen virüsler günümüzde hala çok tehlikeli virüslerdir. Kolay bir soru olsa bile biraz düşünmeniz gerekebilir.

    1. Solucan-Worm
    2. RAT
    3. Trojan
    4. Phishing
    5. Firewall
    Doğru!
    Yanlış!

    Worm Nedir?

    Solucan virüsü kendini kopyalayıp başka bilgisayarlara bulaşabilen bir virüs çeşididir.

  5. 5 OSI modeli kaç katmandan oluşur?

    1. 4
    2. 5
    3. 8
    4. 7
    Doğru!
    Yanlış!

    OSI modeli , 7 katmandan oluşur.

  6. 6 Bilgi güvenliği üç temel unsurdan oluşur. Bu üç temel unsur nelerdir?

    Bilgi Güvenliği unsurlarını bilmek siber güvenlikte önemlidir.

    1. Doğruluk, Bütünlük, Erişebilirlik
    2. Gizlilik, Bütünlük, Erişebilirlik
    3. İlkesellik, Gizlilik, Tekillik
    4. Kullanılabilirlik, Gizlilik, Nesnellik
    5. Gizlilik, Bütünlük, Kullanılabilirlik
    Doğru!
    Yanlış!

    Gizlilik,Bütünlük ve Erişilebilirlik. Temel unsurlar bunlardır, umarım bilebilmişsinizdir!

  7. 7 Aşağıdakilerden hangisi bir şirkete zarar vermek amacı ile tedarik zincirindeki daha az güvenli öğeleri hedef alır?

    1. Brute Force
    2. Phishing
    3. Sosyal Mühendislik
    4. Supply Chain Attack
    5. VPN
    6. Firewall
    7. Router
    8. DDoS
    Doğru!
    Yanlış!

    Supply Chain Attack Nedir?

    Tedarik zinciri saldırısı, tedarik zincirindeki daha az güvenli öğeleri hedef alarak bir kuruluşa zarar vermeyi amaçlayan bir siber saldırıdır. Finans sektöründen, petrol endüstrisinden devlet sektörüne kadar herhangi bir sektörde bir tedarik zinciri saldırısı meydana gelebilir. Kısaca büyük bir şirkette açık bulamıyorsanız onun ile bağlantılı tedarik şirketlerinde bulduğunuz bir açık ile şirkete zarar verebilirsiniz.

  8. 8 EDoS Saldırısı Neyi Hedefler?

    EDoS günümüzde çok tehlikeli olmasa bile ileride tehlikeli olabileceği düşünülen bir saldırıdır.

    1. Sistemden bilgi çalmayı.
    2. Bilgisayarı kapatmayı.
    3. Virüsler ile zarar vermeyi
    4. Sunucunun kotasını doldurup şirketi zarar ettirmeyi.
    Doğru!
    Yanlış!

    EDoS

    EDoS genel olarak belli bir bütçesi olan sunucuları fazlaca internet trafiği sağlayarak şişirmeyi ve kotası dolunca sunucuları kapatmayı hedefler,kapatıldığı zaman da şirket zarar eder. EDoS'un genel amacı budur.

  9. 9 Integer Overflow Nedir?

    Integer Overflow bilmeniz gereken şeylerin ortalarında gelmektedir.

    1. Belli bir değere kadar kabul eden sistemlerde o değerin üstüne geçerek taşma sağlayan olaydır.
    2. İnternetten aldığımız şeylerin bize gelmemesidir.
    3. Sistemleri zarar ettirmek için sisteme saldırmaktır.
    4. Sistemde kullanıcıları aramaktır.
    Doğru!
    Yanlış!

    Integer Overflow Nedir?

    Bilgisayar programlamasında, aritmetik bir işlem, belirli bir basamak sayısıyla temsil edilebilecek aralığın dışında - temsil edilebilir maksimum değerden yüksek veya minimum değerden daha düşük bir sayısal değer yaratmaya çalıştığında bir tamsayı taşması meydana gelir. buna Integer Overflow Denir.

  10. 10 Temel Web Açıkları içinden bir tanesi: Belli bir dil özellikleri ile websitelerinin veri tabanlarından bilgi çekmeye yarayan saldırının adı nedir?

    Son ve en önemli sorulardan biri, Umarım testimden mutlu ve yeni şeyler öğrenerek ayrılmışsınızdır.

    1. XSS-Cross Site Scripting
    2. XXE-XML Eternal Eternity
    3. SSRF-Server Side Request Forgery
    4. SSTI-Server Side Template Injection
    5. SQLI-SQL Injection
    Doğru!
    Yanlış!

    SQL Injection Nedir?

    SQL Injection, veri tabanına dayalı uygulamalara saldırmak için kullanılan bir atak tekniğidir; burada saldırgan SQL dili özelliklerinden faydalanarak standart uygulama ekranındaki ilgili alana yeni SQL ifadelerini ekler. Saldırganlar bu sayede veri tabanındaki verileri çekerler.

10 Soruluk Orta Bir Siber Güvenlik Testi

Oluşturuldu
  1. Test Sonuçları
    Puanın
    Doğru!
    Sonuçları Paylaş
  2. Test Sonuçları

    Rookie

    Puanın
    Doğru!

    Daha bir çaylaksın, biraz daha araştırma yapıp bilgi kazanmanı öneririm.

    Sonuçları Paylaş
  3. Test Sonuçları

    Intermediate

    Puanın
    Doğru!

    Ortalarda bir yerdesin, ne kadar iyiysen bile yine de araltırma yapıp yeni şeyler öğrenmeyi hiç es geçme.

    Sonuçları Paylaş
  4. Test Sonuçları

    HACKERMANNNN!!!!

    Puanın

    SEN BU ALEMDEKİ EN İYİSİSİN ASLA UMUDUNU KAYBETME VE HEP ÇALIŞ!

    Sonuçları Paylaş

Like it? Share with your friends!

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win
aaronisboii<span class="bp-unverified-badge"></span>

0 Comments

Yazı Formatı Seçiniz
Basit Test
Bilgiyi kontrol etmek isteyen doğru ve yanlış cevaplı sorular dizisi
Anket
Karar vermek veya görüş belirlemek için oylama yapmak
Serbest Yazı
Yazılarınıza Görseller Bağlantılar Ekleyebilirsiniz
Liste
Klasik İnternet Listeleri
Geri Sayım Listesi
Klasik İnternet Geri Sayım Listeleri
Açık Liste
Kendi öğenizi gönderin ve en iyi sunum için oy verin
Oylanabilir Liste
En iyi liste öğesine karar vermek için yukarı veya aşağı basın
Fotoyla Anlatım
Kendi resimlerinizi yükleyin ve birşeyler anlatın
Video
Youtube, Vimeo veya Vine Kodları
Ses
Soundcloud veya Mixcloud İçerikleri
Görsel
Fotoğraf veya GIF
GIF
GIF Formatı