Ders Kodu: 1023 ·
Konu 21/24
Bilgi Sistemleri Güvenliği
Deneme Sınavı 1
Bilgi Sistemleri Güvenliği dersinin tüm kitabını kapsayan 25 soruluk deneme sınavıdır.
SPL
Bilgi Sistemleri Güvenliği
Bilgi Sistemleri Güvenliği
Konu 21
25 soru
Toplam Konu
24
Bu Konudaki Sorular
25
Ders Toplam Soru Havuzu
493
Sayfa Gezinimi
Konu 21 / 24
Konu İçeriği
Deneme Sınavı 1
Bu deneme sınavı, Bilgi Sistemleri Güvenliği kitabının tamamını dikkate alacak şekilde hazırlanmıştır. Sorular; bilgi güvenliği yönetimi, varlık yönetimi, fiziksel ve çevresel güvenlik, ağ güvenliği, erişim güvenliği, veri ve iz kayıtlarının güvenliği ile üçüncü taraf güvenliği başlıklarını kapsamaktadır.
Sınav Hakkında
Bu sınav 25 sorudan oluşmaktadır. Sorular kitabın genel mantığını ölçmeye yöneliktir. Kavram bilgisi, karşılaştırma, süreç yönetimi ve kontrol mantığı birlikte yoklanmaktadır.
Not:
Soruların tamamı dersin bütününü tarayacak şekilde hazırlanmıştır.
Soruların tamamı dersin bütününü tarayacak şekilde hazırlanmıştır.
Öğrenim Hedefleri
- Tüm kitabın ana kavramlarını tekrar etmek
- Konu başlıkları arasındaki bağlantıları görmek
- Sınav pratiği kazanmak
Önemli Notlar
NOT: Bu deneme sınavı tüm kitabı kapsar.
Bu Konudaki Tüm Sorular
Aşağıda, ilgili konuya ait veritabanında kayıtlı tüm aktif sorular listelenmektedir.
Soru 1
KOLAY
ID: 13850
Bilgi güvenliği politikasının oluşturulması ve yıllık gözden geçirilmesi sorumluluğu öncelikle kime aittir?
Kitaba göre bilgi güvenliği politikasının oluşturulması ve gözden geçirilmesi üst yönetimin sorumluluğundadır.
Soru 2
KOLAY
ID: 13851
Bilgi güvenliği kapsamındaki roller için aşağıdakilerden hangisi beklenir?
Kitapta tüm rollerin görev tanımlarının yazılı, onaylı ve ilgililere duyurulmuş olması gerektiği belirtilmektedir.
Soru 3
KOLAY
ID: 13852
Bilgi güvenliği farkındalığının sürdürülmesi için aşağıdakilerden hangisi yapılmalıdır?
Kitapta farkındalığın sürdürülmesi için eğitimlerin düzenli aralıklarla tekrar edilmesi gerektiği belirtilmektedir.
Soru 4
ORTA
ID: 13853
Bilgi güvenliği ihlali aşağıdakilerden hangisi olarak değerlendirilebilir?
Kitapta ihlal, bilgiye veya bilgi barındıran ortamlara zarar vermiş ya da zarar verme ihtimali çok yüksek olan olay olarak ele alınmaktadır.
Soru 5
KOLAY
ID: 13854
Bilgi güvenliği yönetiminin değerlendirilmesinde aşağıdakilerden hangisi özellikle incelenmelidir?
Kitapta değerlendirmede politika ve prosedürlerin, eğitim kayıtlarının ve ihlal kayıtlarının incelenmesi gerektiği belirtilmektedir.
Soru 6
KOLAY
ID: 13855
BT varlık yönetiminin temel amaçlarından biri aşağıdakilerden hangisidir?
Kitapta BT varlık yönetimi, bilgi teknolojisi varlıklarından değer kazanmak için koordine edilen faaliyetler olarak açıklanmaktadır.
Soru 7
KOLAY
ID: 13856
Varlık yaşam döngüsü hangi aşamayla başlar?
Kitaba göre varlık yaşam döngüsü, varlığa ihtiyaç ve talebin ortaya çıkmasıyla başlar.
Soru 8
ORTA
ID: 13857
Bir varlık için sahip belirlenmesi neden önemlidir?
Varlık sahipliği, varlığa ilişkin sorumluluğun ve yönetim yaklaşımının sahipsiz kalmamasını sağlar.
Soru 9
KOLAY
ID: 13858
Yazılım varlıkları açısından aşağıdakilerden hangisinin takip edilmesi gerekir?
Lisans durumu ve lisans bitiş tarihleri varlık envanterinde önemli unsurlardır.
Soru 10
KOLAY
ID: 13859
Hiçbir çalışanın uygun şekilde yetkilendirilmeden varlığı kullanmaması gerektiği ilke hangi başlıkla ilgilidir?
Kitapta varlıkların uygun kullanımında yetkilendirme açık biçimde vurgulanmaktadır.
Soru 11
KOLAY
ID: 13860
Fiziksel güvenlik kontrollerinin temel amaçlarından biri aşağıdakilerden hangisidir?
Kitaba göre fiziksel güvenlik kontrollerinin temel amaçlarından biri yetkisiz fiziksel erişime karşı korumadır.
Soru 12
KOLAY
ID: 13861
Kritik bilgi sistemleri için aşağıdakilerden hangisi oluşturulmalıdır?
Kitapta kritik bilgi sistemleri için güvenli alanlar oluşturulması gerektiği belirtilmektedir.
Soru 13
KOLAY
ID: 13862
Bilgi sistemlerinin sıcaklık ve nem açısından kontrollü ortama ihtiyaç duyması hangi başlıkla ilgilidir?
Kitapta bilgi sistemlerinin sıcaklık ve nem gibi koşullar açısından kontrollü ortama ihtiyaç duyduğu belirtilmektedir.
Soru 14
KOLAY
ID: 13863
OSI modeli kaç katmandan oluşur?
OSI modeli 7 katmandan oluşur.
Soru 15
ORTA
ID: 13864
TCP ile UDP arasındaki temel fark aşağıdakilerden hangisidir?
Kitapta TCP güvenilirlik ve sıralı teslimat, UDP ise daha hafif ve hızlı iletim mantığıyla açıklanmaktadır.
Soru 16
KOLAY
ID: 13865
Ağ güvenliği sağlanamadığında aşağıdakilerden hangisi oluşabilir?
Kitapta ağ güvenliği zafiyeti halinde itibar, gizlilik ve bütünlük kayıplarının oluşabileceği belirtilmektedir.
Soru 17
KOLAY
ID: 13866
Sosyal mühendislik saldırılarının temel özelliği aşağıdakilerden hangisidir?
Sosyal mühendislik saldırıları kullanıcıyı hedef alır ve insan davranışından yararlanır.
Soru 18
ORTA
ID: 13867
Derinliğine savunma yaklaşımı aşağıdakilerden hangisini ifade eder?
Derinliğine savunma, saldırgan ile sistem arasında birden çok savunma katmanı kurulmasını ifade eder.
Soru 19
KOLAY
ID: 13868
VPN aşağıdakilerden hangisiyle en yakından ilişkilidir?
VPN, uzaktan erişimin güvenli hale getirilmesi için temel ağ güvenliği kontrolüdür.
Soru 20
KOLAY
ID: 13869
Mantıksal erişim hangi üçlü yapı ile kurulur?
Kitapta mantıksal erişimin kimlik tanımlama, kimlik doğrulama ve yetkilendirme ile kurulduğu belirtilmektedir.
Soru 21
ORTA
ID: 13870
DAC modeli ile ilgili doğru ifade aşağıdakilerden hangisidir?
DAC modelinde nesne sahibi erişim kararını belirleyebilir.
Soru 22
KOLAY
ID: 13871
En az yetki ilkesi neyi ifade eder?
En az yetki ilkesi, erişimin görev için gerekli asgari düzeyde verilmesini ifade eder.
Soru 23
ORTA
ID: 13872
İz kayıtlarında zaman uyumunu sağlamak için hangi yaklaşım önemlidir?
Kitapta log üreten ve toplayan sistemlerde NTP ile merkezi zaman referansı kullanılmasının önemli olduğu belirtilmektedir.
Soru 24
KOLAY
ID: 13873
Hash kullanımının temel amacı aşağıdakilerden hangisidir?
Hash temel olarak verinin değişip değişmediğini kontrol etmek için kullanılır.
Soru 25
ORTA
ID: 13874
Üçüncü taraf güvenliğinde sonlandırma aşamasında aşağıdakilerden hangisi yapılmalıdır?
Üçüncü taraf ilişkisi sonlandığında erişimler kapatılmalı, veri ve hesaplar güvenli biçimde yönetilmelidir.
Sayfa Gezinimi
Konu 21 / 24