Ders Kodu: 1023 ·
Konu 22/24
Bilgi Sistemleri Güvenliği
Deneme Sınavı 2
Bilgi Sistemleri Güvenliği dersinin tüm kitabını kapsayan 25 soruluk deneme sınavıdır.
SPL
Bilgi Sistemleri Güvenliği
Bilgi Sistemleri Güvenliği
Konu 22
25 soru
Toplam Konu
24
Bu Konudaki Sorular
25
Ders Toplam Soru Havuzu
493
Sayfa Gezinimi
Konu 22 / 24
Konu İçeriği
Deneme Sınavı 2
Bu deneme sınavı, Bilgi Sistemleri Güvenliği kitabının tüm ana bölümlerini kapsayacak şekilde hazırlanmıştır. Sorular; kavram bilgisi, süreç mantığı, karşılaştırma ve kontrol yaklaşımı ölçmeye yöneliktir.
Sınav Hakkında
Bu sınav 25 sorudan oluşmaktadır. Kitabın genel mantığını, temel kavramlarını ve ana kontrol alanlarını birlikte tarar.
Not:
Sorular tüm kitabı dikkate alarak hazırlanmıştır.
Sorular tüm kitabı dikkate alarak hazırlanmıştır.
Öğrenim Hedefleri
- Tüm kitabın ana kavramlarını tekrar etmek
- Konu başlıkları arasındaki bağlantıları görmek
- Sınav pratiği kazanmak
Önemli Notlar
NOT: Bu deneme sınavı tüm kitabı kapsar.
Bu Konudaki Tüm Sorular
Aşağıda, ilgili konuya ait veritabanında kayıtlı tüm aktif sorular listelenmektedir.
Soru 1
KOLAY
ID: 13875
Bilgi güvenliği politikasının oluşturulması, yıllık gözden geçirilmesi ve risk yönetimine liderlik edilmesi öncelikle kimin sorumluluğundadır?
Kitapta bilgi güvenliği politikasının oluşturulması, yıllık gözden geçirilmesi ve risk yönetimi üst yönetimin sorumluluğu olarak belirtilmektedir.
Soru 2
KOLAY
ID: 13876
Bilgi güvenliği kapsamındaki görev tanımlarıyla ilgili doğru ifade aşağıdakilerden hangisidir?
Kitapta bilgi güvenliği kapsamındaki her rolün görev tanımlarının yazılı, onaylı ve ilgililere duyurulmuş olması gerektiği belirtilmektedir.
Soru 3
ORTA
ID: 13877
Bilgi güvenliği ihlali olarak değerlendirilmesi için aşağıdakilerden hangisi yeterlidir?
Kitapta ihlal, bilgiye veya bilgi barındıran ortamlara zarar vermiş ya da zarar verme ihtimali çok yüksek olan olay olarak ele alınmaktadır.
Soru 4
KOLAY
ID: 13878
Bilgi güvenliği yönetiminin değerlendirilmesinde aşağıdakilerden hangisinin incelenmesi beklenir?
Kitapta bilgi güvenliği yönetiminin değerlendirilmesinde politika ve prosedürler, eğitim kayıtları, ihlal kayıtları ve risk belgelerinin incelenmesi gerektiği belirtilmektedir.
Soru 5
ORTA
ID: 13879
BT varlık yönetiminin yalnızca envanter sayımı olmadığını gösteren ifade aşağıdakilerden hangisidir?
Kitapta BT varlık yönetiminin yaşam döngüsünü yöneten ve stratejik kararı destekleyen bir mekanizma olduğu belirtilmektedir.
Soru 6
KOLAY
ID: 13880
Varlık yaşam döngüsü aşağıdakilerden hangisiyle başlar?
Kitaba göre varlık yaşam döngüsü, varlığa ihtiyaç ve talebin ortaya çıkmasıyla başlar.
Soru 7
KOLAY
ID: 13881
Bir varlığın envanterinde aşağıdakilerden hangisinin yer alması beklenir?
Kitapta envanterde varlığın sahibi, kritikliği, lisans durumu ve işlediği bilgi türü gibi unsurların yer alması gerektiği belirtilmektedir.
Soru 8
ORTA
ID: 13882
Etiketleme ile ilgili doğru ifade aşağıdakilerden hangisidir?
Kitapta etiketlemenin sınıflandırma ve sahiplik bilgisinin sahada görünür hale gelmesini sağladığı ifade edilmektedir.
Soru 9
KOLAY
ID: 13883
Taşınabilir varlıklar neden ilave kontrollerle korunmalıdır?
Kitapta taşınabilir varlıkların özgül riskleri nedeniyle ilave kontrollerle korunması gerektiği belirtilmektedir.
Soru 10
KOLAY
ID: 13884
Fiziksel güvenlik kontrollerinin temel amaçları arasında aşağıdakilerden hangisi yer alır?
Kitapta fiziksel ve çevresel kontrollerin temel amaçlarının yetkisiz fiziksel erişime ve çevresel etkilere karşı koruma olduğu belirtilmektedir.
Soru 11
ORTA
ID: 13885
Kritik bilgi sistemleri için güvenli alan oluşturulması ve giriş-çıkışların kimlik doğrulama ile kontrol edilmesi hangi başlıkla ilgilidir?
Kitapta kritik bilgi sistemleri için güvenli alanlar oluşturulması ve giriş-çıkışlarda kimlik doğrulama kullanılması gerektiği belirtilmektedir.
Soru 12
KOLAY
ID: 13886
Bilgi sistemlerinin elektrik gücü, sıcaklık ve nem açısından kontrollü ortama ihtiyaç duyması hangi başlığın özüdür?
Kitapta bilgi sistemlerinin elektrik gücü, sıcaklık ve nem açısından kontrollü ortama ihtiyaç duyduğu açıkça belirtilmektedir.
Soru 13
KOLAY
ID: 13887
Ağların sınıflandırılmasında aşağıdakilerden hangisi ölçüt olabilir?
Kitapta ağların organizasyon amacı, topoloji ve coğrafi ölçeğe göre sınıflandırılabileceği belirtilmektedir.
Soru 14
ORTA
ID: 13888
TCP/IP modeli ile ilgili doğru ifade aşağıdakilerden hangisidir?
Kitapta TCP/IP modelinin gerçek ürün ve teknolojilerde baskın standart haline gelen protokol takımıyla ifade bulduğu belirtilmektedir.
Soru 15
ORTA
ID: 13889
TCP ile UDP arasındaki temel fark aşağıdakilerden hangisidir?
Kitapta TCP güvenilir ve sıralı iletim, UDP ise daha hafif ve hızlı iletim mantığıyla açıklanmaktadır.
Soru 16
KOLAY
ID: 13890
Ağ güvenliği zafiyeti sonucu aşağıdakilerden hangisi ortaya çıkabilir?
Kitapta ağ güvenliği sağlanamadığında itibar kaybı, gizlilik kaybı ve bütünlük kaybı gibi risklerin doğabileceği belirtilmektedir.
Soru 17
KOLAY
ID: 13891
Saldırı vektörü aşağıdakilerden hangisini ifade eder?
Saldırı vektörü, saldırganın sisteme hangi kanaldan ulaştığını veya hangi yoldan zafiyetten yararlandığını ifade eder.
Soru 18
KOLAY
ID: 13892
Derinliğine savunma yaklaşımı neyi ifade eder?
Kitapta derinliğine savunma, saldırgan ile sistem arasında birden fazla savunma katmanı kurulması olarak tanımlanmaktadır.
Soru 19
ORTA
ID: 13893
NAC kavramı aşağıdakilerden hangisine en yakındır?
NAC, ağ erişim denetimi yaklaşımıyla ağa bağlanan kullanıcı ve cihazların kontrolünü ifade eder.
Soru 20
KOLAY
ID: 13894
Mantıksal erişim hangi bileşenler üzerinden kurulur?
Kitapta mantıksal erişimin kimlik tanımlama, kimlik doğrulama ve yetkilendirme ile kurulduğu belirtilmektedir.
Soru 21
ORTA
ID: 13895
MAC modeli ile ilgili doğru ifade aşağıdakilerden hangisidir?
Kitapta zorunlu erişim kontrolünde kuralların merkezi olarak sistem yöneticileri tarafından yönetildiği ve kullanıcılar tarafından değiştirilemediği belirtilmektedir.
Soru 22
KOLAY
ID: 13896
En az yetki ilkesi aşağıdakilerden hangisidir?
En az yetki ilkesi, görev için gerekli asgari erişimin verilmesini ifade eder.
Soru 23
ORTA
ID: 13897
Log yönetiminde NTP kullanımının temel faydası nedir?
Kitapta log üreten ve toplayan sistemlerde NTP ile merkezi zaman referansı kullanılmasının kritik olduğu belirtilmektedir.
Soru 24
KOLAY
ID: 13898
Hash kullanımının temel amacı aşağıdakilerden hangisidir?
Hash, temel olarak verinin değişip değişmediğini anlamak için kullanılan bütünlük kontrol aracıdır.
Soru 25
ORTA
ID: 13899
Üçüncü taraf güvenliğinde sonlandırma aşaması neden kritiktir?
Üçüncü taraf ilişkisi bittiğinde erişimler kapatılmazsa risk devam eder; bu yüzden sonlandırma aşaması kritiktir.
Sayfa Gezinimi
Konu 22 / 24