Ders Kodu: 1023 ·
Konu 23/24
Bilgi Sistemleri Güvenliği
Deneme Sınavı 3
Bilgi Sistemleri Güvenliği dersinin tüm kitabını kapsayan 25 soruluk deneme sınavıdır.
SPL
Bilgi Sistemleri Güvenliği
Bilgi Sistemleri Güvenliği
Konu 23
26 soru
Toplam Konu
24
Bu Konudaki Sorular
26
Ders Toplam Soru Havuzu
493
Sayfa Gezinimi
Konu 23 / 24
Konu İçeriği
Deneme Sınavı 3
Bu deneme sınavı, Bilgi Sistemleri Güvenliği kitabının tüm ana başlıklarını kapsayacak şekilde hazırlanmıştır. Sorular; kavram bilgisi, süreç yönetimi, karşılaştırma, tehdit mantığı ve kontrol yaklaşımını birlikte ölçmeye yöneliktir.
Sınav Hakkında
Bu sınav 25 sorudan oluşmaktadır. Kitabın tamamını tekrar etmek ve genel sınav pratiği kazanmak için hazırlanmıştır.
Not:
Sorular tüm kitabın ana mantığını kapsayacak şekilde dengeli dağılımla hazırlanmıştır.
Sorular tüm kitabın ana mantığını kapsayacak şekilde dengeli dağılımla hazırlanmıştır.
Öğrenim Hedefleri
- Tüm kitabın ana kavramlarını tekrar etmek
- Konu başlıkları arasındaki bağlantıları görmek
- Sınav pratiği kazanmak
Önemli Notlar
NOT: Bu deneme sınavı tüm kitabı kapsar.
Bu Konudaki Tüm Sorular
Aşağıda, ilgili konuya ait veritabanında kayıtlı tüm aktif sorular listelenmektedir.
Soru 1
KOLAY
ID: 13900
Bilgi güvenliğinin kurumun her kademesini ilgilendirdiğini ve sorumluluğun en üstte olması gerektiğini vurgulayan yaklaşım aşağıdakilerden hangisidir?
Kitapta bilgi güvenliğinin teknik bir iş olmadığı ve sorumluluğun en üstte olması gerektiği açıkça belirtilmektedir. :contentReference[oaicite:1]{index=1}
Soru 2
KOLAY
ID: 13901
Bilgi güvenliği kapsamındaki her rol için aşağıdakilerden hangisi beklenir?
Kitapta bilgi güvenliği kapsamındaki her rolün görev tanımlarının yazılı, onaylı ve ilgililere duyurulmuş olması gerektiği belirtilmektedir. :contentReference[oaicite:2]{index=2}
Soru 3
KOLAY
ID: 13902
Bilgi güvenliği farkındalığının sürdürülebilmesi için aşağıdakilerden hangisi gereklidir?
Kitapta farkındalığın sürdürülmesi için eğitimlerin düzenli aralıklarla tekrar edilmesi gerektiği belirtilmektedir. :contentReference[oaicite:3]{index=3}
Soru 4
ORTA
ID: 13903
Varlık kavramı aşağıdakilerden hangisini en doğru ifade eder?
Kitapta varlık yaklaşımı, kurum için değeri olan unsurların tamamını kapsayacak genişlikte ele alınmaktadır. :contentReference[oaicite:4]{index=4}
Soru 5
KOLAY
ID: 13904
Varlık yaşam döngüsü yönetiminin ilk aşaması aşağıdakilerden hangisidir?
Kitaba göre varlık yaşam döngüsü, varlığa olan ihtiyaç ve talebin ortaya çıkmasıyla başlar. :contentReference[oaicite:5]{index=5}
Soru 6
KOLAY
ID: 13905
Bir varlığın envanterinde aşağıdakilerden hangisinin yer alması beklenir?
Kitapta varlık envanterinde sahiplik, kritiklik, işlenen bilgi türü ve lisans bilgileri gibi unsurların yer alması gerektiği belirtilmektedir. :contentReference[oaicite:6]{index=6}
Soru 7
ORTA
ID: 13906
Etiketleme ile ilgili doğru ifade aşağıdakilerden hangisidir?
Etiketleme, sınıflandırma ve sahiplik bilgisinin uygulamada görünür hale gelmesini sağlar. :contentReference[oaicite:7]{index=7}
Soru 8
KOLAY
ID: 13907
Taşınabilir varlıkların ilave kontrollerle korunmasının temel nedeni nedir?
Kitapta taşınabilir varlıkların özgül riskleri nedeniyle ilave kontrollerle korunması gerektiği belirtilmektedir. :contentReference[oaicite:8]{index=8}
Soru 9
KOLAY
ID: 13908
Fiziksel güvenlik kontrollerinin temel amaçları arasında aşağıdakilerden hangisi yer alır?
Kitapta fiziksel ve çevresel kontrollerin temel amaçlarının yetkisiz erişime ve çevresel etkilere karşı koruma olduğu belirtilmektedir. :contentReference[oaicite:9]{index=9}
Soru 10
ORTA
ID: 13909
Kritik bilgi sistemleri için güvenli alan oluşturulması ve giriş-çıkışların kimlik doğrulama ile kontrol edilmesi aşağıdaki başlıklardan hangisiyle ilgilidir?
Kritik bilgi sistemleri için güvenli alanlar oluşturulması ve giriş-çıkışların kimlik doğrulama ile kontrol edilmesi fiziksel güvenlik yaklaşımının parçasıdır. :contentReference[oaicite:10]{index=10}
Soru 11
KOLAY
ID: 13910
Bilgi sistemlerinin sıcaklık ve nem açısından kontrollü ortama ihtiyaç duyması hangi başlığın özünü oluşturur?
Kitapta bilgi sistemlerinin sıcaklık ve nem gibi çevresel koşullar açısından kontrollü ortama ihtiyaç duyduğu belirtilmektedir. :contentReference[oaicite:11]{index=11}
Soru 12
KOLAY
ID: 13911
Ağın temel bileşenleri arasında aşağıdakilerden hangisi yer alır?
Kitapta ağın temel bileşenleri arasında uç nokta cihazlar, ağ donanımı ve adresleme sistemi dahil çeşitli unsurlar sayılmaktadır. :contentReference[oaicite:12]{index=12}
Soru 13
KOLAY
ID: 13912
OSI modeli kaç katmandan oluşur?
OSI modeli yedi katmandan oluşur. :contentReference[oaicite:13]{index=13}
Soru 14
ORTA
ID: 13913
TCP ile UDP arasındaki temel fark aşağıdakilerden hangisidir?
Kitapta TCP güvenilir ve sıralı teslimat, UDP ise daha hafif ve hızlı iletim mantığıyla açıklanmaktadır. :contentReference[oaicite:14]{index=14}
Soru 15
KOLAY
ID: 13914
Ağ güvenliği sağlanamadığında aşağıdakilerden hangisi ortaya çıkabilir?
Kitapta ağ güvenliği zafiyeti halinde itibar, gizlilik ve bütünlük kayıpları gibi sonuçların doğabileceği belirtilmektedir. :contentReference[oaicite:15]{index=15}
Soru 16
KOLAY
ID: 13915
Sosyal mühendislik saldırılarının temel özelliği aşağıdakilerden hangisidir?
Sosyal mühendislik saldırıları insan davranışını hedef alır. :contentReference[oaicite:16]{index=16}
Soru 17
ORTA
ID: 13916
Derinliğine savunma yaklaşımı aşağıdakilerden hangisini ifade eder?
Kitapta derinliğine savunma, saldırgan ile sistem arasında birden fazla savunma katmanı kurulması olarak açıklanmaktadır. :contentReference[oaicite:17]{index=17}
Soru 18
KOLAY
ID: 13917
VPN aşağıdakilerden hangisiyle en yakından ilişkilidir?
VPN, uzaktan erişimin güvenli hale getirilmesine yönelik temel ağ güvenliği tedbirlerinden biridir. :contentReference[oaicite:18]{index=18}
Soru 19
KOLAY
ID: 13918
Mantıksal erişim hangi yapı ile kurulur?
Kitapta mantıksal erişimin kimlik tanımlama, kimlik doğrulama ve yetkilendirme ile kurulduğu belirtilmektedir. :contentReference[oaicite:19]{index=19}
Soru 20
ORTA
ID: 13919
DAC modeli ile ilgili doğru ifade aşağıdakilerden hangisidir?
DAC modelinde nesne sahibi erişim kararını belirleyebilir. :contentReference[oaicite:20]{index=20}
Soru 21
KOLAY
ID: 13920
En az yetki ilkesi neyi ifade eder?
En az yetki ilkesi, görev için gerekli asgari erişim düzeyinin verilmesini ifade eder. :contentReference[oaicite:21]{index=21}
Soru 22
ORTA
ID: 13921
Log üreten ve toplayan sistemlerde zaman damgalarının uyumlu olması için hangi yaklaşım önemlidir?
Kitapta tüm sistemlerde ortak zaman kullanımı için NTP sunucuları üzerinden zaman senkronizasyonu yapılması gerektiği belirtilmektedir. :contentReference[oaicite:22]{index=22}
Soru 23
KOLAY
ID: 13922
Aşağıdakilerden hangisi log kayıtlarında tutulması gereken olay türlerine örnek verilebilir?
Kitapta sistem zaman ve tarih ayarları, kullanıcı hesapları, ağ yapılandırması, yetkisiz okuma denemeleri ve sistem yöneticisi işlemlerinin kayıt altına alınması gerektiği belirtilmektedir.
Soru 24
KOLAY
ID: 13923
Hash kullanımının temel amacı aşağıdakilerden hangisidir?
Hash, temel olarak verinin değişip değişmediğini kontrol etmek için kullanılır.
Soru 25
ORTA
ID: 13924
Mobil cihaz güvenliği açısından BYOD yaklaşımı neyi ifade eder?
Kitapta BYOD, çalışanların kendi cihazlarını kişisel işlerinin yanında iş için de kullanabilmesiyle ilgili kurumsal politika olarak tanımlanmaktadır.
Soru 26
ORTA
ID: 13925
Üçüncü taraflarla iletişim güvenliğinde sonlandırma aşamasında aşağıdakilerden hangisi kritik kontroldür?
Üçüncü taraf ilişkisi sona erdiğinde erişimlerin kaldırılması ve verinin güvenli biçimde yönetilmesi gerekir. :contentReference[oaicite:25]{index=25}
Sayfa Gezinimi
Konu 23 / 24