Yapay Zeka Tabanlı Siber Güvenlik Eğitimi

193 1

Sniffing Nedir?

A

Veri paketlerini analiz etmek için kullanılan bir şifreleme yöntemi.

B

Ağ trafiğini dinlemek ve analiz etmek için kullanılan bir teknik.

C

Güvenlik duvarlarını atlamak için kullanılan bir saldırı türü

D

Ağ aygıtlarını fiziksel olarak ele geçirmek için kullanılan bir yöntem

196 2

Bir ağ üzerinde ARP zehirleme saldırısı gerçekleştiren saldırgan hem hedef bilgisayarın ARP tablosunu günceller hem de ortadaki adam saldırısı gerçekleştirir. Bu saldırı sonucunda aşağıdakilerden hangisi gerçekleşir?

A

Saldırgan, hedef bilgisayarın ARP tablosuna yanlış IP-MAC eşlemeleri ekleyerek, tüm trafiği kendi bilgisayarına yönlendirebilir ve hedef bilgisayar tarafından gönderilen paketleri okumasına veya değiştirmesine olanak tanır. Aynı zamanda, iki cihaz arasındaki iletişimi kesebilir ve yanlış bir iletişim oluşturabilir.

B

Saldırgan hedef bilgisayarın ARP tablosunu güncelleştirir ve hedef bilgisayarın ağındaki tüm trafik doğru adreslere yönlendirilir. Ortadaki adam saldırısı yoktur

C

Saldırgan ARP tablosunda yanlış bilgi bırakır, ancak yalnızca hedef bilgisayarın trafiğini değil, aynı zamanda ağdaki diğer cihazların trafiğini de etkiler.

D

Saldırgan yalnızca hedef bilgisayarın paketlerini iletir ve ARP tablosunu değiştirmez. Ortadaki adam saldırısı yapmaz.

155 3

Bilgi Güvenliği'nin aşağıdaki ilkelerinden hangisi bilginin sadece yetkili kişiler tarafından erişilebilir olmasını sağlar?

A

Gizlilik

B

Kullanılabilirlik

C

Bütünlük

D

Kimlik doğrulama

199 4

Ne tür steganografi gösterebilirsiniz?

A

Metin ve resim steganografisi

B

Filigran

C

Audio kodekleri

D

Kriptografi

188 5

Aşağıdaki testlerden hangisi sızma testi değildir?

A

Beyaz Kutu Testi

B

Gri Kutu Testi

C

Fonksiyonel test

D

Kara Kutu Testi

194 6

Bir ağ yöneticisi, Wireshark kullanarak bir ağdaki tüm trafiği izlemek istiyor. Ancak, yalnızca hedef bilgisayarın IP adresi "17.17.20.20" olan paketleri incelemek ister. Bu amaçla aşağıdaki filtre komutlarından hangisi kullanılmalıdır?

A

eth.src == 17.17.20.20

B

ip.dst == 17.17.20.20

C

tcp.port == 17.17.20.20

D

arp.src.proto_ipv4 == 17.17.20.20

156 7

Bilgi Güvenliği Politikası nedir?

A

BGYS'nin etkinliğinin düzenli olarak izlenmesi ve gözden geçirilmesi.

B

Organizasyonel sınırların ve korunacak belirli bilgi varlıklarının tanımlanması.

C

Resmi bir bilgi güvenliği politikası geliştirin ve sürdürün.

D

Yukarıdakilerin tümü

205 8

Bir şirket, iç ağına yönelik olası kaba kuvvet saldırılarından endişe duyuyor. Parola güvenliği hakkında bildiklerinize dayanarak, aşağıdaki eylemlerden hangisi şirketi bu tür saldırılardan en iyi şekilde korur?

A

Çalışanların en az 8 karakter uzunluğunda karmaşık parolalar kullanmasına izin vermek

B

Hesabı belirli bir süre için kilitlemeden önce başarısız giriş denemelerinin sayısını sınırlama

C

Çalışanların uzunluk veya karmaşıklıktan bağımsız olarak parolalarını her 6 ayda bir değiştirmelerini zorunlu kılmak

D

Parola yönetimi karmaşıklığını azaltmak için tek faktörlü kimlik doğrulama uygulama

198 9

Simetrik şifreleme nedir?

A

Hem şifreleme hem de şifre çözme için aynı anahtarın kullanıldığı bir şifreleme türü. (Doğru)

B

Şifreleme ve şifre çözme için farklı anahtarların kullanıldığı bir şifreleme türü

C

Genel ve özel anahtarları içeren bir şifreleme tekniği.

D

Verilerin farklı kısımlarını şifrelemek için birden çok anahtar kullanan bir şifreleme yöntemi.

192 10

Belirli bir teknoloji şirketinde yöneticiler, sistemin harici bir bilgisayar ağından başlatılan saldırılara karşı savunmasızlığının ne olduğunu test etmek istiyor? Bir test senaryosu geliştirdikten sonra, bu testlerin teknik personelin çok fazla katılımı olmadan ve şirketin operasyonlarını destekleyen bilgi sisteminin teknik dokümantasyonunun zaman alıcı analizi olmadan periyodik olarak yapılmasını istiyor. Bu şirket için en uygun sızma testi türü hangisi olacak?

A

Beyaz Kutu Testi

B

Gri Kutu Testi

C

Fonksiyonel test

D

Kara Kutu Testi

189 11

Kara Kutu Testleri için aşağıdaki cümlelerden hangisi doğrudur?

A

Bir sistemin veya uygulamanın iç yapısı ve işlevselliği hakkında tam bir içgörü ile test edilmesini içerir.

B

Önceki bilgilerden bir şekilde etkilenebilir, ancak beyaz kutu testine kıyasla daha az etkilenir

C

Herhangi bir varsayım veya iç bilgi olmaksızın uygulamayı veya sistemi harici bir saldırganın bakış açısından değerlendirerek daha geniş bir değerlendirme sunar.

190 12

Herhangi bir BT sisteminin güvenliğini sağlamak için sızma testinin kullanılması zorunlu mu?

A

Evet, zorunlu bir işlemdir

B

Testlerin yapılması zorunlu değildir, ancak sistemdeki tanımlanması ve güvence altına alınması gereken tehditlerin ve güvenlik açıklarının belirlenmesine yardımcı olur

C

Sızma testlerinin yapılması, sistemin güvenliğini sağlamak için yeterlidir ve her zaman zorunludur

D

Sızma testleri gerekli değildir ve çok istisnai durumlarda yapılır

197 13

Bir sunucunun yavaş yanıt süreleri yaşadığı bir ağ sorunuyla uğraşıyorsunuz. Bunun belirli bir bağlantı noktasındaki aşırı trafikten kaynaklanabileceğinden şüpheleniyorsunuz. Bunu doğrulamada hangi tcpdump komutu en çok yardımcı olur?

A

tcpdump -n dst "server IP" port "port number"

B

tcpdump to -e

C

tcpdump -v icmp

D

D) tcpdump -w "capture.pcap"

187 14

Bir e-ticaret şirketinde, müşterilerin bir ürünü satın alıp almayacağı hakkında tahminlerde bulunmak için bir makine öğrenmesi modeli geliştirmek istersiniz. Ürün özelliklerinin yanı sıra müşterilerin demografik bilgileri, geçmiş alışveriş davranışları ve web sitesi üzerindeki etkileşimleri gibi çeşitli verilere sahipsiniz. Aşağıdaki algoritmalardan hangisi bu senaryo için en uygun olabilir?

A

Doğrusal Regresyon

B

KNN

C

Rastgele Ormanlar

D

Yukarıdakilerin hiçbiri

185 15

Bir hastanedeki yapay zeka destekli bir sistem, hastaların kalp ritimlerini, kan değerlerini ve laboratuvar test sonuçlarını analiz ederek hastalıkları teşhis edebilir ve klinik kararlar verebilir. Bu durumda yukarıdaki notlarda yer alan yapay zekanın hangi alt alanından hangisi bu sistemin en önemli bileşeni olarak kabul ediliyor?

A

Doğal Dil İşleme

B

Uzman Sistemler

C

Bilgisayarla Görme

D

Bulanık mantık

153 16

Siber güvenlik alanında bilgisayar korsanlığı, cihazların (bilgisayarlar, akıllı telefonlar, tabletler gibi) ve ağların kötüye kullanılması anlamına gelir

A

Hasar veya bozuk sistemler.

B

Kullanıcılar hakkında bilgi toplayın

C

Veri ve belgeleri verin

D

Verilerle ilgili faaliyetleri yürütmek.

184 17

Bir makine öğrenimi modelinin eğitim verilerindeki kalıpları çok iyi öğrenmesine ancak yeni, görünmeyen verilere genelleme yeteneğini kaybetmesine ne denir?

A

Yetersiz öğrenme

B

Aşırı öğrenme

C

Önyargı

D

Varyans

201 18

Aşağıdaki senaryolardan hangisi simetrik şifrelemenin asimetrik şifrelemeden daha uygun olabileceği bir durumu en iyi şekilde gösterir?

A

Belgelerin gerçekliğinden emin olmak için imzalanması

B

Bir sunucu ve bir web tarayıcısı arasında güvenli iletişim

C

Birden fazla alıcıya şifreli e-postalar göndermek

D

Harici bir sürücüde depolanan büyük miktarda veriyi şifreleme

207 19

Bir şirket, parola saldırıları, kimlik avı girişimleri ve ortadaki adam (MitM) saldırıları dahil olmak üzere çeşitli siber tehditlere karşı savunma sağlamak için kapsamlı bir güvenlik planı geliştirmek istiyor. Aşağıdaki stratejilerin hangi kombinasyonu bu farklı tehdit türlerinde en etkili savunmayı sağlar?

A

Çok faktörlü kimlik doğrulama (MFA) uygulayın, çalışanları kimlik avı e-postalarını tanıma konusunda eğitin ve şifreli iletişim kanallarını kullanın

B

Her 90 günde bir parola değişikliği gerektirin, güvenlik duvarları uygulayın ve virüsten koruma yazılımı yükleyin

C

Parola yöneticilerinin kullanımını teşvik edin, çalışanların hassas verilere erişimini sınırlayın ve katı parola karmaşıklık kuralları uygulayın

D

İzinsiz giriş tespit sistemlerini (IDS) dağıtın, güçlü parolaların kullanılmasını zorunlu kılın ve genel ağlardan kurumsal kaynaklara erişimi kısıtlayın

206 20

Bir kuruluş, kısa bir süre içinde birden çok kullanıcı hesabında başarısız oturum açma girişimlerinde bir artış olduğunu fark etti. Ağ trafiğini analiz ettikten sonra, güvenlik ekibi, farklı kullanıcı adı ve parola kombinasyonları kullanılarak aynı IP adresinden çok sayıda oturum açma girişiminin yapıldığı bir model tanımlar. Bu tehdidi azaltmak için aşağıdakilerden hangisi en uygun strateji olabilir?

A

Özel karakterler ve sayılar eklemek için tüm kullanıcı parolalarının karmaşıklığını artırın

B

Tüm kullanıcı hesapları için çok faktörlü kimlik doğrulaması (MFA) uygulayın

C

İstekte bulunan IP adresini devre dışı bırakın ve etkilenen hesapların şifrelerini sıfırlayın

D

Kullanıcıları parolaları daha sık değiştirmeye zorlamak için parola sona erme politikasını artırın

203 21

Aşağıdakilerden hangisi parola güvenliğinin temel amacıdır?

A

İnternet bağlantısının hızını artırmak için

B

Kişisel ve kurumsal verileri yetkisiz erişime karşı korumak

C

Kullanıcı kimlik doğrulamasını basitleştirmek için

D

Oturum açma prosedürlerinin karmaşıklığını azaltmak

154 22

Aşağıdaki ifadelerden hangisi siyah şapka saldırısının türünü tanımlar?

A

Niyetleri kötü niyetlidir.

B

Zararlı amaçlar için güvenlik sistemlerine girerler.

C

Siber suçlular veya krakerler olarak da bilinir.

D

Motivasyonlar finansal kazancı içerir.

186 23

K-Means Kümeleme algoritmasının kullanımı için aşağıdaki durumlardan hangisi uygundur?

A

Belirli bir bölgedeki suç oranını analiz ederek suç yoğunluğunun yüksek olduğu alanları tespit etmek.

B

Bir bankanın kredi başvurularını onaylamak veya reddetmek için başvuruları yüksek riskli ve düşük riskli olarak sınıflandırmak.

C

Bir veri setindeki bağımsız değişkenler ile bağımlı değişken arasında doğrusal bir ilişki olup olmadığını belirlemek.

D

Bir üniversite öğrencisinin bir sonraki dönemde hangi dersleri alması gerektiğini tahmin etmek.

200 24

Şifrelemenin amacı veri gizliliğini sağlamaktır. Bu, özellikle gizli yazışmalar söz konusu olduğunda önemlidir. E-posta göndermek için asimetrik şifreleme kullanılabilir mi?

A

Evet

B

Hayır

183 25

Aşağıdaki senaryolardan hangisi denetimli öğrenme uygulamasını en iyi örneklendirir?

A

Bir kullanıcının geçmiş satın alımlarına dayalı olarak ürünler öneren bir öneri sistemi.

B

Benzer görüntüleri birlikte gruplandıran bir kümeleme algoritması.

C

Deneme yanılma yoluyla oyun oynamayı öğrenen bir pekiştirmeli öğrenme ajanı.

D

Doğal dil sorgularını anlayan ve yanıtlayan bir sohbet botu.

204 26

Parolaları tehlikeye atmak için kaba kuvvet saldırılarında kullanılan yaygın bir yöntem nedir?

A

Kullanıcılara kimlik avı e-postaları gönderme

B

Kimlik bilgilerini tahmin etmek için ortak şifrelerin bir listesini kullanma

C

Mümkün olan her şifre kombinasyonunu otomatik olarak oluşturmak ve denemek

D

Güvenli olmayan ağ bağlantıları aracılığıyla şifreleri ele geçirmek

191 27

BT sisteminizi FTP sunucu saldırılarına karşı test etmek için aşağıdaki BT araçlarından hangisini kullanmalısınız?

A

Ağ kartları, Linux işletim sistemi ve Metasploit Framework yazılımı olan bilgisayar

B

Multiping yazılımına sahip donanım trafik üreteci

C

Özel araç kutularına sahip VirtualBox yazılımı

D

Wireshark ve Burp Suite yazılımı

157 28

Bir Bilgi Güvenliği Uzmanının bir organizasyondaki birincil rolü nedir?

A

Güvenlik duvarları ve şifreleme gibi teknik çözümleri uygulamak.

B

Kuruluşun finansal kaynaklarını yönetmek.

C

Şirket binalarının fiziki güvenliğini sağlamak.

D

Yukarıdakilerin hiçbiri

195 29

Bir şirketin BT ekibi, ağlarındaki trafikte olağandışı bir artış fark etti. Aşağıda, ağ trafiğiyle ilgili bazı veriler ve gözlemler yer almaktadır: • Trafik Artışı: Son 24 saat içinde şirketin ağında normalden %400 daha fazla veri trafiği gözlemlendi. • Kaynak IP Adresleri: Trafiğin büyük bir kısmı yurt dışından gelen IP adreslerinden kaynaklanmaktadır. • Hedef Sunucular: Trafiğin çoğu şirketin web sunucusuna yönlendirilir. • Saatlik Dağıtım: Trafik artışı, özellikle mesai saatleri dışında yoğunlaşıyor. • Protokoller: Trafiğin çoğunluğu HTTP ve HTTPS protokollerini kullanır.

A

Şirketin web sitesi popüler bir blogda yer aldı ve ziyaretçi trafiğinde ani bir artış oldu.

B

Şirketin web sunucusu, yurtdışındaki kullanıcılar için yeni bir hizmet başlattı

C

Şirketin web sunucusu bir DDoS saldırısına maruz kaldı.

D

Şirket çalışanları mesai saatleri dışında fazla mesai yapmaya başladı

202 30

Kuruluş, müşterilerin finansal verilerini yönetir. Ağ üzerinden iletilen hassas verileri ele geçirmeyi amaçlayan siber saldırıların artması nedeniyle, iletilen verilerin güvenliğini artırmak için uygun bir yaklaşımın uygulanması gerekmektedir. Aşağıdaki çözümlerden hangisi güvenlik düzeyini önemli ölçüde artırır?

A

Her saat dinamik olarak değişen bir anahtarla simetrik şifreleme. Şifreleme anahtarları ayrıca asimetrik şifreleme kullanılarak değiştirildi ve güvence altına alındı.

B

Metin steganografisini kullanmak

C

Ağ trafiğini filtrelemek için bir güvenlik duvarı kullanmak.

D

İletilen tüm verileri şifrelemek için simetrik şifrelemenin uygulanması

AICY Projesi Öz Değerlendirme Kaydı

Cinsiyet

AICY Projesi
Öz Değerlendirme Kaydı