1. Aşağıdakilerden bilişim güvenliğinin temel ilkelerinden birisidir? A) İnkâr edememe B) Güvenilirlik C) Kimlik Sınaması D) Erişilebilirlik E) İzlenebilirlik
Çözüm: Bilişim güvenliği konusu, genel olarak üç temel ilkeden oluşmaktadır. Bunlar; gizlilik (confidentiality), bütünlük (integrity) ve erişilebilirlik (availability) olarak sıralanabilir. Eğer bu üç ilkeden biri zarar görürse, güvenlik zarar görmüştür denilebilir. Bazı kaynaklar, güvenlik ile ilgili bir takım başka ögelerin daha altını çizerek, bu temel ilkeleri biraz daha geliştirmişlerdir. Bunlar da izlenebilirlik veya kayıt tutma (accountability), kimlik sınaması (authentication), güvenilirlik (reliability/consistency) ve inkâr edememe (nonrepudiation) olarak sıralanabilir. Doğru cevap D'dir.
2. Bilişim güvenliğinde, sistem ve verilerin orijinal haliyle saklanıyor olması temel ilkelerden hangisi ile ifade edilir? A) Gizlilik B) Bütünlük C) Erişilebilirlik D) İzlenebilirlik E) Güvenilirlik
Çözüm: Bütünlük: Sistem ve veriler orijinal haliyle saklanabiliyor mu? Doğru cevap B'dir.
3. Bilinen en ünlü ve zarar verici virüs olan, 1999 yılında David Smith tarafından geliştirilen “Melissa” ismindeki virüs ne tür bir virüstür? A) Dosya sistemi virüsleri B) Ön yükleme virüsleri C) Makro yazılım virüsleri D) Web komut dosya virüsleri E) Ağ virüsleri
Çözüm: Bilinen en ünlü ve zarar verici makro virüsü, 1999 yılında David Smith tarafından geliştirilen virüstür. Smith, virüse Melissa ismini vermiştir. Bazı kayıtlara göre, bu isim Miami’deki bir dansçının adıdır. Eklenti olan Word belgesi sisteme indirildikten sonra, kendini kullanıcının e-posta hesabında çoğaltarak listedeki ilk 50 kişiye otomatik olarak posta göndermek üzere programlanmıştır. Böylece, virüslü eklentiyi e-posta yoluyla alan herkesin listesindeki ilk 50 kişiye postalanarak yayılmaya devam etmiştir. Smith daha sonra yakalanarak 10 yıl hapse mahkûm olmuş, hapiste 20 ay kaldıktan sonra kalan süre 5000 dolar para cezasına çevrilmiştir. Bu makro virüsün sebep olduğu hasar toplam 80 milyon dolar olarak rapor edilmiş ve 1 milyondan fazla bilgisayar sistemine bulaştığı ifade edilmiştir. Doğru cevap C'dir.
4. Aşağıdakilerden hangisi bir virüs türüdür? A) Yazılım Bombaları B) Solucanlar C) Truva atları D) Casus yazılımlar (Spyware) E) Çöp E-posta (Spam)
Çözüm: Virüslere yönelik olarak farklı sınıflama veya tanımlamalar yapılabilir. Bu sınıflamalardan biri de virüslerin etkili oldukları sistem alanlarına göre yapılan sınıflamadır. Buna göre başlıca virüs türleri; dosya sistemi virüsleri, ön yükleme (boot sector) bölümü virüsleri, makro yazılım virüsleri, web komut dosyası (web scripting) virüsleridir. Bu ünitede bunların yanında ağ virüsleri ve yazılım bombaları da ele alınmaktadır. Sonuç olarak bir ünitede açıklanan virüs türleri için karşılaşma olasılığının daha fazla olduğu virüsler diyebiliriz. Doğru cevap A'dır.
5. Aşağıdakilerden hangisi Anti virüs ve casus önleyici yazılımların faydalarından biri değildir? A) Bilgisayar sistemlerini kötü amaçlı yazılımlara karşı belirli aralıklarla veya kullanıcının istediği bir zamanda tarar B) Bilgisayar sisteminde bulaşan kötü amaçlı yazılımları bulur, siler veya etkisiz duruma getirir. C) Kullanıcıların sistemdeki kişisel bilgilerini korur. D) Ağ yoluyla bilgisayar sistemine sızıp yayılmaya çalışan kötü amaçlı yazılımları engeller. E) Kullanıcının bilgisayarındaki işletim sisteminin düzgün ve güvenilir çalışmasına yardım eder.
Çözüm: Anti virüs ve casus önleyici yazılımların genellikle kullanıcılara sağladığı yararlar şöyle sıralanabilir: • Bilgisayar sistemlerini kötü amaçlı yazılımlara karşı belirli aralıklarla veya kullanıcının istediği bir zamanda tarar. • Bilgisayar sistemine bulaşan kötü amaçlı yazılımları bulur, siler veya etkisiz duruma getirir. • Kullanıcıların sistemdeki kişisel verilerini korur. • İnternet sitelerinden kullanıcıların sistemlerine bulaşmak isteyen virüs, solucan, truva atı, casus yazılım gibi kötü amaçlı yazılımların sisteme sızmalarını engeller. • Kullanıcının bilgisayarındaki işletim sisteminin düzgün ve güvenilir çalışmasına yardım eder. • Kullanıcının sistemdeki e-posta hesabından gelebilecek kötü amaçlı yazılımlara karsı sistemi korur. • Kullanıcının dosya ve belge alış-verişleri için sisteme taktığı harici belleklerden (taşınabilir disk, hafıza kartları vb.) sisteme sızabilecek kötü amaçlı yazılımları engeller. Doğru cevap D'dir.
6. Aşağıdakilerden hangisi internette güvenilir bilgiye erişmek için izlenmesi gereken yollardan biri değildir? A) Güvenli bir kaynağın belirtilmesi B) Farklı kaynakların bilgiyi doğrulaması C) Bilginin güncel olması D) Site uzantısı veya kaynakları “edu” veya “gov” uzantılı olması E) İçeriğin popüler bir sitede paylaşılıyor olması
Çözüm: Yaşam boyu öğrenmenin günümüzde her insan için kaçınılmaz bir süreç olduğunu da düşünürsek, internetin bu süreçteki yerini ve işlevini görmezden gelemeyiz. Ancak bu noktada, kullanıcılar ve yararlanıcılar olarak, bu sınırsız kaynağa başvurduğumuzda ve ihtiyacımıza yönelik bilgiye eristiğimizde dikkat etmemiz gereken bazı önemli noktalar vardır. Aşağıda bu noktalardan bazıları sıralanmaktadır: • Kaynağı belirtiliyor mu? Kaynak veya kaynaklar güvenilir bir kurum veya kişi mi? • Farklı kaynaklar ulaşılan bilgiyi doğruluyor mu? • Yazarı/aktaran kim? Güvenilir mi? Başka bilgi veya çalışmalarına ulaşılabiliyor mu? • Yeterince güncel mi? İçerik bilimsel mi yoksa popülerlik veya reklam amaçlı mı? • İçerikte yer alan bilgiler güvenilir referanslar içeriyor mu? • Erişilen site adresi “edu”, “gov” gibi uzantılara sahip mi? İçerikte bu tür sitelere yönelik bağlantılar var mı? • İçeriği denetleyen ve onaylayan hakem kurulu veya editör var mı? • Site belirli aralıklarla yenilenen, güncellenen ve sürekliliği olan bir adres mi? • Farklı kaynaklar da ulaşılan bu bilgiyi referans olarak gösteriyor mu? Doğru cevap E'dir.
7. E-ticaretteki en önemli güvenlik sorunu nedir? A) Kredi kart limitlerinin yüksek olması B) Kişisel bilgilerin paylaşılması C) Alıcı ve satıcının yüz yüze olmamaları D) Satın alınan ürünlerin bekleneni karşılamaması E) Ürünlere ederinden fazla ücret ödenmesi
Çözüm: E-ticaretteki en önemli güvenlik sorunu, alıcı ve satıcının diğer ticaret şekillerinde olduğu gibi yüz yüze olmamalarıdır. Elektronik ticarette alıcı ve satıcı birbirlerini görmeksizin iş yaptıkları için, belki de diğer ticaret yapma şekillerinden daha fazla bir şekilde karşılıklı güvenin sağlanması ihtiyacı ortaya çıkar. Bunu sağlamak üzere her iki taraf da birtakım önlemlere ihtiyaç duyarlar. Bu güven ortamının sağlanması için öncelikle alıcı ve satıcı taraflar birbirlerinin kimliklerinden emin olmak ister. Bu noktada, Türkiye’deki henüz gelişmemiş olan yasal altyapı, tarafların sayısal sertifika ve imza gibi teknolojileri etkin bir şekilde kullanmasını henüz olanaklı kılmamaktadır. Doğru cevap C'dir.
8. Bilgisayarınıza zararlı bir yazılımın bulaştığını belirlediğinizde aşağıdakilerden hangisini yapmanız gerekmektedir? A) Günlük sistem taraması yaptırın B) Program güncellemelerini yapın C) Sistemdeki program, bilgi ve verilerinizi yedekleyin D) Bilgisayarınızdaki tüm etkinlikleri durdurup anti virüs programının yönlendirmelerine uyun E) Anti virüs programı kurun
Çözüm: Zararlı bir yazılımın bulaştığını belirlediğiniz bilgisayardaki tüm etkinlikleri ve yaptığınız isleri sonlandırarak, anti virüs programının yönlendirmelerine uyun. Bilgisayarınızı virüsten etkilenmiş olarak kullanmaya devam etmeniz, virüsün veya diğer kötü amaçlı yazılımların sisteminizin geneline ve ağ yoluyla diğer kullanıcıların sistemlerine bulaşmasını sağlar. Doğru cevap D'dir.
9. Kullanılan sistemin ve sistemdeki verilerin yetkisiz kişilerin eline geçmesine, izinsiz erişilmesine ve kullanılmasına karşı korunması, bilişim güvenliğinin hangi temel ilkesi tarafından tanımlanmaktadır? A) Gizlilik B) Bütünlük C) Erişilebilirlik D) İzlenebilirlik E) Güvenilirlik
Çözüm: Gizlilik ilkesi, kullanılan sistemin ve sistemdeki verilerin yetkisiz kişilerin eline geçmesine, izinsiz erişilmesine ve kullanılmasına karşı korunmasıdır. Doğru cevap A'dır.
10. Kendileri birer program olan ve genellikle çalışabilir programlara bulaşıp, onlara yerleşen ve oradan diğer dosyalara yayılan virüsler hangi tür virüslerdir? A) Dosya sistemi virüsleri B) Ön yükleme virüsleri C) Makro yazılım virüsleri D) Web komut dosya virüsleri E) Ağ virüsleri
Çözüm: Dosya sistemi virüsleri: Bu tür virüsler en sık rastlanılan virüslerdendir ve çalıştırılabilir (executable) dosyalara bulaşırlar. Bu dosyaların uzantıları genellikle “.exe” veya “.com” dur. Virüsün bulaştığı bu program çalıştırıldığında, virüs etkin duruma geçerek diğer program dosyalarına da yayılabilir ve programlandığı gibi sisteme zarar vermeye başlar. Doğru cevap A'dır.
|