BELGE YÖNETİMİ VE OFİS UYGULAMALARI

çok temel düzeyde raporlama yapmaya olanak sağlayan ve belirli verilerin saklanabildiği ana bilgisayar ortamına mainframe denilir ve doğru cevap E seçeneğidir.

mahremiyet ile özdeşleştirilen ve önemli bilgilerin yanlış kişilerin eline geçmesini engellemek amacını güden bilgi güvenliğine ait unsura gizlilik denir ve doğru cevap B seçeneğidir.

bilgilerin ihtiyaç duyulduğunda yetkisi olan kişiler tarafından erişilebilir olması bilgi güvenliğine ait kullanılabilirlik unsurunu tanımlar ve doğru cevap A şıkkıdır.

genel olarak sadece bilmesi gerekenlerin ulaşabilmesi istenen ve izinsiz açıklandığı taktirde devletin güvenliğine büyük zararlar verecek belgeler için kullanılan gizlilik seviyesi çok gizli olup doğru cevap D seçeneğidir.

etik bilgisayar korsanları olarak da bilinen ve sadece bilgi sistemlerinin açıklarını tespit etme amacı güden kişilere beyaz şapkalı bilgisayar korsanları denilir ve doğru cevap C seçeneğidir.

bilgisayarların yetkisiz kişilerce uzaktan kullanılabilmesine imkan sağlayan programlara truva atı denilir ve doğru cevap E seçeneğidir.

bilgisayara kullanıcıların bilgisi olmadan yüklenen ve kullanıcının isteği dışında işlemler yapan programa virüs denilir ve doğru cevap D seçeneğidir.

bilgisayar veya başka elektronik cihazlarda yazılan herşeyi kaydeden ve başkalarının bu bilgileri toplamasına izin veren programlara tuş kaydedici denir ve doğru cevap A seçeneğidir.

bulundukları bilgisayarlardaki kişisel bilgileri veya internet aktivitelerini bilgisayar korsanlarına gönderen programlara casus yazılım denir ve doğru cevap B seçeneğidir.

yerel ağ ile dış ağlar arasındaki trafiği kontrol eden yazılım veya donanımlara güvenlik duvarı denir ve doğru cevap C şıkkıdır.

Veritabanı, birbirleriyle ilişkili bilgilerin belirli bir düzene göre depolandığı alandır.

Bilgi güvenliğinin öneminin daha iyi anlaşılabilmesi için aşağıda günlük hayatımızda karşılaşabileceğimiz 5 adet örnek olay listelenmiştir. Bu örnek olaylar, bilgi güvenliğinin yeterli düzeyde sağlanamadığı durumları içermektedir.

Bilgi güvenliği, temel olarak CIA üçgeni olarak adlandırılan yapınıni çerdiği 3 temel unsuru gerçekleştirmeyi hedefler. Gizlilik (confidentiality), bütünlük (integrity) ve kullanılabilirlik (availability)’tir. Bütünlük kavramı, bilgilerin eksiksiz, tutarlı ve doğru olması anlamını taşımaktadır.

Belge güvenliği açısından Türkiye’de kamu kurum ve kuruluşlarında temelde 4 adet gizlilik seviyeleri ön görülmektedir. Bu gizlilik seviyeleri “Çok Gizli”, ”Gizli”, ”Özel” ve ”Hizmete Özel” olarak adlandırılmaktadır.

Beyaz Şapkalı Bilgisayar Korsanları (White Hat Hacker): Bu gruptaki bilgisayar korsanları aynı zamanda etik bilgisayar korsanları olarak ta bilinirler. Amaçları sadece bilgi sistemlerinin açıklarını tespit etmektir ve bilgi sistemlerinin içerdiği bilgilere zarar verme eğiliminde değillerdir.

Truva atı: İngilizce “trojan horse” olarak adlandırılan bu kötü amaçlı yazılımlar bilgisayarların yetkisiz kişilerce uzaktan kullanılabilmesine imkân sağlayan programlardır.

Kötü amaçlı yazılımlar virüs, truva atı, solucan, tuş kaydedici, casus yazılım gibi alt başlıklar altında toplanmaktadır.

Bir başka yöntem de bankaların kimi zaman uyguladığı gibi sisteme giriş yapmak isteyen kullanıcıların cep telefonu veya tanımlı başka iletişim araçlarına gönderilen şifrelerin girilmesidir.

Sadece kablosuz bilgisayar ağlarının güvenliğini sağlamak için de şifreleme ve MAC adresi filtreleme gibi çeşitli yöntemler bulunmaktadır. Bu konuda, İngilizce kısaltmaları WEP (kablolu dengi gizlilik) ve WPA (kablosuz bağlantı korunmuş erişim) olan şifreleme yöntemlerini örnek verebiliriz.

Tuş kaydedici: İngilizce “keylogger” olarak adlandırılan bu kötü amaçlı yazılımlar bilgisayar veya başka elektronik cihazlarda yazılan her şeyi kaydeden ve başkalarının bu bilgileri toplamasına izin veren programlardır.