BÜRO TEKNOLOJİLERİ

Bilgi güvenliğinin “gizlilik (mahremiyet), bütünlük ve kullanıma hazır tutma” olmak üzere üç temel amacı vardır:

Gzililik: İşletmelerin sahip oldukları veri ve bilginin yetkisiz kişilerce kullanılmasını engellemektir.

Bütünlük: Tüm bilgi sistemlerinin fiziksel sistemlerle uyumlu ve tutarlı olmasıdır.

Kullanıma hazır tutma: Veri ve bilgilerin ihtiyaç duyulduğu anda erişime hazır tutulmasıdır.

Doğru cevap A'dır.

Telif hakkı alınmış bir yazılımın, izinsiz kullanılarak, çoğaltılması, dağıtılması ve satılmasına "yazılım korsanlığı" denilmektedir. Doğru cevap B'dir.

TSE 17799 “Bilgi Güvenliği Yönetim Standardı” belgesinde bilgi gizliliği, “bilginin sadece erişim hakkı olan yetkili kişilerce erişilebilir olmasının temini” olarak tanımlanmaktadır. Doğru cevap C'dir.

Pazarlama amacıyla izin alınmadan çok sayıda kişiye gönderilen e-postalara “istenmeyen e-posta yani SPAM "adı verilir.  “İşe yaramaz e-posta”, “çöp mesaj”, “önemsiz eposta”, “reklam amaçlı mesaj” gibi isimler de istenmeyen e-posta yerine kullanılmaktadır. Doğru cevap D'dir.

Bir ağ (netwok) üzerindeki bilgiyi izinsiz olarak izleyen programlara  "paket dinleyici" adı verilir. Bu programlar normalde ağ üzerindeki sorunları izlemek için kullanılır. Ancak kötü amaçlı olarak korsanlar tarafından kullanıldığında ağ üzerindeki e-postaları okumak ya da önemli dosyalara, raporlara erişmek için kullanılır. Doğru cevap E'dir.

Müşteriler işletmelerin kendilerini tanımalarını ister ancak aynı zamanda onları rahatsız etmemelerini de ister. Benzer şekilde müşteriler işletmelerin kendilerinin sevebilecekleri ürün ve hizmetler hakkında bilgi vermelerini isterler ancak sürekli olarak rahatsız edici reklamlara boğulmak istemezler. Pazarlama amacıyla kullanılan araçlar; çerez, istenmeyen e-posta, reklam program ve casusu programdır. Doğru cevap A'dır.

Solucanlar (worm) virüslerin en yaygın ve zararlı olan türüdür. Kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. Solucan bir kez bilgisayara girdikten sonra kendi başına ilerleyerek kendini çoğaltır. Solucanlar bilgisayar sistemindeki açıkları kullanarak, bilgisayara dışarıdan başkalarının erişmesini sağlayabilirler. Doğru cevap B'dir.

Klavye kayıtçı yani KEYLOGGER basitçe klavyeden yapılan her dokunuşu kaydeden ve bu kayıtları kişisel bilgileri çalmak isteyen kişilere gönderen programlardır. Doğru cevap C'dir.

Biometrik tanıma sistemleri “kişinin sadece kendisinin sahip olduğu özelliklerinin belirlenerek kimliğinin doğrulanması” ilkesi ile çalışır. Biometrik özellikler kişinin sadece kendisinin sahip olduğu ve değiştiremediği “parmak izi, ses, göz” gibi özelliklerdir. Biometrik kimliklendirmede “iris tanıma, parmak izi tanıma, el geometrisi tanıma, yüz tanıma, ses tanıma, retina tanıma” gibi teknolojiler kullanılır. Biometrik teknolojiler denetimli erişim yöntemleri arasında en gelişmiş ve en güvenilir yöntemdirler. Bu yüzden bankalar, sigorta şirketleri, havaalanları gibi bilgi güvenliğinin öncelikli olduğu kurumlarda yoğun olarak kullanılmaktadır. Doğru cevap D'dir.

Uluslararası Standartlar Örgütü (ISO) ve Uluslararası Elektromekanizasyon Komisyonu (IEC) tarafından hazırlanan ISO/IEC 27000 serisi standartlar “Bilgi Yönetim Sistemi” kapsamında bilgi güvenliği, riskler ve denetimler konusunda iyi uygulama örnekleri sağlayan oldukça geniş kapsamlı bir standartlar serisidir. Doğru cevap E'dir.

Pazarlama amacıyla izin alınmadan çok sayıda kişiye gönderilen e-postalara istenmeyen e-posta ya da SPAM adı verilir. Doğru cevap A'dır.

Cookie, müşteriyi internette izlemek için web sunucusu tarafından bilgisayarınıza kaydedilen bir metin dosyasıdır. Doğru cevap A'dır.

Bilgisayar virüsleri, bilgisayarın çalışmasını engelleyecek, verileri kaydedecek, bozacak veya silecek ya da kendilerini İnternet üzerinden diğer bilgisayarlara yayarak yavaşlamalara veya başka sorunlara neden olacak şekilde tasarlanmış programlardır. Doğru cevap D'dir.

Kayıpları önlemek için önemli bilgileri içeren dosyaların sistemli bir şekilde çoğaltılması yedeklemedir. Doğru cevap B'dir.

Sistemdeki açıkları bulup (insanları veya sistem yöneticilerini uyarmak yerine) o açıkları kötü amaçla kullanan bilgisayar korsanlarına “kara şapkalı bilgisayar korsanı” adı verilir (Black hat hacker). Doğru cevap E'dir.

Eylemci bilgisayar korsanları, bilgisayar korsanlığını siyasi amaçlar için yapan kişilerdir. Doğru cevap C'dir.

Heyecan düşkünü bilgisayar korsanları, heyecan düşkünü bilgisayar korsanları (thrill seeker hacker) bilgisayar sistemlerini eğlence için kırarlar. Doğru cevap A'dır.

Siyasi ve sosyal kurumlara ve kişilere gözdağı vermek, baskı oluşturmak amacıyla resmi kurumların bilgisayarlarına ve bilgi sistemlerine saldıran kişilere “siber terörist” adı verilir. Doğru cevap B'dir.

Güvenlik duvarı bir koruma engelidir. Güvenlik duvarı (firewall) terimi kimi zaman Türkçe’ye “ateş duvarı” olarak da çevrilir. Güvenlik duvarı, bilgisayar ya da bilgisayar sistemine internetten erişimi kısıtlayarak, denetleyerek (aynı yangının yayılmasını önlemek için örülmüş bir duvar gibi) çalışan yazılım veya donanımdır. Doğru cevap D'dir.

Bilgisayara herhangi bir şekilde (CD, e-posta, taşınabilir bellek vb.) gelen her dosyayı otomatik olarak tarayan ve bu dosyaları bir çeşit karantinaya aldıktan ve temiz olduğunu gördükten sonra kullanıma sokan programlara anti virüs programları adı verilir. Doğru cevap E'dir.