GÜVENLİK SİSTEMLERİ

Bilgisayar korsanları türleri şunlardır: beyaz şapkalı, siyah şapkalı bilgisayar korsanları, gri şapkalı, yazılım korsanı, phreaker, script kiddie, lamer. 

Yeşil şapkalı bu türlerden biri değildir. Dolayısıyla doğru cevap D şıkkıdır.

A, B, D ve E şıklarında yer alan ifadeler bilgisayar korsanlarının özelliklerine ilişkin doğru ifadelerdir. Ancak, C şıkkına bakıldığında, belirli bir hedefe odaklanıp terör ortamı oluşturmak ve kargaşa yaratmak amacı taşıyan bilgisayar korsanları kırıcılar değil kariyer suçlularıdır. Dolayısıyla doğru cevap C şıkkıdır.

Bir bilişim sisteminin güvenliğini ve/veya kullanıcısını hedef alan ve bir bilişim sistemi olmadan işlenemeyen suça siber suç adı verilir.

A, B, C ve E şıklarında verilen bilgiler bilişim saldırılarının özelliklerine ilişkin doğru ifadeler değildir. 

Ele geçirme bilişim saldırılarında belgelerin aslı çalınmaz kopyası yapılır veya haberleşme dinlenir. Sekteye uğratma saldırılarında belgenin aslı çalınır. 

Güvenlik odalarına girerken yetkili kişinin kimlik doğrulama için kullandığı kimlik kartlarının sahtelerinin yapılması ransomware türü bir saldırı değil fabrikasyon türü bir saldırıdır. Ransomware zararlı bir fidye yazılımıdır. 

Ele geçirme saldırılarında değil sekteye uğratma saldırılarında haberleşme kesilir ve belge veya mesajın karşı tarafa ulaşması engellenir. 

Sahte internet sitelerine yönlendirerek şifre bilgilerinin çalınması değişiklik saldırısı değil fabrikasyon saldırısıdır.

D şıkkında verilen "Değişiklik saldırıları, yazılım parçalarının içeriğinin değiştirilmesi için yapılan saldırılardır." ifadesi doğru bir ifadedir. Doğru cevap D şıkkıdır.

III. Yazılımın yok edilmesi: yazılıma karşı yapılabilecek bir saldırıdır. 

IV. Başkalarına ait yazılımların izinsiz kopyalanması da yazılıma karşı yapılabilecek bir saldırıdır. 

I ve II ise donanıma karşı yapılabilecek saldırılardır. Doğru cevap C şıkkıdır.

A, B, C, ve D şıklarında yer alan yazılımlar kötü amaçlı yazılımlardır. Ancak E şıkkında yer alan Script kiddie, hacker'lığa özenen kişilerdir. Genellikle kişilerin e-posta veya anında mesajlaşma şifrelerini çalarlar. Dolayısıyla, bir yazılım değildir. Doğru cevap E şıkkıdır.

Solucanlar zararlı yazılımlardır; bir saldırı türü değildir. LSP Katmanlı Hizmet Sağlayıcı, katmanlı hizmet sağlayıcı işletim sistemidir ve zararlı bir yazılım olarak kendisini bilgisayarın ağ ayarlarına (TCP / IP protokol yığınına) sokmaya çalışan bir dinamik bağlantı kütüphanesidir (dll) ve bulaşır. Dolayısıyla solucanlar ve LSP katmanlı hizmet sağlayıcılar saldırı türü değildirler. 

Hizmet reddi ve SYN taşması ağ üzerinde gerçekleştirilebilecek saldırılara verilebilecek saldırı türleridir. Diğer türleri Ölüm pingi, dağıtılmış hizmet reddi ve gizli dinlemedir. Doğru cevap D şıkkıdır.

En dirençli halka ilkesi diye bir ilke yoktur. Diğer şıklarda belirtilen dört ilke de bilişim güvenliğinde uygulamalarda yok gösterecek temel ilkelerdir. Dolayısıyla doğru cevap B şıkkıdır.

Bal küpü bilişim sistemlerinde hedef saptırmak için kullanılan yöntemlerin genel adı olup varlık envanterine konu olan başlıklar arasında sayılmaz. Varlık envanterine konu olan başlıklar şunlardır: fiziksel varlıklar, bilgi varlıkları, yazılım varlıkları, servisler ve insan. Dolayısıyla doğru cevap E şıkkıdır.

A, B,C, ve E seçeneklerinde yer alan ifadeler USOM'a ilişkin doğru ifadelerdir. Ancak, D seçeneğine bakıldığında ülkemiz dışında değil ülkemizde hizmet veren bilgi belge güvenliğinin sağlandığı bir kurumdur. Dolayısıyla doğru cevap D şıkkıdır.

Teknoloji, bir sanayi dalıyla ilgili üretim yöntemlerini, kullanılan araç, gereç ve aletleri kapsayan bilgidir. Doğru cevap D şıkkıdır.

Bilişim suçu; bilgileri otomatik olarak işleme tabi tutan veya verilerin nakline yarayan bir sisteme karşı veya sistem ile gayri kanuni, ahlak dışı ve yetkisiz gerçekleştirilen he türlü davranıştır. Doğru cevap C şıkkıdır.

Phreaker: Telefon ağları üzerinde çalışan, telefon sistemlerini hackleyerek bedava görüşme yapmaya çalışan kişilerdir. Doğru cevap C şıkkıdır.

Kariyer Suçluları: Amatör ve hackerlardan farklı olarak kariyer suçluları belli bir hedefe odaklanmış kötü niyetli kişilerdir. Amaçları ne eğlence ne de paradır. Asıl amaçları idealleri doğrultusunda terör ortamı oluşturmak, kargaşa yaratmak, siyasi kriz ve benzeri ciddi sonuçlar doğuracak ortamlar oluşturmaktır. Doğru cevap A şıkkıdır.

Doğru cevap D şıkkıdır.

Bilişim sistemlerine karşı gerçekleştirilebilecek saldırıların genel özellikleri:

Bal küpü (honeypot): Bilişim sistemlerinde hedef saptırmak için kullanılan yöntemlerin genel adına bal küpü (honeypot) adı verilir. Bal küpü bilişim sistemlerine karşı gerçekleştirilebilecek saldırıların genel özellikleri arasında yer almaz. Doğru cevap E şıkkıdır.

A seçeneğinde elektronik bilgi ve belgelerin saklandığı cihazlar (sabit diskler, CD, DVD vb.) somut nesne sınıfına girdiğinden donanıma ait bir özelliktir.  Doğru cevap A şıkkıdır.

CTRL+ALT+DELETE tuşlarına basın ve Görev Yöneticisi’ne tıklayarak bilgisayarınızdaki arka planda çalışan programları görebilirsiniz. Doğru cevap B şıkkıdır.

SPAM (İstenmeyen e-posta): İnternet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesajı alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesidir. SPAM çoğunlukla ticari reklam niteliğinde olup, bu reklamlar sıklıkla güvenilmeyen ürünlerin, yarı yasal servislerin duyurulması amacına yöneliktir. Doğru cevap D şıkkıdır.

Bal küpü (honeypot), Antivirüs programı, Güvenlik duvarı (Firewall) önleme aşamasına yönelik tedbirlerdir. İz kayıtları (Log) tespit aşamsına yönelik tedbirdir. Yedek alma (Backup) ise kurtarma aşamasına yönelik tedbirlerdir. Doğru cevap A şıkkıdır.