Yazı

Ağ güvenliği dersi final için çalışma soruları

Yazım tarihi, Güncelleme tarihi,
Yazan, Murat Özalp
1 dakika okuma

Aşağıdaki sorulardan 10 tanesi çıkacak. Cevapları, arkalı-önlü 1 kağıda sığdırmanızı isteyeceğim. Bu nedenle çalışırken, “kısa cevap” verecek şekilde çalışabilirsiniz.

  1. 2FA/MFA (2 veya çok aşamalı kimlik doğrulama) nedir? Örnek vererek kısaca açıklayın.
  2. AAA olarak kısaltılan Authentication-Authorization-Accounting ifadelerini kısaca açıklayın.
  3. Asimetrik ve simetrik şifreleme arasındaki farkları açıklayınız.
  4. Botnet nedir? Botnet’lerin zararlı etkilerini ve bunlara karşı alınabilecek önlemleri açıklayınız.
  5. DVWA nedir, ne amaçla geliştirilmiştir? Barındırdığı zafiyetlerden 3 tanesini yazın.
  6. Dijital imza nedir ve nasıl çalışır? Dijital imzanın kullanım alanlarını açıklayınız.
  7. Firewall nedir ve nasıl çalışır? Stateful ve stateless firewall arasındaki farkları açıklayınız.
  8. Güvenlik olayları yönetimi (SIEM) nedir? SIEM önemini açıklayınız.
  9. IPS nedir? IPS sistemlerinden 2 tanesinin ismini yazınız.
  10. ISO 27001 nedir, ne amaçla geliştirilmiştir? Kısaca açıklayın.
  11. Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında istenen teknik tedbirlerden 3 tanesini yazarak kısaca açıklayın.
  12. Man-in-the-middle (MITM) saldırısı nedir? Bu saldırıya karşı alınabilecek önlemleri açıklayınız.
  13. OSI modeline göre 1. katmanda yapılabilecek saldırı türlerinden iki tanesini yazıp kısaca açıklayınız.
  14. PfSense nedir? Hangi işletim sistemi üzerine çalışmaktadır? PfSense alternatiflerinden 2 tanesinin ismini yazınız.
  15. Ransomware nedir? Ransomware saldırılarından korunmak için hangi önlemler alınmalıdır?
  16. SQL Injection saldırısı nedir? Bu saldırının gerçekleşmesini önlemek için hangi güvenlik önlemleri alınmalıdır?
  17. Sandbox nedir? Nasıl çalışır? Bunun için kullanılabilen bir uygulama ismi verin.
  18. Tehdit, güvenlik açığı, risk, istismar kavramlarını 1-2 cümle ile açıklayın.
  19. Tersine mühendislik (reverse engineering) nedir? Kısaca açıklayın. Bu amaçla kullanılabilecek 2 uygulama ismi verin.
  20. VPN (Virtual Private Network) nedir ve nasıl çalışır? VPN kullanmanın güvenlik açısından avantajları nelerdir?
  21. Yedeklemede 3-2-1 kuralı nedir? Kısaca açıklayınız.
  22. Zero-day saldırısı nedir? Zero-day açıklarının tespiti ve önlenmesi için hangi stratejiler kullanılabilir?
Genel
Bu yazının lisansı CC BY 4.0 olarak ayarlanmıştır.

Comments powered by Disqus.