TEMEL BİLGİ TEKNOLOJİLERİ II Dersi Bilişim Güvenliği soru cevapları:

Toplam 20 Soru & Cevap
PAYLAŞ:

#1

SORU:

Bilişim güvenliği nedir?


CEVAP:

Bilişim güvenliği, bilişim teknolojilerinin ve bu teknolojilerle üretilen, işlenen ve saklanan bilgi ve verilerin gizliliğinin, bütünlüğünün ve sürekliliğinin korunmasını ilke edinen bir alan olarak tanımlanabilir. Buradan hareketle, bilişim güvenliği alanının ve politikalarının amacı da; teknolojinin kendisine, bilgiye ve veriye yetkisiz bir biçimde erişilmesi, kullanılması, değiştirilmesi, ifşa edilmesi, ortadan kaldırılması, başkalarının eline geçmesi, zarar verilmesi gibi tehditlerin bilinciyle hareket etmek, gerekli önlemleri almak ve bu konudaki olası zararları ve kayıpları önlemektir.


#2

SORU:

Bilişim güvenliği temel ilkeleri nelerdir?


CEVAP:

Gizlilik: Sistem ve veriler yetkili kişinin (kullanıcının) kontrolünde mi?

Bütünlük: Sistem ve veriler orijinal haliyle saklanabiliyor mu?

Erişilebilirlik: Sistem ve veriye istenilen anda ulaşılabiliyor mu?

İzlenebilirlik: Sistemde gelişen her olay daha sonra ulaşılıp, incelenebiliyor mu?

Kimlik sınaması: Sistemi kullanan veya veriyi paylaşan taraflar, olması gereken kişiler mi?

Güvenilirlik: Sistem kendisinden beklendiği gibi çalışıyor mu? Tutarlı mı?

İnkar edememe: Bilgi ve veriyi paylaşanlar kimliklerini doğrulayabiliyor mu?


#3

SORU:

Bilişim güvenliği temel ilkelerinden “gizlilik“ nedir?


CEVAP:

Gizlilik ilkesi, kullanılan sistemin ve sistemdeki verilerin yetkisiz kişilerin eline geçmesine, izinsiz erişilmesine ve kullanılmasına karşı korunmasıdır. Gizlilik ilkesinin sağlanıyor olması için gerek sistem, gerekse de veriler yetkili kişilerin kontrolünde bulunmalıdır. Gizlilik ilkesi iki başlık altında incelenebilir: Veri gizliliği ve kullanıcı gizliliği. Veri gizliliği; özel ve gizli kalması gereken bilgilerin ve verinin yetkilendirilmemiş kimselerin eline geçmesinin ve bilginin izinsiz ifşa edilmesinin önlenmesi ile ilgilidir. Kullanıcı gizliliği; kullanıcıların sistemde hangi bilginin veya verinin kullanılıp, saklanacağına ve daha sonra kimler tarafından görülüp erişilebileceğine kendilerinin karar verebilmesi ve süreci kontrol edebilmesi ile ilgilidir.


#4

SORU:

Bilişim güvenliği temel ilkelerinden “erişilebilirlik “ nedir?


CEVAP:

Erişilebilirlik ilkesi, bilginin her an ulaşılabilir ve kullanılabilir olmasını gerektirmektedir. Bu ilkenin sağlanması için, yetkili kullanıcıların sisteme ve veriye istedikleri her an ulaşabiliyor olmaları gerekir. Burada amaç, bilişim sistemlerinin yetkili kullanıcıların erişimine açık olmaları ve kendilerinden beklenen performansları sürekli ve eksiksiz bir şekilde yapmasını sağlamaktır.


#5

SORU:

Malware nedir?


CEVAP:

Bilgisayar sistemlerine zarar vermek, bilgi çalmak, kötü amaçla kullanmak, kullanıcıları rahatsız etmek ve benzeri nedenlerle hazırlanmış yazılımlara genel olarak kötü amaçlı yazılımlar denir.


#6

SORU:

Makro yazılım virüslerinin özellikleri ve etkileri nelerdir?


CEVAP:

Kelime işlemci programlar vb. yazılımlar gibi makro yazılımların içinde bulunan virüsler. Sistemdeki belge ve dosyalara zarar verir, belgelerde eksikler oluşur veya belgelere fazladan veriler eklenir, ağlar yoluyla diğer sistemlerdeki belgelere bulaşır ve onları değiştirir.


#7

SORU:

Yazılım bombalarının özellikleri ve etkileri nelerdir?


CEVAP:

Belirli şartlar oluşana dek sistem içinde uyuyan ve bir etkiyle aktive olan virüsler. Belirli bir zaman diliminde veya farklı şartlar oluştuğunda etkinleşip, sistemdeki dosyaları siler.


#8

SORU:

Ön Yükleme (Boot Sector) Virüsleri nedir?


CEVAP:

Bu tür virüsler, bilgisayar sistemindeki sabit diskin ilk sektörü olan ve hangi bilginin nerede olduğuna dair verileri içeren “Master Boot Record” (MBR) bölümünü etkiler. Bu bölümde bilgisayar sisteminin bir tür adreslemesi yer alır diyebiliriz. Burada çalışan küçük bir program, sistemin ilk başladığında önyükleme olarak hangi işletim sisteminin çalışacağı ve diğer ne tür işlemlerin gerçekleşeceği bilgisini içerir ve bunları sırasıyla gerçekleştirir. İşte ön yükleme virüsleri bulaştığında, artık buradaki küçük program içinde bulunan komutlar yerine, virüsün kendi içinde bulunan ve zarar vermek üzere programlanmış komutlar devreye girer ve sistem zarar görmeye başlar.


#9

SORU:

Dosya sistemi virüsleri nedir?


CEVAP:

Bu tür virüsler en sık rastlanılan virüslerdendir ve çalıştırılabilir (executable) dosyalara bulaşırlar. Bu dosyaların uzantıları genellikle “.exe” veya “.com”dur. Virüsün bulaştığı bu program çalıştırıldığında, virüs etkin duruma geçerek diğer program dosyalarına da yayılabilir ve programlandığı gibi sisteme zarar vermeye başlar.


#10

SORU:

Makro yazılım virüsleri nedir?


CEVAP:

Bu tür virüsler makrolar içeren (Microsoft Office’in Word, Excel, PowerPoint uygulamaları gibi) çeşitli program ve uygulamalarca oluşturulan dosyalara bulaşırlar. Makrolar, programlar tarafından kullanılan çeşitli komut setleridir. Örneğin bir belgenin açılması için çeşitli komut setlerinin çalışması gereklidir. Dolayısıyla bir kelime işlemci programda bir belgenin açılması makro yazılımlara dayanır. Makro virüsleri bu komut setlerinin yerine geçerek, kodlandıkları kötü amaçlı yazılımları sisteme geçirmiş olurlar.


#11

SORU:

Web komut Dosyası virüsleri nedir?


CEVAP:

Web üzerinde gezinti yapan hemen herkesin karşılaşma ihtimali çok yüksek olan bu virüs türü, genellikle web sayfalarında bulunan reklam ve benzeri paylaşımlardan bulaşır ve bu yüzden oldukça yaygındır. Kullanıcılar çoğu kez web gezgini programlarını başlattıklarında, ana sayfalarının değiştiğini fark ederler. Bu değişiklik, genellikle web komut dosyası virüslerinin işaretlerinden biridir. Bu virüsün bulaştığı bilgisayar sistemlerinde genel bir yavaşlama fark edilebilir. Sistemin yavaşlamasından başka, bu tür virüsler kullanıcılar için daha büyük sorunların nedeni olabilmektedir.


#12

SORU:

Ağ virüsleri nedir?


CEVAP:

Ağ virüsleri, diğer yollarla bilgisayar sistemlerine bulaşan virüslerden farklıdır. Bu virüsler, yerel ağlarda veya İnternet üzerinde, bilgisayar sistemleri arasında paylaşılan kaynaklar ya da klasörler üzerinden yayılarak, ağdaki diğer sistemlere de bulaşan virüs türleridir. Ağ virüsleri, herhangi bir sisteme bulaştıklarında, ağ üzerindeki saldırıya açık potansiyel sistemleri belirler. Savunmasız sistemi bulduklarında da bulaşır ve bu şekilde tüm ağa yayılırlar. Nimda ve SQLSlammer bilinen ağ virüslerine örnek olarak verilebilir.


#13

SORU:

Solucanlar virüsler nedir?


CEVAP:

Solucanlar, virüsler gibi bilgisayar sistemlerini olumsuz yönde etkileyen ve zarar veren diğer bir kötü amaçlı yazılım türüdür. Genellikle işletim sistemlerinin hata ve açıklarını kullanarak ağ üzerinden sistemlere bulaşan solucanlar, daha çok e-posta ile gönderilen ekler, çeşitli web siteleri ve ağ üzerinden paylaşılan dosyalar aracılığıyla yayılırlar. Virüslerle benzer zararlar içeren bu yazılım türlerinin etkinleşmesi için kullanıcıların herhangi bir şey yapması veya bir programı çalıştırması gerekli değildir. Solucanlar kendileri ağları tarayarak, güvenlik açığı buldukları sisteme girerler ve oradan da diğer sistemlere yayılmaya çalışırlar.


#14

SORU:

Casus Yazılımlar (Spyware) yazılımları nedir?


CEVAP:

Casus yazılımlar, sistemde bulunan şifre, kullanıcı belge ve dosyaları, banka ve kredi kart numaraları, e-posta adresleri, diğer kişilerle paylaşılan belgeler, web gezinti geçmişi gibi pek çok kişisel bilginin çalınmasına ve istenmeyen kimselerle paylaşılmasına neden olabilirler. Bu zararlarının yanı sıra casus yazılımlar, sistem yavaşlamalarına neden olabilir, hatta belirli dosya ve programların çalışmasını da kalıcı olarak engelleyebilirler.


#15

SORU:

Çöp e-Posta (Spam) nedir?


CEVAP:

Spam veya yığın mesaj olarak da adlandırılan çöp e-postalar, kullanıcıların isteği olmadan kendilerine gönderilen ve genellikle reklam içerikli olan elektronik postalardır. Yine benzer şekilde aynı mesaj kullanıcılara istekleri dışında bir çok kopya halinde gönderildiğinde de çöp e-posta olarak adlandırılabilir. Bu mesajlar genellikle reklam ve ticari amaçlı olmalarının yanında, bazı durumlarda siyasi veya başka duyurum ve propaganda amaçları da taşıyabilmektedir.


#16

SORU:

Antivirüs ve casus önleyici yazılımların genellikle kullanıcılara sağladığı yararlar nelerdir?


CEVAP:

Bilgisayar sistemlerini kötü amaçlı yazılımlara karşı belirli aralıklarla veya kullanıcının istediği bir zamanda tarar. Bilgisayar sistemine bulaşan kötü amaçlı yazılımları bulur, siler veya etkisiz duruma getirir. Kullanıcıların sistemdeki kişisel verilerini korur. İnternet sitelerinden kullanıcıların sistemlerine bulaşmak isteyen virus, solucan, truva atı, casus yazılım gibi kötü amaçlı yazılımların sisteme sızmalarını engeller. Kullanıcının bilgisayarındaki işletim sisteminin düzgün ve güvenilir çalışmasına yardım eder. Kullanıcının sistemdeki e-posta hesabından gelebilecek kötü amaçlı yazılımlara karşı sistemi korur. Kullanıcının dosya ve belge alış-verişleri için sisteme taktığı harici belleklerden (taşınabilir disk, hafıza kartları vb.) sisteme sızabilecek kötü amaçlı yazılımları engeller.


#17

SORU:

Kişisel güvenlik duvarı (Firewall) nedir?


CEVAP:

Kişisel güvenlik duvarı, İnternet üzerinden gelen verileri denetleyerek, kullanıcının oluşturduğu ayarlar çerçevesinde ağ yoluyla bilgisayar sistemlerine sızıp yayılmaya çalışan kötü amaçlı yazılımları engelleyen, kullanıcının izin verdiği verilerin de geçmesine olanak tanıyan yazılımlardır.


#18

SORU:

İnternette güvenilir bilgiye ulaşmak içi kendimize hangi soruları sormamız gerekir?


CEVAP:

Kaynağı belirtiliyor mu? Kaynak veya kaynaklar güvenilir bir kurum veya kişi mi? Farklı kaynaklar ulaşılan bilgiyi doğruluyor mu? Yazarı/aktaran kim? Güvenilir mi? Başka bilgi veya çalışmalarına ulaşılabiliyor mu? Yeterince güncel mi? İçerik bilimsel mi yoksa popülerlik veya reklam amaçlı mı? İçerikte yer alan bilgiler güvenilir referanslar içeriyor mu? Erişilen site adresi “edu”, “gov” gibi uzantılara sahip mi? İçerikte bu tür sitelere yönelik bağlantılar var mı? İçeriği denetleyen ve onaylayan hakem kurulu veya editör var mı? Site belirli aralıklarla yenilenen, güncellenen ve sürekliliği olan bir adres mi? Farklı kaynaklar da, ulaşılan bu bilgiyi referans olarak gösteriyor mu?


#19

SORU:

E-Ticaret (Elektronik Ticaret) güvenlik nasıl sağlanır?


CEVAP:

E- ticaret yapan kurumlar, kredi kartı bilgilerinin ve kişisel bilgilerin güvenliği ve gizliliğini sağlamak için yaygın olarak SSL ve SET gibi güvenlik standartlarını kullanmaktadırlar. Bu teknolojiler; kullanıcı, işyeri ve ilgili banka arasındaki veri akışı sırasında bilgilerin şifrelenerek aktarılması esasına dayanan güvenlik sistemleridir.


#20

SORU:

Sosyal ağ nedir?


CEVAP:

Sosyal ağlar, kişilerin bir takım sembolik jestler ve hareketleri de kullanarak, İnternet üzerinde sanal bir toplum yaşamı içinde kendilerini tanımlamasına, internet teknolojilerini kullanarak diğer insanlarla iletişim ve etkileşim içine girmesine, paylaşmasına ve dolayısıyla kendilerini ifade etmesine olanak tanıyan ağlarıdır.