WEB OKURYAZARLIĞI Dersi WEB’TE MAHREMIYET GIZLILIK VE BILGI GÜVENLIĞI soru cevapları:

Toplam 22 Soru & Cevap
PAYLAŞ:

#1

SORU:

Sosyal mühendislik saldırısı nasıl tanımlanabilir?


CEVAP:

Sosyal mühendislik saldırısı temel olarak insan ilişkilerini veya insanların dikkatsizliklerini kullanarak hedef kişi ya da kurum hakkında bilgi toplamak ve gereken yönergelerle kullanmak olarak tanımlanabilir. Kuruma çalışan olarak sızmak, çalışanlarla arkadaş olmak, teknik servis ya da destek alınan bir kurumdan arıyormuş gibi görünerek bilgi toplamak, hedef
kişiyle dost olmaya çalışmak, gerçek cinsiyetini gizleyerek kişilerin zaaflarından yararlanmak bilinen en yaygın örneklerdendir.


#2

SORU:

Kimlik hırsızlığı nedir?


CEVAP:

Bir başkasının üçüncü şahısları ve bilgi işlem sistemlerini kendisinin söz konusu kişi olduğuna ikna ederek yanıltmasına, o şahsın çıkarlarına zarar verip kendisine çıkar sağlamasın ya da bu dolandırıcılığa olanak verecek bilgilere ulaşmasına kimlik hırsızlığı ya da kimlik avı denir.


#3

SORU:

Web Tarayıcısı (Browser) nedir?


CEVAP:

Web sayfalarını okumak, İnternette gezinmek için kullanılan yazılımdır.
Yaygın olarak kullanılan tarayıcılara İnternet Explorer, Firefox, Google Chrome, Opera örnek verilebilir.


#4

SORU:

URL adresi nedir?


CEVAP:

İnternet’te belge, resim, video gibi bir kaynağa rastgelen anlamlı ya da anlamsız bir karakter dizgisidir. URL Adresleri, daha yaygın tabirle web adresleri, genellikle İnternet tarayıcılarının adres kutusunda gösterilir.


#5

SORU:

ADSL nedir?


CEVAP:

Asimetrik Sayısal Abone Hattı (Asymmetric Digital Subscriber Line), İnternet bağlantısı için en çok kullanılan bağlantı tekniğidir. Standart bakır telefon telleri üzerinden veri, ses ve görüntü iletişimini aynı anda sağlayabilen bir teknolojidir.


#6

SORU:

Sunucu nedir?


CEVAP:

Bilgisayar ağlarında, diğer ağ bileşenlerinin (kullanıcıların) erişebileceği, kullanımına ve/veya paylaşımına açık kaynakları barındıran bilgisayar birimidir.


#7

SORU:

Çerez nedir?


CEVAP:

İnternet’te gezinirken web sunucu tarafından web tarayıcı aracılığı ile bilgisayara kaydedilen, sunucudan yapılan ek istemler sırasında tekrar sunucuya gönderilen bilgidir. Bazı siteler genelde kullanıcıların sonraki ziyaretlerini anımsamak ve buna bağlı olarak karşılama mesajı ya da içerik, reklam göstermek için çerez bilgisini kullanırlar.


#8

SORU:

DNS Sunucusu nedir?


CEVAP:

Alan ad ve adreslerini IP denilen rakamlara çeviren sunucu hizmetidir. Bilgisayarlar ikili sayı sistemi ile çalıştığından www.alanadi.com gibi bir adresi tarayıcımıza yazdığımızda DNS sunucusu bu alan adının sayı karşılığını bulur ve iletişimi bu şekilde kurar.


#9

SORU:

Güvenlik Duvarı (Firewall) nedir?


CEVAP:

Bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım ya da yazılım tabanlı ağ güvenlik sistemidir. Farklı birçok
filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere İnternet trafiğini kontrol altında tutar. IP filtreleme, port filtreleme, Web filtreleme, içerik filtreleme bunlardan birkaçıdır.


#10

SORU:

Gezinme Araçları neye yarar?


CEVAP:

Web tarayıcısı kullanıcının bir URL adresinden diğerine geçiş yapmasına,
bir önceki sayfaya ya da giriş sayfasına dönmesine olanak sunmaktadır. Bu özellikler bazı tarayıcılarda farklı olabilmektedir. Örneğin bazı tarayıcılar
sekmelerde birden fazla giriş sayfası ayarlamanıza olanak sağlamaktadır.


#11

SORU:

Sık Kullanılanlar, Yer İmleri ve Gezinme Geçmişi ne gibi kolaylıklar sağlar?


CEVAP:

Eğer sıklıkla ziyaret edilen web sayfaları bulunuyorsa, Sık Kullanılanlar veya Yer İmleri özelliği bu sitelerin bir liste şeklinde saklanmasını
ve ihtiyaç hâlinde hızlı ulaşılmasını sağlar. Gezinme Geçmişi son günlerde ya da haftalarda erişilen sitelerin bir listesini tutarak, site URL adreslerini
bilmeye gerek kalmadan tekrar gezinilmesini sağlar. Sık kullanılanlar yanlışlıkla bir sitenin kapatıldığı ve bu site adresine nasıl gelindiğinin bilinmediği durumlarda çok kullanışlıdır.


#12

SORU:

"Farklı Kaydet" seçeneği neye yarar?


CEVAP:

“Farklı Kaydet” seçeneği ise indirilecek dosyanın bilgisayarda hangi konumda saklanacağının kullanıcı tarafından belirlenmesine olanak tanır.
Bu şekilde kullanıcı dosyayı dilediği klasöre kaydedebilir.


#13

SORU:

Bilgisayar Virüsü nedir?


CEVAP:

Kullanıcının izni ya da bilgisi olmadan bilgisayarın çalışma şeklini değiştiren
ve kendini diğer dosyaların içerisinde gizlemeye çalışan bilgisayar programlarına virüs denir . Bilgisayar virüsü, bulaştığı bilgisayarda
kendini çoğaltma ve çalıştırma işlemlerini gerçekleştirir.


#14

SORU:

Bilgisayar Solucanı nedir?


CEVAP:

Solucan virüsü genellikle e-posta, kaynağı belirsiz programlar, forum siteleri, korsan oyun DVD ve CD’ler gibi farklı yollarla bilgisayarlara
bulaşır. Solucan da virüs gibi, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır, ancak bunu otomatik olarak yapar. Solucan
bir kez sisteme girdikten sonra kendi başına ilerleyebilir. Örneğin bir solucan, e-posta adres defterindeki tüm kullanıcılara kendi kopyasını gönderebilir ve sonra aynı şeyi onların bilgisayarlarında da yapabilir. Bu, domino etkisinin getirdiği yoğun ağ trafiği, iş yeri ağlarını ve İnternet’in tümünü yavaşlatabilir.


#15

SORU:

Truva Atı nedir?


CEVAP:

Truva atı zararlı program barındıran veya yükleyen programdır. Truva atları kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak çalıştırıldıklarında zararlıdırlar. Truva atları bilgisayar virüsleri gibi kendi başlarına işlem yapamazlar. Truva atları kendilerini kopyalayıp dağıtsalar bile her kurbanın bu programı çalıştırması gerekir. Truva atına örnek olarak kullanışlı bir programın bilgisayar korsanı (hacker) tarafından tahribata uğratılıp içine zararlı kodlar yüklenip dağıtılması verilebilir. Bu programlar paylaşım programları (P2P), bilgisayar saati ayarlama yazılımı ya da hava durumu uyarı programları gibi kullanışlı programlar olabilir.


#16

SORU:

Arka Kapı nedir?


CEVAP:

Bir sisteme dışarıdan sızılabilmesi için o sistemde açık oluşturma işlemine arka kapı denir. Genellikle bilgisayarda dışarıdan erişilebilmesi için bazı portları açarak kendi üreticisinin ve/ veya başka bir yazılımın sisteme sızmasını sağlayan yazılımlardır.


#17

SORU:

Casus yazılım nedir?


CEVAP:

Casus yazılım, kullanıcılara ait önemli bilgilerin ve kullanıcının yaptığı işlemlerin, kullanıcının bilgisi olmadan toplanmasını ve bu bilgilerin kötü niyetli kişilere gönderilmesini sağlayan yazılım olarak tanımlanır. Casus yazılımlar, virüs ve solucanlardan farklı olarak hedef sisteme bir kez bulaştıktan sonra kendi kopyasını oluşturarak daha fazla yayılmaya ihtiyaç
duymazlar. Casus yazılımın amacı kurban olarak seçilen sistem üzerinde gizli kalarak istenen bilgileri toplamaktır.


#18

SORU:

Sahte Yazılım nedir?


CEVAP:

“Korkutma amaçlı yazılımlar” olarak da bilinen sahte güvenlik yazılımları, güvenlik açısından yararlı gibi görünen, ancak sınırlı veya sıfır güvenlik sağlayan, hatalı veya aldatıcı uyarılar üreten veya kullanıcıları sahte işlemlere katılmaları için kandırmaya çalışan yazılımlardır. Sahte yazılımlar güvenlik güncelleştirme veya virüs programlarının ekranlarına benzediklerinden kullanıcıları kolayca aldatabilmektedirler.


#19

SORU:

Bilgi gizliliğinin kapsamı nedir?


CEVAP:

Kredi bilgileri, kişisel tercihler, ev adresi bilgileri ve tıbbi kayıtlar gibi kişisel bilgilerin toplanması ve taşınması ile ilgili kuralları kapsamaktadır. Bu kavram özel verilerin güvenliği ve iletişim gizliliği kavramları ile yakından ilişkilidir.


#20

SORU:

İletişim gizliliğinin kapsamı nedir?


CEVAP:

Posta, kablosuz telefonlar, e-posta, kablosuz cihazlar ve diğer iletişim
biçimleri için güvenlik ve gizlilik konularını kapsamaktadır.


#21

SORU:

Yemleme nedir?


CEVAP:

Türkçeye yemleme (oltalama) olarak çevrilen, Pishing “Password” (Şifre) ve “Fishing” (balık avlamak) sözcüklerinin birleştirilmesi ile oluşturulan bir saldırı çeşididir. Yemleme bilgi ve iletişim teknolojileri kullanılarak kullanıcı adı, şifre ve kredi kartı bilgilerini gerçek gibi görünen kurum ya da kuruluşlardan sanki bu bilgiler isteniyormuş gibi bir his uyandırılmaya çalışarak bilgilerin elde edilmesi yöntemidir. Yemlemede kullanıcı bilgileri genelde e-posta, sosyal ağ siteleri, sahte web sayfaları veya anlık mesajlaşma uygulamaları ile elde edilmeye çalışılır.


#22

SORU:

Bilgisayar korsanı (hacker) nasıl tanımlanabilir?


CEVAP:

Türkçeye bilgisayar korsanı olarak çevrilen “hacker”, bilgisayar ve haberleşme teknolojileri konusundaki bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse
olarak tanımlanmaktadır.