Page 10 - jsps mebs branşı personeli çözümlü 5 deneme
P. 10

JSPS                                       DENEME SINAVI - 4


        Çözüm 89:  “Kripto Uygulamaları Güvenliği” Uygulama ve   Çözüm 97:  Bulut bilişim hizmeti kapsamında hizmet alınan
        teknoloji alanlarına yönelik güvenlik tedbirleri ana başlıkları   taraf ile hizmet alan kurum arasında, karşılıklı yükümlülük-
        arasında yer alır. Doğru cevap C seçeneğidir.     leri ve gizlilik maddelerini içeren bir sözleşme yapılmalıdır.
                                                          Doğru cevap C seçeneğidir.



                                                          Çözüm 98:  Yetkili  kripto  analiz  laboratuvarından  güvenli
        Çözüm 90:  Sıkılaştırma faaliyetlerine yönelik güvenlik ted-  şekilde kullanılabileceğine dair kripto analiz raporu bulunan
        birleri ana başlıkları: • İşletim Sistemi Sıkılaştırma Tedbirleri   milli kriptografik algoritmaların donanımsal olarak gerçek-
        • Veri Tabanı Sıkılaştırma Tedbirleri • Sunucu Sıkılaştırma   lendiği bu kripto cihazların, yetkili laboratuvar tarafından
        Tedbirleri. Buna göre Doğru cevap A seçeneğidir.  yapılan  COMSEC  güvenlik  testlerinden  başarılı  bir  şekilde
                                                          geçmiş olmaları gerekmektedir. Doğru cevap A seçeneğidir.


                                                          Çözüm 99:  Kullanılmayan  hesaplar  kaldırılmalıdır.  Doğru
                                                          cevap C seçeneğidir.
        Çözüm 91:  Kritiklik derecesi 3 olan varlık gruplarında yer
        alan tüm varlıklara temel ve orta seviye güvenlik tedbirleri-
        ne ek olarak ileri seviye güvenlik tedbirleri uygulanır. Doğru   Çözüm 100:  Windows işletim sistemlerinde SMB versiyon
        cevap C seçeneğidir.                              1  protokolü  yerine  daha  güvenli  ve  güncel  SMB  protokol
                                                          versiyonları kullanılmalıdır. Doğru cevap A seçeneğidir.




        Çözüm 92:  Rehberde  “Ağ  altyapısındaki  cihazlar  ağ  üze-
                                                         www.datayayinlari.com
        rinden yönetilebilir olmalıdır.” denmektedir. Doğru cevap C
        seçeneğidir. DATA YAYINLARI






        Çözüm 93:  İnternet ortamından kurum içi kaynaklara eri-
        şim gerekli ise VPN teknolojileri kullanılmalıdır. Doğru ce-
        vap E seçeneğidir.





        Çözüm 94:  IP telefon sistemlerinin iz kayıtları tutulmalıdır.
        Doğru cevap B seçeneğidir.





        Çözüm 95:  Potansiyel  olarak  zararlı  etkinlikleri  tanım-
        lamak  ve  saldırıya  uğramış  sistemlerin  belirlenmesine
        yardımcı  olmak  için  sistemlerden  gelen  tüm  isteklere  ait
        URL’ler kaydedilmelidir. Doğru cevap A seçeneğidir.






        Çözüm 96:  Mesajlaşma uygulamasının iletim katmanı gü-
        venliği, bilinen zafiyetleri olmayan, güncel bir SSL/TLS sürü-
        mü ile sağlanmalıdır ve uygulamada SSL Pinning kullanılma-
        lıdır. Doğru cevap E seçeneğidir.

                                                      110                               Diğer sayfaya geçiniz.
   5   6   7   8   9   10   11   12   13   14