Page 10 - jsps mebs branşı personeli çözümlü 5 deneme
P. 10
JSPS DENEME SINAVI - 4
Çözüm 89: “Kripto Uygulamaları Güvenliği” Uygulama ve Çözüm 97: Bulut bilişim hizmeti kapsamında hizmet alınan
teknoloji alanlarına yönelik güvenlik tedbirleri ana başlıkları taraf ile hizmet alan kurum arasında, karşılıklı yükümlülük-
arasında yer alır. Doğru cevap C seçeneğidir. leri ve gizlilik maddelerini içeren bir sözleşme yapılmalıdır.
Doğru cevap C seçeneğidir.
Çözüm 98: Yetkili kripto analiz laboratuvarından güvenli
Çözüm 90: Sıkılaştırma faaliyetlerine yönelik güvenlik ted- şekilde kullanılabileceğine dair kripto analiz raporu bulunan
birleri ana başlıkları: • İşletim Sistemi Sıkılaştırma Tedbirleri milli kriptografik algoritmaların donanımsal olarak gerçek-
• Veri Tabanı Sıkılaştırma Tedbirleri • Sunucu Sıkılaştırma lendiği bu kripto cihazların, yetkili laboratuvar tarafından
Tedbirleri. Buna göre Doğru cevap A seçeneğidir. yapılan COMSEC güvenlik testlerinden başarılı bir şekilde
geçmiş olmaları gerekmektedir. Doğru cevap A seçeneğidir.
Çözüm 99: Kullanılmayan hesaplar kaldırılmalıdır. Doğru
cevap C seçeneğidir.
Çözüm 91: Kritiklik derecesi 3 olan varlık gruplarında yer
alan tüm varlıklara temel ve orta seviye güvenlik tedbirleri-
ne ek olarak ileri seviye güvenlik tedbirleri uygulanır. Doğru Çözüm 100: Windows işletim sistemlerinde SMB versiyon
cevap C seçeneğidir. 1 protokolü yerine daha güvenli ve güncel SMB protokol
versiyonları kullanılmalıdır. Doğru cevap A seçeneğidir.
Çözüm 92: Rehberde “Ağ altyapısındaki cihazlar ağ üze-
www.datayayinlari.com
rinden yönetilebilir olmalıdır.” denmektedir. Doğru cevap C
seçeneğidir. DATA YAYINLARI
Çözüm 93: İnternet ortamından kurum içi kaynaklara eri-
şim gerekli ise VPN teknolojileri kullanılmalıdır. Doğru ce-
vap E seçeneğidir.
Çözüm 94: IP telefon sistemlerinin iz kayıtları tutulmalıdır.
Doğru cevap B seçeneğidir.
Çözüm 95: Potansiyel olarak zararlı etkinlikleri tanım-
lamak ve saldırıya uğramış sistemlerin belirlenmesine
yardımcı olmak için sistemlerden gelen tüm isteklere ait
URL’ler kaydedilmelidir. Doğru cevap A seçeneğidir.
Çözüm 96: Mesajlaşma uygulamasının iletim katmanı gü-
venliği, bilinen zafiyetleri olmayan, güncel bir SSL/TLS sürü-
mü ile sağlanmalıdır ve uygulamada SSL Pinning kullanılma-
lıdır. Doğru cevap E seçeneğidir.
110 Diğer sayfaya geçiniz.