🛡️ Kibertəhlükəsizlik və Ethical Hacking Bilik Testi (30 Sual)

Bu test vasitəsilə kibertəhlükəsizlik, ethical hacking, penetration testing və web təhlükəsizliyi üzrə biliklərinizi sınaya bilərsiniz. 30 sualdan ibarət bu test, OWASP, phishing, SQL injection və digər mühüm mövzuları əhatə edir.

Təlimat:

• Bütün suallara cavab verin.
• Doğru cavabları seçdiyiniz zaman “Nəticəni Göstər” düyməsini basın.
• Zəhmət olmasa bütün sualları cavablandırın, çünki seçim olmadan nəticələr göstərilmir.

Suallar:

1. Phishing nə deməkdir?

İnsanları aldadaraq şəxsi məlumatlarını ələ keçirmək
E-poçt göndərmək
Kod yazmaq

2. SQL Injection hücumu nədir?

Brauzerə virus göndərmək
Verilənlər bazasına zərərli kod yerləşdirmək
Parolu dəyişmək

3. OWASP Top 10 nədir?

Web tətbiqlərində ən çox rast gəlinən təhlükəsizlik zəiflikləri siyahısı
Antivirus siyahısı
Firewall növləri

4. XSS (Cross-site Scripting) nədir?

Web serverin zəiflədilməsi
Zərərli JavaScript kodunun saytın səhifəsinə daxil edilməsi
DDoS hücumu

5. DDoS hücumu nə deməkdir?

Web saytının parolunun dəyişdirilməsi
Serverə çoxlu sayda sorğu göndərərək onu əlçatan etmək
Virus yükləmək

6. Malvertising nədir?

Şəbəkə təhlükəsizliyini artıran bir proqram
Zərərli reklamların istifadəçi cihazlarına yeridilməsi
Hackerların məlumat oğurlama əməliyyatı

7. Phishing e-poçtu necə tanıyarsınız?

Şəxsi məlumat istəyən e-poçtlar
Qeyri-adi göndəricilərdən gələn e-poçtlar
Yalnız şübhəli mənbələrdən gələn e-poçtlar

8. Verilənlər bazası şifrələrinin zərərli şəkildə saxlanmasının nəticəsi nə ola bilər?

Hackerlər tərəfindən məlumatların oğurlanması
Şifrəni unutmaq
Şifrəni heç kim bilməyəcək

9. OWASP ən çox hansı növ təhlükəsizlik zəifliklərinə diqqət yetirir?

Web tətbiqlərinin təhlükəsizlik zəiflikləri
Server təhlükəsizlik zəiflikləri
Virus və malware təhlükəsizlik zəiflikləri

10. SQL injection hücumu necə baş verir?

SQL sorgularına zərərli kod daxil edilərək verilənlər bazası manipulyasiya edilir
Web serverə böyük bir sorğu göndərilir
DDoS hücumu ilə verilənlər bazası əngəllənir

11. HTTPS protokolu nə üçündür?

Məlumatların şifrələnmiş şəkildə ötürülməsi
Yalnız veb səhifənin açılması
Firewall qoruması üçün

12. Firewall nə edir?

Şəbəkəyə daxil olan və çıxan trafikləri filtr edir
Şifrələmə əməliyyatı aparır
Virus skan edir

13. Man-in-the-Middle hücumu nədir?

İki tərəf arasında gedən məlumatları gizli şəkildə ələ keçirmək
Serveri yavaşlatmaq
Şəbəkəni açmaq

14. Ransomware nədir?

Kompüterdəki faylları şifrələyərək pul tələb edən zərərli proqram
Web səhifəni yavaşlatan skript
Antivirus proqramı

15. Brute Force hücumu necə işləyir?

Şifrəni hər mümkün kombinasiyanı sınayaraq tapmaq
E-poçt göndərərək məlumat toplamaq
Web serveri açmaq

16. VPN nə üçündür?

İnternet əlaqəsini şifrələyərək gizlətmək
Viruslardan qorunmaq
Web saytları açmaq

17. Social Engineering nə deməkdir?

İnsanları aldatmaq yolu ilə məlumat əldə etmək
Kod yazmaq
Server quraşdırmaq

18. Zero-Day hücumu nədir?

Hələ açıqlanmayan zəiflikdən istifadə edən hücum
Köhnə virus
Firewall hücumu

19. Antivirus proqramı nə edir?

Zərərli proqramları aşkar edir və bloklayır
Şifrələmə aparır
Web serveri açır

20. Penetration Testing nədir?

Sistem zəifliklərini sınayaraq tapmaq
Virus yaratmaq
Şifrə tapmaq

21. X.509 sertifikatı nə üçündür?

Serverin və istifadəçinin autentifikasiyasını təsdiqləmək
E-poçt göndərmək üçün
Firewall yaratmaq

22. Brute Force qarşısını almaq üçün nə edilə bilər?

Güclü şifrələr və 2FA istifadə etmək
Antivirus quraşdırmaq
Web serveri bloklamaq

23. Cross-Site Request Forgery (CSRF) nədir?

İstifadəçinin sessiyasından icazəsiz əməliyyat etmək
Serveri yavaşlatmaq
Web səhifəni açmaq

24. SQLi hücumundan qorunmaq üçün nə etmək lazımdır?

Prepared Statements və parametrli sorğular istifadə etmək
Şifrələmə aparmaq
DDoS hücumu etmək

25. Botnet nədir?

Zərərli proqramla ələ keçirilmiş kompüterlər şəbəkəsi
VPN şəbəkəsi
Firewall

26. Rootkit nədir?

Sistemə gizli şəkildə nüfuz edən zərərli proqram
Firewall proqramı
Antivirus

27. Ethical Hacking nədir?

Sistem zəifliklərini tapmaq üçün qanuni hacking
Virus yaymaq
Şifrələmə etmək

28. Malware nədir?

Zərərli proqramlar
Antivirus
Firewall

29. Trojan nədir?

Gizli şəkildə zərərli əməliyyat edən proqram
Firewall
VPN

30. Penetration Test hesabatı nə üçün vacibdir?

Tapılan zəiflikləri sənədləşdirmək və düzəltmək üçün
Virus yaratmaq üçün
Web server açmaq üçün