✍️ Bu test kimlər üçün uyğundur?

• Kibertəhlükəsizlik sahəsinə yeni başlayan tələbələr.
• CEH, OSCP və Security+ imtahanlarına hazırlaşanlar.
• Penetration testing və ethical hacking sahəsinə marağı olan hər kəs.

Nə öyrənəcəksiniz?

• OWASP Top 10 zəiflikləri və onları necə aşkarlamaq.
• SQL injection və exploitlərin əsasları.
• Phishing və social engineering üsulları.
• DDoS və şəbəkə təhlükəsizlik testləri.
• Firewall, şəbəkə və tətbiq səviyyəli müdafiələr.

✅ Testi bitirdikdən sonra öz bilik səviyyənizi görəcək və hansı mövzularda zəif olduğunuzu müəyyən edə biləcəksiniz. İmtahana hazırlaşanlara tövsiyə: səhvlərinizi qeyd edin, zəif mövzular üzrə praktika edin və real-dünya nümunələri öyrənin.

🛡️ Kibertəhlükəsizlik və Ethical Hacking Bilik Testi (20 Sual)

Bu test vasitəsilə kibertəhlükəsizlik, ethical hacking, penetration testing və web təhlükəsizliyi üzrə biliklərinizi sınaya bilərsiniz. 20 sualdan ibarət bu test, OWASP, phishing, SQL injection və digər mühüm mövzuları əhatə edir.

Təlimat:

• Bütün suallara cavab verin.
• Doğru cavabları seçdiyiniz zaman “Nəticəni Göstər” düyməsini basın.
• Zəhmət olmasa bütün sualları cavablandırın, çünki seçim olmadan nəticələr göstərilmir.

---

1. Hansi daha təhlükəsiz kompyuterler arası sistem bağlantısıdır?

a) SSH b) FTP c) HTTPS d) SMTP

2. Sıralama ardıcıllıq prinsipləri pozulub?

a) FTP + UFW + Apache2 + 80 b) UFW + Apache2 + Fail2ban + 80 c) UFW + SMTP + Apache2 + 80 d) Hamsının da pozulub

3. Bir Wi-Fi hücumunda brute force olmadan DDoS deauth edib parol tapmaq olarmı?

a) Xeyir b) Olar, handshake et capture tap c) Evil twin et, parol əldə et d) Fikirlər hamsı düzgün

4. Server üzərinə 22 SSH portu üzərindən hücum edirik. Serverdə fail2ban qurulub. Parolu tapmaq mümkün olacaqmı?

a) Brute olmaz, fail2ban ban edir b) Limite bağlıdır, misal 4 şifrə c) Serverə fail2ban yükləmək olmur d) Fail2ban 80 portunu dinləyir

5. Aşağıdakilerden hansının nc -lvp 12345 komandasını işlətmək və bu portu dinləmək üçün uyğun olduğunu seçin:

a) ufw allow 12345 b) apache2 + 80 + 192.168.1.1:12345 c) ssh + 80 + 192.168.1.1:12345 d) Hamsı səhvdir

6. Aşağıdakilerden hansı OSINT (Open Source Intelligence) alətlərinin ardıcıllığının göstərir?

a) windows-server + kali + bloodhound + SharpHound b) kali + SharpHound + windows-server + bloodhound c) kali + bloodhound + SharpHound + windows-server d) Hamsı düzgün

7. Slowloris ilə VirtualBox-da test edirik, amma sistem niyə çökmür?

a) Yeterli hücum piramidası yoxdur b) Local şəbəkə c) Slowloris sadədir d) Həmsi səhvdir

8. Ettercap DNS resolve testi arxasında ardıcıllıq prinsipləri seç

a) Ettercap + Apache2 + 443 + Dns + Qurban b) DNS + Ettercap + Qurban c) DNS + Qurban + Ettercap 443 d) Həmsi düzgün

9. Asterisk qurub SIP zəngi test edirik, şifrələmə varmı?

a) Zənglər test etmək üçün HackRF lazımdır b) Wireshark test edir, SSL yoxdur c) Zənglər təhlükəli etmək olmaz, SS7 d) Bütün suallar səhvdir

10. FTP protokolu üzrə fayllar yüklənir, qorunalıq seçimi düzgündürmü?

a) Səhvdir, FTP fayl yükləmir, şəkil yükləyir b) FTP şəkil fayl sayt yüklənir, qorunaqlıdır c) Hər şey yükləmək olar, exploit-də qorunaksızdır d) Bütün suallar doğru

11. 3306 prinsipinə əsaslanmayıb?

a) INSERT INTO b) CREATE c) DROP d) EXIT

12. Buffer overflow prinsipinə görə kompüterdə hansı hissə hücuma məruz qalır?

a) CPU b) RAM c) Disk d) VGA

13. Bir SSH serverin üzərinə John the Ripper ilə hücum edildiyi bildirildi. Həmin vəziyyətdə nə etmək lazımdır?

a) IDS/IPS quraşdırmaq b) Heç bir şey c) fail2ban qurmaq d) Wazuh quraşdırmaq

14. Bu sistemdə saytları blok etmək, trafikə limit tətbiq etmək və ümumi nəzarəti tam təmin etmək mümkün olan hansı həllərdən biridir?

a) GNS3 b) pfSense c) Wazuh d) fail2ban

15. Bu sistem SSH prinsipinə oxşasa da fərqli bir əlaqə vasitəsidir. Hansıdır?

a) RDP b) FTP c) MySQL d) Nextcloud

16. Saytda görünməyən (gizli) fayl və qovluqları aşkar etmək üçün istifadə olunan alətlərdən hansı DEYİL?

a) gobuster b) dirbuster c) feroxbuster d) zerobuster

17. Aşağıdakı JS funksional nəticəsi hansıdır?

var d = 12;
function call(d){
   var d = 100;
   alert(d);
}
call(30);
d;

a) 30,12 b) 100,30 c) 12 d) 100,12

18. Phishing hücumu / proqramı hazırlamaq üçün hansı bacarıq daha çox lazımdır?

a) coding + robotexnika b) coding + mysql c) coding + sqlinjection d) coding + DDOS

19. Günümüzdə ən uğurlu kiber hücum növünü seçin:

a) Phishing b) Virus ataka c) Reverse shell d) Exploit atak

20. Hansı proqramlaşdırma dilində verilmiş kod doğrudur?

a) $a=1234; md5($a); b) var x=12; base64_decode(x); c) int a=12; printf(md5("%d",a)); d) a=12; print(aes256(a));