Kibertəhlükəsizlik və Ethical Hacking Bilik Testi (40 Sual)

✍️ Bu test kimlər üçün uyğundur?

Kibertəhlükəsizlik sahəsinə yeni başlayan tələbələr.
CEH, OSCP və Security+ imtahanlarına hazırlaşanlar.
Penetration testing və ethical hacking sahəsinə marağı olan hər kəs.

Nə öyrənəcəksiniz?

OWASP Top 10 zəiflikləri və onları necə aşkarlamaq.
SQL injection və exploitlərin əsasları.
Phishing və social engineering üsulları.
DDoS və şəbəkə təhlükəsizlik testləri.
Firewall, şəbəkə və tətbiq səviyyəli müdafiələr.

✅ Testi bitirdikdən sonra öz bilik səviyyənizi görəcək və hansı mövzularda zəif olduğunuzu müəyyən edə biləcəksiniz. İmtahana hazırlaşanlara tövsiyə: səhvlərinizi qeyd edin, zəif mövzular üzrə praktika edin və real-dünya nümunələri öyrənin.

🛡️ Kibertəhlükəsizlik və Ethical Hacking Bilik Testi (40 Sual)

Bu test vasitəsilə kibertəhlükəsizlik, ethical hacking, penetration testing və web təhlükəsizliyi üzrə biliklərinizi sınaya bilərsiniz. 40 sualdan ibarət bu test, OWASP, phishing, SQL injection və digər mühüm mövzuları əhatə edir.

Təlimat:

Bütün suallara cavab verin.
Doğru cavabları seçdiyiniz zaman “Nəticəni Göstər” düyməsini basın.
Zəhmət olmasa bütün sualları cavablandırın, çünki seçim olmadan nəticələr göstərilmir.

1. Hansı daha təhlükəsiz kompüterlərarası sistem bağlantısıdır?

a) SSH b) FTP c) HTTPS d) SMTP

2. Sistem quruluşu üzrə ardıcıllıq prinsipləri pozulubmu?

a) FTP -> UFW -> Apache2 -> 80 b) UFW -> Apache2 -> Fail2ban -> 80 c) UFW -> SMTP -> Apache2 -> 80 d) Hamısının da pozulub

3. Brute-force istifadə etmədən DDoS deauth hücumu ilə Wi-Fi şifrəsini tapmaq olarmı?

a) Xeyir b) Olar, handshake tutaraq parolu tapmaq c) Evil Twin hücumu ilə parolu əldə etmək d) Bütün fikirlər doğrudur

4. Serverə 22 (SSH) portu üzərindən hücum edirik. Serverdə fail2ban quraşdırılıb. Parolu tapmaq mümkün olarmı?

a) Brute-force mümkün deyil, fail2ban dərhal ban edir b) Limite bağlıdır; məsələn, maksimum 4 yanlış cəhd təyin edilibsə, parolu tapmaq çətinləşir c) Serverə fail2ban quraşdırmaq mümkün deyil d) Fail2ban 80 portunu dinləyir

5. Aşağıdakılardan hansının nc -lvp 12345 komandasını işlətmək və bu portu dinləmək üçün uyğun olduğunu seçin:

a) ufw allow 12345 b) apache2 + 80 + 192.168.1.1:12345 c) ssh + 80 + 192.168.1.1:12345 d) Hamısı səhvdir

6. Aşağıdakılardan hansı OSINT (Open Source Intelligence) alətləri ardıcıllıqla göstərilmişdir?

a) windows-server -> kali -> bloodhound -> SharpHound b) kali -> SharpHound -> windows-server -> bloodhound c) kali -> bloodhound -> SharpHound -> windows-server d) Hamısı düzgün

7. Slowloris ilə VirtualBox-da test edirik, amma sistem niyə çökmür?

a) Kifayət qədər hücum qaynağı yoxdur b) Test lokal şəbəkədə aparılır (distributed hücum deyil) c) Slowloris çox sadədir d) Hamısı səhvdir

8. Ettercap ilə DNS resolve testi aparılarkən düzgün ardıcıllığı seçin:

a) Ettercap → Apache2 → 443 → DNS → qurban b) DNS → Ettercap → qurban c) DNS → qurban → Ettercap → 443 d) Hamısı düzgün

9. Asterisk qurub SIP zəngi test edirik — bu zənglərin şifrələnib-şifrələnmədiyini necə yoxlamaq olar?

a) Zəngləri test etmək üçün HackRF lazımdır b) Wireshark ilə paketi tutub, SIP/TLS və ya SRTP istifadə olunub-olunmadığını yoxlamaq olar (defaultda adətən şifrələmə yoxdur) c) Zənglər heç vaxt təhlükəsiz edilə bilməz — SS7 səbəbindən d) Bütün variantlar yanlışdır

10. FTP protokolu ilə fayllar yüklənir — qorunma səviyyəsi düzgündürmü?

a) Səhvdir, FTP yalnız şəkil fayl yükləyir b) FTP ilə şəkil fayl yükləmək mümkündür və qorunur c) Hər növ fayl yükləmək olar; exploit zamanı qorunmasızdır d) Bütün variantlar doğrudur

11. 3306 portu ilə əlaqəli əmrlərdən hansı məlumat bazası əməliyyat prinsiplərinə əsaslanmır?

a) INSERT INTO b) CREATE c) DROP d) EXIT

12. Buffer overflow prinsipinə görə kompüterin hansı hissəsi hücuma məruz qalır?

a) CPU b) RAM c) Disk d) VGA

13. Bir SSH serverə John the Ripper ilə sözlük/brute-force hücumu edildiyi bildirildi. Bu halda nə etmək lazımdır?

a) IDS/IPS quraşdırmaq b) Heç bir şey c) fail2ban qurmaq d) Wazuh quraşdırmaq

14. Hansı həll saytlara blok qoymaq, trafikə limit tətbiq etmək və ümumi şəbəkə nəzarətini təmin etmək üçün istifadə olunur?

a) GNS3 b) pfSense c) Wazuh d) fail2ban

15. SSH prinsipi ilə oxşar, lakin fərqli bir uzaq bağlantı vasitəsi hansıdır?

a) RDP b) FTP c) MySQL d) Nextcloud

16. Saytda görünməyən (gizli) fayl və qovluqları aşkar etmək üçün istifadə olunan alətlərdən hansı deyil?

a) gobuster b) dirbuster c) feroxbuster d) zerobuster

17. Aşağıdakı JS funksional nəticəsi hansıdır?

var d = 12;
function call(d){
   var d = 100;
   alert(d);
}
call(30);
d;

a) 30,12 b) 100,30 c) 12 d) 100,12

18. Phishing hücumları hazırlamaq üçün hansı bacarıqlar daha çox tələb olunur?

a) Proqramlaşdırma + robototexnika b) Proqramlaşdırma + MySQL c) Proqramlaşdırma + SQL injection d) Proqramlaşdırma + DDoS

19. Günümüzdə ən çox istifadə olunan kiber hücum növünü seçin:

a) Phishing b) Virus hücumu c) Reverse shell (geri əlaqə) d) Exploit hücumu

20. Hansı proqramlaşdırma dilində verilmiş kod doğrudur?

a) $a=1234; md5($a); b) var x=12; base64_decode(x); c) int a=12; printf(md5("%d",a)); d) a=12; print(aes256(a));

21. WordPress saytlarının zəifliklərini skan etmək üçün hansı proqram daha uyğundur?

a) WPScan b) ScanningWord c) WordScanIn d) WScan

22. Lokal domen (məsələn, example.local) yaratmaq və IP ilə əlaqələndirmək üçün hansı fayl və qovluqdan istifadə olunur?

a) ads/hosts b) /etc/hosts c) /etc/domain d) Lokal domenlər olmur, yalnız qlobal domenlər olur

23. `python -c "import pty; pty.spawn('/bin/bash')"` əmri nə üçün istifadə olunur?

a) Yeni root istifadəçi əldə etmək üçün və shellcode üçün b) İnteraktiv PTY (pseudo-tty) shell yaratmaq üçün c) Sistemi yenidən başlatmaq üçün d) Şəbəkəni bloklamaq üçün

24. Sistemdə non-root istifadəçi olsan, ilk edəcəyin əməliyyatda hansı doğrudur?

a) Heç nə — cron yalnız root ilə idarə olunur b) Öz istifadəçi cron jobunu yarada bilərsən c) Cron yalnız /var/log/cron faylını idarə edir d) Bütün sistem cron faylları /etc/cron* və /etc/cron.d/ qovluqlarında olur

25. Telefona sızma (implantasiya / exploitation) prosesini çətinləşdirən mexanizm hansıdır?

a) GreenBox b) Sandbox c) Heç bir maneə yoxdur — əgər zərərli proqram atılıbsa, mütləq keçir d) Dinləmə metodu: nc -lvp

26. Aşağıdakılardan hansı kriptoqrafiyaya aid deyil?

a) MD5 b) AES-256 c) base64_encode d) RSA

27. `wget` əmri hansı məqsədlə istifadə olunur?

a) URL-dən faylları (HTTP/HTTPS/FTP vasitəsilə) yükləmək üçün b) Sistəmə xüsusi priviləqiya (root) vermək üçün c) `python3 -m` modulunu işə salmaq üçün d) Web server (məsələn, Nginx) qurmaq/işə salmaq üçün

28. `ssh-keygen -t rsa -b 4096 -m PEM -f cryptoKey` əmri nə yaradır?

a) Yalnız cryptoKey adlı fayl yaradır b) cryptoKey.pub adlı yalnız public açar yaradır c) cryptoKey və cryptoKey.pub — private və public açar cütlüyü yaradır d) cryptoKey_rsa_pub adlı fayl yaradır

29. Squid proxy serverinin əsas iş prinsipi nəyə əsaslanır?

a) SSH trafikinə nəzarət etmək b) FTP bağlantılarını bloklamaq c) Sayt bloklama və girişə parol nəzarəti tətbiq etmək d) Saytları bloklamaq

30. Snort sistemi hansı prinsip əsasında çalışır?

a) Qaydalar (rules) təyin olunur və sistem trafiki analiz edərək monitorinqə verir b) Yalnız SSH girişlərinə nəzarət edir c) Yalnız FTP və HTTP (80) trafikinə baxır d) Trafikə nəzarət etmir, yalnız bloklayır

31. Vacib və gizli fayla yalnız sahibin icazəsi olmalıdır. Hansı seçim doğrudur?

a) chmod 600 b) chmod 777 c) chmod 755 d) chmod 644

32. Sistemdə HSTS (HTTP Strict Transport Security) pozuntusu hijacking hücumuna yol aça bilərmi? Hansı seçim doğrudur?

a) Sistemdə HSTS pozulsa təhlükəsizlik pozulmaz. b) HSTS pozularsa HTTPS bağlantısı pozular və HTTP olmasına şərait yaradar. c) DNS problemi yalnız lokal host faylında baş verə bilər, hijacklə əlaqəsi yoxdur. d) Server daxili sertifikatlar HSTS funksiyasını avtomatik təmin edir.

33. Sayt üzərində həssas məlumatların təhlükəsiz saxlanılması prinsipi hansıdır?

a) Sessions b) Cookie c) Hər ikisi d) Heç biri

34. Netcat aləti hansı məqsədlər üçün istifadə olunur?

a) Şəbəkədə aktiv hostları aşkar edir. b) Serverdə açıq portları kütləvi şəkildə skan edir. c) DNS sorğularını izləmək üçün nəzərdə tutulub. d) Web serverin versiyasını (banner) aşkar etmək üçün istifadə edilə bilər.

35. Global domenin növünü seçin:

a) Grey IP b) White IP c) Blue IP d) Red IP

36. HTTP və HTTPS arasındakı fərqi istismar edərək trafiki ələ keçirən hücum növünü seçin:

a) MITM (Man-in-the-Middle) b) Brute force c) SS7 d) Phishing

37. Apache2 üzərində serverə yönləndirmələri həyata keçirməyə kömək edən qovluq hansıdır?

a) sites-available b) sites-resolv c) domain-resolv d) /etc/hosts

38. Bir penetration test zamanı, hədəf serverdə SYN flood hücumu icra edirsiniz. Hədəf serverin firewall loglarında hansı davranışı gözləmək olar?

a) TCP portları avtomatik bağlanır və ICMP paketi göndərilir b) Serverdə yarımçıq TCP bağlantılar (“half-open”) çoxalır və SYN backlog dolur c) UDP trafiki bloklanır d) Server SSH girişlərini avtomatik sıfırlayır

39. Hədəf şəbəkədə ARP spoofing ilə trafik ələ keçirirsiniz. MitM hücumu zamanı SSL trafiki necə qorunur və hansı metodla analiz edilə bilər?

a) Trafik tam plaintextdir, Wireshark ilə dərhal analiz edilə bilər b) SSL trafiki avtomatik dekod edilir, heç bir müdaxilə tələb olunmur c) SSL trafiki şifrəlidir, analiz üçün HTTPS sertifikatlarını qəbul etdirmək və SSL strip/mitmproxy istifadə etmək lazımdır d) Trafik yalnız DNS sorğularına məhdudlaşır, SSL təsir etmir

40. Bir sistemdə buffer overflow hücumu ilə shellcode inject edirsiniz. Hədəf proqramın ASLR (Address Space Layout Randomization) aktivdirsə, hansı çətinlik ortaya çıxır?

a) ASLR yalnız stack-i qoruyur, heap təsir etmir b) Shellcode avtomatik işləyir, çətinlik yoxdur c) Hədəf ünvanlar hər run zamanı dəyişir, istismar üçün dəqiq ünvan təxmin etmək çətinləşir d) ASLR yalnız Linux-da işləyir, Windows-da təsir etmir