TCP/IP Güvenliği-101 Testi

Bilgi güvenliği AKADEMİSİ’nden eğitim alanların öğrendiklerini test etme ve bilgilerini daha ileri noktalara taşıması amacıyla yeni bir hizmet başlattık. Katılımcılar eğitim kodunda göre ilgili eğitimle ilgili açılacak online sınavlara katılıp teorik ve pratik bilgilerini geliştirebilecekler. Sınavlardan birini örnek olması açısından buradan paylaşıyoruz, yakında her eğitime ait yüzlerce soruluk(teorik ve pratik)sınavlar katılımcıların hizmetine sunulacak.

Örnek Sınav(25 soru)

Statik ARP kayıtları ağ üzerinden gönderilecek ARP-REPLY paketleriyle değiştirilebilir mi?



Kapalı UDP portuna gönderilen bir pakete aşağıdaki cevaplardan hangisi döner?





MAC adresleri 48 byte'dır.



IP başlığı kaç byte'dır?





TCP/53 portu ne amaçla kullanılır?





Windows sistemlerdeki tracert programı ile Linux sistemlerdeki traceroute programı arasındaki temel fark nedir?





IP başlığındaki TTL alanı ne işe yarar?





TCP SYN bayraklı paketler ne işe yarar?





00:0c:29:1a:98:60  mac adresi hangi firmaya aittir?





Kapalı bir porta TCP ACK  paketi gönderilirse ne cevap alınır?
#hping -A 5.5.5.1  -p 99
(5.5.5.1 Linux sistemdir)





Kapalı bir porta FIN bayraklı paket gönderilirse ne cevap alınır?
#hping -F 192.168.1.100 -p 90
192.168.1.100 Windows işletim sistemidir.





Kapalı bir UDP  portuna gönderilecek isteğe ne cevap dönülür?





TCP'de bağlantı kapama aşamasında hangi bayraklar görev yapar?





ARP istekleri unicast paketlerdir



ARP cevapları broadcast paketlerdir



Tcpdump programı ne amaçla kullanılır?





TCP/UDP ve ICMP 'nin ortak özelliği port numaralarına sahip olmalarıdır.



ICMP paketleri broadcast olabilir.



UDP paketleri broadcast olabilir



Aşağıdakilerden hangisi geçerli bir TCP bayrağı değildir





Syn Flood DD0S saldırılarında hangi tip paketler kullanılır





Syn Flood saldırılarına karşı en etkili çözüm aşağıdakilerden hangisidir?





DHCP discover mesajları "broadcast" mesajlardır.



DHCP Request paketleri "broadcast" mesajlardır



tcpdump kullanırken L2 başlık bilgilerini görmek için hangi parametre kullanılmalıdır.
09:02:22.325963 00:0c:29:1a:98:60 > 00:1f:d0:5a:1b:96, ethertype IPv4 (0x0800), length 170: 192.168.1.107.22 > 192.168.1.100.1564: P 3637660224:3637660340(116) ack 1403447341 win 11592
09:02:22.326386 00:0c:29:1a:98:60 > 00:1f:d0:5a:1b:96, ethertype IPv4 (0x0800), length 106: 192.168.1.107.22 > 192.168.1.100.1564: P 116:168(52) ack 1 win 11592
09:02:22.326720 00:1f:d0:5a:1b:96 > 00:0c:29:1a:98:60, ethertype IPv4 (0x0800), length 60: 192.168.1.100.1564 > 192.168.1.107.22: . ack 168 win 65315
09:02:22.325963 00:0c:29:1a:98:60 > 00:1f:d0:5a:1b:96, ethertype IPv4 (0x0800), length 170: 192.168.1.107.22 > 192.168.1.100.1564: P 3637660224:3637660340(116) ack 1403447341 win 1159209:02:22.326386 00:0c:29:1a:98:60 > 00:1f:d0:5a:1b:96, ethertype IPv4 (0x0800), length 106: 192.168.1.107.22 > 192.168.1.100.1564: P 116:168(52) ack 1 win 1159209:02:22.326720 00:1f:d0:5a:1b:96 > 00:0c:29:1a:98:60, ethertype IPv4 (0x0800), length 60: 192.168.1.100.1564 > 192.168.1.107.22: . ack 168 win 6531509:02:22.325963 00:0c:29:1a:98:60 > 00:1f:d0:5a:1b:96, ethertype IPv4 (0x0800), length 170: 192.168.1.107.22 > 192.168.1.100.1564: P 3637660224:3637660340(116) ack 1403447341 win 1159209:02:22.326386 00:0c:29:1a:98:60 > 00:1f:d0:5a:1b:96, ethertype IPv4 (0x0800), length 106: 192.168.1.107.22 > 192.168.1.100.1564: P 116:168(52) ack 1 win 1159209:02:22.326720 00:1f:d0:5a:1b:96 > 00:0c:29:1a:98:60, ethertype IPv4 (0x0800), length 60: 192.168.1.100.1564 > 192.168.1.107.22: . ack 168 win 65315