Siber Tehdit İstihbaratı Quiz

CTI ekiplerinin, bir botnet ağına ait Zararlı Yazılım Komuta ve Kontrol (C2) sunucularının alan adlarını (domain) ele geçirerek trafiği kendi analiz sunucularına yönlendirmesi işlemine ne ad verilir?

Bir şirketin dışa açık saldırı yüzeyini haritalamak için OSINT teknikleri kullanılırken, şirketin geçmişte kullandığı ancak şu an yayında olmayan eski web sayfalarının kaynak kodlarını incelemek için hangi servis kullanılır?

CTI analizlerinde bir siber saldırıyı belirli bir APT (Gelişmiş Sürekli Tehdit) grubuna atfetmek (Attribution) neden genellikle çok zordur?

Bir MDR (Managed Detection and Response) ekibinin CTI beslemelerini (feeds) EDR çözümlerine entegre etmesinin birincil operasyonel amacı nedir?

Dosya tabanlı zararlı yazılımları, yapısal ve metin tabanlı kalıplarına (string’ler, hex dizilimleri vb.) bakarak tespit etmek için güvenlik ürünlerinde ve CTI sistemlerinde en yaygın kullanılan kural dili hangisidir?

Tehdit avcılığı (Threat Hunting) süreçlerinde kullanılan IOC (Indicator of Compromise) ve IOA (Indicator of Attack) arasındaki temel fark nedir?

MITRE ATT&CK framework’ünde, bir saldırganın ağda kalıcılık (Persistence) sağlamak veya kimlik bilgilerine erişmek (Credential Access) gibi “ne başarmaya çalıştığını” ifade eden üst düzey kavramlara ne ad verilir?

Siber tehdit istihbaratı verilerinin kurumlar arasında standart, makine tarafından okunabilir ve otomatik bir şekilde paylaşılmasını sağlayan protokol ve dil ikilisi aşağıdakilerden hangisidir?

Yeraltı forumlarından kazınarak (scraping) toplanmış yaklaşık 2 GB boyutundaki cti_data.db isimli bir SQLite veritabanında veri temizleme (data cleaning) işlemi yapıyorsunuz. Tablodaki aynı tehdit aktörüne ait mükerrer (tekrar eden) kayıtları filtreleyip sadece benzersiz olanları listelemek için hangi SQL komutu kullanılır?

Yeraltı forumlarından elde edilen ham bir IP adresinin açık portlarını, zafiyetlerini ve servis afişlerini (banner) otomatize edilmiş bir Python betiğiyle analiz edip veriyi zenginleştirmek (enrichment) için hangi iki arama motorunun API’leri endüstri standardı olarak kullanılır?

CTI ekiplerinin, bir botnet ağına ait Zararlı Yazılım Komuta ve Kontrol (C2) sunucularının alan adlarını (domain) ele geçirerek trafiği kendi analiz sunucularına yönlendirmesi işlemine ne ad verilir?

Bir şirketin dışa açık saldırı yüzeyini haritalamak için OSINT teknikleri kullanılırken, şirketin geçmişte kullandığı ancak şu an yayında olmayan eski web sayfalarının kaynak kodlarını incelemek için hangi servis kullanılır?

CTI analizlerinde bir siber saldırıyı belirli bir APT (Gelişmiş Sürekli Tehdit) grubuna atfetmek (Attribution) neden genellikle çok zordur?

Bir MDR (Managed Detection and Response) ekibinin CTI beslemelerini (feeds) EDR çözümlerine entegre etmesinin birincil operasyonel amacı nedir?

Dosya tabanlı zararlı yazılımları, yapısal ve metin tabanlı kalıplarına (string’ler, hex dizilimleri vb.) bakarak tespit etmek için güvenlik ürünlerinde ve CTI sistemlerinde en yaygın kullanılan kural dili hangisidir?

Tehdit avcılığı (Threat Hunting) süreçlerinde kullanılan IOC (Indicator of Compromise) ve IOA (Indicator of Attack) arasındaki temel fark nedir?

MITRE ATT&CK framework’ünde, bir saldırganın ağda kalıcılık (Persistence) sağlamak veya kimlik bilgilerine erişmek (Credential Access) gibi “ne başarmaya çalıştığını” ifade eden üst düzey kavramlara ne ad verilir?

Siber tehdit istihbaratı verilerinin kurumlar arasında standart, makine tarafından okunabilir ve otomatik bir şekilde paylaşılmasını sağlayan protokol ve dil ikilisi aşağıdakilerden hangisidir?

Yeraltı forumlarından kazınarak (scraping) toplanmış yaklaşık 2 GB boyutundaki cti_data.db isimli bir SQLite veritabanında veri temizleme (data cleaning) işlemi yapıyorsunuz. Tablodaki aynı tehdit aktörüne ait mükerrer (tekrar eden) kayıtları filtreleyip sadece benzersiz olanları listelemek için hangi SQL komutu kullanılır?

Yeraltı forumlarından elde edilen ham bir IP adresinin açık portlarını, zafiyetlerini ve servis afişlerini (banner) otomatize edilmiş bir Python betiğiyle analiz edip veriyi zenginleştirmek (enrichment) için hangi iki arama motorunun API’leri endüstri standardı olarak kullanılır?