1.) Aşağıdakilerden hangisi dijital delil
) Dijital delillerin muhafa edilmesinde
olarak nitelendirilemez ?
a) Registry Kayıtları
b) İnternet Tarayıcı Geçmişi
c) Yazı Defteri
d) Dijital Fotoğraf ve Videolar
e) Sabit disk HPA/DCO alanları
2.) Aşağıdakilerden hangisi Dijital Delilin
Niteliklerinden biri değildir ?
a) Akla Uygunluk
b) Gerçeklik
c) Güvenilirlik
d) Tam ve Eksiksiz Olması
e) Tekrar Edilemez Olması
3.) Adli İnceleme Yapan Kişinin
Niteliklerinden biri değildir ?
a) Tarafsız Olması
b) İnceleme yazılımlarını kullanabilmeli
c) Sadece windows işletim sistemini çok
iyi düzeyde bilmesi yeterlidir.
d) Adli bilişim sürecine hakim olmalı
e) Bilgisayar Donanımı, veri depolama
birimleri, bilgisayar ağları konularına
hakim olmalı
4.) Hangisi Ram incelemelerinden elde
edilecek bulgulardan biri değildir ?
a) Gizli programlar
b) Registry dosyaları
c) Kullanıcı şifreleri
d) Kaydedilmemiş Dokümanlar
e) Çalışan prosesler ve hizmetlere ait
bilgiler
5.) Aşağıdaki hafıza türlerinden
hangisinde veriler geçici olarak
saklanır ?
a) RAM
b) ROM
c) PROM
d) EPROM
e) EEPROM
6.
hangisi dikkat edilmesi gerekenlerden
birisi değildir ?
a) Toplanan her delilin paketlemeden
önce etiketlendirilmesi
b) Elde edilen delillerin yerleştirildiği
kutu ve paketlerin ayrıca
etiketlendirilmesi ve ekstra notlar
alınması
c) Birden fazla bilgisayar için her
bilgisayarın yardımcı donanımının
etiketlendirilmesi
d) Delilin depolandığı paketlerin araç
içersinde gelişigüzel konuşlanması
7:Hassas veri depolama birimlerinin
çizilmemesi, bükülmemesi, kırılmaması ve
manyetik ortamlara girmemesi için özen
gösterilmesi
Veri kurtarma donanımları nelerdir?
A) Dolphin
B) Pc3000 Express
C) Pc3000 Udma
D) Pc3000 Portable
E) Dolphin Express ✔️
8:Elektronik delil inceleme ortamı
aşağıdakilerden hangisi olamaz?
A) Hijyenik ortam
B) Kirli hava arıtılmış ortam
C) Topraklama yapan bileklik
D) Parmak ya da tam eldivenler
E) Işıksız ortam✔️
9:Bilgisayar, çevre birimleri , cep telefonu gibi 13:Aşağıdakilerden hangisi yanlıştır ?
her türlü teknolojinin kullanılması ile işlenen
a ) Kişiye ait e-postayı şaka için ele geçirmek
suçlara ne denir ?
suç değildir.
a ) Bilişim Suçları
b ) Bir kimse adına sahte hesap alıp onu
b ) Siber Zorbalık kötüye kullanmak suçtur.

c ) Adli Suçlar c ) Çevrimiçi sohbette arkadaşımız dahi olsa

küfretmek suçtur .
d ) Zombi Bilgisayar
d ) Kredi kartı numaralarını veren insanları
dolandırmak suçtur.
10:Aşağıdaki şifrelerden hangisi diğerlerine
14:Bilişim Suçlarını önlemek için neler
göre daha güvenlidir ?
yapılabilir ?
a ) ERTUY15
I ) Caydırıcı yasalar çıkartılmalı
b ) nmklkl5k?
II ) Eğitimle topluma bilgi verilmeli
c ) As97Sdf??+
III ) Bilişim suçlarının zararı anlatılmalı
d ) 123456
a ) Sadece I b) II ve III c) I,II,III d) Sadece II

11:Malware , kullanıcı bilgisi veya izni olmadan

15:Aşağıdaki teknolojik aletlerin hangisi ile
bir bilgisayara sızmak ve muhtemelen zarar
bilişim suçu işlenmez ?
vermek için tasarlanmış kod parçalarıdır.Buna
göre hangisi malware olamaz ? a) Bilgisayar b) Pos Makinesi c)Cep
Telefonu d)Müzik Çalar
a ) Trojan

b ) Firewall
16:İdeal bir şifre en az kaç karakterli
c ) Worm
olmalıdır ?
d ) Adware
a)3-4 b)4-5 c)5-6 d)7-8

12:Kötü amaçlı yazılımlar bilgisayarımızı ve

17:Aşağıdakilerden hangisi bilişim suçları
verilerimizi tehdit etmektedir.Hangisi bu tür
arasında değildir ?
tehditlerden değildir ?
a) Web sayfası kullanılarak işlenen suçlar
a ) Yazılıma zarar verme
b) Bilgisayarı ve bilgileri ele geçirerek
b ) Yangın Çıkarma işlenen suçlar
c) Lisanslı yazılım ve içeriklerin ücretsiz
c ) Bilgi Çalma kullanımı
d ) Para Hırsızlığı d) Mağazadaki alışverişte yaşanan
dolandırıcılık
18:Aşağıdaki aşamalardan hangisi Sızma Testi
Metodoloji aşamalarında kullanılmaz ?
a) Bilgi Toplama
b) Sosyal Mühendislik
c) Raporlama
d) Zafiyet Analizi
19:Kendisini polis olarak tanıtarak arayan ,
telefon numaranızın bir suça karıştığını
belirten ve bu konuda kendilerine yardım
etmeniz için sizinle konuşan biri ile ilgili
aşağıdakilerden hangisini yapmalıyız ?
23:Küçük bir alan içerisindeki veya uzak
mesafelerdeki en az 2 bilgisayarın iletişim
hatları aracılığıyla birbirine bağlanmasıyla
oluşan sisteme ne ad verilir ?
a ) Modem
b ) Ethernet Kartı
c ) Bilgisayar Ağı
d ) Browser
24:Bilgisayarımızı kötü amaçlı yazılım ve
virüslerden korumak için hangisi aktif olmalıdır
?

a ) İstedikleri yere hemen gitmeliyiz a ) Ağ Bağlantıları

b ) İstedikleri parayı hesaplarına yatırmalıyız b ) Windows Güvenlik Duvarı

c ) Ne isterlerse yapmalıyız c ) Yönetimsel Araçlar

d ) Telefonu kapatarak hemen 155 i aramalıyız. d ) Tarih ve Saat

25:Aşağıdakilerden hangisi hastalığını

internette araştırmaya verilen isimdir ?
20:Aşağıdakilerden hangisi bilşim suçu olarak
değerlendirilemez ? a ) Ego sörfü

a ) Kredi kartı dolandırıcılığı b ) Seltifis

b ) Sosyal medyada insanlara hakaret etmek c ) Siber Kondri

c ) İnternet sitelerini hacklemek d ) Borderline Sertifis

d ) Banka soymak 26:Hangisi TÜBİTAK tarafından geliştirilen

işletim sistemidir ?
21:Aşağıdaki dosya uzantılarından hangileri
Microsoft Word programına aittir ? a ) Linux

a ) png b ) doc c) ppt d) pdf b ) Pardus

c ) Windows

22:Bmp dosya uzantısı aşağıdakilerden d ) Parrot

hangisinin dosya uzantısıdır ?
a ) Resim b) Sıkıştırılmış Dosya c) Resim d)
Program
27:Aşağıdakilerden hangisi dosya ve klasörleri
sıkıştırmak için kullanılır ?
a ) Winamp

b ) Winrar

c ) Kaspersky

d ) Microsoft Excel
28:Bilgisayar virüslerinden korunmak için
aşağıdakilerden hangisini yapmak doğru olmaz
?
a ) Virüs programını haftada bir güncellemek
b ) Flash diskleri tarattıktan sonra açmak
c ) Casus yazılımları bilgisayarımıza kurmak
d ) Bilgisayarımızı zaman zaman antivirüs
programıyla taratmak
29: Wazuh, ölçeklenebilir, multi platformu,
açık kaynaklı bir host-tabanlı intrusion
detection (HIDS) sistemidir. Güçlü bir
korelasyon ve analiz motoru olan OSSEC’in bir
forku olarak doğmuştur.
Buna göre hangisi Wazuh yapısı ile ilgili
değildir?
a) Log analizi
b) Dosya bütünlüğü denetimi (file integrity
checking)
c) Windows kayıt defteri izleme (Windows
registry monitoring)
d) Solucan tespiti
e) Aktif response
30:Elektronik delil inceleme yazılımlarında biri
olan Oxygen Forensic, iki ürüne sahiptir.
Bunlar Oxygen Forensic Detective ve Oxygen
Forensic Analysttir. Oxygen Forensic Detective
için aşağıdaki özelliklerden hangisi Oxygen
Forensic Analystin desteklediği cihaz sayısı
bakımından 13540 ı geçmektedir?
a) Ekran kilidini devre dışı bırakma
b) iTunes backup şifresini kurtarma
c) Android kopyalarının şifresini kurtarma
d) Samsung cihazlarda fiziksel adli kopya
alabilme
e) Hafıza kartı fiziksel adli kopya alabilme
31: – Veri tabanı dosyaları, veri tabanı erişim
kayıtları
– USB Hard disk ve Flash disklerde silinmiş
dosyalar ile disk alanları
– Virus, Trojan, SpyWare vs gibi zararlı
yazılımlar
– Sanal Disk alanları ve RAM bilgileri
– Erişim şifreleri ve kullanıcı adları
– CD ve DVD lerin oluşturulma tarihleri
Delil inceleme için kullanılan donanımların
özellikleri kullanılarak bilgisayar Hard Diskleri
üzerinde yukarıdakilerden kaç tane veriye
ulaşılabilir?
a) 5
b) 2
c) 4
d) 6
e)3
32:Aşağıdakilerden hangisinin açıklaması
yanlıştır?
a) IMEI NUMARASI=Cep telefonlarında
bulunması gereken, bir kullanıcının iki farklı
cihazında da aynısını kullanabildiği kimlik
numarasıdır.
b) HASH= Veri özetleridir.
c) Wipe etmek= Verileri geri
döndürülemeyecek şekilde tamamen yok
etme işlemidir. Kısaca veri kazıma işlemidir.
d) Mac Adresi= Mevcut cihaz haricindeki
cihazlar ile bağlantı kurabilen ve her cihaz için
benzersiz(unique) olan adrestir.
e) İmaj= İncelecek bir adli delilin kopyasını
almak demektir.
33: Aşağıda verilen hash algoritmalarından Yukarıdakilerden kaç tanesinin analizinin
hangisinin çıktı uzunluğu doğrudur? yapılması gerekmektedir?

a) SHA-1= 120 bit b) MD5= 128 bit c) SHA- a) 3 b)4 c)5 d)6 e)7
256= 250 bit
37:Türkiye, taraf devletlerin metinde yer alan
d) SHA-512= 510 bit c) SHA-3= 80 bit illkeleri mevzuatlarına yansıtmalarını zorunlu
kılan Avrupa konseyi kişisel verilerin
34:Aşağıdakilerden hangisi Adli Bilişim
korunması sözleşmesini kaç yılında
Yöntemlerinden biri değildir? imzalamıştır?
a) Bilgisayar Adli Bilişimi A)1970
b) Bulut Adli Bilişimi B)1981
c) GPS Adli Bilişimi C)1994
d) Mobil Adli Bilişimi D)2002
e) İnternet Adli Bilişimi E)2007
35:Adli Bilişim Sürecinin sıralaması 38:Verilerin korunması ile veri güvenliği
aşağıdakilerden hangisi gibi olmalıdır? arasındaki temel fark aşağıdakilerinden
a) Delil toplama-Ön incelme ve olay yeri hangisidir?
tespiti- Delillerin Analizi-Raporlama

b) Delil toplama- Delillerin Analizi-Ön incelme A) Veri güvenliği gerçek kişilerin

ve olay yeri tespiti- Raporlama
c) Delil toplama- Raporlama - Delillerin Analizi-
Ön incelme ve olay yeri tespiti
d) Ön incelme ve olay yeri tespiti-Raporlama-
Delil toplama-Delillerin Analizi-Raporlama
e) Ön incelme ve olay yeri tespiti-Delil
toplama-Delillerin Analizi-Raporlama
36:Analizci doğru delilleri bulabilmek için,
sistemdeki tüm dosyaları analiz etmelidir.
Bunlar;
Normal dosyalar
Silinmiş dosyalar
korunmasını öncelikli olarak
hedefler.
B) Verilerin korunmasının ilk hedefi
verilerin savunulmasıdır.
C) İkisi de devlet güvenliğini
sağlamaya yöneliktir.veri güvenliği
daha sert önlermler alınmasını
öngörür.
D) Verilerin korunması gereksizdir.
E) Veri güvenliği doğrudan verilerin
korunmasını hedefler
39:Bir eserin ortaya çıkmasından sonra
elektronik ortamda sunulabilmesi için sayısal
hale getirilmesidir?

Gizli dosyalar A) Verileme

B) Kopyalama
Şifreli dosyalar C) Sıkıştırma
Şifre korumalı dosyalar D) Dijitalleşme
E) Sunum
Geçici, swap ya da uygulama ve uygulamaların
kullandığı dosyalar

İşletim sistemi dosyaları

40:Tek kişi tarafından işlenebilen bilişim 44:Ip, port, içerik filtreleme gibi çeşitli
sistemine girme suçunun,birden fazla kimse filtreleme özellikleri ile veri paketlerini
tarafından bir işbirliği içerisinde işlenmesine inceleyerek istenmeyen erişimleri ve trafiği
ne ad verilir? engellemek için kullanılan ağ bağlantı cihazı
hangisidir?
A) İştirak
B) Teşebbüs A)Firewall
C) İçtima
D) Kusurluk b)Bridge
E) Kast c)Gateway

d)Modem
41:Mimikatz zararlı yazılımı lsass processi e)Nic
üzerinden neye erişip dump etmeyi sağlar?
45: Aşağıdakilerden Hangisi zararlı yazılım
a)Cookieler çeşitlerinden değildir?
b)Passwordler a)Trojan
cUserlar b)Adware
d)İnternet Geçmişi c)Router
e)Pagefile.sys alanı d)Spyware
42:Aşağıdakilerden hangisi hash e)Worm
fonksiyonunun özelliklerinden biri değildir?
46: Kopyalanmak, yayılmak veya çalışmak
a)Çift yönlü bir fonksiyondur. için kullanıcıya ihtiyaç duymazlar. Bu zararlı
b)Çeşitli uzunluktaki verilerin matematiksel yazılım çeşidi hangisidir?
fonksiyonlarla sabit uzunlukta unique bir A)Trojan
değer oluşturma işlemidir.
b)Worm
c)SHA1,SHA256,MD5 gibi türleri vardır.
c)Spyware
d)İşlemden geçen metinle özet değerin bir
ilişki olmaması gerekir. d)Ransomware

e)Tek yönlü bir fonksiyondur. e)Adware

43:Sigma kurallarında tespit edilme 47:Windows Kayıt Defterinin sistem sabit

konusunda aşağıdaki örneklerden hangisi sürücüsünde bulunan iki mantıksal kök
hatalı olur? anahtardan birinin adı aşağıdakilerden
hangisidir?
a)Web Access
A) HKEY_LOCAL_MAC
b)Authentication
B) HKEY_LOCAL_SYSTEM
c)Windows Events
C) HKEY_LOCAL_MACHINE
d)Network Events
D) HKEY_LOCAL_METRO
e)Cloud Systems
48:‘Volatility’ aracı hangi amaçla kullanılır? 53Aşağıdakilerden hangisi adli bilişim
analizinin odak noktası DEĞİLDİR?
A) Uçucu olmayan verileri çıkarmak
A)Özgünlük
B) Uçucu verileri yakalamak
B)Karşılaştırmak
C) RAM’den veri yakalamak C)kanıtlamak
D)Artırma
D) RAM dump’larından veri çıkarmak
E)Kesinlik
49: Hangisi dijital delil nitelikleri arasında yer
almaz?
54:Bir kişi virüslü bir programı çalıştırmadan,
a) Akla uygunluk normalde e-posta yoluyla bir ağ üzerinden
b) Güvenilirlik kendini dağıtabilen kötü amaçlı yazılım
c) Erişebilir olmak zorunda olmamak aşağıdakilerden hangisidir ?
d) Eksiksiz olma
e) Hukuka uygun yollar ile elde edilmek
A)Computer Virus
50: Hangisi adli inceleme yapan kişinin B)Computer Worm
özelliklerinden değildir? C)Computer Spy
a) Tarafsız olmak D)Computer bug
b) Sadece yaygın işletim işletimini bilmek E)Computer ransom
c) Adli bilişim sürecine hakim olmak
d) Adli incelme yazılımlarını
kullanabilmek
e) Ağ güvenliği konusunda bilgili olmak 55:Türkiye'de kişisel verilerin korunması
kanunu en son ne zaman güncellendi?
51:Elektronik delil toplarken resim
dosyalarında, çekilen resmin konumu elde
edilebilmesi için aşağıdaki seçeneklerden A) 2020
hangisi doğrudur ? B) 2019
C) 2016
A) Dosya özellikleri D) 2017
B) Dosya konumu E) 2015
C) Meta veri/exif 56:Aşağıdakilerden hangisi bilgisayar
D) Fotoğraflar klasörü ağları ve aygıtlarından faydalanarak
E) Registry dosyaları işlenen suçlardan biri değildir ?

a) Siber izleme
52:Arama ve el koyma sonrasında oluşan
aşama aşağıdakilerden hangisidir ? b) Dolandırıcılık ve kimlik hırsızlığı
c) Bilgi çalma
d) Veriler enjeksiyonu
A)Delilleri güvence altına almak B) e) Kişisel ağ bilgilerinin çalınması
Delil elde etmek
C)Delil toplamak
D)Delilleri analiz etmek
E)Delillerin kopyasını almak
57:Yapılan arama – el koyma işlemi,
cihazın bilgisayar özelliği ile ilgiliyse;
örneğin, arama motoru, trafik kaydı,
e-posta kayıtları vb. incelenecekse, bu
durumda aşağıdaki hangi özel arama
hükmü olan uygulanmalıdır ?
a) TCK m.245
b) CMK m.134
c) TCK m.226
d) TCK m.55
e) CMK m.119
58:Genel olarak tüm kötücül yazılımlar
için aşağıdaki ifadelerden hangisi
yanlıştır ?
A) kendi kendilerini çoğaltamazlar
B) özerk bir yapıya sahiptirler
C) bulaşma mekanizmaları vardır
D) ayrık veya virüs özelliği taşırlar
E) Korunma mekanizması açısından farklı
karakteristikler sergileyebilmektedirler
59:Aşağıdakilerden hangisi dijital delil değildir?
A) Mevcut veri dosyaları B) kullanıcı kayıt
dosyaları C) mektuplar ve notlar D) internet
tarayıcı geçmişi E) silinmiş dosyala
60:Aşağıdakilerden hangisi IPS türlerinden
değildir? A) NBA B) HIPS C) FIBS D) NIBS
E) WIPE
61:Aşağıdakilerden hangisi OSI modelinden
değildir? A) Session B) Data link C)physical
D) Internet E) Tranaport
62:Aşağıdakilerden hangisi TCP/IP modelinden
değildir? A) Application B) Network Access C)
Transport D) Presentation E) Internet
63:aşağıdakilerden hangisi güvenilir dijital delil
olarak değerlendirilmez
a)tarayıcı geçmişi
b)sistem kayıtları
c)silinmiş dosyalar
d)metadata verileri
e)fax makineleri
64:aşağıdakilerden hangisinde adli bilişim
aşamaları doğru sırada verilmiştir
a)delil çıkarma - delil toplama ve saklama - ilk
müdahale - rapor hazırlama - sunum
b)delil toplama ve saklama - delil çıkarma - ilk
müdahale - rapor hazırlama - sunum
c)ilk müdahale - delil toplama ve saklama -
delil çıkarma - rapor hazırlama - sunum
d)delil toplama ve saklama - ilk müdahale -
delil çıkarma - sunum - rapor hazırlama
e)delil çıkarma - ilk müdahale - rapor
hazırlama - delil toplama ve saklama - sunum
65:aşağıdakilerden hangisi Ram incelemesiyle
elde edilebilecek bilgilerden değildir
a)aktif network bağlantıların durumu
b)kullanıcı şifreleri
c)sistem bilgileri
d)yüklü uygulamalar
e)kayıt defteri bilgileri
66:İnternet ortamında herkese açık çeşitli
servislerde yapılacak filtreleme,perdeleme ve
izleme esaslarına göre donanım üretilmesi
veya yazılım yapılmasına ilişkin asgari kriterleri
belirleme görevi aşağıdakilerden hangisine
aittir?
a)Ağır ceza mahkemesi
b)Asliye ceza mahkemesi
c)Bilgi teknolojileri ve iletişim kurumu
d)Erişim sağlayıcıları birliği
e)Toplu kullanım sağlayıcısı
67:Dekoder (şifre çözücü) isimli cihazların TCK
anlamında bilgisayar kapsamında kabul
edilmemesinin nedeni aşağıdakilerden
hangisidir?
a) Bilişim sistemi niteliğine sahip olması
b) İnternet aracılığıyla çalışmaması
c) Tek amaçlı çalışma özelliğine sahip olmaları
d) Sahip olduğu verileri yeterince hızlı
işleyememesi
e) Enformatik özelliğe sahip olmaları
kullanma, ileti ile açığa çıkarma,yayma veya
başka bir şekilde oluşturma, sıraya koyma veya
birleştirme, engelleme, silme veya yok etme
gibi otomatik olan veya olmayan araçlarla
kişisel veri üzerinde gerçekleştirilen eylemlere
ne ad verilir?
A) Kişisel Verilerin İşlenmesi
B) Kişisel Verilerin Çalınması
C) Kişisel Verilerin Korunması
D) Kişisel Verilere Yetkisiz Erişim
E) Kişisel Verilerin Düzenlenmesi

68:BİT olarak adlandırılan sistemin açılımı 72:Kişi şifrelemeksizin internet ortamına

aşağıdakilerden hangisidir? konulan bazı verilere erişilmesi durumunda
a) Bilgi ve İletişim Teknolojileri aşağıdaki önermelerden hangisi doğrudur?

b) Bilgisayar İşletme Teknikleri A) Verileri yok etme veya değiştirme suçu

işlenmiştir.
c) Bilgi İşlem Toplumu B) Veri nakillerini izleme suçu işlenmiştir.
C) Bilişim sistemine girme suçu
d) Basın İşletim Transferi
işlenmiştir.
e) Bölgesel İletişim Tekniği D) Sistemi engelleme veya bozma suçu
işlenmiştir.
69:Türk Ceza Kanunu’nun kaçıncı maddesi E) Herhangi bir suç oluşmamıştır.
uyarınca kişisel verilerin hukuka aykırı olarak
kaydedilmesi suçtur?

a) 130 73:

b) 135 I. Bilirkişi raporunda sık sık teknik ve karmaşık

kelimelere yer verilmesi gerekir.
c) 140
II. Bilirkişi raporda şüphelinin suçlu olup
d) 145 olmadığı hakkında fikrini belirtebilir.
e) 150 III. Bilirkişi, raporunu mahkeme tarafından
70:Aşağıdakilerden hangisi “geniş anlamda belirtilen süre içinde hazır edip teslim
bilişim suçlarına” örnek teşkil eder? etmelidir.

A) Verilere yönelik suçlar Yukarıdaki öncüllerden hangileri doğrudur?

B) Yetkisiz erişim A) Yalnız II
C) Tehdit B) II ve III
D) Bilişim ağlarına yönelik suçlar C) I,II ve III
E) Sanal Tecavüz D) I ve III
E) Yalnız III

71:Toplama, kaydetme, düzenleme, saklama, 74:Aşağıdakilerden hangisi bir dijital delilin

uyarlama veya değiştirme, geri alma, danışma, niteliklerinden hangisi/hangileri yanlıştır?
 1. Elde edilmiş tüm bulgulara
farklı kişiler tarafından,
farklı yer ve zamanda aynı
yöntemler kullanılarak
ulaşılamaz.
2. Dijital delillerin olay
yerinden toplanması,
inceleme ve analizi teknik
yöntem ve prosedürlere
uygun olmalıdır.
3. Dijital delillerin elde
edilmesi ve analiz
aşamasında yapılan
işlemler sırasında yani
suçlu varsayılan kişi ile
ilgili tüm delillerin eksiksiz
toplanmalı ve sunulması
gerekir.
4. Elde edilen ve mahkemeye
delil olarak sunulan tüm
bulgular, herkes
tarafından anlaşılabilir ve
inanılabilir nitelikte
olmalıdır.
a) 1 ve 2
b) 2 ve 3
c)yalnız 1
d)yalnız 3 e) 1 ve 3
75:Aşağıdakilerden hangisi hash
fonksiyonunun özelliklerinden değildir?
a) tek yönlüdür, özetlenen veriden asıl veri
elde edilmez.
b) hash fonksiyonunda anahtar kullanılmaz.
c) aynı metin aynı hash algoritmasına
konulduğunda her seferinde farklı sonuç çıkar.
d) güçlü bir hash algoritması ile metin üzerinde
ufak bir değişiklik büyük bir değişikliğe sebep
olur.
e) Blok uzunluğu ne kadar uzun ise o kadar
güvenlidir.
76:İncelenecek bilgisayar depolama
ortamlarına ait temel bilgilerin
çıkarılması ve raporlanması aşaması için
hangisi önemli değildir?
a. Bilgisayar son kullanım tarihi
bilgileri elde edilmesi
b. İşletim sisteminin kurulum tarihi
c. Kullanıcı bilgileri
d. Bilgisayarın modeli
e. Partition sayısı, kapasite ve
dosya sistemi bilgileri
77:Kayıt defterinin incelemesi sonucu hangi
bilgilere ulaşılabilir?
a. Güvenlik bilgileri
b. Kullanıcı bilgileri
c. Bilgisayarın son tamir olduğu gün
bilgisi
d. Bilgisayardaki aktif veya pasif
tüm servisler
e. Bilgisayar üzerindeki donanım
bilgileri
78:Pagefile.sys alanı ne işe yarar?
a. Bilgisayardaki resim dosyalarının
bulunduğu alandır.
b. Bir nevi ön bellektir ve RAM ‘in
yetersiz kaldığı zamanlarda Ram
gibi kullanılan bellek alanıdır.
c. Alınan yedeklerin tutulduğu bir
backup alanıdır.
d. VSC kayıtlarının ve sistem
bilgilerinin tutulduğu bir bellek
alanıdır.
e. Depolama birimlerini yöneten
alandır.
79:OSI modelinde ki bu katman veri paketinin
başka bir ağa gönderilmesi gerektiği zaman
yönlendiricilerin kullanacağı bilgilerin eklendiği
katmandır.
Yukarıdaki katman OSI modelinin hangi
katmanıdır?
A-)Layer 2 (Veri bağlantısı katmanı)
B-)Layer 1 (Fiziksel katman)
C-)Layer 3 (Ağ katmanıl)
D-)Layer 5 (oturum katmanı)
80:E-posta aktarılması sürecini denetleyen
protokol aşağıdakilerden hangisidir?
A-)DNS protokolü
B-)ICMP protokolü
C-).FTP protokolü
D-)SMTP protokolü
81:Veri seti oluştururken özellik çıkarma
neden önemlidir?
A-)Eldeki verilerden anlamlı ve artıksız
veri elde etmek için.
B-)Eksik verileri tamamlamak için.
C-)Veri seti üzerinde tanımlı olan
çeşitli sınıflar arası veriyi dağıtmak için.
D-)Tekrarlanan verileri kaldırmak için.
82:Aşağıdakilerden kaç tanesi doğrudur?
Encodes: Veriyi şifreleyerek firewalldan
kaçmaya yarar.
Auxillary: Bilgi toplama modülü
Msfenom: Payload oluşturma, zararlı yazılım
oluşturma
Armitage: Bütün exploitleri deneyerek
makineye sızmaya çalışır
Reverse tcp: Hacklenen bir makinenin açık
portlarından bağlantı sağlanıp içeri sızılır
A)1. B)2. C)3. D)4.
E)5
83:Aşağıdakilerden hangisi yanlıştır?
A) logfile: Yapılan tüm işlemlerin kayıt altına
alındığı dosyadır.
B) Hiberfile.sys: Windowsta uyku modundan
normal moda dönülmesi için o anki
hafızanın(RAM) kaydını tutar
C) Slock Space: Disk üzerindeki tüm alanlar
tamamen dolu olduğu için veri gizleme
yapılamaz. Artan alan yoktur
D) Pagefile.sys: Bellek kullanımını yönetmek
için windows tarafından oluşturulan dosyadır
E) Swapfile.sys: Ram dolduğunda daha verimli
şekilde sabit sürücüde kullanılan alandan
yararlanan windows özelliğidir.
84:
I.Ekranınıza garip ve çok sayıda mesajlar
geliyorsa,
II.Yeni ya da daha önce kullandığınız harici
diskler artık çalışmıyorsa,
III.Doküman ya da dosyalarınızın isimleri,
dosya boyutları, kayıt tarihleri kendi kendine
değişiyorsa,
IV.Kullandığınız programlar çöküyor ya da çok
yavaş çalışıyorsa,
Hangileri bilgisayarınızda virüs olduğunun
belirtileridir?
A.)Hepsi B.) I ve II C.)II,III ve IV D.) I ve III. E.)II
ve IV
85:Aşağıdakilerden kaç tanesi Malware
türleridir?
*Worm *Trojan *Rootkit
*Virüs *Spyware * Bot
A.) 4 B.) 5 C.) 2 D.)1 E.)6
86:Adli bilişimde güvenlik açığı göstergesi, bir
ağda veya işletim sisteminde gözlemlenen ve
yüksek güvenilirlikle bir bilgisayara izinsiz giriş
olduğunu gösteren yapı aşağıdakilerden
hangisidir?
A)IoC B)SSL C)IPS D)IoA
E)EDR
87:Uygulamalar ve ağ donanımı tarafından
oluşturulan güvenlik uyarılarının gerçek
zamanlı analizini sağlayan çözüm
aşağıdakilerden hangisidir.
A)Botnet B)SIEM C)SOAR D)Log
E)NAC
88:Aşağıdaki protokollerden hangisi şifreleme
tekniği kullandığı için sunucudan giden veriler
ile sunucuya gelen verileri korur?
A)FTP B)Telnet C)HTTP D)SSH
E)UDP
89:Aşağıdakilerin hangisinde bir yanlışlık
vardır?
A)SIEM (Security Information and Event
Management), kuruluşların ağ cihazları,
sunucular ve uygulamalar gibi çeşitli
kaynaklardan güvenlik verilerini toplamasına
ve analiz etmesine yardımcı olan bir yazılım
türüdür.
B)EDR (Endpoint Detection and Response),
kuruluşların dizüstü bilgisayarlar, tabletler ve
akıllı telefonlar gibi uç nokta cihazlarını
hedefleyen güvenlik tehditlerini tespit
etmesine ve bunlara yanıt vermesine yardımcı
olan bir yazılım türüdür.
C)Güvenlik tarayıcısı, bir bilgisayar sisteminin
veya ağının güvenliğini değerlendirmek için
kullanılan bir tür yazılım veya donanım
aracıdır.
D)Proxy, bağlantınızı bir sunucu üzerinden
yönlendirerek internete güvenli bir şekilde
bağlanmanızı sağlayan bir yazılım türüdür,
internet trafiğiniz şifrelenir, yani şifrelenir ve
çözülmez hale getirilir.
E)Güvenlik duvarı, gelen ve giden ağ trafiğini
önceden belirlenmiş güvenlik kurallarına göre
kontrol eden bir güvenlik sistemidir.
90Bir araştırmacının, bir bilgisayarın belirli bir
zamanda belirli bir web sitesine erişmek için
kullanılıp kullanılmadığını belirlemesinin bir
yolu nedir?
A) Bilgisayarın DNS önbelleğini incelemek
B) Bilgisayarın sistem günlüklerini kontrol
etmek
C) Bilgisayarın tarayıcı geçmişini incelemek
D) Bilgisayarın geçici dosyalarını incelemek
E)Bilgisayarın olay günlüklerini incelemek
91:Bir adli soruşturmada dijital delil toplamak
için aşağıdakilerden hangisinin yapılması yasal
olmaz?
A) Şüphelinin bilgisayarının belleğinin canlı
görüntüsünün alınması
B) Şüphelinin hard diskinin fiziksel bir
kopyasının çıkarılması
C) Şüphelinin sosyal medya hesaplarının
aranması
D) Şüphelinin evine gizli kamera yerleştirilmesi
E) Şüphelinin Ağ trafiğini analiz etme
92:Aşağıdakilerden hangisi analiz yaparken
transfer yapılan adresin IP adresi ve port
numarasını yazdırır?
a)tcpdump b)tcpdump -n c)tcpdump -p
d)tcpdump -e e)tcpdump -v
93:Aşağıdakilerden hangisi IPS türü değildir?
a)NBA b)HIPS c)NIPS d)WIPS e)YIPS
94:Olay yeri müdahalesinde aşağıdakilerden
hangisini yapmak yanlıştır?
a) Yazma korumalı bir cihazla bağlanarak imaj
almak.
b) Eğer açıksa cihaza o anda kamerayla kayıt
altına alarak müdahale etmek.
c) Cihaz kapalıysa hiçbir müdahalede
bulunmadan incelenmek üzere merkeze
götürmek.
d) Kilitli cihaza şifre denemesi yaparak girmeye
çalışmak.
95:Hangisi, Zararlı yazılımların istismar C) Yakından Adli Bilişimi
aşamasına geçtiklerinde kullandıkları ve yıkıcı
D) Uzaktan Adli Bilişim
etkiye sahip varlıklara verilen ad hangisidir?
E) çevresel adli bilişim
A. Payload

B. Pseudo-Code
100:Aşağıdakilerden hangisi Adli Bilişim
C. Opcode
aşamalarındandır ?
D. Hexcode
A)Delil toplama
E. Shellcode
B)Delillerin şifrelenmesi
96:UDP Flood saldısına karşı alınan
C)Ön toplantı
önlemlerden hangisi yanlıştır?
D)wipe etme
A. İp Filtrelemesi
E)Delillerin Onarılması
B. Timeout Değeri Düşürme
101:Aşağıdakilerden hangisi OSİ katman
C. Güvenlik Duvarı
yapısından biri değildir ?
D. Timeout Değeri arttırma
A. Physical (Fiziksel Katman)
97:Aşağıdakilerden hangisi adli bilişimin
B.Data Link (Veri Bağlantı Katmanı)
süreçleri aşamalarından birisi değildir ?
C.Network (Ağ Katmanı)
A) Ön inceleme ve olay yeri tespiti
D.Transport (Taşıma Katmanı)
B) Delil Toplama
E.Manage (Yönetme Katmanı)
C) Delillerin analizi

D) Raporlama
102.:Varsayılan bir NMAP taraması en sık
E) Delilleri şifreleme
kullanılan hangi portu tarar ?
98:Aşağıdaki Donanımların hangisinden delil
A.10000 TCP/IP portunu tarar.
niteliği olabilecek veriler çıkarılamaz
B.1000 TCP/IP portunu tarar.
A) RAM
C.100 TCP/IP portunu tarar.
B) Harddisk
D.10 TCP/IP portunu tarar.
C) Katı hal sürücüleri(SSD)
E.1 TCP/IP portunu tarar.
D) USB bellek

E) Mause

103:
99:Aşağıdakilerden hangisi adli bilişim
yöntemleri arasında yer almaktadır? I.whitebox
A) Mobil Adli Bilişim II.blackbox
B) Blokchain adli bilişim III.graybox
IV.redbox D) E01 formatı Encase Forensic programının
varsayılan formatıdır.
V.greenbox
E) DD formatında imaj dosyası ,imajı alınan
Yukarıdakilerden hangisi ya da hangileri genel
disk ile aynı boyuttadır
kabul görmüş sızma testleridir ?

A.I ve II
106:Aşağıdaki eşleşmelerden hangisi
B.I, II, III
doğrudur?
C.I, II, IV
Hedef Olarak Bilişim Bilişim Vasıtalı
D.I, II, III, IV Bilişim Bağlantılı Normal Suçlar
Sistemleri Suçlar
E.Hepsi A) Telif hakları Serviş dışı Uyuşturucu
ihlali bırakma satışı
104:Delillerin taşınması sürecinde kullanılan
B) Terör örgütü İnternet Telif hakları
Faraday çantasi ile ilgili aşağıdakilerden hangisi
propagandası bankacılığı ihlali
yanlıştır?
dolandırıcılığı
A) Faraday çantasi yıldırım çarpmalarına karşı C) Verilere zarar Yetkisiz Hakaret
koruyucudur. verme erişim
D) Serviş dışı Kredi kartı Yasal
B) Elektriğin içeri girmesine ya da dışarı bırakma dolandırıcılığı olmayan
çıkmasına engel olur. bahis
E) Uyuşturucu Telif hakları Yetkisiz
C) Faraday çantasi bataryanın bitmesini satışı ihlali erişim
yavaşlatır.

D) Faraday çantasi delillerin korunması için 107:Aşağıdakilerden hangisi suçlu

%100 güvenilirdir. profillerinden değildir?
E) Elektromanyetik radyasyonlarda statik A) Hedefli ve Bilinçli
elektrik gibi Faraday çantasi tarafından B) Hedefli ve Bilinçsiz
engellenir. C) Hedefsiz ama Bilinçli
D) Hedefli ama Bilinçsiz
E) Hedefsiz ve Bilinçsiz
108:Aşağıdakilerden hangisi zararlı yazılımlar
arasında yoktur?

A) Trojan
B) Ağ Koklayıcılar
C) Şantaj Yazılımları
D) Şifre Kırıcılar
E) Bakteriler

109:Olay yerinde;
105:İmaj alma formatları ile ilgili
 kişilerin kontrolsüz bir şekilde
aşağıdakilerden hangisi yanlıştır?
dolaşmasına izin verilebilir.
A) E01 formatında metadata bilgisi de saklanır.  gizli izleri elde etmek amacı ile
kimyasal kullanılabilir.
B) AFF formatında sıkıştırma seçeneği yoktur.

C) DD formatında metadata bilgisi tutulmaz.

  tüm durumlara hazırlıklı olmak için 3- Bilgisayar sisteminin işlemcisine sürekli
tüm donanımlar ve gerekli yazılımlar olarak işlem yapması için komut gönderen ve
bulundurulmalıdır. çok hızlı bir şekilde yayılarak sistemi işlem
 farklı açılardan mümkün olduğunca yapamaz hale getiren zararlı yazılımlardır.
çok sayıda fotoğraf çekilmelidir.
 çekilen fotoğraflarda tarih zaman Yukarıda tanımı verilen zararlı yazılımların
bilgisi zorunlu değildir. isimlerinin doğru sırası hangi seçenekte
 delil olarak nitelendirilenlere etiket verilmiştir?
yapıştırılmalıdır.
 yapıştırılan etiketlerde yeterli A) Worms-Rootkit-Rabbits
açıklayıcı bilgi bulunmalıdır. B) Spyware-Spam-Scams
C) Worms-Phishing-Rootkit
Yukarıdakilerden kaç tanesi doğrudur? D) Rabbits-Scams-Spam
A) 3 E) Worms-Scams-Worms
B) 4
C) 5 112:Aşağıdakilerden hangisi RAM
D) 6 incelemelerinde elde edilebilecek bulgulardan
E) 7 değildir?

A) Çalışan prosesler ve hizmetlere ait

110:Politik veya sosyal içerikli bir mesajı
bilgiler
iletmek için, bir web sitesini yada bilgi
B) Web e-posta üzerinden yapılan
sistemlerini hackleme eylemine verilen
tüm işlemler
isimdir.
C) Sistem bilgileri
D) Gizli programlar
Yukarıda tanımı verilen kavram hangisidir?
E) Kayıt defteri bilgileri
A) Ethical Hacker
B) Suikast Hacker
113:Ağ trafiğini incelemek analiz etmek ve
C) Cracker
olası zafiyet ve saldırılara karşı alarmlar
D) Gri Şapkalılar
üretmek üzere tasarlanmış genellikle adli
E) Hacktivizm
analiz için kullanılan sistemlerdir.

Yukarıda tanımı verilen kavram aşağıdakileren

hangisidir?
111:
1-Kendi başına kopyalanabilen ve virüslerden
farklı olarak bir dosyaya ihtiyaç duymadan A) TCP
çalışabilen zararlı yazılımlardır. Genellikle B) IP
bilgisayar ağları üzerinden e-posta aracılığı ile C) IDS
yayılan bu zararlı yazılım, sistemin çalışma D) IPS
düzenini bozma ya da yavaşlatmaya yönelik E) OSI
olarak yazılırlar.

2- Lunix ve Unix işletim sistemlerinde ilk olarak

ortaya çıkan bu yazılım, yerleştiği bilgisayar
sistemi üzerinde en yetkili kullanıcıya erişmeyi
amaçlar.