hastane_logo.png

Siber Güvenlik Bilgi Değerlendirmesi

 

Kaliteli hizmet sunmayı hedefleyen hastanemizin bundan sonraki çalışmalarında yol gösterici olması açısından aşağıda yer alan soruların sizler tarafından yanıtlanması büyük önem taşımaktadır.

Bu konuda göstermiş olduğunuz ilgi ve yardımlarınızdan dolayı şimdiden teşekkür
ederiz.


Sağlık Hizmetleri Birimleri Yönetim Kurulu Başkanlığı

 
 
1.
Ad, Soyad: 
-
2.
T.C. Kimlik No  : 
-
3.
Çalıştığınız Bölüm veya Birim
 
4.
Sıfır Gün (Zero-day) açıklarının diğer güvenlik açıklarından en temel farkı nedir ve bu tür saldırılara karşı en etkili savunma stratejisi hangisidir?
 
5.
Sosyal mühendislik saldırılarının başarılı olmasındaki temel psikolojik etken nedir ve bu saldırılara karşı en etkili kurumsal savunma yöntemi hangisidir?
 
6.
Aşağıdakilerden hangisi kimlik avı (phishing) e-postalarını tanımlamada en az güvenilir yöntemdir?
 
7.
"Parola güvenliği" bağlamında aşağıdaki ifadelerden hangisi en az doğrudur?
8.
Bir kafede ücretsiz Wi-Fi kullanırken online bankacılık işlemleri yapan bir kişi, Man-in-the-Middle (Ortadaki Adam) saldırısına maruz kaldığında aşağıdaki senaryolardan hangisi gerçekleşebilir ve bu durumdan korunmak için en etkili günlük davranış nedir?
9.
Bir hastanede çalışan personel, mesai bitiminde hızlıca çıkmak için hastane bilgi sistemi oturumunu kapatmadan ayrılmıştır. Bu durumda hasta verilerinin güvenliği açısından en büyük risk hangisidir ve sunumda bahsedilen bilgi güvenliğinin hangi temel unsuru ihlal edilmiştir?
 
10.
Pareto prensibi siber güvenlik bağlamında neyi ifade eder ve bu prensibe göre kurumlar güvenlik stratejilerini nasıl önceliklendirmelidir?
 
11.
Sizinle telefonla arayan ve kendini hastanenizin Bilgi İşlem Personeli olarak tanıtan biri, acil bir sistem güncellemesi için kullanıcı adı ve parolanızı talep ediyor. Aşağıdaki eylemlerden hangisini tercih edersiniz?
12.
Aşağıdaki parolalardan hangisi Hive Systems'ın 2023 raporuna göre bir bilgisayar korsanının kırması en uzun sürecek paroladır?
 
13.
Hastane idari personeli, bir telefon görüşmesinde kendilerini Sağlık Bakanlığı yetkilisi olarak tanıtan birinin hastane çalışanlarının maaş bilgilerine acilen erişmesi gerektiğini söylemesi üzerine, bu bilgileri e-posta ile göndermiştir. Daha sonra bunun bir dolandırıcılık olduğu ortaya çıkmıştır. Bu olayda ihlal edilen en temel siber güvenlik prensibi nedir?
 
Sayfa 1/ 1