Sistem Yönetimi Ve Bulut Bilişim 2025-2025 Final Soruları

Bulut Bilişimin Temelleri ve Mimarisi

Bulut bilişim, bilişim kaynaklarının internet üzerinden hizmet olarak sunulmasıdır. Bulut altyapısının temel bileşenlerinden biri olan depolama, verilerin saklanması ve erişilmesi için kullanılan sistemleri ifade eder. Bulut ağ mimarisinin temel bileşenlerinden olan sanal ağlar (VPC) ise, bulut ortamında izole edilmiş bir ağ segmentidir.

Bir organizasyonun iş yüklerini ve uygulamalarını birden fazla farklı bulut sağlayıcısı arasında dağıtması, çoklu bulut (multi-cloud) stratejisi olarak belirtilir. Google Cloud Console’un (GCP) “güvenlik” özelliği, GCP ortamında güvenlik politikalarının uygulanmasını ve izlenmesini sağlar.

Sistem Yönetimi, Otomasyon ve Optimizasyon

Sistem yönetimi, bilişim altyapısının verimli ve güvenli bir şekilde çalışmasını sağlar. Sistem entegrasyonu sürecinin ilk adımı, hedefleri ve beklentileri anlamayı içeren Gereksinim Analizidir. Sorun giderme tekniklerinden biri olan kök neden analizi ise, problemlerin sadece semptomlarını değil, temel nedenlerini tespit etmeyi amaçlar.

Otomasyon, sistem yönetiminde verimliliği artırır. Ansible aracı, sunucuların ve altyapı bileşenlerinin yapılandırılmasını ve yönetilmesini otomatikleştirir. Performans takibinde kullanılan göstergelerden biri olan CPU kullanımı ise, sistemin işlemci kaynaklarının ne kadarının kullanıldığını ifade eder. Kaynak optimizasyonu türlerinden biri de CPU optimizasyonudur.

Bulut Güvenliği ve Veri Yönetimi

Güvenlik, sistem yönetiminin ve bulut bilişimin kritik bir parçasıdır. Güvenlik politikalarından biri olan erişim yönetimi, kullanıcı ve sistem erişimlerinin yönetilmesini ifade eder. Güvenlik Otomasyonu ve Orkestrasyonu (SOAR) sistemlerinin “tehdit istihbaratı entegrasyonu” özelliği, dış kaynaklardan elde edilen tehdit istihbaratının güvenlik süreçlerine entegre edilmesini sağlar.

Yapay zekâ ve makine öğreniminin bulut güvenliğinde kullanım amacı, anormal davranışları tespit etmek ve tehditleri otomatik olarak algılamaktır. Veri gizliliği ilkelerinden biri olan veri minimizasyonu kavramı ise, sadece gerekli olan verilerin toplanmasını ve işlenmesini tanımlar.

Yazılım Geliştirme ve Proje Yönetimi Yaklaşımları

Yazılım geliştirme süreçlerinde test ve proje yönetimi yaklaşımları önemlidir. Yazılım test türlerinden biri olan yük testi, yazılımın yüksek kullanıcı trafiği veya veri yükü altında performansını test etmeyi belirtir. Çevik (Agile) proje yönetimi yaklaşımında ise “sprint” ifadesi, belirli bir süre zarfında tamamlanması gereken bir iş birimini belirtir.

Microsoft Office 365’in video konferans ve işbirliği aracı olarak Teams platformu kullanılır.

Gelişen Teknolojiler: Büyük Veri, Sanallaştırma ve Kuantum Bilişim

• Büyük Veri: Büyük veri analitiğinde kullanılan “veri gölü” (data lake), yapılandırılmış, yarı yapılandırılmış ve yapılandırılmamış verilerin ham halde saklandığı merkezi bir depodur.
• Sanallaştırma: Yazılım tabanlı sanallaştırma, esneklik ve maliyet avantajları nedeniyle genellikle küçük ve orta ölçekli işletmeler için uygun bir çözümdür.
• Kuantum Bilişim: Bu alanda kullanılan platformlardan biri olan Amazon Braket, kullanıcılara bulut tabanlı kuantum bilgisayarlara erişim sağlar. Kuantum bilişimde “süperpozisyon” ilkesi ise, kuantum bitlerinin (qubit) aynı anda birden fazla durumda bulunabilmesini ifade eder.

1- Google Cloud Console’un (GCP) “güvenlik” özelliği faydası aşağıdakilerden hangisidir?

A) GCP hizmetlerinin performansını artırır
B) GCP hizmetlerinin maliyetlerini artırır
C) GCP hizmetlerinin yalnızca yedeklenmesini sağlar
D) GCP hizmetlerini manuel olarak devre dışı bırakır
E) GCP ortamında güvenlik politikalarının uygulanmasını ve izlenmesini sağlar

Cevap : E) GCP ortamında güvenlik politikalarının uygulanmasını ve izlenmesini sağlar

Açıklama : Google Cloud Console’un güvenlik özelliği, bulut ortamındaki kaynaklar için güvenlik politikalarının merkezi olarak yönetilmesini, uygulanmasını ve denetlenmesini sağlayarak genel güvenliği artırır.

2- Sistem entegrasyonu sürecinin ilk adımı aşağıdakilerden hangisidir?

A) Veri Şifreleme
B) Uygulama
C) Test ve Doğrulama
D) Gereksinim Analizi
E) Tasarım

Cevap : D) Gereksinim Analizi

Açıklama : Herhangi bir mühendislik veya entegrasyon projesinde olduğu gibi, sistem entegrasyonu sürecinin de ilk ve en önemli adımı, entegre edilecek sistemlerden ne beklendiğini ve projenin hedeflerini anlamayı içeren gereksinim analizidir.

3- Büyük veri analitiğinde kullamlan “veri gölü” ile aşağıdaki ifadelerden hangisi belirtilir?

A) Verilerin şifrelenmeden paylaşılması
B) Yapılandırılmış, yarı yapılandırılmış ve yapılandırılmamış verilerin ham halde saklandığı merkezi bir depo
C) Verilerin manuel olarak işlenmesini sağlayan bir sistem
D) Verilerin yalnızca yerel cihazlarda saklanması
E) Yalnızca yapılandırılmış verilerin saklandığı bir veritabanı

Cevap : B) Yapılandırılmış, yarı yapılandırılmış ve yapılandırılmamış verilerin ham halde saklandığı merkezi bir depo

Açıklama : Veri gölü (data lake), farklı kaynaklardan gelen yapılandırılmış, yarı yapılandırılmış ve yapılandırılmamış her türlü verinin, işlenmeden ham formatında saklandığı geniş ve merkezi bir depolama alanıdır.

4- Karmaşık sistemlerin otomasyonunda kullanılan “Ansible” aracı faydası aşağıdakilerden hangisidir?

A) İş yüklerini manuel olarak kaynaklara dağıtır
B) Sunucuların ve altyapı bileşenlerinin yapılandırılmasını ve yönetilmesini otomatikleştirir
C) Yalnızca iş yüklerini sırayla işler
D) Sistem performansını manuel olarak izler
E) Sistemlerin yalnızca güvenlik politikalarını uygular

Cevap : B) Sunucuların ve altyapı bileşenlerinin yapılandırılmasını ve yönetilmesini otomatikleştirir

Açıklama : Ansible, bir yapılandırma yönetimi ve otomasyon aracıdır. Temel faydası, sunucuların, ağ cihazlarının ve diğer altyapı bileşenlerinin kurulumunu, yapılandırılmasını ve sürekli yönetimini otomatikleştirerek insan müdahalesini en aza indirmektir.

5- Çoklu bulut stratejileri ile aşağıdaki ifadelerden hangisi belirtilir?

A) Farklı bulut sağlayıcıları arasında iş yüklerinin dağıtılması
B) Tüm iş yüklerinin tek bir bulut sağlayıcısında çalıştırılması
C) Bulut hizmetlerinin yalnızca yerel cihazlarda çalıştırılması
D) Bulut hizmetlerinin yalnızca özel bulutlarda çalıştırılması
E) Bulut hizmetlerinin manuel olarak güncellenmesi

Cevap : A) Farklı bulut sağlayıcıları arasında iş yüklerinin dağıtılması

Açıklama : Çoklu bulut (multi-cloud) stratejisi, bir organizasyonun teknoloji bağımlılığını azaltmak, maliyetleri optimize etmek ve en iyi hizmeti almak amacıyla iş yüklerini ve uygulamalarını birden fazla farklı bulut sağlayıcısı (örneğin AWS, Azure, GCP) arasında dağıtması anlamına gelir.

6- Güvenlik politikalarından biri olan “erişim yönetimi” kavramının ifadesi aşağıdakilerden hangisidir?

A) Yazılım uygulamalarının tek bir sistemde çalıştırılması
B) Kullanıcı ve sistem erişimlerinin yönetilmesi
C) Verilerin manuel olarak işlenmesi
D) İş süreçlerinin tamamen kaldırılması
E) Sistemlerin bağımsız çalışması

Cevap : B) Kullanıcı ve sistem erişimlerinin yönetilmesi

Açıklama : Erişim yönetimi (access management), bir güvenlik politikası olarak, doğru kişilerin veya sistemlerin, doğru kaynaklara, doğru zamanda ve doğru yetkilerle erişmesini sağlamak için kimlik doğrulama ve yetkilendirme süreçlerini yönetmektir.

7- Sorun giderme tekniklerinden biri olan “kök neden analizi” ifadesinin anlamı aşağıdakilerden hangisidir?

A) Sorunların geçici çözümlerle giderilmesi
B) Sorunların manuel olarak göz ardı edilmesi
C) Sorunların yalnızca raporlanması
D) Sorunların temel nedenlerinin tespit edilmesi
E) Sorunların performans izleme araçlarıyla çözülmesi

Cevap : D) Sorunların temel nedenlerinin tespit edilmesi

Açıklama : Kök neden analizi, bir problemin sadece semptomlarını gidermek yerine, problemin ortaya çıkmasına neden olan en temel, altta yatan sebebi bulmaya ve ortadan kaldırmaya odaklanan bir sorun çözme tekniğidir.

8- Kuantum bilişim platformlarından biri olan “Amazon Braket” faydası aşağıdakilerden hangisidir?

A) Kuantum bilgisayarların performansını düşürür
B) Kuantum bilgisayarların yalnızca manuel olarak güncellenmesini sağlar
C) Verilerin yalnızca manuel olarak işlenmesini sağlar
D) Kullanıcılara bulut tabanlı kuantum bilgisayarlara erişim sağlar
E) Kuantum bilgisayarların yalnızca yerel cihazlarda çalıştırılmasını sağlar

Cevap : D) Kullanıcılara bulut tabanlı kuantum bilgisayarlara erişim sağlar

Açıklama : Amazon Braket, bir AWS bulut hizmetidir ve araştırmacılar ile geliştiricilere, farklı sağlayıcılara ait kuantum bilgisayarlara ve simülatörlere bulut üzerinden erişim imkanı sunarak kuantum algoritmaları geliştirmelerine ve test etmelerine olanak tanır.

9- Güvenlik Otomasyonu ve Orkestrasyonu (SOAR) sistemlerinin temel özelliklerinden biri olan “tehdit istihbaratı entegrasyonu” faydası aşağıdakilerden hangisidir?

A) Kullanıcıların erişim yetkilerinin kaldırılması
B) Dış kaynaklardan elde edilen tehdit istihbaratının güvenlik süreçlerine entegre edilmesi
C) Güvenlik olaylarının manuel olarak yönetilmesi
D) Verilerin düzenli olarak yedeklenmesi
E) Fiziksel sunucuların performansını artırması

Cevap : B) Dış kaynaklardan elde edilen tehdit istihbaratının güvenlik süreçlerine entegre edilmesi

Açıklama : SOAR platformları, çeşitli dış kaynaklardan (örneğin diğer güvenlik firmaları, açık kaynaklı projeler) gelen güncel tehdit verilerini (örneğin zararlı IP adresleri, yeni virüs imzaları) otomatik olarak alıp mevcut güvenlik olaylarını zenginleştirmek ve müdahale süreçlerini buna göre şekillendirmek için kullanır.

10- Performans göstergelerinden biri olan “CPU kullanımı” neyi ifade eder?

A) Sistemin disk giriş/çıkış işlemlerinin performansını
B) Sistemin ağ trafiği miktarını
C) Sistemin işlemci kaynaklarının ne kadarının kullanıldığını
D) Sistemin iş yükünü paralel olarak işlemesini
E) Sistemin bellek kaynaklarının kullanım oranını

Cevap : C) Sistemin işlemci kaynaklarının ne kadarının kullanıldığını

Açıklama : CPU kullanımı, bir bilgisayarın merkezi işlem biriminin (CPU) belirli bir zaman diliminde ne kadar meşgul olduğunu veya işlem gücünün yüzde kaçının kullanılmakta olduğunu gösteren temel bir performans göstergesidir.

11- Bulut altyapısının temel bileşenlerinden biri olan “depolama” ifadesi ile aşağıdakilerden hangisi tanımlanmaktadır?

A) Fiziksel sunucuların performansını düşüren bir yazılım
B) Bulut hizmetlerinin yalnızca manuel olarak güncellenmesini sağlayan bir araç
C) Verilerin yalnızca manuel olarak işlenmesini sağlayan bir araç
D) Verilerin saklanması ve erişilmesi için kullanılan sistemler
E) Verilerin yalnızca yerel cihazlarda saklanmasını sağlayan bir sistem

Cevap : D) Verilerin saklanması ve erişilmesi için kullanılan sistemler

Açıklama : Bulut altyapısı bağlamında depolama (storage), sanal makineler, uygulamalar ve kullanıcılar tarafından oluşturulan verilerin güvenli bir şekilde saklandığı, yönetildiği ve gerektiğinde erişildiği sistemleri (örneğin nesne depolama, blok depolama) ifade eder.

12- Bulut ağ mimarisinin temel bileşenlerinden biri olan sanal ağlar (VPC) kavramının tanımı aşağıdakilerden hangisidir?

A) Ağ trafiğini izleyen bir yazılımdır.
B) Fiziksel ağların manuel olarak yönetilmesidir.
C) Bulut ortamında izole edilmiş bir ağ segmentidir.
D) Yalnızca güvenlik duvarlarının yapılandırılmasıdır.
E) Veri paketlerinin kaybolmasını önleyen bir sistemdir.

Cevap : C) Bulut ortamında izole edilmiş bir ağ segmentidir.

Açıklama : Sanal Özel Bulut (VPC – Virtual Private Cloud), genel bir bulut sağlayıcısının altyapısı üzerinde, kullanıcının kendisine özel olarak ayırdığı ve mantıksal olarak diğer tüm kullanıcılardan izole edilmiş özel bir ağ alanıdır.

13- Yapay zekâ ve makine öğreniminin bulut güvenliğinde kullanım amacı aşağıdakilerden hangisidir?

A) Verilerin düzenli olarak yedeklenmesi
B) Şifreleme anahtarlarını manuel olarak yönetmek
C) Kullanıcıların erişim yetkilerini sınırlandırmak
D) Fiziksel sunucuların performansını artırmak
E) Anormal davranışları tespit etmek ve tehditleri otomatik olarak algılamak

Cevap : E) Anormal davranışları tespit etmek ve tehditleri otomatik olarak algılamak

Açıklama : Yapay zeka ve makine öğrenimi, bulut güvenliğinde normal sistem davranışlarını öğrenmek ve bu normalden sapan anormal aktiviteleri (örneğin bir siber saldırı girişimi) ve potansiyel tehditleri insan müdahalesine gerek kalmadan otomatik olarak tespit etmek için kullanılır.

14- Yazılım test türlerinden biri olan “yük testi” ile aşağıdaki ifadelerden hangisi belirtilir?

A) Yazılımın en küçük birimlerini test etmeyi
B) Yazılımın farklı bileşenlerinin birlikte çalışmasını test etmeyi
C) Yazılımın yüksek kullanıcı trafiği veya veri yükü altında performansını test etmeyi
D) Yazılımın güvenlik açıklarını test etmeyi
E) Yazılımın işlevselliğini doğrulamayı

Cevap : C) Yazılımın yüksek kullanıcı trafiği veya veri yükü altında performansını test etmeyi

Açıklama : Yük testi, bir yazılımın veya sistemin normal ve en yüksek seviyedeki kullanıcı trafiği ya da veri işleme yükü gibi koşullar altında nasıl bir performans sergilediğini (örneğin yanıt süreleri, kaynak kullanımı) ölçmek için yapılan bir performans testi türüdür.

15- Yazılım tabanlı sanallaştırma genellikle aşağıdaki kullanım alanlarından hangisi için uygundur?

A) Büyük veri merkezleri
B) Yüksek performanslı uygulamalar
C) Küçük ve orta ölçekli işletmeler
D) Yoğun işlem gücü gerektiren uygulamalar
E) Kritik güvenlik gereksinimleri

Cevap : C) Küçük ve orta ölçekli işletmeler

Açıklama : Yazılım tabanlı sanallaştırma, donanım maliyetlerini düşürmesi, esneklik sağlaması ve mevcut sunucuların daha verimli kullanılmasını mümkün kılması nedeniyle, genellikle bütçe ve kaynakları daha sınırlı olan küçük ve orta ölçekli işletmeler (KOBİ’ler) için oldukça uygun bir çözümdür.

16- Aşağıdakilerden hangisi kaynak optimizasyonu türlerinden biridir?

A) CPU optimizasyonu
B) Yedekleme işlemleri
C) Yazılım güncellemeleri
D) Uygulamanın dağıtım aşamasını
E) İş akışını görselleştiren bir yöntem

Cevap : A) CPU optimizasyonu

Açıklama : Kaynak optimizasyonu, bir sistemdeki işlemci (CPU), bellek (RAM), depolama ve ağ gibi kaynakların en verimli şekilde kullanılmasını hedefler. CPU optimizasyonu, işlemci gücünün gereksiz yere harcanmasını önleyerek bu hedefe hizmet eden bir optimizasyon türüdür.

17- Veri gizliliği ilkelerinden biri olan “veri minimizasyonu” kavramının tanımı aşağıdakilerden hangisidir?

A) Sadece gerekli olan verilerin toplanması ve işlenmesini
B) Kullanıcıların kimlik bilgilerinin saklanmasını
C) Verilerin test ortamında kullanılmasını
D) Verilerin düzenli olarak yedeklenmesini
E) Verilerin şifrelenmesini

Cevap : A) Sadece gerekli olan verilerin toplanması ve işlenmesini

Açıklama : Veri minimizasyonu, başta GDPR olmak üzere birçok veri koruma yasasının temel bir ilkesidir. Bu ilke, bir kuruluşun belirli bir amaç için yalnızca o amaçla sınırlı ve gerekli olan kişisel verileri toplamasını, saklamasını ve işlemesini gerektirir.

18- Kuantum bilişimde “süperpozisyon” ile aşağıdaki ifadelerden hangisi ifade edilir?

A) Kuantum bilgisayarların performansını düşürmesi
B) Qubit’lerin yalnızca bir durumda bulunabilmesi
C) Verilerin manuel olarak işlenmesi
D) Kuantum bilgisayarların yalnızca yerel cihazlarda çalıştırılması
E) Qubit’lerin aynı anda birden fazla durumda bulunabilmesi

Cevap : E) Qubit’lerin aynı anda birden fazla durumda bulunabilmesi

Açıklama : Süperpozisyon, kuantum mekaniğinin temel bir prensibidir. Klasik bitlerin sadece 0 ya da 1 olabilmesinin aksine, bir kuantum bitinin (qubit) aynı anda hem 0 hem de 1 durumlarının bir kombinasyonu olarak var olabilmesi durumunu ifade eder.

19- Çevik proje yönetimi yaklaşımında “sprint” ifadesi ile aşağıdakilerden hangisi belirtilir?

A) Belirli bir süre zarfında tamamlanması gereken iş birimini
B) Yazılımın test edilmesi sürecini
C) Projenin tamamlanması için gereken toplam süreyi
D) Kullanıcı erişim kısıtlamaları
E) Fiziksel sunucu kapatma

Cevap : A) Belirli bir süre zarfında tamamlanması gereken iş birimini

Açıklama : Çevik (Agile) proje yönetimi metodolojilerinden biri olan Scrum’da “sprint”, genellikle 1 ila 4 hafta arasında süren, zamanla sınırlı bir dönemdir. Bu süre zarfında geliştirme ekibi, önceden belirlenmiş ve tamamlanması hedeflenen bir iş birimini (ürün parçası) bitirmek için çalışır.

20- Microsoft Office 365’in video konferans ve işbirliği aracı aşağıdakilerden hangisidir?

A) OneDrive
B) Excel
C) Word
D) Outlook
E) Teams

Cevap : E) Teams

Açıklama : Microsoft Teams, Microsoft 365 (yeni adıyla Microsoft 365) paketinin bir parçası olan; anlık mesajlaşma, görüntülü ve sesli toplantılar (video konferans), dosya paylaşımı ve diğer işbirliği özelliklerini bir araya getiren bir platformdur.