Question 1

Welche Art von Protokolldaten ist am nützlichsten für die Erkennung von Brute-Force-Anmeldeversuchen auf einem Server?

Accepted Answer

Betriebssystem-Anmelde- und Sicherheitsereignisprotokolle. Die Überwachung von Anmeldeereignissen ist eine Kernaufgabe der Sicherheitsanalyse. Durch die Analyse von Betriebssystemprotokollen können Sicherheitsanalysten Muster erkennen, die auf Brute-Force-Angriffe hindeuten, wie z.B. eine hohe Anzahl fehlgeschlagener Anmeldeversuche von derselben Quelle innerhalb kurzer Zeit.

Question 2

Sie überwachen die Protokolle eines Webservers und stellen eine ungewöhnlich hohe Anzahl von Anfragen an eine bestimmte URL fest, die normalerweise selten aufgerufen wird. Welche Art von Angriff könnte dies sein?

Accepted Answer

Denial-of-Service (DoS) oder Distributed Denial-of-Service (DDoS)-Angriff. Die Überwachung von Webserver-Protokollen ist entscheidend für die Erkennung von Angriffen. Eine plötzliche und massive Zunahme von Anfragen, insbesondere an eine bestimmte Ressource, ist ein starker Indikator für einen Denial-of-Service (DoS) oder Distributed Denial-of-Service (DDoS)-Angriff, der darauf abzielt, die Verfügbarkeit des Dienstes zu beeinträchtigen.

CompTIA CySA+ (Cybersecurity Analyst) Prüfungsleitfaden

Welche Art von Protokolldaten ist am nützlichsten für die Erkennung von Brute-Force-Anmeldeversuchen auf einem Server?

Sie überwachen die Protokolle eines Webservers und stellen eine ungewöhnlich hohe Anzahl von Anfragen an eine bestimmte URL fest, die normalerweise selten aufgerufen wird. Welche Art von Angriff könnte dies sein?

Related Certifications

Local Testing

Careers