CompTIA Security+ (SY0-701) Prüfungsleitfaden

Die **CompTIA Security+** Zertifizierung ist der weltweite Basisstandard für den Einstieg in die Cybersicherheit. Sie ist herstellerneutral und bestätigt die Kernkompetenzen, die für die Ausführung grundlegender Sicherheitsfunktionen und eine Karriere in der IT-Sicherheit erforderlich sind.

Welche der folgenden Optionen beschreibt am besten das Konzept eines 'Zero-Day'-Exploits?

Antwort : Ein Exploit, der eine neu entdeckte Schwachstelle in Software ausnutzt, für die noch kein Patch verfügbar ist.

Ein Zero-Day-Exploit ist eine Cyberbedrohung, die eine bisher unbekannte Schwachstelle in Software oder Hardware ausnutzt. Da der Hersteller die Schwachstelle noch nicht kennt, gibt es noch keinen Patch oder eine Gegenmaßnahme, was solche Angriffe besonders gefährlich macht.

Welche Art von Angriff zielt darauf ab, legitime Netzwerkdienste durch Überlastung mit Anfragen unzugänglich zu machen?

Antwort : Denial-of-Service (DoS)-Angriff

Denial-of-Service (DoS)-Angriffe zielen darauf ab, die Verfügbarkeit von Diensten oder Systemen zu stören, indem sie diese mit einer Flut von Anfragen oder Datenverkehr überlasten. Dies kann dazu führen, dass legitime Benutzer keinen Zugriff mehr auf die betroffenen Ressourcen haben.

Ein Unternehmen möchte sicherstellen, dass nur autorisierte Benutzer auf sensible Daten zugreifen können und dass jede Aktion protokolliert wird. Welche Sicherheitsmaßnahme ist am besten geeignet, um beides zu erreichen?

Antwort : Implementierung von rollenbasierter Zugriffskontrolle (RBAC) und detaillierter Protokollierung (Auditing).

Rollenbasierte Zugriffskontrolle (RBAC) ist ein Modell, das den Zugriff auf Systeme und Daten auf Basis der Rollen von Benutzern innerhalb einer Organisation regelt. In Kombination mit Auditing, das jede Aktivität protokolliert, wird sowohl die Sicherheit als auch die Nachvollziehbarkeit von Datenzugriffen gewährleistet.

Was ist der Hauptzweck der Implementierung von Multi-Faktor-Authentifizierung (MFA)?

Antwort : Die Sicherheit von Benutzerkonten durch die Anforderung mehrerer Nachweisarten zu erhöhen.

Multi-Faktor-Authentifizierung (MFA) ist eine Sicherheitstechnik, die die Identität eines Benutzers durch die Verwendung von zwei oder mehr überprüfbaren Nachweisen bestätigt. Dies erhöht die Sicherheit erheblich, da ein Angreifer nicht nur ein einzelnes, kompromittierbares Element (wie ein Passwort) kennen muss.

Ein Unternehmen verwendet eine Webanwendung, die sensible Kundendaten verarbeitet. Welche Maßnahme ist entscheidend, um die Daten während der Übertragung zwischen dem Browser des Benutzers und dem Webserver zu schützen?

Antwort : Implementierung von HTTPS (TLS/SSL) für die Webanwendung.

Die Sicherung von Daten während der Übertragung ist entscheidend, um Abhören und Manipulation zu verhindern. Die Verwendung von HTTPS (Hypertext Transfer Protocol Secure), das auf TLS/SSL (Transport Layer Security/Secure Sockets Layer) basiert, verschlüsselt die Daten zwischen dem Client (Browser) und dem Server und schützt so die Vertraulichkeit und Integrität der übertragenen Informationen.

Related Certifications

• CompTIA CySA+ (Cybersecurity Analyst)
• CompTIA PenTest+
• CompTIA CASP+ (Advanced Security Practitioner)
• CompTIA Cloud+
• CompTIA Network+

Local Testing

• CompTIA Security+ in FR
• CompTIA Security+ in CA
• CompTIA Security+ in MA
• CompTIA Security+ in BE
• CompTIA Security+ in CH

Careers

• CompTIA Security+ for cloud architect
• CompTIA Security+ for devops engineer
• CompTIA Security+ for data scientist
• CompTIA Security+ for security analyst
• CompTIA Security+ for project manager