Zertifizierungsprüfung Lernziele: SY0-301

Transkript

1 Zertifizierungsprüfung Lernziele: SY0-301 EINLEITUNG CompTIA Security+ ist eine herstellerneutrale Zertifizierung für IT-Sicherheitsprofis. Die Zertifizierung ist ein international anerkannter Maßstab für grundlegende Kenntnisse und Fähigkeiten in der IT-Spezialdisziplin "Sicherheit". Sie wird weltweit von Organisationen und Sicherheitsexperten eingesetzt. CompTIA Security+ bestätigt seinen Absolventen die in der Praxis erforderlichen Kenntnisse und Fähigkeiten dafür, Sicherheitsrisiken zu identifizieren und sie aktiv zu minimieren. Außerdem sind die Absolventen in der Lage, sichere Infrastrukturen, Anwendungen und Informationen bereitzustellen. Sie können Sicherheits-Kontrollen aufsetzen, um so Vertrauen, Integrität und Verfügbarkeit zu gewährleisten. Darüber hinaus können Absolventen von CompTIA Security+ geeignete Sicherheitstechnologien und -produkte identifizieren und kennen alle relevanten Richtlinien, Verordnungen und Gesetze. Die Zertifizierung CompTIA Security+ eignet sich für IT-Fachkräfte, die: über mindestens zwei Jahre Berufserfahrung in der IT-Administration mit Fokus auf Sicherheit verfügen Erfahrung mit der alltäglichen technischen Informationssicherheit haben über ein breites Know-how zu Sicherheitsfragen und -implementierungen verfügen, einschließlich der unten aufgeführten Wissensgebiete. CompTIA Security+ ist nach ISO zertifiziert (Personnel Certification Accreditation - Personenzertifizierung). Die Prüfungsziele unterliegen daher regelmäßigen Überprüfungen und Überarbeitungen. Die folgenden CompTIA Security+ Lernziele geben die Themengebiete der Prüfung in der aktuellen Version wieder. Die Ziele basieren auf zahlreichen Workshops mit IT- Fachleuten sowie den Ergebnissen industrieweiter Studien, in denen die Kenntnisse, die von IT- Sicherheitspersonal mit zwei Jahren Erfahrung im Allgemeinen erwartet werden, untersucht wurden. Dieser Prüfungsplan umfasst eine Gewichtung der Wissensgebiete, die Prüfungsziele und Inhaltsbeispiele. Beispielthemen und -konzepte sind aufgeführt, um die Prüfungsziele zu verdeutlichen. Sie stellen jedoch keine abschließende Auflistung der Prüfungsinhalte dar. Die folgende Tabelle zeigt die Wissensgebiete, die im Rahmen der CompTIA Security+ Prüfung abgefragt werden und in welchem Umfang sie dort behandelt werden: CompTIA Security+ Lernziele für die Zertifizierungsprüfung 1 von 16

2 Thema % der Prüfung 1.0 Netzwerksicherheit 21% 2.0 Compliance und Betriebssicherheit 18% 3.0 Bedrohungen und Schwachstellen 21% 4.0 Anwendungs-, Daten- und Rechnersicherheit 16% 5.0 Zugriffskontrolle und Identitätsmanagement 13% 6.0 Kryptografie 11% Gesamt 100% Anmerkung: Die Beispiele, die unter jedem Ziel aufgeführt sind, stellen keine abschließende Liste dar. Beispiele anderer Technologien, Prozesse oder Aufgaben, die sich auf die genannten Ziele beziehen, können in der Prüfung vorkommen, obwohl sie nicht in diesem Dokument erwähnt werden. 1.0 Netzwerksicherheit 1.1 Erklären Sie die Sicherheitsfunktion und den Zweck der Netzwerkgeräte und - Technologien Firewalls Router Switche Lastverteiler Proxies Web Security Gateways VPN-Konzentratoren NIDS und NIPS (verhaltensbasiert, auf Signaturen basiert, anomaliebasiert, heuristisch) Protocol Analyzers Sniffer Spam-Filter, All-in-one Sicherheitslösungen Web Applikation Firewall vs. Netzwerk Firewall URL-Filterung, Inhaltskontrolle, Malware-Prüfung 1.2 Implementieren Sie und wenden Sie sichere Richtlinien für die Netzwerkadministration an Regelbasierte Verwaltung Firewall-Regeln VLAN Management Sichere Routerkonfiguration Zugriffskontrolllisten Port Security 802.1x Flood Guards Loop-Protection Implicit Deny Netzwerk-Bridging durch Netzwerktrennung vermeiden Protokoll-Analysen CompTIA Security+ Lernziele für die Zertifizierungsprüfung 2 von 16

3 1.3 Unterscheiden und differenzieren Sie Netzwerkdesign-Elemente und - Technologien DMZ Subnetting VLAN NAT Fernzugriff Telefonie NAC Virtualisierung Cloud Computing o Platform-as-a-Service o Software-as-a-Service o Infrastructure-as-a-Service 1.4 Allgemein gebräuchliche Protokolle implementieren und nutzen IPSec SNMP SSH DNS TLS SSL TCP/IP FTPS HTTPS SFTP SCP ICMP IPv4 vs. IPv6 1.5 Allgemein gebräuchliche Standard-Netzwerkports identifizieren FTP SFTP FTPS TFTP TELNET HTTP HTTPS SCP SSH NetBIOS 1.6 Drahtlose Netzwerke auf sichere Weise implementieren WPA WPA2 WEP EAP PEAP LEAP MAC Filter SSID Broadcast TKIP CCMP CompTIA Security+ Lernziele für die Zertifizierungsprüfung 3 von 16

4 Platzierung von Antennen Leistungsregelung 2.0 Compliance und Betriebssicherheit 2.1 Erklären Sie risikobezogene Konzepte Kontrollarten o Technisch o Management o Betriebsbezogen False positives Wichtigkeit von Richtlinien bei der Risikoreduzierung o Datenschutzrichtlinie o Nutzungsbedingungen o Sicherheitsrichtlinien o Vorgeschriebener Urlaub o Job Rotation o Aufgabentrennung o Least Privilege Prinzip Risikokalkulation o Wahrscheinlichkeit o ALE o Auswirkung Quantität kontra Qualität Risikovermeidung, -übertragung, -übernahme, -minderung, -abwehr Risiken in Verbindung mit Cloud Computing und Virtualisierung 2.2 Führen Sie adäquate Risikominderungsstrategien durch Auf Risiko basierende Sicherheitskontrollen implementieren Change Management Incident Management Überprüfung der Benutzerrechte und Berechtigungen Routinekontrollen durchführen Richtlinien und Verfahren zur Vermeidung von Datenverlust oder -diebstahl implementieren 2.3 Adäquate Störungsbekämpfungsmaßnahmen durchführen Grundlegende forensische Verfahren o Order of Volatility o Systemabbild erstellen o Netzwerkverkehr und Protokolle o Videoaufzeichnung o Aufzeichnung mit Zeitversatz o Hashes verwenden o Screenshots o Zeugen o Arbeitsstunden und Kosten nachverfolgen Schaden- und Verlustkontrolle Beweiskette Reaktion auf Vorfall (Incident Response): Helfer vor Ort 2.4 Erklären Sie die Wichtigkeit von Sicherheitsbewusstsein und Schulung CompTIA Security+ Lernziele für die Zertifizierungsprüfung 4 von 16

5 Sicherheitsrichtlinien - Schulung und Prozeduren Personenbezogene Daten Informationsklassifikation: Sensibilität der Daten (hart oder weich) Datenkennzeichnung, -behandlung und -löschung Einhaltung von Gesetzen, Erfolgsmethoden und Standards Benutzergewohnheiten o Passwortverhalten o Datenbehandlung o Clean Desk Policies o Tailgating verhindern o Geräte in persönlichem Eigentum Bedrohungsbewusstsein o Neue Viren o Phishing-Angriffe o Zero-Day Exploits Nutzung von Social Networking und P2P 2.5 Aspekte der Business Continuity vergleichen und gegenüberstellen Geschäftsauswirkungsanalyse Single Points of Failure beseitigen Business Continuity Planung und Prüfung Fortführung des Betriebs Notfallwiederherstellung IT Notfallplanung Nachfolgeplanung 2.6 Erklären Sie die Auswirkungen und die richtige Verwendung von Umweltkontrollen HLK Brandlöschung EMV-Abschirmung Warm- und Kaltluftgänge Umweltüberwachung Temperatur- und Luftfeuchtigkeitsregelung Videoüberwachung 2.7 Notfallwiederherstellungs-Pläne und -Prozeduren durchführen Backup / Backout Notfallpläne oder -Richtlinien Backups: Durchführung und Häufigkeit Redundanz und Fehlertoleranz o Hardware o RAID o Clustering o Lastausgleich o Server Hochverfügbarkeit Cold Site, Warm Site, Hot Site Durchschnittliche Zeit bis zur Wiederherstellung, durchschnittliche Zeit zwischen zwei Ausfällen, Ziele für Wiederherstellungszeit und -Punkt 2.8 Veranschaulichen Sie die Konzepte von Vertraulichkeit, Integrität und Verfügbarkeit (CIA) CompTIA Security+ Lernziele für die Zertifizierungsprüfung 5 von 16

6 3.0 Bedrohungen und Schwachstellen 3.1 Analysieren und differenzieren Sie die Arten von Malware Adware Viren Würmer Spyware Trojaner Rootkits Backdoors Logische Bomben Botnets 3.2 Analysieren und differenzieren Sie die Angriffsarten Man-in-the-middle DDoS DoS Replay Smurf-Attacke Spoofing Spam Phishing Spim Vishing Spear Phishing Xmas Attack Pharming Privilege Escalation Böswillige Gefährdung durch Mitarbeiter DNS Poisoning und ARP Poisoning Transitiver Zugriff Client-seitige Angriffe 3.3 Analysieren und differenzieren Sie die Arten von Social Engineering Angriffen Shoulder Surfing Dumpster Diving Tailgating Identitätsdiebstahl Hoaxes Whaling Vishing 3.4 Analysieren und differenzieren Sie die Arten von Wireless Angriffen Nichtgenehmigte Access Points Störung Evil Twin War Driving Bluejacking Bluesnarfing War Chalking CompTIA Security+ Lernziele für die Zertifizierungsprüfung 6 von 16

7 IV Attacke Packet Sniffing 3.5 Analysieren und differenzieren Sie die Arten von anwendungsbasierten Angriffen Cross-Site-Scripting SQL Injection LDAP Injection XML Injection Directory Traversal/Command Injection Buffer Overflow Zero-Day Cookies und Anhänge Böswillige Add-ons Session Hijacking Header Manipulation 3.6 Analysieren und differenzieren Sie die verschiedenen Minimierungs- und Abschreckungsmethoden Verhinderung der manuellen Umgehung elektronischer Kontrollen o Fail Safe/Secure vs. Fail Open Überwachung von Systemprotokollen o Ereignisprotokolle o Prüfprotokolle o Sicherheitsprotokolle o Zugriffsprotokolle Physische Sicherheit o Hardware-Sperren o Drehschleusen o Videoüberwachung o Einzäunung o Kontaktloses Lesegerät o Zutrittssliste Hardening o Abschalten nicht benötigter Dienste o Schutz der Verwaltungsschnittstellen und Anwendungen o Passwortschutz o Deaktivierung nicht benötigter Konten Port Sicherheit o MAC Limitierung und Filterung o 802.1x o Deaktivierung nicht verwendeter Ports Sicherheitszustand o Grundlegende Erstkonfiguration o Fortlaufende Sicherheitsüberwachung o Mängelbeseitigung Berichterstattung o Alarme o Warnsignale o Tendenzen Erkennungssysteme vs. Präventionssysteme o IDS vs. IPS o Kamera vs. Wachpersonal CompTIA Security+ Lernziele für die Zertifizierungsprüfung 7 von 16

8 3.7 Implementieren Sie Auswertungsinstrumente und Maßnahmen zur Aufdeckung von Sicherheitsbedrohungen und Schwachstellen Schwachstellen-Scans und Interpretation der Ergebnisse Instrumente o Protokoll Analyzer o Sniffer o Schwachstellen-Scanner o Honeypots o Honeynets o Port-Scanner Risikokalkulationen o Bedrohung vs. Wahrscheinlichkeit Auswertungsarten o Risiko o Bedrohung o Schwachstelle Auswertungsmethode o Basisberichterstattung o Code Review o Festlegung der Angriffsoberfläche o Architektur o Designprüfung 3.8 Im Rahmen der Schwachstellenbewertungen, erklären Sie die richtige Nutzung von Penetrationstests im Gegensatz zu Schwachstellen-Scans Penetrationstests o Verifizierung einer vorhandenen Bedrohung o Umgehung von Sicherheitskontrollen o Aktive Überprüfung der Sicherheitskontrollen o Ausnutzung von Schwachstellen Schwachstellen-Scan o Passive Überprüfung der Sicherheitskontrollen o Identifizierung von Schwachstellen o Identifizierung mangelnder Sicherheitskontrollen o Identifizierung häufiger Fehlkonfigurationen Blackbox Whitebox Graybox 4.0 Anwendungs-, Daten- und Systemsicherheit 4.1 Erklären Sie die Wichtigkeit der Anwendungssicherheit Fuzzing Sichere Codierungskonzepte o Fehler- und Ausnahmebehandlung o Eingabevalidierung Vorbeugung von Cross-Site-Scripting Vorbeugung von Cross-Site Request Forgery (XSRF) Grundlegende Konfiguration Anwendung (richtige Einstellungen) Application Hardening (Anwendungshärtung Anwendung Patch Management CompTIA Security+ Lernziele für die Zertifizierungsprüfung 8 von 16

9 4.2 Wenden Sie adäquate Maßnahmen zur Absicherung des Systems an Betriebssystemsicherheit und Einstellungen Anti-Malware o Anti-Virus o Anti-Spam o Anti-Spyware o Pop-Up Blocker o Hostbasierte Firewalls Patch Management Hardware-Sicherheit o Kabelschlösser o Safe o Abschließbare Schränke Systemsoftware Baselining Mobilgeräte o Bildschirmsperre o Starkes Passwort o Verschlüsselung von Geräten o Remote Wipe/Sanitation o Sprachverschlüsselung o GPS Ortung Virtualisierung 4.3 Erklären Sie die Wichtigkeit der Datensicherheit Vermeidung von Datenverlust (DLP) Datenverschlüsselung o Gesamte Festplatte o Datenbank o Einzelne Dateien o Wechselmedien o Mobilgeräte Auf Hardware basierende Verschlüsselungskomponenten o TPM o HSM o USB Verschlüsselung o Festplatte Cloud Computing 5.0 Zugriffskontrolle und Identitätsmanagement 5.1 Erklären Sie die Funktion und den Zweck von Authentifizierungsdiensten RADIUS TACACS TACACS+ Kerberos LDAP XTACACS 5.2 Erklären Sie die grundlegenden Konzepte und Erfolgsmethoden bezogen auf Authentifizierung, Autorisierung und Zugriffskontrolle Identifizierung vs. Authentifizierung CompTIA Security+ Lernziele für die Zertifizierungsprüfung 9 von 16

10 Authentifizierung (Ein-Faktor) und Autorisierung Multi-Faktor Authentifizierung Biometrie Token Common Access Card Persönliche Identifizierungskarte Smart Card Least Privilege Prinzip Aufgabentrennung Single Sign On ACLs Zugriffskontrolle Zwingende Zugriffskontrolle Benutzerbestimmbare Zugriffskontrolle regel-/rollenbasierte Zugriffskontrolle Implicit Deny Beschränkungen der Tageszeiten Vertrauenswürdiges Betriebssystem Vorgeschriebener Urlaub Job Rotation 5.3 Implementieren Sie adäquate Sicherheitskontrollen bei der Durchführung der Benutzerverwaltung Minimiert Probleme bezogen auf Benutzer mit mehreren Konten/Rollen Durchsetzung der Kontenrichtlinien o Passwort-Komplexität o Ablauf o Wiederherstellung o Länge o Deaktivierung o Aussperrung Gruppenbasierte Privilegien Dem Benutzer zugewiesene Privilegien 6.0 Kryptografie 6.1 Fassen Sie allgemeine kryptografische Konzepte zusammen Symmetrisch vs. asymmetrisch Grundlegende Unterschiede und Verschlüsselungsmethoden o Block vs. Stream Transportverschlüsselung Unleugbarkeit Hashing Schlüsselhinterlegung Steganografie Digitale Signaturen Gebrauch bewährter Technologien Elliptische-Kurven- und Quantenkryptografie 6.2 Nutzung und Anwendung adäquater kryptografischer Werkzeuge und Produkte CompTIA Security+ Lernziele für die Zertifizierungsprüfung 10 von 16

11 WEP vs. WPA/WPA2 und Preshared Key MD5 SHA RIPEMD AES DES 3DES HMAC RSA RC4 One-Time-Pads CHAP PAP NTLM NTLMv2 Blowfish PGP/GPG FDE (Full Disk Encryption) TwoFish Komparative Stärke von Algorithmen Verwendung von Algorithmen bei der Transportverschlüsselung o SSL o TLS o IPSec o SSH o HTTPS 6.3 Erklären Sie die Kernkonzepte von Public Key Infrastructure (PKI) Certificate Authorities (CA) und digitale Zertifikate o CA o CRLs PKI Recovery Agent Öffentlicher Schlüssel Privater Schlüssel Registrierung Schlüsselhinterlegung Trust Modelle 6.4 Implementieren Sie PKI, ein Zertifikatmanagement und zugehörige Komponenten Certificate Authorities (CA) und digitale Zertifikate o CA o CRLs PKI Recovery Agent Öffentlicher Schlüssel Private Schlüssel Registrierung Schlüsselhinterlegung Trust Modelle CompTIA Security+ Lernziele für die Zertifizierungsprüfung 11 von 16

12 SECURITY+ AKRONYME 3DES Triple Digital Encryption Standard AAA Authentication, Authorization, and Accounting ACL Access Control List AES - Advanced Encryption Standard AES256 Advanced Encryption Standards 256bit AH - Authentication Header ALE - Annualized Loss Expectancy (auf Jahresbasis umgerechnete Verlusterwartung) AP - Access Point (Zugangspunkt) ARO - Annualized Rate of Occurrence (auf Jahresbasis umgerechnete Häufigkeit des Auftretens) ARP - Address Resolution Protocol (Netzwerkprotokoll zur Auflösung physikalischer Adressen) AUP - Acceptable Use Policy (Grundsatz der akzeptablen Benutzung) BCP Business Continuity Planning (Wirtschafts-Kontinuitätsplanung) BIOS Basic Input / Output System (Basiseingabe/Ausgabesystem) BOTS Network Robots (Netzwerk-Roboter) CA Certificate Authority (zertifizierende Behörde) CAC - Common Access Card (standardisierte Erkennungskarte zur Ermöglichung eines Zugangs) CAN - Controller Area Network (Controller Bereichsnetzwerk) CCMP Counter-Mode/CBC-Mac Protocol (Zählermodus mit Ziffernblock-Anschlussmitteilung Authentifizierungscode-Protokoll) CCTV - Closed-circuit television (Fernsehübertragung im Kurzschlussverfahren) CERT Computer Emergency Response Team (Computer Soforthilfeteam) CHAP Challenge Handshake Authentication Protocol (Datenaustausch-Authentifizierungsprotokoll mit verlangter Authentifizierung) CIRT Computer Incident Response Team (Computervorfall-Hilfeteam) CRC Cyclical Redundancy Check (zyklische Redundanzprüfung) CRL Certification Revocation List (Zertifikatsperrliste) CompTIA Security+ Lernziele für die Zertifizierungsprüfung 12 von 16

13 DAC Discretionary Access Control (benutzerbestimmbare Zugriffskontrolle) DDOS Distributed Denial of Service (verteilte Dienstblockade) DEP Data Execution Prevention (Verhinderung der Ausführung beliebiger Daten durch ein Programm) DES Digital Encryption Standard (Digitaler Verschlüsselungsstandard) DHCP Dynamic Host Configuration Protocol (Zuweisung der Netzwerkkonfiguration an Clients durch einen Server) DLL - Dynamic Link Library (dynamische Verbindungsbibliothek) DLP - Data Loss Prevention (Datenverlustschutz) DMZ Demilitarized Zone (entmilitarisierte Zone) DNS Domain Name Service (Server) (Domainnamen-Service/Server) DOS Denial of Service (Dienstverweigerung) DRP Disaster Recovery Plan (Nofallwiederherstellungsplan) DSA Digital Signature Algorithm (Digitalsignatur-Algorithmus) EAP - Extensible Authentication Protocol (erweiterbares Authentifizierungsprotokoll) ECC - Elliptic Curve Cryptography (elliptische-kurven-kryptographie) EFS Encrypted File System (verschlüsseltes Dateisystem) EMI Electromagnetic Interference - (elektromagnetische Interferenz) ESP Encapsulated Security Payload (eingekapselte Sicherheitsnutzdaten) FTP File Transfer Protocol (Dateiübertragungsprotokoll) GPU - Graphic Processing Unit (grafische Prozessoreinheit) GRE - Generic Routing Encapsulation (Einkapselung von Protokollen zur Übertragung in Tunneln) HDD Hard Disk Drive (Festplatte) HIDS Host Based Intrusion Detection System (hostbasiertes Angriffserkennungssystem) HIPS Host Based Intrusion Prevention System (hostbasiertes Angriffsabwehrsystem) HLK Heizung, Lüftung, Klima HMAC Hashed Message Authentication Code (Mitteilungsauthentifizierungscode der basierend auf einer kryptografischen Hasch-Funktion berechnet wird) HSM Hardware Security Module (Hardware-Sicherheitsmodul) HTTP Hypertext Transfer Protocol (Hypertext Übertragungsprotokoll) HTTPS Hypertext Transfer Protocol over SSL (Hypertext Übertragungsprotokoll über SSL) HVAC Heating, Ventilation Air Conditioning (Heizung, Lüftung, Klimaanlage) IaaS - Infrastructure as a Service (Infrastruktur als Dienstleistung) ICMP - Internet Control Message Protocol (Internetprotokoll zum Austausch von Informations- und Fehlermeldungen) ID Identification (Identifikation) IDS Intrusion Detection System CompTIA Security+ Lernziele für die Zertifizierungsprüfung 13 von 16

14 IKE Internet Key Exchange (Internetprotokoll zum Austausch von Schlüsseln) IM - Instant messaging (sofortige Nachrichtenübermittlung) IMAP4 - Internet Message Access Protocol v4 (Internetprotokoll für den Zugriff und die Verwaltung empfangener Mitteilungen Version 4) IP - Internet Protocol (Internetprotokoll) IPS Intrusion Prevention System IPSEC Internet Protocol Security (Internetsicherheitsprotokoll) IRC - Internet Relay Chat (Internetübertragenes Chat System) ISP Internet Service Provider (Internetdienstanbieter) IV - Initialization Vector (Initialisierungsvektor) KDC - Key Distribution Center (Schlüsselverteilungszentrum) L2TP Layer 2 Tunneling Protocol (Schicht 2 Tunnelprotokoll) LANMAN Local Area Network Manager (Manager eines lokalen Netzwerkes) LDAP Lightweight Directory Access Protocol (leichtgewichtiges Protokoll für den Verzeichniszugriff) LEAP Lightweight Extensible Authentication Protocol (leichtgewichtiges erweiterbares Authentifizierungsprotokoll) MAC Mandatory Access Control / Media Access Control (zwingend erforderliche Zugangskontrolle / Medienzugangskontrolle) MAC - Message Authentication Code (Nachricht-Authentifizierungscode) MAN - Metropolitan Area Network (Großstadtgebiets-Netwerk) MBR Master Boot Record (Haupt-Datenblock) MD5 Message Digest 5 - (kryptografischer Haschalgorithmus 5 für Nachrichten) MSCHAP Microsoft Challenge Handshake Authentication Protocol (Microsoft Datenaustausch- Authentifizierungsprotokoll mit verlangter Authentifizierung) MTU - Maximum Transmission Unit (maximale Übertragungseinheit) NAC Network Access Control (Netzwerk-Zugangskontrolle) NAT Network Address Translation (Netzwerk-Adressübersetzung) NIDS Network Based Intrusion Detection System (netzbasiertes Angriffserkennungssystem) NIPS Network Based Intrusion Prevention System (netzbasiertes Angriffsabwehrsystem) NIST National Institute of Standards & Technology (Nationales Institut for Normen und Technologie) NOS Network Operating System (Netzwerk-Betriebssystem) NTFS - New Technology File System (Neue Technologie Dateisystem) NTLM New Technology LANMAN (Neue Technologie LANMAN) NTP - Network Time Protocol (Netzwerk-Zeitprotokoll) OS Operating System (Betriebssystem) OVAL Open Vulnerabilität Assessment Language (offener Mitre-Standard für Sicherheitslücken) P2P Peer to peer CompTIA Security+ Lernziele für die Zertifizierungsprüfung 14 von 16

15 PAP Password Authentication Protocol (Passwort-Authentifizierungsprotokoll) PAT - Port Address Translation (Port-Adress-Übersetzung) PBX Private Branch Exchange (private Vermittlungsanlage) PEAP Protected Extensible Authentication Protocol (geschütztes erweiterbares Authentifizierungsprotokoll) PED - Personal Electronic Device (persönliches elektronisches Gerät) PGP Pretty Good Privacy (ziemlich gute Mithörsicherheit) PII Personally Identifiable Information (persönlich identifizierbare Information) PKI Public Key Infrastructure (System, das digitale Zertifikate ausstellen, verteilen und prüfen kann) POTS Plain Old Telephone Service (ganz normaler Telefondienst) PPP - Point-to-point Protocol (Punkt-zu-Punkt Protokoll) PPTP Point to Point Tunneling Protocol (Punkt-zu-Punkt Tunnelprotokoll) PSK Pre-Shared Key (vorher vereinbarter Schlüssel) PTZ Pan-Tilt-Zoom (schwenken, neigen, zoomen) RA Recovery Agent (Wiederherstellungshilfe) RAD - Rapid application development (schnelle Entwicklung von Applikationen) RADIUS Remote Authentication Dial-in User Server (Authentifizierungsdienst für sich einwählende Benutzer) RAID Redundant Array of Inexpensive Disks (Redundante Anordnung kostengünstiger Festplatten) RAS Remote Access Server (entfernter Zugangsserver) RBAC Role Based Access Control (rollenbasierte Zugriffskontrolle) RBAC Rule Based Access Control (regelbasierte Zugriffskontrolle) RSA Rivest, Shamir, & Adleman (Rivest, Shamir, & Adleman) RTO Recovery Time Objective (Zeit, die vom Zeitpunkt des Schadens bis zur vollständigen Wiederherstellung der Geschäftsprozesse beträgt) RTP Real-Time Transport Protocol (Echtzeit-Transportprotokoll) S/MIME Secure / Multipurpose internet Mail Extensions (Sichere / Mehrzweck-Internetpost- Erweiterung) SaaS - Software as a Service (Software als Dienstleistung) SCAP - Security Content Automation Protocol (Automationsprotokoll für sicherheitsrelevanten Inhalt) SCSI - Small Computer System Interface (Schnittstelle für kleines Computersystem) SDLC - Software Development Life Cycle (Lebenszyklus für Softwareentwicklung) SDLM - Software Development Life Cycle Methodology (Lebenszyklus-Methodologie für Softwareentwicklung) SHA Secure Hashing Algorithm (Sicherer Haschalgorithmus) SHTTP Secure Hypertext Transfer Protocol (Sicheres Hypertext Übertragungsprotokoll) SIM Subscriber Identity Module (Benutzerkennungsmodul) SLA Service Level Agreement (Dienstgütevereinbarung) CompTIA Security+ Lernziele für die Zertifizierungsprüfung 15 von 16

16 SLE - Single Loss Expectancy (erwarteter monetärer Verlust bei jedem Eintreten eines Risikos) SMS - Short Message Service (Kurznachrichtendienst) SMTP Simple Mail Transfer Protocol (Einfaches -Sendeverfahren) SNMP - Simple Network Management Protocol (einfaches Netzwerkverwaltungsprotokoll) SONET Synchronous Optical Network Technologies (synchrone optische Netzwerktechnologie) SPIM - Spam over Internet Messaging (Spam über Internet Messaging) SSH Secure Shell (Sicheres Dienstprogramm) SSL Secure Sockets Layer (sichere Sockets-Schicht) SSO Single Sign On (Einmalanmeldung) STP Shielded Twisted Pair (abgeschirmtes verdrilltes Leiterpaar) TACACS Terminal Access Controller Access Control System (Benutzeranmeldungssteuerung für die Terminalanmeldung) TCP/IP Transmission Control Protocol / Internet Protocol (Übertragungssteuerungsprotokoll / Internetprotokoll) TKIP - Temporal Key Integrity Protocol (Protokoll für temporäre Schlüsselgültigkeit) TLS Transport Layer Security (Transportschichtsicherheit) TPM Trusted Platform Module (vertrauenswürdiges Plattformmodul) UAT - User Acceptance Testing (Prüfung von Benutzerakzeptanz) UPS - Uninterruptable Power Supply (unterbrechungsfreie Stromversorgung) URL - Universal Resource Locator (einheitlicher Quellenanzeiger) USB Universal Serial Bus (universeller serieller Bus) UTP Unshielded Twisted Pair (nicht-abgeschirmtes verdrilltes Leiterpaar) VLAN Virtual Local Area Network (virtuelles lokales Netz) VoIP - Voice over IP (Stimme über Internet Protokoll) VPN Virtual Private Network (virtuelles privates Netzwerk) VTC Video Teleconferencing (Video-Telekonferenz) WAF- Web-Application Firewall (Brandmauer gegen Angriffe gegen Web-Anwendungen) WAP Wireless Access Point (Zugangspunkt zu einem drahtlosen Netzwerk) WEP Wired Equivalent Privacy (verdrahteten Systemen entsprechende Privatsphäre) WIDS Wireless Intrusion Detection System (Angriffserkennungssystem in drahtlosen Systemen) WIPS Wireless Intrusion Prevention System (Angriffsabwehrsystem in drahtlosen Systemen) WPA Wireless Protected Access (geschützter Zugriff auf drahtlose Systeme) XSRF - Cross-Site Request Forgery (seitenübergreifende Aufruf-Manipulation) XSS - Cross-Site Scripting (Angriff der zwischen verschiedenen Aufrufen einer Seite stattfindet) CompTIA Security+ Lernziele für die Zertifizierungsprüfung 16 von 16