2026-04-16 05:17:36 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文档为CISSP官方习题集内容，涵盖网络协议（TCPRST标志、SFTP替代FTP）、无线技术（802.11ax速度最优、adhoc模式）、OSI模型层功能（第三层对应IP地址）、网络性能指标（抖动定义）及安全实践（VPN后端认证用RADIUS）。通过选择题解析强调技术要点，如P2PCDN选BitTorrent、虚拟防火墙划分用途等，为认证考试提供核心知识点梳理。 综合评分： 82 文章分类： 安全培训,技术标准,网络安全,应用安全,安全工具

If the VPN grants remote users the same access to network and system resources as local workstations have, what security issue should Chris raise? 14.如果 VPN 授予远程用户与本地工作站完全相同的网络和系统资源访问权限，Chris 应当提出什么安全问题？

•A . VPN users will not be able to access the web server.（VPN 用户将无法访问 Web 服务器。）
•B . There is no additional security issue; the VPN concentrator’s logical network location matches the logical network location of the workstations.（不存在额外的安全问题；VPN 集中器的逻辑网络位置与工作站的逻辑网络位置一致。）
•C . Web server traffic is not subjected to stateful inspection.（Web 服务器流量不经过状态检测。）
•D . VPN users should only connect from managed PCs.（VPN 用户应当仅从受管理的 PC 进行连接。）

分段是网络设计者的关键概念。连接到受保护网络的远程 PC 需要遵守与内部网络所需的安全设置和标准相匹配的安全设置和标准。VPN 集中器在逻辑上将远程用户置于防火墙后面的受保护区域，但这意味着用户工作站（和用户）必须像本地工作站一样受到信任。

1. Chris wants to implement security controls in his data center at the level of individual services and workloads. He plans to use firewall rules and other controls as well as on-demand access to services as part of his security design. What design concept is he implementing? 15.克里斯希望在其数据中心内针对单个服务和工作负载级别实施安全控制措施。他计划在安全设计中使用防火墙规则与其他控制手段，以及实现对服务的按需访问。他正在实施的是哪种设计理念？

•A . Converged protocols（融合协议）
•B . Physical segmentation（物理分段）
•C . Edge network-based design（基于边缘网络的设计）
•D . Micro-segmentation（微分段）

• 微分段（Micro-segmentation）：在数据中心内部，按单个服务、工作负载、虚拟机做精细隔离，用防火墙策略控制东西向流量，实现按需访问，正好符合题目描述。

• 物理分段：靠硬件划分，粒度太粗。

• 边缘设计：只在网络边界做防护，不针对内部单个服务。

1. As part of his segmentation approach, Chris also wants to segment network routes. What type of solution should he select? 16.作为其分段方案的一部分，克里斯还希望对网络路由进行分段。他应该选择哪种解决方案？

•A . VPCs
•B . VRF
•C . VLANs
•D . A CDN

虚拟路由和转发 (VRF) 用于允许虚拟路由器中存在多个路由表，所有路由表均按照网络流量规则定义同时工作。 VPC 可能包含 VRF 功能，但仍需要 VRF 才能完成此要求。 VLAN 用于分隔网络段，而不是提供路由，内容分发网络用于提供高性能、抗拒绝服务的内容复制和来自大规模副本网络的访问。

1. Ben has configured his network to not broadcast an SSID. Why might Ben disable SSID broadcast, and how could his SSID be discovered? 17.本已将其网络配置为不广播 SSID。本为什么要禁用 SSID 广播？他的 SSID 又可能如何被发现？

•A . Disabling SSID broadcast prevents attackers from discovering the encryption key. The SSID can be recovered from decrypted packets.（禁用 SSID 广播可以防止攻击者发现加密密钥。可以通过解密数据包来恢复 SSID。）
•B . Disabling SSID broadcast hides networks from unauthorized personnel. The SSID can be discovered using a wireless sniffer.（禁用 SSID 广播可以向未授权人员隐藏网络。可以使用无线嗅探工具发现 SSID。）
•C . Disabling SSID broadcast prevents issues with beacon frames. The SSID can be recovered by reconstructing the BSSID.（禁用 SSID 广播可以避免信标帧出现问题。可以通过重构 BSSID 来恢复 SSID。）
•D . Disabling SSID broadcast helps avoid SSID conflicts. The SSID can be discovered by attempting to connect to the network.（禁用 SSID 广播有助于避免 SSID 冲突。可以通过尝试连接到网络来发现 SSID。）

禁用 SSID 广播有助于防止未经授权的人员尝试连接到网络。由于 SSID 仍处于活动状态，因此可以使用无线嗅探器发现它。加密密钥与 SSID 广播无关，信标帧用于广播 SSID，并且可能存在多个具有相同 SSID 的网络。

1. Chuck is in charge of a commercial data center that handles many customers who host their servers there. He wants to be able to configure his data center network to adjust to traffic pattern changes and to manage bandwidth and other options. What technology should he implement to allow central, programmatic control of his network? 18.查克负责一个商用数据中心，该数据中心为许多客户提供服务器托管服务。他希望配置数据中心网络，使其能够适应流量模式变化，并管理带宽和其他选项。为了实现对网络的集中式、可编程控制，他应该部署哪种技术？

•A . SDN
•B . SD-WAN
•C . Proxy routing（代理路由）
•D . Agile networking（敏捷网络）

• SDN（软件定义网络）：集中式、可编程、灵活控制流量、带宽，完全符合题目描述。

• SD-WAN：是用于跨地域广域网的，不是数据中心内部集中控制。

• 代理路由、敏捷网络都不是标准对应技术。

1. Susan wants to access her company’s SAN via Ethernet and knows that she can access it as a block-level storage device. What converged protocol is she most likely to use? 19. 苏珊想要通过以太网访问公司的存储区域网络（SAN），并且知道可以将其作为块级存储设备进行访问。她最有可能使用哪种融合协议？

•A . CXL
•B . SDWAN
•C . iSCSI
•D . Zigbee

• iSCSI：把 SCSI 存储指令封装在 IP 以太网 里传输，实现以太网访问 SAN、块级存储。

• CXL：新型高速互联，不是以太网 SAN。

• SD-WAN：广域网技术，和存储无关。

• Zigbee：物联网短距无线，完全不相关。

1. Melissa wants to leverage a cloud service provider’s edge services. What will peering allow her to do in this scenario? 20.梅利莎希望利用云服务提供商的边缘服务。在这种场景下，对等互连（peering） 能让她实现什么？

•A . Ensure that a copy of any data stored in the cloud is also replicated in her local data center.（确保云中存储的任何数据都有一份副本同时复制到她的本地数据中心。）
•B . Provide a direct path from her on-premises network to the cloud provider’s services.（提供从她的本地网络到云服务提供商服务的直接路径。）
•C . Control traffic flows via software-defined routes.（通过软件定义路由控制流量流向。）
•D . Host copies of her sites at multiple locations hosted by her cloud computing service provider.（在云计算服务提供商托管的多个位置存放她站点的副本。）

• Peering（对等互连） 核心就是：本地网络 ↔ 云服务商之间建立专用、直接、低延迟的连接通路。

• A 是数据复制 / 备份

• C 是 SDN（软件定义网络）

• D 是 多区域部署 / CDN

1. Jake wants to describe traffic sent between servers in his data center. What common terminology should he use to describe this? 21.杰克想要描述数据中心内服务器之间传输的流量。他应该使用以下哪个常见术语来描述？

•A . North/South
•B . Privilege/Unprivileged
•C . East/West
•D . Store/Forward

同一数据中心内系统之间发送的流量称为东/西流量，因为它不跨越网络边界。如果需要监控和其他安全性，许多组织中的东/西流量需要额外的设计工作。数据中心外部的流量（无论是入站还是出站）称为南/北流量。特权/非特权和存储/转发通常不用于描述问题中的流量。

1. During a security assessment, Jim discovers that the organization he is working with uses a multilayer protocol to handle SCADA systems and recently connected the SCADA network to the rest of the organization’s production network. What concern should he raise about serial data transfers carried via TCP/IP? 22.在一次安全评估中，吉姆发现他所评估的机构使用一种多层协议来管理 SCADA 系统，并且最近将 SCADA 网络连接到了该机构的其他生产网络。对于通过 TCP/IP 传输的串行数据，他应当提出哪项安全担忧？

•A . SCADA devices that are now connected to the network can be attacked over the network.（现在接入网络的 SCADA 设备可以通过网络遭受攻击。）
•B . Serial data over TCP/IP cannot be encrypted.（基于 TCP/IP 的串行数据无法被加密。）
•C . Serial data cannot be carried in TCP packets.（串行数据无法封装在 TCP 数据包中传输。）
•D . TCP/IP’s throughput can allow for easy denial-of-service attacks against serial devices.（TCP/IP 的吞吐量使得针对串行设备的拒绝服务攻击变得容易实施。）

分布式网络协议 (DNP3) 等多层协议允许 SCADA 和其他系统使用基于 TCP/IP 的网络进行通信。许多 SCADA 设备从未设计为暴露在网络中，将它们添加到潜在的不安全网络中可能会带来重大风险。TLS 或其他加密可用于 TCP 数据包，这意味着即使是串行数据也可以受到保护。串行数据可以通过 TCP 数据包传输，因为 TCP 数据包不关心其内容；它只是另一个有效载荷。最后，TCP/IP 在设计时没有特定的吞吐量，因此吞吐量问题是设备级问题。

1. Ben provides networking and security services for a small chain of coffee shops. The coffee shop chain wants to provide secure, free wireless for customers. Which of the following is the best option available to Ben to allow customers to connect securely to his wireless network without needing a user account if Ben does not need to worry about protocol support issues? 23.本为一家小型连锁咖啡店提供网络与安全服务。该连锁咖啡店希望为顾客提供安全的免费无线网络。在不需要用户账号、且无需担心协议兼容性问题的前提下，以下哪一项是本让顾客安全连接到无线网络的最佳选择？

•A . Use WPA2 in PSK mode.（使用 PSK 模式的 WPA2。）
•B . Use WPA3 in SAE mode.（使用 SAE 模式的 WPA3。）
•C . Use WPA2 in Enterprise mode.（使用企业模式的 WPA2。）
•D . Use a captive portal.（使用强制门户（网页认证）。）

• 题目要点：咖啡店、顾客免费 Wi‑Fi、不需要用户账号、协议兼容好、安全连接

• 强制门户（Captive Portal）：就是顾客连 Wi‑Fi 后弹出网页，点 “同意” 就能上网，不用账号、不用密码、兼容所有设备，最适合公共场所免费 Wi‑Fi。

• A、B、C 都需要 Wi‑Fi 密码（PSK/SAE） 或 企业认证账号，不符合 “不需要用户账号” 的场景。

1. Alicia’s company has implemented multifactor authentication using SMS messages to provide a numeric code. What is the primary security concern that Alicia may want to express about this design? 24.艾丽西亚的公司已实施多因素认证，使用短信发送数字验证码。艾丽西亚针对这种设计，最应该提出的主要安全问题是什么？

•A . SMS messages are not encrypted.（短信不加密。）
•B . SMS messages can be spoofed by senders.（短信可被发送方伪造。）
•C . SMS messages may be received by more than one phone.（短信可能被多部手机接收。）
•D . SMS messages may be stored on the receiving phone.（短信可能被存储在接收手机上。）

短信验证码的核心安全问题是SMS 本身不加密，极易被劫持、窃听、SIM 卡克隆攻击。

1. What speed and frequency range are used by 802.11ac? 25.802.11ac 使用的速度和频率范围是什么？

•A . 5 GHz only
•B . 900 MHz and 2.4 GHz
•C . 2.4 GHz and 5 GHz
•D . 2.4 GHz only

| 标准 | 俗称 | 关键频段 | 最大理论速率 | 特点 | | — | — | — | — | — | | 802.11g | Wi-Fi 3 | 2.4GHz | 54 Mbps | 老标准，速度慢 | | 802.11n | Wi-Fi 4 | 2.4G+5G | 600 Mbps | 支持 MIMO，双频 | | 802.11ac | Wi-Fi 5 | 5GHz | 3.5 Gbps | 高速，只 5G | | 802.11ax | Wi-Fi 6 | 2.4G+5G | 9.6 Gbps | 当前最快，多设备并发强 |

1. The Address Resolution Protocol (ARP) and the Reverse Address Resolution Protocol (RARP) operate at what layer of the OSI model? 26.地址解析协议（ARP）和反向地址解析协议（RARP）工作在 OSI 模型的哪一层？

•A . Layer 1
•B . Layer 2
•C . Layer 3
•D . Layer 4

ARP 和 RARP 工作在 OSI 模型的第二层，即数据链路层。这两个协议都处理物理硬件地址，这些地址在物理层（第 1 层）之上和网络层（第 3 层）之下使用，因此属于数据链路层。

1. Which of the following is a converged protocol that allows storage mounts over TCP, and which is frequently used as a lower-cost alternative to Fibre Channel? 27.以下哪一项是允许通过 TCP 挂载存储的融合协议，并且经常用作光纤通道（Fibre Channel）的低成本替代方案？

•A . MPLS
•B . SDN
•C . VoIP
•D . iSCSI

• iSCSI：基于 TCP/IP，在以太网上实现块存储挂载，是 光纤通道 FC 的低成本替代方案。

• MPLS：运营商专用网络协议

• SDN：软件定义网络

• VoIP：网络语音电话

互联网小型计算机系统接口 (iSCSI) 是一种融合协议，允许通过传统网络技术提供与位置无关的文件服务。它的成本低于传统的光纤通道。VoIP 是 IP 语音，SDN 是软件定义网络，MPLS 是多协议标签交换，这是一种使用路径标签而不是网络地址的技术。

1. Chris is building an Ethernet network and knows that he needs to span a distance of more than 150 meters with his 1000BaseT network. What network technology should he use to help with this? 28.克里斯正在搭建一个以太网网络，他知道自己的 1000BaseT 网络需要覆盖 超过 150 米 的距离。他应该使用哪种网络技术来解决这个问题？

•A . Install a repeater, a switch, or a concentrator before 100 meters.（在 100 米之前安装中继器、交换机或集中器。）
•B . Use Category 7 cable, which has better shielding for higher speeds.（使用七类（Category 7）线缆，它具有更好的屏蔽性能以支持更高速度。）
•C . Install a gateway to handle the distance.（安装网关来处理远距离传输。）
•D . Use STP cable to handle the longer distance at high speeds.（使用屏蔽双绞线（STP）线缆在高速下支持更长距离。）

| 标准 | 速率 | 介质 | 最大距离 | 考点 | | — | — | — | — | — | | 10BaseT | 10 Mbps | 双绞线 | 100 米 | 老式以太网 | | 100BaseTX | 100 Mbps | 双绞线 | 100 米 | 百兆以太网 | | 1000BaseT | 1 Gbps | 双绞线 | 100 米 | 千兆，超距必须加中继 / 交换机 | | 1000BaseSX | 1 Gbps | 多模光纤 | 220–550 米 | 多模光纤千兆 | | 1000BaseLX | 1 Gbps | 单模光纤 | 5 km 以上 | 长距离千兆 | | 10GBaseT | 10 Gbps | 双绞线 | 100 米 | 万兆双绞线 | | 双绞线以太网（不管 10M/100M/1000M/10G）：最大距离都是 100 米 | | | | |

For questions 29–31, please refer to the following scenario and diagram:Selah’s organization has used a popular messaging service for a number of years. Recently, concerns have been raised about the use of messaging.塞拉所在的机构多年来一直使用一款主流即时通讯服务。近期，人们对该通讯服务的使用情况产生了担忧。

1. What protocol is the messaging traffic most likely to use based on the diagram? 29.根据该图表，消息流量最有可能使用哪种协议？

![[Pasted image 20260226162120.png]]

•A . SLACK
•B . HTTP
•C . SMTP
•D . HTTPS

| 协议 | 端口 | 口诀 | | — | — | — | | HTTP | 80 | 超文本（80）明文 | | HTTPS | 443 | 443 安全加密 | | SMTP | 25 | 发邮件 25 | | FTP | 20/21 | 文件传输 |

1. What security concern does sending internal communications from A to B raise? 30.从 A 向 B 发送内部通信会引发什么安全问题？

•A . The firewall does not protect system B.（防火墙无法保护系统 B。）
•B . System C can see the broadcast traffic from system A to B.（系统 C 可以看到从系统 A 到 B 的广播流量。）
•C . It is traveling via an unencrypted protocol.（通信通过未加密协议传输。）
•D . Messaging does not provide nonrepudation.（消息服务不可抵赖性缺失。）

HTTP 流量通常通过 TCP80 发送。未加密的 HTTP 流量可以在 A 和 B 之间的任何点轻松捕获，这意味着所选的消息传递解决方案无法为组织的公司通信提供机密性。

1. How could Selah’s company best address a desire for secure messaging for users of internal systems A and C? 30.塞拉所在的公司如何才能最好地满足内部系统 A 和 C 用户对安全消息通信的需求？

•A . Use a third-party messaging service.（使用第三方消息服务。）
•B . Implement and use a locally hosted service.（部署并使用本地托管的服务。）
•C . Use HTTPS.（使用 HTTPS。）
•D . Discontinue use of messaging and instead use email, which is more secure.（停止使用消息服务，改用更安全的电子邮件。）

如果业务需要消息传递，使用本地消息传递服务器是最佳选择。这可以防止流量传输到第三方服务器，并且可以提供其他好处，例如日志记录、存档和控制安全选项（例如使用加密）。

1. Which of the following drawbacks is a concern when multilayer protocols are allowed? 32.当允许使用多层协议时，以下哪项缺点是需要关注的安全问题？

•A . A range of protocols may be used at higher layers.（可以在更高层使用多种协议。）
•B . Covert channels are allowed.（允许存在隐蔽通道。）
•C . Filters cannot be bypassed.（无法绕过过滤器。）
•D . Encryption can’t be incorporated at multiple layers.（无法在多层中实现加密。）

多层协议给安全从业者带来了三个主要问题：它们可以隐藏隐蔽通道（因此隐蔽通道是允许的），隐藏在分层协议中的流量可以绕过过滤器，并且在某些情况下可以绕过网络段设置的逻辑边界。多层协议允许在各个层进行加密，并在更高层支持一系列协议。

1. Which of the following is not an example of a converged protocol? 33.以下哪一项不属于融合协议（converged protocol）的示例？

•A . MIME
•B . FCoE
•C . iSCSI
•D . VoIP

融合协议（converged protocol）：把原本不同类型的流量（如存储、语音、视频）跑在同一 IP / 以太网络上。

• B. FCoE：光纤通道协议跑在以太网上 → 融合存储

• C. iSCSI：SCSI 存储协议跑在 TCP/IP 上 → 融合存储

• D. VoIP：语音跑在 IP 网络上 → 融合语音

• A. MIME：只是邮件附件格式协议，不是网络融合协议

1. Chris uses a cellular hot spot to provide Internet access when he is traveling. If he leaves the hot spot connected to his PC while his PC is on his organization’s corporate network, what security issue might he cause? 34.克里斯在出差时使用蜂窝网络热点为电脑提供互联网接入。如果他的电脑已接入所在机构的企业内网，却仍保持热点与电脑相连，可能会引发什么安全问题？

•A . Traffic may not be routed properly, exposing sensitive data.（流量可能无法正确路由，导致敏感数据暴露。）
•B . His system may act as a bridge from the Internet to the local network.（他的系统可能成为互联网到内网的桥接节点。）
•C . His system may be a portal for a reflected DDoS attack.（他的系统可能成为反射式 DDoS 攻击的入口。）
•D . Security administrators may not be able to determine his IP address if a security issue occurs.（若发生安全事件，安全管理员可能无法确定他的 IP 地址。）

当工作站或其他设备同时连接到安全网络和非安全网络（如 Internet）时，它可能充当桥梁，绕过位于公司网络边缘的安全保护。流量不太可能被错误路由，从而导致敏感数据泄露，因为流向内部系统和网络的流量不太可能被路由到外部网络。反射式 DDoS 攻击用于隐藏身份，而不是连接到内部网络，托管系统的安全管理员应该能够确定其系统使用的本地和无线 IP 地址。

1. Sarah has been asked to improve the observability of her network. Which of the following is not a common step to improve observability? 35.萨拉被要求提升其网络的可观测性。以下哪一项不是提升可观测性的常用步骤？

•A . Aggregate and centralize data.（聚合并集中数据）
•B . Enable alerts for critical errors.（为关键错误启用告警）
•C . Implement logging using a standardized format.（使用标准化格式实现日志记录）
•D . Avoid feedback loops.（避免反馈回路）

可观察性侧重于根据外部输出查看整个系统、服务或环境的执行和行为方式的能力。这意味着遥测数据（有关组件正在执行的操作的信息）至关重要，将使用日志、指标和实时分析进行收集。这意味着集中和聚合数据、启用严重错误警报以及使用标准化格式实施日志记录都是常见做法。反馈循环也很重要，允许管理员和其他人在检测到问题时采取行动。

1. What features can IPsec provide for secure communication? 36.IPsec 可以为安全通信提供哪些功能？

•A . Encryption, access control, nonrepudiation, and message authentication（加密、访问控制、不可抵赖性和消息认证）
•B . Protocol convergence, content distribution, micro-segmentation, and network virtualization（协议融合、内容分发、微分段和网络虚拟化）
•C . Encryption, authorization, nonrepudiation, and message integrity checking（加密、授权、不可抵赖性和消息完整性校验）
•D . Micro-segmentation, network virtualization, encryption, and message authentication（微分段、网络虚拟化、加密和消息认证）

IPsec 可以使用公钥加密提供加密、访问控制、不可否认性和消息身份验证。它不提供授权、协议融合、内容分发或列出的其他项目。

1. Casey has been asked to determine if Zigbee network traffic can be secured in transit.What security mechanism does Zigbee use to protect data traffic? 37.凯西被要求判断 Zigbee 网络流量在传输过程中是否可以被安全保护。Zigbee 使用哪种安全机制来保护数据流量？

•A . 3DES encryption
•B . AES encryption
•C . ROT13 encryption
•D . Blowfish encryption

Zigbee 标准中使用 AES-128 加密来保护无线通信安全。

1. Sue modifies her MAC address to one that is allowed on a network that uses MAC filtering to provide security. What is the technique Sue used, and what nonsecurity issue could her actions cause? 38.苏将自己的 MAC 地址修改为启用了 MAC 过滤安全机制的网络所允许的地址。苏使用的是什么技术，她的行为可能会造成什么非安全类问题？

•A . Broadcast domain exploit, address conflict（广播域利用，地址冲突）
•B . Spoofing, token loss（欺骗，令牌丢失）
•C . Spoofing, address conflict（欺骗，地址冲突）
•D . Sham EUI creation, token loss（伪 EUI 创建，令牌丢失）

使用假的媒体访问控制 (MAC) 地址的过程称为欺骗，而欺骗网络上已在使用的 MAC 地址可能会导致地址冲突，从而阻止流量到达一个或两个系统。令牌用于令牌环网络，这种网络已经过时了，EUI 指的是扩展唯一标识符，这是 MAC 地址的另一个术语，但令牌丢失仍然不是问题。广播域是指主机可以通过广播消息向其发送流量的一组机器。

1. Joanna wants to deploy 4G LTE as an out-of-band management solution for devices at remote sites. Which of the following security capabilities is not commonly available from 4G service providers? 38.乔安娜希望将 4G LTE 部署为远程站点设备的带外管理解决方案。以下哪项安全功能通常不是 4G 服务提供商所提供的？

•A . Encryption capabilities（加密功能）
•B . Device-based authentication（基于设备的身份验证）
•C . Dedicated towers and antennas for secure service subscribers（为安全服务用户提供专用基站和天线）
•D . SIM-based authentication（基于 SIM 卡的身份验证）

• A 加密：4G/LTE 本身就有空中接口加密，是标准功能。

• B 基于设备的认证：运营商会对设备 / 终端进行身份验证。

• D SIM 卡认证：4G 核心就是SIM 卡身份鉴权，属于标配。

• C 专用基站和天线：这是硬件专属资源，普通 4G 服务商不会为单个客户单独提供专用基站，这不是常规安全功能

1. SMTP, HTTP, and SNMP all occur at what layer of the OSI model? 39.SMTP、HTTP 和 SNMP 都出现在 OSI 模型的哪一层？

•A . Layer 4
•B . Layer 5
•C . Layer 6
•D . Layer 7

特定于应用程序的协议在 OSI 模型的第 7 层（应用层）处理。

1. Mark’s organization hosts their infrastructure in a cloud IaaS environment. They operate in a private, isolated, and secure cloud that they configure. What term best describes this? 41.马克所在的机构将基础设施托管在云 IaaS 环境中。他们使用的是由自己配置的私有、隔离且安全的云环境。以下哪个术语最能描述这种环境？

•A . VLAN
•B . VPC
•C . SDN
•D . CXL

• VPC（Virtual Private Cloud）：云里私有、隔离、独立、安全的虚拟网络环境，完全符合题目描述。

• VLAN：是本地网络的逻辑隔离，不是云环境。

• SDN：软件定义网络，是一种架构。

• CXL：高速互联协议，和云隔离无关。

1. Selah wants to provide port-based authentication on her network to ensure that clients must authenticate before using the network. What technology is an appropriate solution for this requirement? 41.塞拉希望在其网络中提供基于端口的身份验证，以确保客户端在使用网络前必须进行身份验证。哪种技术是满足该需求的合适解决方案？

•A . 802.11a
•B . 802.3
•C . 802.15.1
•D . 802.1x

| 协议 | 名称 / 用途 | 考试关键词 | | — | — | — | | 802.3 | 以太网标准 | 有线网络、CSMA/CD | | 802.11a/b/g/n/ac/ax | Wi‑Fi 无线局域网 | 无线、WLAN、频段、速率 | | 802.15.1 | 蓝牙 | 短距离无线、WPAN | | 802.1X | 基于端口的网络访问控制 | 端口认证、接入认证、802.1X | | 802.1Q | VLAN 标记 | 虚拟局域网、Trunk、标签 | | 802.11i | 无线安全 | WPA2、WPA3、AES |

1. Ben has deployed a 1000 BaseT gigabit network and needs to run a cable across a large building. If Ben is running his link directly from a switch to another switch in that building, what is the maximum distance Ben can cover according to the 1000BaseT specification? 43.本已经部署了 1000BaseT 千兆网络，需要在一栋大型建筑内铺设线缆。如果本直接将链路从一台交换机连接到该建筑内的另一台交换机，根据 1000BaseT 规范，他能够覆盖的最大距离是多少？

•A . 2 kilometers
•B . 500 meters
•C . 185 meters
•D . 100 meters

1. What security control does MAC cloning attempt to bypass for wired networks? 43.MAC 克隆试图绕过有线网络中的哪一项安全控制机制？

•A . Port security（端口安全）
•B . VLAN hopping（VLAN跳跃）
•C . 802.1q trunking（802.1q 中继）
•D . Etherkiller prevention（以太网攻击防护）

端口安全可防止无法识别或未经许可的系统根据其 MAC 地址连接到网络端口。克隆允许或合法的 MAC 地址可尝试绕过此操作。VLAN 跳跃和 802.1q 中继攻击尝试通过封装数据包来访问其他子网，以便它们被解包并定向到其他子网。Etherkiller 预防不是安全设置或控制。

1. The company that Kathleen works for has moved to remote work for most employees and wants to ensure that the multimedia collaboration platform that they use for voice,video, and text-based collaboration is secure. Which of the following security options will provide the best user experience while providing appropriate security for communications? 45.凯瑟琳所在的公司已让大多数员工转为远程办公，希望确保用于语音、视频和文本协作的多媒体协作平台是安全的。以下哪种安全选项既能提供最佳用户体验，又能为通信提供适当的安全性？

•A . Require software-based VPN to the corporate network for all use of the collaboration platform.（要求所有使用协作平台的行为都通过基于软件的 VPN 连接到公司网络。）
•B . Require the use of SIPS and SRTP for all communications.（要求所有通信都使用 SIPS 和 SRTP。）
•C . Use TLS for all traffic for the collaboration platform.（为协作平台的所有流量使用 TLS。）
•D . Deploy secure VPN endpoints to each remote location and use a point-to-point VPN for communications.（在每个远程地点部署安全 VPN 端点，并使用点对点 VPN 进行通信。）

• 题目关键词：远程办公、语音 / 视频 / 文本协作、最佳用户体验 + 适当安全

• TLS 是现代应用最通用、兼容性最好、对用户无感知的加密方式，直接保护平台所有流量，体验最好。

其他问题：

• A、D：VPN 会影响速度、延迟、用户体验差，不适合实时协作。

• B：SIPS + SRTP 只针对 VoIP 电话，不覆盖文本、视频协作全流量。

1. Chris wants to use a low-power, personal area network (PAN) wireless protocol for a device he is designing. Which of the following wireless protocols is best suited to creating small, low-power devices that can connect to each other at relatively short distances across buildings or rooms? 46.克里斯想要为自己正在设计的设备使用一种低功耗的个人局域网（PAN）无线协议。以下哪种无线协议最适合用于制造小型、低功耗的设备，使其能够在建筑物或房间内相对较短的距离内相互连接？

•A . Wi-Fi
•B . Zigbee
•C . NFC
•D . Infrared

Zigbee 专为这种低功耗物联网网络而设计，对 Chris 来说是最好的选择。某些版本的蓝牙也设计为在低功耗模式下运行，但蓝牙不在此答案列表中。Wi-Fi 需要更多功率，NFC 范围非常短，无法在建筑物或房间内工作，红外线需要视线，因此很少使用。

1. Olga wants to provide out-of-band management for her SCADA devices, which are deployed across her organization’s large physical infrastructure in multiple distinct production facilities. Which of the following is an appropriate solution to meet her needs? 46. 奥尔加希望为其SCADA 设备提供带外管理功能，这些设备部署在其组织内多个不同生产设施的大型物理基础设施中。以下哪一项是满足其需求的合适解决方案？

•A . Administrative access via a web client installed on each system that requires Windows-based domain authentication（通过安装在每台系统上的 Web 客户端进行管理访问，该客户端需要基于 Windows 的域身份验证）
•B . Administrative access via nonstandard ports using a secure protocol like SSH（使用 SSH 等安全协议通过非标准端口进行管理访问）
•C . Administrative access via a second, physically separate Ethernet network with access controlled via VPN and multifactor authentication（通过第二个物理上独立的以太网网络进行管理访问，并通过 VPN 和多因素身份验证控制访问权限）
•D . Administrative access via physical access to the devices when needed（在需要时通过物理接触设备进行管理访问）

• 带外管理（OOB）：核心是独立于业务网络之外、物理 / 逻辑完全分离的管理通道。

• SCADA / 工业环境 + 多地点、大型物理基础设施 → 最适合独立物理管理网 + VPN + MFA。

• A、B 都是带内管理，依赖业务网络，不符合带外。

• D 现场接触不现实、效率极低。

1. Cameron is worried about distributed denial-of-service attacks against his company’s primary web application. Which of the following options will provide the most resilience against large-scale DDoS attacks? 48.卡梅伦担心针对其公司主要 Web 应用程序的分布式拒绝服务攻击。以下哪种选项能够最有效地抵御大规模 DDoS 攻击？

•A . A CDN（内容分发网络）
•B . Increasing the number of servers in the web application server cluster（增加 Web 应用服务器集群中的服务器数量）
•C . Contract for DDoS mitigation services via the company’s ISP（通过公司的互联网服务提供商（ISP）购买 DDoS 缓解服务）
•D . Increasing the amount of bandwidth available from one or more ISPs（增加从一个或多个 ISP 处获得的带宽容量）

1. There are four common VPN protocols. Which group listed contains all of the common VPN protocols? 49.常见的 VPN 协议有四种。下列哪一组包含了所有常见的 VPN 协议？

•A . PPTP, LTP, L2TP, IPsec
•B . PPP, L2TP, IPsec, VNC
•C . PPTP, L2F, L2TP, IPsec
•D . PPTP, L2TP, IPsec, SPAP

1. Which OSI layer includes electrical specifications, protocols, and interface standards? 49.包含电气规格、协议和接口标准的是 OSI 模型中的哪一层？

•A . The Transport layer（传输层）
•B . The Device layer（设备层）
•C . The Physical layer（物理层）
•D . The Data Link layer（数据链路层）

1. Ben is designing a Wi-Fi network and has been asked to choose the most secure option for the network. Which wireless security standard should he choose? 51.本正在设计一个 Wi‑Fi 网络，并被要求为该网络选择最安全的方案。他应该选择哪一项无线安全标准？

•A . WPA2
•B . WPA
•C . WEP
•D . WPA3

• WEP：极不安全，早已淘汰

• WPA：过时，不安全

• WPA2：目前常用，但有弱点

• WPA3：最新、最安全的无线安全标准

1. What mode of switching is best suited to low-latency, high-throughput data transfer? 52.哪种交换模式最适合低延迟、高吞吐量的数据传输？

•A . Store-and-forward switching（存储转发交换）
•B . Blind switching（盲交换）
•C . Forward switching（转发交换）
•D . Cut-through switching（直通交换）

| 交换模式 | 英文 | 工作方式 | 延迟 | 可靠性 | 适用场景 | | | — | — | — | — | — | — | — | | 存储转发 | Store-and-forward | 接收完整帧→校验错误→再转发 | 高 | 高，可丢弃错误帧 | 通用、稳定、要求数据可靠的场景 | | | 直通交换 | Cut-through | 仅读取目标 MAC 就立即转发 | 最低 | 低，可能转发错误帧 | 低延迟、高吞吐量、实时性要求高 | | | 盲交换 | Blind switching | 无标准定义，非正规模式 | — | — | 不存在主流应用 | | | 转发交换 | Forward switching | 非标准交换模式名称 | — | — | 无实际对应技术 | |

1. Segmentation, sequencing, and error checking all occur at what layer of the OSI model that is associated with SSL, TLS, and UDP? 53.分段、排序和差错校验均发生在 OSI 模型的哪一层，且该层与 SSL、TLS 和 UDP 相关？

•A . The Transport layer（传输层）
•B . The Network layer（网络层）
•C . The Session layer（会话层）
•D . The Presentation layer（表示层）

1. The Windows ipconfig command displays the following information:BC-5F-F4-7B-4B-7D,What term describes this, and what information can usually be gathered from it? 54.Windows 的 ipconfig 命令显示了以下信息：BC-5F-F4-7B-4B-7D。哪个术语描述了它，通常可以从中获取什么信息？

•A . The IP address, the network location of the system（IP 地址，系统的网络位置）
•B . The MAC address, the network interface card’s manufacturer（MAC 地址，网卡的制造商）
•C . The MAC address, the media type in use（MAC 地址，正在使用的介质类型）
•D . The IPv6 client ID, the network interface card’s manufacturer（IPv6 客户端 ID，网卡的制造商）

1. Chris wants to ensure that traffic sent via his backhaul networks provided by third-party telecom providers is secure. Which of the following options is best suited to ensuring that all traffic sent through the connection is secure? 55.克里斯希望确保通过第三方电信运营商提供的回传网络传输的流量是安全的。以下哪项最适合确保通过该连接传输的所有流量都安全？

•A . Use TLS for all web services.（对所有 Web 服务使用 TLS。）
•B . Use an on-demand, client-based VPN.（使用按需的、基于客户端的 VPN。）
•C . Use a point-to-point VPN.（使用点到点 VPN。）
•D . Tunnel traffic via SSH.（通过 SSH 隧道传输流量。）

• backhaul network（回传网络） 是运营商 / 第三方电信提供的点到点长距离链路。

• 要保护整条链路的所有流量，最适合的是 point-to-point VPN（点到点 VPN），整条链路加密。

• A（仅 Web）、B（客户端按需）、D（SSH 隧道）都不适合保护整个回传网络。

1. Ben is troubleshooting a network and discovers that the NAT router he is connected to has the 192.168.x.x subnet as its internal network and that its external IP is 192.168.1.40. What problem is he encountering? 56.本正在排查网络故障，发现他所连接的 NAT 路由器将 192.168.x.x 网段作为内部网络，而其外部 IP 地址为 192.168.1.40。他遇到了什么问题？

•A . 192.168.x.x is a nonroutable network and will not be carried to the Internet.（192.168.x.x 是非路由网段，无法在互联网上转发。）
•B . 192.168.1.40 is not a valid address because it is reserved by RFC 1918.（192.168.1.40 不是有效地址，因为它是 RFC 1918 保留地址。）
•C . Double NATing is not possible using the same IP range.（使用相同 IP 网段无法进行双重 NAT。）
•D . The upstream system is unable to de-encapsulate his packets, and he needs to use PAT instead.（上游系统无法解封装他的数据包，他需要改用 PAT。）

• 内网：192.168.x.x（RFC1918 私网）

• 路由器外网口IP：192.168.1.40（也在同一个私网段里）

• 这就是典型 Double NAT + 网段重叠，路由会混乱，无法正常转发。

1. What is the default subnet mask for a Class B network? 57.B 类网络的默认子网掩码是什么？

•A . 255.0.0.0
•B . 255.255.0.0
•C . 255.254.0.0
•D . 255.255.255.0

1. Kim wants to protect her Zoom meetings from Zoom bombing. What security option should she enable? 58.金姆想要保护她的 Zoom 会议不被恶意闯入（Zoom 轰炸）。她应该启用哪项安全选项？

A . Require HTTPS connections.（要求 HTTPS 连接。） B . Turn on the waiting room.（开启等候室。） C . Randomize meeting links.（随机化会议链接。） D . Require a meeting passcode.（要求会议密码。）

• Zoom bombing（会议轰炸）：陌生人乱入会议骚扰。

• 等候室（Waiting Room）：所有参会者必须经过主持人允许才能进入，是最有效、最推荐的防轰炸手段。

• 会议密码、随机链接有一定作用，但等候室是最直接、最安全的方案。

1. Olivia wants to use a network fault management tool that can provide real-time fault detection. What capabilities are most commonly associated with this type of monitoring? 59.奥利维亚希望使用一款能够提供实时故障检测的网络故障管理工具。这类监控最常具备的功能是什么？

A . SNMP and ICMP-based monitoring and diagnostic data retrieval（基于 SNMP 和 ICMP 的监控与诊断数据获取） B . Netflow and syslog-based monitoring（基于 Netflow 和 syslog 的监控） C . SNMP and Netflow-based monitoring（基于 SNMP 和 Netflow 的监控） D . ICMP and syslog-based monitoring（基于 ICMP 和 syslog 的监控）

• 实时故障检测 = 设备是否在线、端口是否 UP、是否丢包、是否宕机。

• ICMP（ping）：最基础、最实时的连通性检测。

• SNMP：实时获取设备状态、端口状态、CPU、内存等故障与状态信息。

其他选项：

• NetFlow：是流量分析，不是故障检测。

• Syslog：是日志收集，偏事后审计，不负责实时故障检测。

1. Selah’s organization has deployed VoIP phones on the same switches that the desktop PCs are on. What security issue could this create, and what solution would help? 60.西拉所在的组织将 VoIP 电话 与桌面电脑部署在同一台交换机上。这可能会产生什么安全问题，以及哪种解决方案可以缓解？

•A . VLAN hopping; use physically separate switches.（VLAN 跳跃；使用物理上分离的交换机。）
•B . VLAN hopping; use encryption.（VLAN 跳跃；使用加密。）
•C . Caller ID spoofing; MAC filtering.（来电显示欺骗；MAC 地址过滤。）
•D . Denial-of-service attacks; use a firewall between networks.（拒绝服务攻击；在网络之间使用防火墙。）

当设备共享相同的交换机基础架构时，可以实现语音和计算机 VLAN 之间的 VLAN 跳跃。使用物理上独立的交换机可以防止这种攻击。加密对 VLAN 跳跃没有帮助，因为它依赖于交换机需要读取的标头数据（并且这是未加密的），而来电显示欺骗是 VoIP 系统固有的问题。拒绝服务始终是可能的，但它并不是 VoIP 特有的问题，如果问题发生在必须允许通过的端口上，防火墙可能无法阻止该问题。

1. Susan knows that she will need to implement a Wi-Fi network for her customers and wants to gather information about the customers, such as their email address, without having to provide them with a wireless network password or key. What type of solution would provide this combination of features? 61.苏珊知道她需要为客户部署一个 Wi‑Fi 网络，并且希望收集客户的信息（例如电子邮箱地址），而无需向他们提供无线网络密码或密钥。哪种解决方案可以同时满足这些功能？

•A . NAC（网络访问控制）
•B . A captive portal（强制门户）
•C . Pre-shared keys（预共享密钥）
•D . WPA3’s SAE mode（WPA3 的 SAE 模式）

• Captive Portal（强制门户）：就是商场、咖啡馆那种不用输 Wi‑Fi 密码，连上后自动弹出网页，让你填邮箱、手机号、同意条款才能上网的页面。

• 正好对应题目：不用密码 + 收集信息。

• A NAC：是准入控制，偏企业安全检查，不是给顾客收集信息用的。

• C PSK、D WPA3 SAE：都需要密码，不符合题意。

1. With her wireless network set up, Susan moves on to ensuring that her network will remain operational even if disruptions occur. What is the simplest way she can ensure that her network devices, including her router, access points, and network switches, stay on if a brownout or other temporary power issue occurs? 62.苏珊的无线网络已搭建完成，她接下来要确保即使出现故障，网络也能持续运行。若发生 电压不足（brownout） 或其他临时供电问题，要保证路由器、无线接入点、交换机等网络设备不断电，最简单的方法是什么？

•A . Purchase and install a generator with an automatic start.（购买并安装可自动启动的发电机。）
•B . Deploy dual power supplies for all network devices.（为所有网络设备配置双电源。）
•C . Install UPS systems to cover all network devices that must remain online.（安装 UPS（不间断电源）系统，为所有必须保持在线的网络设备供电。）
•D . Contract with multiple different power companies for redundant power.（与多家不同电力公司签订合同，实现供电冗余。）

UPS 系统（即不间断电源）旨在在短暂的电力中断期间提供备用电源，包括电力骤降、电压降低和临时断电。对于较长时间的停电，Susan 仍需要发电机，甚至希望从其他电网或供应商获得辅助电源（如果可能），但对于这种特定情况，UPS 可以满足她的需求。当担心一个电源断电时，双电源会有所帮助，对于她最重要的网络设备来说，双电源是个好主意，但对于接入点或边缘交换机等边缘设备，很少有双电源。

1. Susan wants to provide 100 gigabit network connections to devices in the facility where the new branch will operate. What connectivity options does she have for structured wiring that can meet those speeds? (Select all that apply.)63.苏珊希望为新分支机构所在设施内的设备提供 100 吉比特（100G） 的网络连接。在结构化布线中，她可以使用哪些连接选项来满足该速度要求？（选择所有适用项）

•A . Cat5e(五类增强线)
•B . Fiber（光纤）
•C . Cat6（六类线）
•D . Coaxial cable（同轴电缆）

| 传输介质 | 英文 | 最大常用速度 | 最大支持距离 | 典型用途 | | — | — | — | — | — | | 同轴电缆 | Coaxial | 10 Mbps ~ 1 Gbps | 几百米 | 老旧网络、有线电视 | | Cat5e | 超五类 | 1 Gbps | 100 米 | 百兆 / 千兆网络 | | Cat6 | 六类 | 1 Gbps / 10 Gbps | 100 米 | 千兆、短距离万兆 | | Cat6a | 增强六类 | 10 Gbps | 100 米 | 企业万兆网络 | | Cat7 | 七类 | 10 Gbps+ | 100 米 | 高端万兆布线 | | 光纤 | Fiber | 10 Gbps / 40 Gbps / 100 Gbps / 400 Gbps | 几百米～几十公里 | 核心骨干、高速互联、100G 场景 |

1. Data streams occur at what three layers of the OSI model? 64.数据流（Data streams）出现在 OSI 模型的哪三层？

•A . Application, Presentation, and Session（应用层、表示层、会话层）
•B . Presentation, Session, and Transport（表示层、会话层、传输层）
•C . Physical, Data Link, and Network（物理层、数据链路层、网络层）
•D . Data Link, Network, and Transport（数据链路层、网络层、传输层）

• Data streams（数据流）：指的是面向流、无结构的数据，是 ** 上层（应用 / 表示 / 会话）** 处理的概念。

• 传输层及以下是分段、报文、帧、比特，不叫数据流。

1. Lucca wants to protect endpoints that are in production use but that are no longer supported and cannot be patched from network attacks. What should he do to best protect these devices? 65.卢卡想要保护那些正在生产环境中使用、但已不再受支持且无法安装补丁的终端设备，使其免受网络攻击。他应该采取什么措施来最好地保护这些设备？

•A . Install a firewall on the device.（在设备上安装防火墙）
•B . Disable all services and open ports on the devices.（禁用设备上的所有服务和开放端口。）
•C . Place a hardware network security device in front of the devices.（在这些设备前面部署硬件网络安全设备。）
•D . Unplug the devices from the network because they cannot be properly secured（将设备从网络中断开，因为它们无法得到妥善保护。）

如果设备仍需要投入生产但无法修补，Lucca 的最佳选择是使用单独的安全设备来保护它们。在设备上安装防火墙或禁用其向网络公开的所有服务可能很诱人，但某些设备可能没有可用的防火墙软件，即使有，底层操作系统在其网络堆栈的实现或其他软件中也可能存在漏洞，甚至防火墙也无法保护。拔掉需要保护的设备并不能解决让它们保持在线的需要。

1. Selah’s networking team has been asked to identify a technology that will allow them to separate the routing process for the network from the packet switching process while increasing centralization? 66.塞拉的网络团队需要确定一种技术，该技术能够将网络的路由过程与数据包交换过程分离开，同时提高集中化管理水平。

•A . A network that follows the 5-4-3 rule（遵循 5‑4‑3 规则的网络）
•B . A converged network（融合型网络）
•C . A software-defined network（软件定义网络）
•D . A hypervisor-based network（基于管理程序的网络）

软件定义网络提供了一种可以定义和配置为代码或软件的网络架构，并将路由过程与数据包交换分开，同时集中控制。5-4-3 规则是依赖中继器或集线器的网络的旧设计规则。融合网络承载多种类型的流量，如语音、视频和数据。基于虚拟机管理程序的网络可能是软件定义的，但它也可以使用作为虚拟机运行的传统网络设备。

1. Jason knows that protocols using the OSI model rely on encapsulation as data moves from layer to layer. What is added at each layer as data flows up the OSI layers suchas from layer 3 to 4 and layer 4 to 5? 67.杰森知道，使用 OSI 模型的协议在数据逐层传递时依赖封装（encapsulation） 机制。当数据沿着 OSI 模型向上传输时（例如从第 3 层到第 4 层、第 4 层到第 5 层），每一层会添加什么？

•A . Information is added to the header.（信息被添加到头部（报头）中）
•B . Information is added to the main body of the data.（信息被添加到数据的主体中。）
•C . The data is encrypted with a new secret key.（数据使用新的密钥进行加密。）
•D . A security envelope that provides perfect forward secrecy.（一个提供完美前向保密的安全封装。）

• 数据向下走（发送方）：每层加头部（Header） → 封装（encapsulation）

• 数据向上走（接收方）：每层剥头部 → 解封装（decapsulation）

1. During a troubleshooting process, the support technician that Alyssa is talking to states that the problem is a layer 3 problem. Which of the following possible issues is not a layer 3 problem? 68.在故障排除过程中，与艾莉莎沟通的支持技术人员表示问题出在第 3 层。以下哪个可能的问题不属于第 3 层问题？

•A . A TTL mismatch（TTL不匹配）
•B . An MTU mismatch（MTU不匹配）
•C . An incorrect ACL（访问控制列表（ACL）配置错误）
•D . A broken network cable（网线损坏）

• 第 3 层 = 网络层（IP、路由、TTL、MTU、ACL 都在这里）

• 网线损坏、电信号、接口、物理连接 都属于 第 1 层物理层

1. During a review of her organization’s network, Angela discovered that it was suffering from broadcast storms and that contractors, guests, and organizational administrative staff were on the same network segment. What design change should Angela recommend? 68.在对组织的网络进行检查时，安吉拉发现网络正遭受广播风暴的影响，并且承包商、访客和组织的行政人员都处于同一个网段中。安吉拉应该建议进行怎样的设计更改？

•A . Require encryption for all users.（为所有用户要求加密。）
•B . Install a firewall at the network border.（在网络边界安装防火墙。）
•C . Enable spanning tree loop detection.（启用生成树环路检测。）
•D . Segment the network based on functional requirements.（根据功能需求对网络进行分段。）

网络分段可以通过限制分段中的系统数量来减少性能问题并降低广播风暴的可能性。这减少了每个系统可见的广播流量并可以减少拥塞。分段还可以通过分离不需要访问彼此系统的功能组来帮助提供安全性。在边界安装防火墙只会对入站和出站流量有帮助，而对跨网络流量则没有帮助。生成树环路预防有助于防止以太网网络中的环路（例如，当您通过每个交换机上的两个端口将交换机插入交换机时），但它无法解决不是由环路或安全问题引起的广播风暴。加密可能有助于防止功能组之间的一些问题，但它不会阻止它们扫描其他系统，而且它绝对不会阻止广播风暴！

1. Lisa wants to explain the difference between network throughput and bandwidth to her team. Which of the following best describes the difference between the two terms? 70.莉萨想要向她的团队解释 网络吞吐量（throughput）和带宽（bandwidth） 之间的区别。以下哪项最能描述这两个术语的区别？

•A . Bandwidth describes the number of parallel data channels available to a network, and throughput describes how many can be used at once.（带宽描述网络可用的并行数据通道数量，吞吐量描述一次可以使用多少个通道。）
•B . Bandwidth is the maximum amount of data that can be sent via a channel or connection, and throughput is the actual amount of data that is sent via the channel or connection in a given period of time.（带宽是通过通道或连接所能发送的最大数据量，吞吐量是在给定时间内通过通道或连接实际发送的数据量。）
•C . Bandwidth and throughput are the same and can be used interchangeably.（带宽和吞吐量是相同的，可以互换使用。）
•D . Bandwidth is a measure of the amount of data sent over a given period of time, and throughput is the maximum amount of data that could be sent via the channel.（带宽是在给定时间内发送的数据量度量，吞吐量是通过通道所能发送的最大数据量。）

• Bandwidth（带宽）：理论最大值，道路有多宽。

• Throughput（吞吐量）：实际通过量，路上真正跑了多少车。

For questions 71–73, please refer to the following scenario:Ben is an information security professional at an organization that is replacing its physical servers with cloud- hosted virtual machines. As the organization builds its virtual environment, it is moving toward a hybrid cloud operational model with some systems and services remaining in its local data center and others hosted in the cloud. The following diagram shows the local data center and cloud VPC’s network IP ranges, which you should consider as you answer the questions.本是某机构的信息安全专业人员，该机构正在将物理服务器替换为云托管虚拟机。在构建虚拟环境的过程中，该机构正向混合云运营模式过渡：部分系统与服务保留在本地数据中心，其余则托管在云端。

1. Ben wants to ensure that the instance-to-instance (system-to-system) traffic in his cloud-hosted infrastructure-as-a-service environment is secure. What can he do to fully ensure that the virtualized network traffic is not being captured and analyzed? 71.本希望确保其云托管基础设施即服务（IaaS）环境中实例到实例（系统到系统） 的流量安全。他可以采取什么措施来完全确保虚拟化网络流量不会被捕获和分析？

•A . Prevent the installation of a packet sniffer on all hosts.（禁止在所有主机上安装数据包嗅探工具。）
•B . Disable promiscuous mode for all virtual network interfaces.（禁用所有虚拟网络接口的混杂模式。）
•C . Disallow the use of any virtual taps.（不允许使用任何虚拟镜像端口（虚拟 TAP）。）
•D . Encrypt all traffic between hosts（对主机之间的所有流量进行加密。）

在 IaaS 环境中，提供云环境的公司对所有虚拟机和网络拥有最终控制权。因此，为了保护数据，最好的选择是加密数据。不幸的是，Ben 无法完全确保其环境中的流量不会被捕获，必须依靠云托管提供商来保证这一点。虽然阻止安装数据包嗅探器和分路器并确保无法启用混杂模式在您控制的环境中是有用的习惯，但这不会在云环境中提供相同的控制。

1. What issue is most likely to occur due to the subnets configured for the data center and VPC? 72.为数据中心和 VPC 配置的子网最有可能导致什么问题？

•A . IP address conflicts（IP地址冲突）
•B . Routing loops（路由环路）
•C . MAC address conflicts（MAC地址冲突）
•D . All of the above（以上全部）

在设计扁平网络时，对现场和云托管数据中心使用相同的 IP 范围可能会有所帮助，但即使在像 10.0.0.0/24 范围这么大的空间中，也必须仔细管理和分配地址。如果地址管理不当，可能会发生冲突，从而破坏生产服务。除非手动更改地址或复制虚拟机而不更改其 MAC 地址，否则不应发生 MAC 地址冲突。问题中没有任何内容表明存在路由问题。

1. Ben wants to use multiple Internet service providers (ISPs) to connect to his cloud VPC to ensure reliable access and bandwidth. What technology can he use to manage and optimize those connections? 73.本希望使用多家互联网服务提供商（ISP）连接到他的云 VPC，以确保可靠的访问和带宽。他可以使用哪种技术来管理和优化这些连接？

•A . FCoE（光纤通道以太网）
•B . VXLAN（虚拟可扩展局域网）
•C . SD-WAN（软件定义广域网）
•D . LiFi（光保真技术）

• 多 ISP、多线路、云连接、可靠性、带宽优化 → 这些关键词 全部 = SD‑WAN

• FCoE：存储用

• VXLAN：大二层虚拟网络

• LiFi：灯光上网

1. Traffic entering and leaving a network through a WAN link is often described as what sort of traffic? 74.通过广域网链路进入和离开网络的流量通常被称为什么类型的流量？

•A . Foreign/domestic（外部/内部）
•B . North/south（南北向）
•C . East/west（东西向）
•D . Trusted/untrusted（可信/不可信）

1. What converged protocol is designed to allow high-speed communication to devices like CPUs, GPUs, and accelerators? 75.哪种融合协议专为实现 CPU、GPU 和加速器等设备之间的高速通信而设计？

•A . CXL
•B . VoIP
•C . CDN
•D . iSCSI

• CXL（Compute Express Link）：专为 CPU、GPU、加速器、内存 之间提供高速、低延迟的互联协议。

• VoIP：语音通话

• CDN：内容分发网络

• iSCSI：IP 网络存储

1. Mark is concerned about the physical security of his network cables. What type of network connection would be the hardest to tap without specialized equipment? 76.马克担心自己网线的物理安全。在没有专用设备的情况下，哪种网络连接最难被窃听 / 搭线监听？

•A . Wi-Fi
•B . Bluetooth
•C . Cat5/Cat6 twisted pair
•D . Fiber optic

• 光纤是通过光信号传输，不发射电磁信号，没有专用工具几乎不可能窃听，物理安全性最高。

• 铜线、Wi‑Fi、蓝牙都更容易被监听或嗅探。

1. Rich wants to connect his network to a building a half-mile away from his current location. There are trees and terrain features along the way, but a road passes between the trees to the other location. What type of transmission media is best suited to this type of deployment? 77.里奇想要将他的网络连接到距离当前位置半英里远的另一栋建筑。沿途有树木和地形障碍，但树木之间有一条道路通向目标位置。哪种传输介质最适合这种部署场景？

•A . Ethernet cable with repeaters every 200 to 300 yards（每 200 到 300 码加装中继器的以太网电缆）
•B . A Wi-Fi directional antenna（Wi‑Fi 定向天线）
•C . Fiber-optic cable（光纤电缆）
•D . A LiFi system（光保真系统）

• 距离：半英里 ≈ 800 米左右，远超网线 100 米限制。

• 环境：有树木、地形、道路，无线容易被遮挡、不稳定。

• 光纤不受地形 / 树木干扰，距离远、稳定、安全，是室外跨建筑的标准方案。

1. What challenge is most common for endpoint security system deployments?78.部署终端安全系统时最常见的挑战是什么？

•A . Compromises（系统被入侵）
•B . The volume of data（数据量巨大）
•C . Monitoring encrypted traffic on the network（在网络上监控加密流量）
•D . Handling non-TCP protocols（处理非 TCP 协议）

端点安全解决方案面临的挑战在于它们可以创建大量的数据。当每个工作站都在生成有关事件的数据时，这可能是海量的数据。如果正确实施，端点安全解决方案应该可以减少入侵次数，并且它们还可以通过监控本地主机上解密后的流量来提供帮助。最后，非 TCP 协议在现代网络上相对不常见，因此对于端点安全系统实施来说，这是一个相对罕见的问题。

1. What type of address is 127.0.0.1? 79.127.0.0.1 是什么类型的地址？

•A . A public IP address（公网IP地址）
•B . An RFC 1918 address（RFC 1918 私有地址）
•C . An APIPA address（APIPA 自动私有地址）
•D . A loopback address（环回地址）

1. Susan is writing a best practices statement for her organizational users who need to use Bluetooth. She knows that there are many potential security issues with Bluetooth and wants to provide the best advice she can. Which of the following sets of guidance should Susan include? 80.苏珊正在为组织内需要使用蓝牙的用户编写一份最佳实践说明。她知道蓝牙存在诸多潜在安全问题，希望能提供尽可能完善的建议。苏珊应包含以下哪一组指导内容？

•A . Use Bluetooth’s built-in strong encryption, change the default PIN on your device, turn off discovery mode, and turn off Bluetooth when it’s not in active use.（使用蓝牙内置的强加密，修改设备的默认 PIN 码，关闭发现模式，不使用蓝牙时将其关闭。）
•B . Use Bluetooth only for those activities that are not confidential, change the default PIN on your device, turn off discovery mode, and turn off Bluetooth when it’s not in active use.（仅将蓝牙用于非机密活动，修改设备的默认 PIN 码，关闭发现模式，不使用蓝牙时将其关闭。）
•C . Use Bluetooth’s built-in strong encryption, use extended (eight digits or longer) Bluetooth PINs, turn off discovery mode, and turn off Bluetooth when it’s not in active use.（使用蓝牙内置的强加密，使用扩展长度（8 位或更长）的蓝牙 PIN 码，关闭发现模式，不使用蓝牙时将其关闭。）
•D . Use Bluetooth only for those activities that are not confidential, use extended (eight digits or longer) Bluetooth PINs, turn off discovery mode, and turn off Bluetooth when it’s not in active use.（仅将蓝牙用于非机密活动，使用扩展长度（8 位或更长）的蓝牙 PIN 码，关闭发现模式，不使用蓝牙时将其关闭。）

• 蓝牙本身不被认为是足够安全用于传输高度机密数据，所以官方最佳实践第一条就是：只把蓝牙用于非机密场景

• 标准安全建议：

• 仅用于非机密用途

• 修改默认 PIN

• 关闭发现模式

• 不用时关闭蓝牙

由于蓝牙不提供强加密，因此它只应用于非机密活动。蓝牙 PIN 是四位数字代码，通常默认为 0000。关闭它并确保您的设备未处于发现模式可以帮助防止蓝牙攻击。

1. What type of networking device is most commonly used to assign endpoint systems to VLANs? 81.最常用来将终端系统划分到不同 VLAN 的网络设备是哪种类型？

•A . Firewall
•B . Router
•C . Switch
•D . Hub

• VLAN 是在交换机上配置的，端口划分 VLAN 是交换机最核心的功能。

• 路由器：负责 VLAN 之间路由

• 防火墙：负责安全策略

• Hub：傻瓜式转发，不支持 VLAN

1. Srini is building a high-performance computing cluster that requires very high bandwidth and very low latency. What converged protocol is he most likely to select for this purpose? 82.斯里尼正在构建一个高性能计算集群，该集群需要极高带宽和极低延迟。他最有可能为此选择哪种融合协议？

•A . iSCSI
•B . VoIP
•C . Infiniband over Ethernet
•D . CXL

• 高性能计算（HPC）集群、超高带宽、超低延迟 → 标准方案就是 InfiniBand（或 IBoE）

• iSCSI：普通存储

• VoIP：语音

• CXL：CPU/GPU 内部互联，不是集群组网协议

1. Which of the following shows the layers of the OSI model in correct order, from layer 1 to layer 7? Place the layers of the OSI model shown here in the appropriate order, from layer 1 to layer 7. 83.以下哪一项从第 1 层到第 7 层正确显示了 OSI 模型的层次？请将下面给出的 OSI 模型层次从第 1 层到第 7 层按正确顺序排列。

•A . Layer 1 = Data Link; Layer 2 = Physical; Layer 3 = Network; Layer 4 =Transport; Layer 5 = Session; Layer 6 = Presentation; Layer 7 = Applications
•B . Layer 1 = Physical; Layer 2 = Data Link; Layer 3 = Network; Layer 4 =Transport; Layer 5 = Session; Layer 6 = Presentation; Layer 7 = Applications
•C . Layer 1 = Physical; Layer 2 = Data Link; Layer 3 = Network; Layer 4 =Transport; Layer 5 = Session; Layer 6 = Applications; Layer 7 = Presentation
•D . Layer 1 = Physical; Layer 2 = Data Link; Layer 3 = Network; Layer 4 = Session;Layer 5 = Transport; Layer 6 = Presentation; Layer 7 = Applications

• Physical 物理层-1

• Data Link 数据链路层-2

• Network 网络层-3

• Transport 传输层-4

• Session 会话层-5

• Presentation 表示层-6

• Application 应用层-7

1. Valerie enables port security on the switches on her network. What type of attack is she most likely trying to prevent?84 .瓦莱丽在她网络中的交换机上启用了 端口安全（Port Security） 功能。她最有可能试图防范哪种攻击？

•A . IP spoofing（IP欺骗）
•B . MAC aggregation（MAC聚合）
•C . CAM table flooding（CAM表泛洪）
•D . VLAN hopping（VLAN跳跃）

Valerie 很可能试图通过阻止在单个端口上使用大量 MAC 地址来防止内容可寻址内存 (CAM) 表或 MAC 地址表泛洪。如果 CAM 表泛洪成功，交换机将不知道将流量发送到哪里，只能将所有流量发送到每个端口，从而可能将流量暴露给攻击者。端口安全性侧重于硬件 (MAC) 地址，无法阻止 IP 欺骗和 VLAN 跳跃。MAC 聚合是针对这个问题而编造的。

1. Alaina wants to ensure that systems are compliant with her network security settings before they are allowed on the network and wants to ensure that she can test and validate system settings as soon as possible. What type of NAC system should she deploy?阿莱娜希望在系统被允许接入网络之前，确保其符合网络安全策略，并希望能尽快测试和验证系统设置。她应该部署哪种类型的 NAC 系统？

•A . A pre-admit, clientless NAC system（准入前、无客户端 NAC 系统）
•B . A postadmission, client-based NAC system（准入后、基于客户端的 NAC 系统）
•C . A pre-admit, client-based NAC system（准入前、基于客户端的 NAC 系统）
•D . A postadmission, clientless NAC system（准入后、无客户端 NAC 系统）

• pre-admit（准入前）：在接入网络之前就检查是否合规，符合题目要求。

• client-based（有客户端）：能最全面、最快检查系统设置、补丁、安全状态。

• clientless（无客户端）检查能力弱、速度慢，不满足 “尽快测试验证”。

1. Derek wants to deploy redundant core routers, as shown in the diagram. What model of high availability clustering will provide him with the greatest throughput?德里克想要部署冗余的核心路由器，如图所示。哪种高可用集群模式能为他提供最大吞吐量？

•A . Active/active
•B . Line interactive
•C . Active/passive
•D . Nearline

主动/主动对可以使用两个设备的全部吞吐量能力，但正常部署模型将设计为单个设备的最大吞吐量，以避免在其中一个设备发生故障时中断。主动/被动设计只能处理单个设备的吞吐量，并允许辅助设备保持运行准备状态，但在需要之前不会传输流量。在线互动是一个术语，通常用于描述过滤电源而不是让电源通过的 UPS 系统，而近线是一个术语，用于描述不在线但可以相对快速检索的备份。

1. Angela needs access to manage IoT devices at multiple sites that her organization manages. What solution should she suggest to ensure access and security for the devices?安吉拉需要访问并管理其公司所负责的多个站点的物联网设备。她应该推荐哪种解决方案来确保对这些设备的访问与安全？

•A . VPNs to protected VLANs（连接到受保护 VLAN 的 VPN）
•B . An IDS located at the network edge protecting a network using only private IP addresses（部署在网络边缘、仅使用私有 IP 地址保护网络的 IDS）
•C . A DLP system configured to prevent attacks against IoT devices（配置为防范针对物联网设备攻击的 DLP 系统）
•D . An iSCSI-based security solution accessed using a VPN and jump boxes（通过 VPN 和跳板机访问的基于 iSCSI 的安全解决方案）

• IoT 设备多、分布广、要远程管理 + 安全 最标准、最常用方案：把 IoT 放进专用 VLAN 隔离 → 用 VPN 安全远程管理。

• B：IDS 只检测不控制访问。

• C：DLP 是防数据泄露，不管理 IoT。

• D：iSCSI 是存储协议，和 IoT 管理无关。

1. What is a frequent concern for systems that require high-performing Internet connectivity when satellite Internet is the only available option?当卫星互联网是唯一可用的选项时，对于需要高性能互联网连接的系统而言，最常见的担忧是什么？

•A . Security（安全性）
•B . Compatibility with protocols like LiFi（与LiFi等协议的兼容性）
•C . Compatibility with protocols like Zigbee（与Zigbee等协议的兼容性）
•D . Latency（延迟）

1. What layer of an SDN implementation uses programs to communicate needs for resources via APIs?在 SDN（软件定义网络）实现中，哪一层使用程序通过 API 来传达资源需求？

•A . The data plane（数据平面）
•B . The control plane（控制平面）
•C . The application plane（应用平面）
•D . The monitoring plane（监控平面）

SDN 三层结构：

• Application 层：通过 API 向网络提出需求（要什么资源、什么策略）

• Control 层：统一指挥、做决策

• Data 层：实际转发数据包

1. Which of the following is not a drawback of multilayer protocols?以下哪一项不是多层协议的缺点？

•A . They can allow filters and rules to be bypassed.（它们可能会绕过过滤器和规则。）
•B . They can operate at higher OSI levels.（它们可以在更高的 OSI 层上运行。）
•C . They can allow covert channels.（它们可能会产生隐蔽通道。）
•D . They can allow network segment boundaries to be bypassed.（它们可能会绕过网段边界。）

层协议的常见缺点是它们可以绕过过滤器，允许或创建隐蔽通道，并允许绕过网段边界。在更高的 OSI 层级上运行的能力通常被认为是一种优势。

1. Place the following layers of the TCP/IP model in order, starting with the Application layer and moving down the stack.1 . Application layer2 . Network Access layer3 . Internet layer4 . Transport layer.将 TCP/IP 模型的下列层次从应用层开始、向下依次排列。

•A . 1, 2, 3, 4
•B . 1, 4, 2, 3
•C . 1, 4, 3, 2
•D . 4, 1, 3, 2

1. Aadita’s company wants to ensure that their website is highly available and resistant to potential denial-of-service attacks. What type of solution would be best suited to this if the company operates an e-commerce site that serves multiple countries and regions with a very large number of customers?阿迪塔所在的公司希望确保其网站高可用，并能抵御潜在的拒绝服务攻击。该公司运营着一个面向多个国家和地区、拥有大量客户的电子商务网站，哪种解决方案最适合？

•A . A load-balanced web server cluster（负载均衡的 Web 服务器集群）
•B . A CDN
•C . Micro-segmentation of virtual servers（虚拟服务器的微分段）
•D . A VPC

1. What function does VXLAN perform in a data center environment? (Select all that apply.)VXLAN 在数据中心环境中执行什么功能？（选择所有适用项）

•A . It removes limitations due to maximum distance for Ethernet cables.（它消除了因以太网电缆最大距离带来的限制。）
•B . It allows multiple subnets to exist in the same IP space with hosts using the same IP addresses.（它允许多个子网存在于同一 IP 空间中，主机可以使用相同的 IP 地址。）
•C . It tunnels layer 2 connections over a layer 3 network, stretching them across the underlying layer 3 network.（它在第 3 层网络上隧道化第 2 层连接，将其跨底层第 3 层网络延伸。）
•D . All of the above.（以上所有）

虚拟可扩展局域网 (VXLAN) 通过第 3 层网络建立第 2 层连接隧道，本质上是将局域网扩展到其原本无法运行的距离或网络上。它不会消除以太网电缆的距离限制，也不会允许多个子网使用相同的 IP 空间 – 这需要 NAT 或其他技术来重新映射地址以避免冲突。

1. Chris is setting up a hotel network and needs to ensure that systems in each room or suite can connect to each other, but systems in other suites or rooms cannot. At the same time, he needs to ensure that all systems in the hotel can reach the Internet. What solution should he recommend as the most effective business solution?克里斯正在搭建一个酒店网络，需要确保每个房间或套房内的设备可以互相通信，但不能与其他房间 / 套房的设备通信。同时，他需要保证酒店内所有设备都能访问互联网。作为最高效的商用解决方案，他应该推荐哪一种？

•A . Per-room VPNs（按房间划分的 VPN）
•B . VLANs
•C . Port security
•D . Firewalls

VLAN 可用于在逻辑上分离网络端口组，同时仍提供对上行链路的访问。每个房间的 VPN 会产生大量的支持开销以及额外的费用。端口安全性用于限制哪些系统可以连接到端口，但它不提供系统之间的网络安全。虽然防火墙可能有效，但它们会增加费用和复杂性，而不会比 VLAN 解决方案带来任何好处。

1. During a forensic investigation, Charles is able to determine the Media Access Control (MAC) address of a system that was connected to a compromised network. Charles knows that MAC addresses are tied back to a manufacturer or vendor and are part of the fingerprint of the system. To which OSI layer does a MAC address belong?在一次取证调查中，查尔斯确定了一台连接到受入侵网络的系统的媒体访问控制（MAC）地址。查尔斯知道 MAC 地址与制造商或厂商相关联，是系统指纹的一部分。MAC 地址属于 OSI 模型的哪一层？

•A . The Application layer
•B . The Session layer
•C . The Physical layer
•D . The Data Link layer

1. Mikayla is reviewing her organization’s VoIP environment configuration and finds a diagram that shows the following design. What concern should she express? 米凯拉正在审查其组织的 VoIP 环境配置，并看到一张显示如下设计的图表。她应该提出什么安全担忧？

•A. The voice connection is unencrypted and could be listened to.（语音连接未加密，可能被窃听。）
•B . There are no security issues in this diagram.（此图中没有安全问题。）
•C . The session initialization connection is unencrypted and could be viewed.（会话初始化连接未加密，可能被查看。）
•D . Both the session initialization and voice data connection are unencrypted and could be captured and analyzed.（会话初始化和语音数据连接均未加密，可能被捕获并分析。）

此图显示使用会话初始化协议 (SIP) 而不是 SIP 安全 (SIPS)，这意味着 SIP 未加密。幸运的是，通过安全实时传输协议 (SRTP) 传输的语音数据是加密的。除了 SRTP 之外，Mikayla 还应该考虑使用 SIPS。

多选题

1. Wayne wants to deploy a secure voice communication network. Which of the following techniques should he consider? (Select all that apply.)韦恩想要部署一个安全的语音通信网络。他应该考虑以下哪些技术？（选择所有适用项）

•A . Use a dedicated VLAN for VoIP phones and devices.（为 VoIP 电话和设备使用专用 VLAN。）
•B . Require the use of SIPS and SRTP.（要求使用 SIPS 和 SRTP。）
•C . Require the use of VPN for all remote VoIP devices.（要求所有远程 VoIP 设备使用 VPN。）
•D . Implement a VoIP IPS（部署 VoIP 入侵防御系统（IPS）。）

Wayne 应该考虑为 VoIP 设备使用专用 VLAN，以帮助将它们与其他联网设备分开，并且他还应该要求使用 SIPS 和 SRTP，这两种安全协议都可以保持其 VoIP 流量加密。如果使用 SIPS 和 SRTP，则无需要求所有远程 VoIP 设备使用 VPN，并且大多数组织中不部署特定的 VoIP IPS。

For questions 98-100, please refer to the following scenario:Susan is designing her organization’s new network infrastructure for a branch office.第 98–100 题请参考以下场景：苏珊正在为其公司的一个分部设计新的网络基础设施。

1. Susan wants to use a set of nonroutable IP addresses for the location’s internal network addresses. Using your knowledge of secure network design principles and IP networking, which of the following IP ranges are usable for that purpose? (Select all that apply.)苏珊希望为该分部的内部网络使用一组不可路由的 IP 地址。根据你对安全网络设计原则和 IP 网络的知识，以下哪些 IP 地址段可用于此目的？（选择所有适用项）

•A . 172.16.0.0/12
•B . 192.168.0.0/16
•C . 128.192.0.0/24
•D . 10.0.0.0/8

• 10.0.0.0 – 10.255.255.255 前缀：10.0.0.0/8

• 172.16.0.0 – 172.31.255.255 前缀：172.16.0.0/12

• 192.168.0.0 – 192.168.255.255 前缀：192.168.0.0/16

1. Michelle is told that the organization that she is joining uses an SD-WAN controller architecture to manage their WAN connections. What can she assume about how the network is managed and controlled? (Select all that apply.)米歇尔被告知她即将加入的组织采用 SD‑WAN 控制器架构 来管理其广域网（WAN）连接。关于该网络的管理与控制方式，她可以做出哪些推断？（选择所有适用项）

•A . The network uses predefined rules to optimize performance.（该网络使用预定义规则来优化性能。）
•B . The network conducts continuous monitoring to support better performance.（该网络会持续监控以支持更好的性能。）
•C . The network uses self-learning techniques to respond to changes in the network.（该网络使用自学习技术来响应网络中的变化。）
•D . All connections are managed by the organization’s primary Internet service provider.（所有连接均由组织的主要互联网服务提供商管理。）

• A：用预定义策略 / 规则智能选路、优化性能 ✅

• B：实时监控链路质量，自动切换线路 ✅

• C：智能、自适应网络变化（丢包、延迟、拥堵）✅

• D：由单一 ISP 管理 → 错误，SD-WAN 就是为了多 ISP 统一管理

1. What are two primary advantages that 5G networks have over 4G networks? (Select all that apply.)5G 网络相比 4G 网络的两大主要优势是什么？（选择所有适用项）

•A.Anti-jamming features（抗干扰特性）
•B.Enhanced subscriber identity protection（增强的用户身份保护）
•C.Mutual authentication capabilities（双向认证能力）
•D.Multifactor authentication（多因素认证）

5G技术既包括新的相互认证功能，也包括对用户身份的额外保护。它没有特定的抗干扰安全功能，也没有专门使用多因素身份验证。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：汤池杂货铺 Fuyuanzi Fuyuanzi《CISSP官方习题集(第4版)-4》