Domain 4 权重 13% 网络分层、边界与安全通信

D4 通信与网络安全

Communication and Network Security

本领域关注安全网络架构、网络组件、无线安全、VPN、远程访问、DNS/邮件/语音安全、WAN 与常见网络攻击防护。重点是把协议、设备、层级和控制目的配对。

章节列表

D4-01 OSI、TCP/IP 与网络基础 8–10 分钟 · 重要程度:高 · D4 先从分层模型开始。考试常用 OSI 层级判断设备、协议、攻击位置和控制位置。 D4-02 网络设备、分段、VLAN 与 NAT 8–10 分钟 · 重要程度:高 · 网络安全设计重在分段和边界。要分清集线器、交换机、路由器、网关、代理、VLAN、NAT 和 PAT。 D4-03 防火墙、代理、DPI 与边界控制 8–10 分钟 · 重要程度:高 · 防火墙题常考类型、工作层和能看见什么:包过滤、应用代理、电路代理、状态检查、NGFW、ISFW 和 DPI。 D4-04 无线安全、802.1X 与无线攻击 9–11 分钟 · 重要程度:高 · 无线题常考 WEP 已废、WPA2/CCMP/AES、802.1X/EAP、PEAP、LEAP 不安全、WPS 应关闭,以及恶意 AP。 D4-05 安全通信、认证协议与 VPN 9–11 分钟 · 重要程度:高 · D4 的 VPN 题要分清传输保护、认证保护、PAP/CHAP/EAP、RADIUS/TACACS+、PPTP/L2TP/IPsec 和传输/隧道模式。 D4-06 DNS、邮件、语音与多媒体安全 8–10 分钟 · 重要程度:中 · 通信安全不只网络设备,还包含 DNS、邮件、VoIP、PBX 和协作工具。重点是明文协议、伪造、投毒和加密补强。 D4-07 融合网络、虚拟化网络、SDN、CDN 与 WAN 7–9 分钟 · 重要程度:中 · D4 也会考现代和传统网络技术:MPLS、FCoE、iSCSI、VoIP、SDN、CDN、WAN、ATM、Frame Relay、SONET。 D4-08 网络攻击与防护选择 8–10 分钟 · 重要程度:高 · D4 最后要能把攻击和控制配对:DoS/DDoS、窃听、伪装、重放、修改、ARP 欺骗、DNS 投毒。