Obiettivi dell'esame di certificazione CompTIA Network+ (N10-007)

CompTIA (The Computing Technology Industry Association) è uno degli enti di certificazione più noti e consolidati al mondo.

La certificazione Network+, anch'essa offerta dal colosso CompTIA, è una certificazione IT (Information Technology) ampiamente accettata e riconosciuta a livello internazionale, che convalida le competenze e le conoscenze tecniche necessarie per gestire reti informatiche.

La certificazione CompTIA Network+ attesta che il professionista qualificato possiede le seguenti conoscenze e competenze richieste:

• Risolvere i problemi, configurare e gestire i dispositivi di rete più comuni
• Stabilire la connettività di rete di base
• Comprendere e gestire la documentazione di rete
• Identificare limitazioni e punti deboli della rete
• Implementare la sicurezza, gli standard e i protocolli di rete

Informazioni sull'esame di certificazione CompTIA Network+

Esame richiesto: N10-007

Numero di domande: Massimo 90

Tipi di domande: A risposta multipla e basate sulle prestazioni

Durata del test: 90 minuti

Esperienza consigliata:

• Certificazione CompTIA A+ o equivalente
• Almeno nove mesi di esperienza nel supporto o nell'amministrazione di rete; o formazione accademica

Punteggio di superamento: 720 (su una scala da 100 a 900)

Obiettivi dell'esame CompTIA Network+ (domini)

Dominio - 1.0 Concetti di Networking 23% Dominio - 2.0 Infrastruttura 18% Dominio - 3.0 Operazioni di Rete 17% Dominio - 4.0 Sicurezza di Rete 20% Dominio - 5.0 Risoluzione dei Problemi e Strumenti di Rete 22%

Dominio - 1.0 Concetti di Networking 23%

I Concetti di Networking, dominio uno dell'esame di certificazione Network+, si concentrano sull'uso di porte e protocolli, spiegando i concetti e le caratteristiche di routing e switching, configurando i componenti di indirizzamento IP appropriati, riassumendo i concetti di cloud e i loro scopi e molto altro.

Il dominio "Concetti di Networking" rappresenta una percentuale significativa delle domande complessive dell'esame di certificazione Network+, pari al 23%.

Il dominio è suddiviso in otto parti principali, elencate di seguito:   1.1 Spiegare gli scopi e gli utilizzi di porte e protocolli.

• Protocolli e porte • Tipi di protocollo • Orientato alla connessione vs. senza connessione

1.2 Spiegare dispositivi, applicazioni, protocolli e servizi ai rispettivi livelli OSI.

• Livello 1 – Fisico • Livello 2 – Collegamento dati • Livello 3 – Rete • Livello 4 – Trasporto • Livello 5 – Sessione • Livello 6 – Presentazione • Livello 7 – Applicazione

1.3 Spiegare i concetti e le caratteristiche di routing e switching.

• Proprietà del traffico di rete • Segmentazione e proprietà dell'interfaccia • Routing • Concetti di IPv6 • Concetti di prestazioni • NAT/PAT • Port forwarding • Lista di controllo degli accessi • Commutazione distribuita • Rete a commutazione di pacchetto vs. rete a commutazione di circuito • Reti definite dal software

1.4 Dato uno scenario, configurare Componenti di indirizzamento IP appropriati.

• Privato vs. pubblico • Loopback e riservato • Gateway predefinito • IP virtuale • Maschera di sottorete • Subnetting • Assegnazione degli indirizzi

1.5 Confrontare e contrapporre le caratteristiche di topologie, tipologie e tecnologie di rete.

• Topologie cablate • Topologie wireless • Tipi • Tecnologie che facilitano l'Internet of Things (IoT)

1.6 Dato uno scenario, implementare le tecnologie e le configurazioni wireless appropriate.

• Standard 802.11 • Cellulare • Frequenze • Requisiti di velocità e distanza • Larghezza di banda del canale • Bonding di canale • MIMO/MU-MIMO • Unidirezionale/omnidirezionale • Sopralluoghi in loco

1.7 Riassumere i concetti di cloud e i loro scopi.

• Tipi di servizi • Modelli di distribuzione cloud • Metodi di connettività • Implicazioni/considerazioni sulla sicurezza • Relazione tra risorse locali e cloud

1.8 Spiegare Funzioni dei servizi di rete.   • Servizio DNS • Servizio DHCP • NTP • IPAM

Dominio - Infrastruttura 2.0 18%

L'infrastruttura, il secondo dominio dell'esame di certificazione Network+, comporta importanti responsabilità. Tra queste, l'implementazione di soluzioni di cablaggio appropriate, l'evoluzione dei dispositivi di rete, la virtualizzazione delle tecnologie di storage di rete e molto altro.

Questo dominio è responsabile del 18% delle domande dell'esame di certificazione CompTIA Network+.   Il dominio dell'infrastruttura è suddiviso nelle seguenti cinque parti principali:   2.1 Dato uno scenario, implementare la soluzione di cablaggio appropriata.

• Tipi di media • Plenum vs. PVC • Tipi di connettori • Ricetrasmettitori • Punti di terminazione • Standard per cavi in rame • Standard di terminazione in rame • Standard di implementazione Ethernet

2.2 Dato uno scenario, determinare il posizionamento appropriato dei dispositivi di rete su una rete e installarli/configurarli.

• Firewall • Router • Switch • Hub • Bridge • Modem • Access point wireless • Convertitore di media • Range extender wireless • Endpoint VoIP

2.3 Spiegare gli scopi e i casi d'uso dei dispositivi di rete avanzati.

• Switch multistrato • Controller wireless • Bilanciatore di carico • IDS/IPS • Server proxy • Concentratore VPN • Server AAA/RADIUS • Appliance UTM • Firewall NGFW/Layer 7 • PBX VoIP • Gateway VoIP • Filtro dei contenuti

2.4 Spiegare gli scopi delle tecnologie di virtualizzazione e di archiviazione di rete.

• Componenti di rete virtuale • Tipi di archiviazione di rete • Tipo di connessione • Jumbo frame

2.5 Confrontare e contrapporre le tecnologie WAN.     • Tipo di servizio • Mezzi di trasmissione • Caratteristiche del servizio • Terminazione

Dominio - 3.0 Operazioni di rete 17%

Le Operazioni di rete, terzo dominio dell'esame di certificazione Network+, svolgono un ruolo fondamentale nella gestione delle reti, spiegando i comuni processi di scansione, monitoraggio e patching, utilizzando metodi di accesso remoto e così via.

Questo dominio rappresenta il 17% del totale delle domande dell'esame Network+.   Il dominio è suddiviso nei seguenti cinque settori importanti:   3.1 Dato uno scenario, utilizzare documentazione e diagrammi appropriati per gestire la rete.

• Simboli dei diagrammi • Procedure operative standard/istruzioni di lavoro • Diagrammi logici e fisici • Diagrammi rack • Documentazione di gestione delle modifiche • Posizioni di cablaggio e porte • Documentazione IDF/MDF • Etichettatura • Configurazione di rete e linee di base delle prestazioni • Gestione dell'inventario

3.2 Confrontare e contrapporre i concetti di continuità operativa e disaster recovery.

• Concetti di disponibilità • Recupero • MTTR • MTBF • Requisiti SLA

3.3 Spiegare i processi comuni di scansione, monitoraggio e applicazione di patch e riassumere i risultati previsti.

• Processi • Gestione degli eventi • Monitor SNMP • Metriche

3.4 Dato uno scenario, utilizzare metodi di accesso remoto.

• VPN • RDP • SSH • VNC • Telnet • HTTPS/URL di gestione • Accesso remoto ai file • Gestione fuori banda

3.5 Identificare policy e best practice.   • Contratto utente privilegiato • Policy sulle password • Procedure di onboarding/offboarding • Limitazioni di licenza • Controlli sulle esportazioni internazionali • Prevenzione della perdita di dati • Policy di accesso remoto • Policy di risposta agli incidenti • BYOD • AUP • NDA • Ciclo di vita del sistema • Procedure e policy di sicurezza

Dominio - 4.0 Sicurezza di rete 20%

Sicurezza di rete, quarto dominio dell'esame di certificazione Network+, si concentra sulla spiegazione dell'autenticazione e dei controlli di accesso, sulla sintesi degli attacchi di rete più comuni, sulla protezione di una rete wireless di base e molto altro.

Questo dominio è responsabile del 20% delle domande d'esame.   Il dominio della sicurezza di rete è suddiviso nelle sei parti seguenti:   4.1 Riepilogare le finalità dei dispositivi di sicurezza fisica.

• Rilevamento • Prevenzione

4.2 Spiegare l'autenticazione e i controlli di accesso.

• Autorizzazione, autenticazione e accounting • Autenticazione a più fattori • Controllo degli accessi

4.3 Dato uno scenario, proteggere una rete wireless di base.

• WPA • WPA2 • TKIP-RC4 • CCMP-AES • Autenticazione e autorizzazione • Geofencing

4.4 Riepilogare gli attacchi di rete più comuni.

• DoS • Ingegneria sociale • Minaccia interna • Bomba logica • Punto di accesso non autorizzato • Evil twin • War-driving • Phishing • Ransomware • Avvelenamento DNS • Avvelenamento ARP • Spoofing • Deautenticazione • Brute force • VLAN hopping • Man-in-the-middle • Exploit vs. vulnerabilità

4.5 Dato uno scenario, implementare il rafforzamento dei dispositivi di rete.

• Modifica delle credenziali predefinite • Evitare password comuni • Aggiornamento del firmware • Applicazione di patch e aggiornamenti • Hashing dei file • Disabilitazione dei servizi non necessari • Utilizzo di protocolli sicuri • Generazione di nuove chiavi • Disabilitazione delle porte non utilizzate

4.6 Spiegare le tecniche di mitigazione comuni e i loro scopi.

• Gestione delle firme • Rafforzamento dei dispositivi • Modifica della VLAN nativa • Protezione delle porte dello switch • Segmentazione della rete • Account utente privilegiato • Monitoraggio dell'integrità dei file • Separazione dei ruoli • Limitazione dell'accesso tramite ACL • Honeypot/honeynet • Penetration test

Dominio - 5.0 Risoluzione dei problemi di rete e strumenti 22%

La risoluzione dei problemi di rete e gli strumenti si concentrano sulla spiegazione della metodologia di risoluzione dei problemi di rete, sull'utilizzo di strumenti adeguati, sull'identificazione di problemi comuni di connettività e prestazioni wireless e molto altro Di più. Questo dominio è responsabile del 22% delle domande complessive dell'esame Network+.

Il dominio è suddiviso nei seguenti cinque settori principali:   5.1 Spiegare la metodologia di risoluzione dei problemi di rete.

• Identificare il problema • Stabilire una teoria della probabile causa • Testare la teoria per determinare la causa • Stabilire un piano d'azione per risolvere il problema e identificare i potenziali effetti • Implementare la soluzione o intensificare la risoluzione se necessario • Verificare la piena funzionalità del sistema e, se applicabile, implementare misure preventive • Documentare risultati, azioni e risultati

5.2 Dato uno scenario, utilizzare lo strumento appropriato.

• Strumenti hardware • Strumenti software

5.3 Dato uno scenario, risolvere i problemi comuni di connettività cablata e prestazioni.

• Attenuazione • Latenza • Jitter • Diafonia • Interferenze elettromagnetiche (EMI) • Interruzione/cortocircuito • Pin-out errato • Tipo di cavo errato • Porta difettosa • Mancata corrispondenza del transceiver • Inversione TX/RX • Mancata corrispondenza duplex/velocità • Cavi danneggiati • Pin piegati • Colli di bottiglia • Mancata corrispondenza VLAN • Indicatori di stato LED della connessione di rete

5.4 Dato uno scenario, risolvere i problemi comuni di connettività e prestazioni wireless.

• Riflessione • Rifrazione • Assorbimento • Latenza • Jitter • Attenuazione • Tipo di antenna errato • Interferenza • Posizionamento errato dell'antenna • Sovrapposizione di canali • Sovraccapacità • Limitazioni di distanza • Mancata corrispondenza di frequenza • SSID errato • Passphrase errata • Mancata corrispondenza del tipo di sicurezza • Livelli di potenza • Rapporto segnale/rumore

5.5 Dato uno scenario, risolvere i problemi comuni dei servizi di rete.

• Nomi non risolti • Gateway errato • Netmask errata • Indirizzi IP duplicati • Indirizzi MAC duplicati • Indirizzo IP scaduto • Server DHCP non autorizzato • Certificato SSL non attendibile • Ora errata • Ambito DHCP esaurito • Porte TCP/UDP bloccate • Impostazioni firewall basate sull'host errate • Impostazioni ACL errate • Servizio non reattivo • Errore hardware