.png&w=2048&q=75)
CompTIA(计算机技术行业协会)是业内知名的权威认证机构之一。
同样由 CompTIA 提供的 Network+ 认证,是一项广受认可的国际信息技术 (IT) 认证,能够验证管理计算机网络所需的技术技能和知识。
CompTIA Network+ 认证证明合格的专业人员具备以下所需的知识和技能:
故障排除、配置和管理常用网络设备
建立基本的网络连接
理解和维护网络文档
识别网络限制和弱点
实施网络安全、标准和协议
必考科目:N10-007
题量:最多 90 道
题型:选择题和情景题
考试时长:90 分钟
建议经验:
持有 CompTIA A+ 认证或同等资格
至少九个月的网络支持或管理经验或学术培训
及格分数:720 分(满分 900 分)
领域 1.0 网络概念 23%
领域 2.0 基础设施 18%
领域 3.0 网络运维 17%
领域 4.0 网络安全 20%
领域 5.0 网络故障排除和工具 22%
网络概念是 Network+ 认证考试的第一个领域,重点讲解端口和协议的用途,解释路由和交换的概念和特性,配置相应的 IP 地址组件,概述云概念及其用途等等。
网络概念领域在 Network+ 认证考试中占比很高,达到 23%。
该领域分为八个主要部分,如下所示:
1.1 解释端口和协议的用途。
• 协议和端口
• 协议类型
• 面向连接与无连接
1.2 解释设备、应用程序、协议和服务在相应的 OSI 层中的作用。
• 第 1 层 – 物理层
• 第 2 层 – 数据链路层
• 第 3 层 – 网络层
• 第 4 层 – 传输层
• 第 5 层 – 会话层
• 第 6 层 – 表示层
• 第 7 层 – 应用层
1.3 解释路由和交换的概念和特性。
• 网络流量的特性
• 分段和接口特性
• 路由
• IPv6 概念
• 性能概念
• NAT/PAT
• 端口转发
• 访问控制列表
• 分布式交换
• 分组交换网络与电路交换网络
• 软件定义网络
**1.4 根据给定场景,配置合适的 IP 地址。组件。
• 私有网络与公共网络
• 环回地址和保留地址
• 默认网关
• 虚拟 IP 地址
• 子网掩码
• 子网划分
• 地址分配
1.5 比较和对比网络拓扑、类型和技术的特征。
• 有线拓扑
• 无线拓扑
• 类型
• 支持物联网 (IoT) 的技术
1.6 根据给定场景,实施合适的无线技术和配置。
• 802.11 标准
• 蜂窝网络
• 频率
• 速度和距离要求
• 信道带宽
• 信道绑定
• MIMO/MU-MIMO
• 单向/全向
• 站点勘测
1.7 总结云概念及其用途。
• 服务类型
• 云交付模型
• 连接方式
• 安全影响/注意事项
• 本地资源与云资源之间的关系
1.8 解释网络服务的功能。
• DNS 服务
• DHCP 服务
• NTP
• IPAM
基础设施是 Network+ 认证考试的第二个领域,承担着重要的职责。这包括部署合适的布线解决方案、升级网络设备、虚拟化网络存储技术等等。
该领域占 CompTIA Network+ 认证考试题目的 18%。
基础设施领域分为以下五个主要部分:
2.1 根据给定场景,部署合适的布线解决方案。
• 介质类型
• 阻燃级电缆与PVC电缆
• 连接器类型
• 收发器
• 终端点
• 铜缆标准
• 铜缆终端标准
• 以太网部署标准
2.2 根据给定场景,确定网络设备在网络中的合适位置并进行安装/配置。
• 防火墙
• 路由器
• 交换机
• 集线器
• 网桥
• 调制解调器
• 无线接入点
• 媒体转换器
• 无线范围扩展器
• VoIP终端
2.3 解释高级网络设备的用途和用例。
• 多层交换机
• 无线控制器
• 负载均衡器
• 入侵检测/入侵防御系统 (IDS/IPS)
• 代理服务器
• VPN集中器
• AAA/RADIUS服务器
• 统一威胁管理 (UTM) 设备
• 下一代防火墙/七层防火墙
• VoIP PBX
VoIP 网关
• 内容过滤器
2.4 解释虚拟化和网络存储技术的用途。
• 虚拟网络组件
• 网络存储类型
• 连接类型
• 巨型帧
2.5 比较和对比广域网 (WAN) 技术。
• 服务类型
• 传输介质
• 服务特性
• 终端
网络运维是 Network+ 认证考试的第三个领域,在网络管理、解释常见的扫描、监控和补丁流程、使用远程访问方法等方面起着至关重要的作用。
该领域占 Network+ 考试总题量的 17%。
该领域分为以下五个重要部分:
3.1 根据给定场景,使用适当的文档和图表来管理网络。
• 图表符号
• 标准操作程序/工作指导
• 逻辑图与物理图
• 机架图
• 变更管理文档
• 布线和端口位置
• IDF/MDF 文档
• 标签
• 网络配置和性能基线
• 库存管理
3.2 比较和对比业务连续性和灾难恢复的概念。
• 可用性概念
• 恢复
• 平均修复时间 (MTTR)
• 平均故障间隔时间 (MTBF)
• 服务级别协议 (SLA) 要求
3.3 解释常见的扫描、监控和补丁流程,并总结其预期输出。
• 流程
• 事件管理
• SNMP 监控
• 指标
3.4 根据给定场景,使用远程访问方法。
• VPN
• RDP
• SSH
• VNC
• Telnet
• HTTPS/管理 URL • 远程文件访问
• 带外管理
3.5 识别策略和最佳实践。
• 特权用户协议
• 密码策略
• 入职/离职流程
• 许可限制
• 国际出口管制
• 数据丢失防护
• 远程访问策略
• 事件响应策略
• 自带设备办公 (BYOD)
• 可接受使用政策 (AUP)
• 保密协议 (NDA)
• 系统生命周期
• 安全程序和策略
网络安全是 Network+ 认证考试的第四个领域,重点讲解身份验证和访问控制、概述常见的网络攻击、保护基本的无线网络等等。
该领域占考试题目的 20%。
网络安全领域分为以下六个部分:
4.1 概述物理安全设备的用途。
• 检测
• 预防
4.2 解释身份验证和访问控制。
• 授权、身份验证和计费
• 多因素身份验证
• 访问控制
4.3 给定一个场景,保护一个基本的无线网络。
• WPA
• WPA2
• TKIP-RC4
• CCMP-AES
• 身份验证和授权
• 地理围栏
4.4 概述常见的网络攻击。
• 拒绝服务攻击 (DoS)
• 社会工程攻击
• 内部威胁
• 逻辑炸弹
• 恶意接入点
• 邪恶双胞胎
• 战争驱动攻击
• 网络钓鱼
• 勒索软件
• DNS 投毒
• ARP 投毒
• 欺骗
• 解除身份验证
• 暴力破解
• VLAN 跳跃
•中间人攻击
• 漏洞利用与安全漏洞
4.5 给定场景,实施网络设备加固。
• 更改默认凭据
• 避免使用常用密码
• 升级固件
• 打补丁和更新
• 文件哈希
• 禁用不必要的服务
• 使用安全协议
• 生成新密钥
• 禁用未使用的端口
4.6 解释常见的缓解技术及其用途。
• 签名管理
• 设备加固
• 更改本地 VLAN
• 交换机端口保护
• 网络分段
• 特权用户帐户
• 文件完整性监控
• 角色分离
• 通过 ACL 限制访问
• 蜜罐/蜜网
• 渗透测试
网络故障排除和工具侧重于解释网络故障排除方法、适用工具的用途、识别常见的无线连接和性能问题等等。更多信息。该领域占 Network+ 考试总题量的 22%。
该领域分为以下五个主要部分:
5.1 解释网络故障排除方法。
• 识别问题
• 建立可能原因的理论
• 测试该理论以确定原因
• 制定解决问题的行动计划并识别潜在影响
• 实施解决方案或根据需要上报
• 验证系统功能是否完整,并在适用情况下实施预防措施
• 记录发现、行动和结果
5.2 根据具体情况,使用合适的工具。
• 硬件工具
• 软件工具
5.3 根据具体情况,排查常见的有线连接和性能问题。
• 衰减
• 延迟
• 抖动
• 串扰
• 电磁干扰 (EMI)
• 开路/短路
• 引脚排列错误
• 电缆类型错误
• 端口故障
• 收发器不匹配
• TX/RX 反接
• 双工/速度不匹配
• 电缆损坏
• 引脚弯曲瓶颈
• VLAN 不匹配
• 网络连接 LED 状态指示灯
5.4 根据给定场景,排查常见的无线连接和性能问题。
• 反射
• 折射
• 吸收
• 延迟
• 抖动
• 衰减
• 天线类型错误
• 干扰
• 天线放置不当
• 信道重叠
• 容量过载
• 距离限制
• 频率不匹配
• SSID 错误
• 密码错误
• 安全类型不匹配
• 功率级别
• 信噪比
5.5 根据给定场景,排查常见的网络服务问题。
• 名称无法解析
• 网关错误
• 子网掩码错误
• 重复的 IP 地址
• 重复的 MAC 地址
• 过期的 IP 地址
• 恶意 DHCP 服务器
• 不受信任的 SSL 证书
• 时间错误
• 资源耗尽DHCP 作用域
• TCP/UDP 端口被阻止
• 主机防火墙设置错误
• ACL 设置错误
• 服务无响应
• 硬件故障
版权所有 © 2024 - 保留所有权利。
