CompTIA(计算技术行业协会)是阳光下知名且完善的认证提供商之一。
Network+ 认证也由巨头 CompTIA 提供,是一种广泛接受和国际认可的信息技术 (IT) 认证,验证管理计算机网络所需的技术技能和知识。
CompTIA Network+ 认证证明合格的专业人员具备以下所需的知识和技能:
- 对常见网络设备进行故障排除、配置和管理
- 建立基本的网络连接
- 了解和维护网络文档
- 识别网络限制和弱点
- 实施网络安全、标准和协议
关于 CompTIA Network+ 认证考试
要求的考试:N10-007
题数:最多90题
问题类型:选择题和基于表现的问题
考试时长:90 分钟
推荐体验: -CompTIA A+ 认证,或同等学历 -至少九个月的网络支持或管理经验;或学术培训
及格分数:720(100—900分)
CompTIA Network+ 考试目标(领域)
域 - 1.0 网络概念 23% 域 - 2.0 基础设施 18% 领域 - 3.0 网络运营 17% 域 - 4.0 网络安全 20% 域 - 5.0 网络故障排除和工具 22%
域 - 1.0 网络概念 23%
网络概念是 Network+ 认证考试的领域之一,侧重于端口和协议的使用,解释路由和交换的概念和特征,配置适当的 IP 寻址组件,总结云概念及其用途等等。
网络概念领域在 Network+ 认证考试的全部问题中占很大比例,占 23%。
该域分为八个主要部分,如下所述:
1.1 解释端口和协议的目的和用途。
• 协议和端口 • 协议类型 • 面向连接与无连接
1.2 在相应的 OSI 层解释设备、应用程序、协议和服务。
• 第 1 层 – 物理 • 第 2 层 – 数据链路 • 第 3 层 – 网络 • 第 4 层 – 传输 • 第 5 层 – 会话 • 第 6 层 – 演示 • 第 7 层 – 应用程序
1.3 解释路由和交换的概念和特点。
• 网络流量的属性 • 分段和接口属性 • 路由 • IPv6 概念 • 性能概念 • NAT/PAT • 转发端口 • 访问控制列表 • 分布式交换 • 分组交换与电路交换网络 • 软件定义网络
1.4 给定一个场景,配置适当的 IP 寻址组件。
• 私人与公共 • 环回和保留 • 默认网关 • 虚拟IP • 子网掩码 • 子网划分 • 地址分配
1.5 比较和对比网络拓扑、类型和技术的特点。
• 有线拓扑 • 无线拓扑 • 类型 • 促进物联网 (IoT) 的技术
1.6 给定一个场景,实施适当的无线技术和配置。
• 802.11 标准 • 手机 • 频率 • 速度和距离要求 • 信道带宽 • 渠道绑定 • MIMO/MU-MIMO • 单向/全向 • 现场调查
1.7 总结云概念及其用途。
• 服务类型 • 云交付模型 • 连接方法 • 安全影响/注意�事项 • 本地和云资源之间的关系
1.8 解释网络服务的功能。
• DNS 服务 • DHCP 服务 • NTP • IPAM
域 - 2.0 基础架构 18%
基础设施是 Network+ 认证考试的第二个领域,责任重大。这包括部署适当的布线解决方案、改进网络设备、虚拟化网络存储技术等等。
该域负责 18% 的 CompTIA Network+ 认证考试问题。
基础设施领域分为以下五个主要部分:
2.1 给定场景,部署适当的布线解决方案。
• 媒体类型 • Plenum 与 PVC • 连接器类型 • 收发器 • 终止点 • 铜缆标准 • 铜端接标准 • 以太网部署标准
2.2 给定场景,确定网络设备在网络上的适当位置并安装/配置它们。
• 防火墙 • 路由器 • 转变 • 中心 • 桥 • 调制解调器 • 无线接入点 • 媒体转换器 • 无线范围扩展器 • VoIP 端点
2.3 解释高级网络设备的用途和用例。
• 多层开关 • 无线控制器 • 负载平衡器 • 入侵检测系统/IPS • 代理服务器 • VPN 集中器 • AAA/RADIUS 服务器 • UTM 设备 • NGFW/第 7 层防火墙 • 网络电话专用交换机 • 网络电话网关 • 内容过滤器
2.4 解释虚拟化和网络存储技术的目的。
• 虚拟网络组件 • 网络存储类型 • 连接类型 • 巨型帧
2.5 比较和对比 WAN 技术。
• 服务类型 • 传输介质 • 服务特色 • 终止
域 - 3.0 网络运营 17%
网络操作是 Network+ 认证考试的第三个领域,在管理网络、解释常见扫描、监控和修补过程、使用远程访问方法等方面起着至关重要的作用。
该领域占 Network+ 考试总问题的 17%。
该领域分为以下五个重要部门:
3.1 给定一个场景,使用适当的文档�和图表来管理网络。
• 图表符号 • 标准操作程序/工作说明 • 逻辑图与物理图 • 机架图 • 变更管理文档 • 接线和端口位置 • IDF/MDF 文档 • 标签 • 网络配置和性能基准 • 库存管理
3.2 比较和对比业务连续性和灾难恢复概念。
• 可用性概念 • 恢复 • 平均修复时间 • 平均无故障时间 • SLA 要求
3.3 解释常见的扫描、监控和修补过程并总结其预期输出。
• 流程 • 事件管理 • SNMP 监视器 • 指标
3.4 给定一个场景,使用远程访问的方式。
• 虚拟专用网 • RDP • SSH • VNC • 远程登录 • HTTPS/管理网址 • 远程文件访问 • 带外管理
3.5 确定政策和最佳实践。
• 特权用户协议 • 密码政策 • 入职/离职程序 • 许可限制 • 国际出口管制 • 数据丢失防护 • 远程访问政策 • 事件响应政策 • 自带设备 • AUP • 保密协议 • 系统生命周期 • 安全程序和政策
域 - 4.0 网络安全 20%
网络安全是 Network+ 认证考试的第四个领域,侧重于解释身份验证和访问控制、总结常见的网络攻击、保护基本无线网络等等。
该域占考试问题的 20%。
网络安全域分为以下六个部分:
4.1 总结物理安全设备的用途。
• 检测 • 预防
4.2 解释身份验证和访问控制。
• 授权、认证和计费 • 多重身份验证 • 访问控制
4.3 给定场景,保护基本无线网络。
• WPA • WPA2 • TKIP-RC4 • CCMP-AES • 身份验证和授权 •地理围栏
4.4 总结常见的网络攻击。
• 拒绝服务 • 社会工程学 • 内部威胁 • 逻辑炸弹 • 流氓接入点 • 邪恶双胞胎 • 战争驾驶 • 网络钓鱼 • 勒索软件 • DNS 中毒 • ARP 中毒 • 欺骗 • 解除认证 • 蛮力 • VLAN 跳跃 • 中间人 • 利用与漏洞
4.5 给定一个场景,实现网络设备加固
• 更改默认凭据 • 避免使用常用密码 • 升级固件 • 修补和更新 • 文件散列 • 禁用不必要的服务 • 使用安全协议 • 生成新密钥 • 禁用未使用的端口
4.6 解释常见的缓解技术及其目的。
• 签名管理 • 设备强化 • 更改本地 VLAN • 交换机端口保护 • 网络分段 • 特权用户帐户 • 文件完整性监控 • 角色分离 • 通过 ACL 限制访问 • 蜜罐/蜜网 • 渗透测试
域 - 5.0 网络故障排除和工具 22%
网络故障排除和工具侧重于解释网络故障排除方法、合适工具的使用、识别常见的无线连接和性能问题等等。该领域占 Network+ 考试中总问题的 22%。
该领域分为以下五个主要部门:
5.1 解释网络故障排除方法。
• 确定问题 • 建立可能原因理论 • 检验理论以确定原因 • 制定解决问题的行动计划并确定潜在影响 • 实施解决方案或根据需要升级 • 验证完整的系统功能,并在适用时实施预防措施 • 记录调查结果、行动和结果
5.2 给定场景,使用适当的工具。
• 五金工具 • 软件工具
5.3 给定一个场景,解决常见的有线连接和性能问题。
• 衰减 • 潜伏 • 抖动 • 串扰 •电磁干扰 • 开路/短路 • 引脚分配不正确 • 电缆类型不正确 • 端口错误 • 收发器不匹配 • TX/RX 反向 • 双工/速度不匹配 • 电缆损坏 • 弯针 • 瓶颈 • VLAN 不匹配 • 网络连接 LED 状态指示灯
5.4 给定一个场景,解决常见的无线连接和性能问题。
• 反射 • ��折射 • 吸收 • 潜伏 • 抖动 • 衰减 • 天线类型不正确 • 干涉 • 天线放置不正确 • 频道重叠 • 超容量 • 距离限制 • 频率不匹配 • 错误的 SSID • 密码错误 • 安全类型不匹配 • 功率等级 • 信噪比
5.5 给定一个场景,解决常见的网络服务问题。
• 名称未解析 • 网关不正确 • 网络掩码不正确 • 重复的 IP 地址 • MAC 地址重复 • 过期的 IP 地址 • 流氓 DHCP 服务器 • 不受信任的 SSL 证书 • 时间不正确 • DHCP 作用域耗尽 • 阻塞的 TCP/UDP 端口 • 基于主机的防火墙设置不正确 • 不正确的 ACL 设置 • 反应迟钝的服务 • 硬件故障
