32限制特定裝置登入，應採用？
(A)IP封包追蹤
(B)MAC位址過濾
(C)快取分析
(D)NAT

(A) IP封包追蹤 (IP Packet Tracking) ❌

• 定義：紀錄封包在網路路徑中的流向與來源。

• 排除原因：IP 位址是動態分配的（DHCP），同一個設備在不同時間可能有不同 IP，且 IP 容易偽造。這主要用於流量分析或故障排除，而非「鎖定特定硬體設備」。

(B) MAC位址過濾 (MAC Address Filtering) ✅

• 定義：在路由器或交換器上建立清單（白名單或黑名單），比對資料訊框中的來源 MAC 位址來決定是否允許存取。

• 選用原因：因為 MAC 位址與硬體綁定，它是辨識「特定裝置」最直接的物理標籤。在 WiFi 管理或企業內網中，這是限制非法設備接入最常見的第一線手段 ?️。

(C) 快取分析 (Cache Analysis) ❌

• 定義：對系統暫存資料（如網頁快取、DNS 快取）進行檢查。

• 排除原因：這主要用於數位鑑識、效能優化或行為軌跡追蹤，無法主動「限制」設備的即時登入權限 ?。

(D) NAT (網路位址轉換) ❌

• 定義：將私有 IP 轉換為公有 IP 的技術。

• 排除原因：NAT 的核心目的是解決 IPv4 位址不足，並隱藏內網架構。雖然它有一定的安全保護作用，但它是針對「網段」而非針對「特定裝置硬體」的存取控制技術 ?。