7. 關於 VLAN(Virtual Local Area Network)與安全性的敘述，下列何者較為正確？
(A) 僅能提升效能，與安全性無關
(B) 可以減少廣播範圍並降低橫向攻擊風險
(C) 可取代防火牆的功能
(D) 僅能應用於無線網路環境

這道題目的正確答案是 (B) 可以減少廣播範圍並降低橫向攻擊風險。

以下是針對各選項的詳細解析：

**

(B) 可以減少廣播範圍並降低橫向攻擊風險：

* 正確。

* 減少廣播範圍 (Broadcast Domain)：這是 VLAN 的基本功能。透過將實體網路切分為邏輯上的多個子網段，廣播封包只會傳送給同一 VLAN 內的成員，不會癱瘓整個網路，這確實有助於效能。

* 降低橫向攻擊風險 (Lateral Movement)：在資安上，VLAN 提供了網段隔離 (Segmentation) 的效果。如果駭客攻陷了 VLAN A 中的一台電腦，他無法直接透過 Layer 2 協定（如 ARP 欺騙）去攻擊 VLAN B 的電腦。若要跨越 VLAN，流量必須經過路由器或防火牆（Layer 3 設備），這讓管理者有機會設定 ACL (存取控制清單) 或防火牆規則來阻擋惡意流量，從而限制攻擊範圍。

• (A) 僅能提升效能，與安全性無關：

  • 錯誤。 雖然提升效能是 VLAN 的一大優點（減少廣播風暴），但它帶來的隔離效果是現代網路安全架構（如 Zero Trust）的基礎之一，與安全性息息相關。

• (C) 可取代防火牆的功能：

  • 錯誤。 VLAN 只是將網路「切開」，但不同 VLAN 之間若要通訊（Inter-VLAN routing），預設是全通或全不通（取決於路由設備）。要進行細緻的流量檢查、封包過濾、入侵防禦，仍然需要防火牆介入。VLAN 是防火牆的好幫手（將流量分類送進防火牆），但不能取代防火牆。

• (D) 僅能應用於無線網路環境：

  • 錯誤。 VLAN 技術最初就是為了有線網路 (Ethernet Switch) 設計的（IEEE 802.1Q 標準）。雖然現在的無線網路 (Wi-Fi) 也大量使用 VLAN 來區分員工、訪客網路，但它絕對不是僅限於無線環境。

結論：

VLAN 透過隔離網段，能有效限制駭客在內網的活動範圍，是降低橫向攻擊風險的重要基礎建設。