1. 面试官：请解释一下WCF的消息安全性和传输安全性之间的区别。

2. 面试官：如何在WCF中实现基于证书的客户端身份验证？请详细描述流程。

3. 面试官：谈谈WCF中的Windows身份验证和用户名/密码身份验证的优缺点。

4. 面试官：如何使用WCF保护敏感数据的机密性？请说明WCF中的数据加密方法。

5. 面试官：在WCF中，如何确保消息的完整性和可靠性？请列举相关配置选项和技术。

6. 面试官：介绍一下WCF中的自定义用户名验证和自定义标头验证的区别和适用场景。

7. 面试官：谈谈WCF中的角色基础访问控制（RBAC）和声明式安全性的应用场景和实现方式。

8. 面试官：WCF中的安全断言是什么？如何在WCF中使用安全断言？

9. 面试官：如何处理WCF中的跨域请求和跨域访问控制（CORS）？

10. 面试官：在WCF中，如何保护端点？请描述端点保护的方法和注意事项。