資訊處理 110 年資通網路考古題

試說明網路路由器（Router）內部的組成元件？（15 分） 試說明路由器造成資料傳送發生延遲或遺失的原因？（10 分）

近年來員工在家工作的需求量日益增加，因此企業建置VPN，提供員工 遠端登錄企業網路。請說明VPN 所採用的IPSEC 運作原理，以及如何 管理VPN 避免企業遭受攻擊。（25 分）

在全球行動通訊系統（GSM）中，換手（handoff）是經常發生的情形，試 說明當基地台（BS）決定要將行動使用者換手時會牽涉到的步驟（假設舊 的基地台與新的基地台共用相同的行動服務交換中心MSC）。（25 分）

DNS 通訊協定並不安全，因此IETF 提出DNSSEC 期望改善其安全問 題。請說明DNSSEC 運作原理、所提供之安全服務、可防禦之攻擊以及 無法防禦之攻擊。（25 分）

試說明TCP/IP 網路中，TCP 傳送端是如何察知自己和目的端之間的路 徑發生壅塞情形？（10 分） 試說明TCP 對於壅塞情形的控制方法。（15 分）

分散式阻斷服務（Distributed Denial of Service，簡稱DDoS）攻擊可能造 成網路無法使用，因此網管人員需採取一些防範措施，避免網路運作異 常。DDoS 攻擊可分為三大類：流量為基礎之攻擊、通訊協定攻擊以及 Layer 7 DDoS 攻擊。若某網站伺服器被Layer 7 DDoS 攻擊，請舉例說明 Layer 7 DDoS 攻擊，以及防禦方式。（25 分）

在資料傳輸過程中，確保資料的私密性、完整性、以及不可否認性非常重 要，其中密碼系統可確保資料的私密性、雜湊函數可確保資料的完整性、 以及數位簽章可確保資料的不可否認性。試說明密碼系統、雜湊函數、以 及數位簽章的運作過程。（25 分）

HTTP 乃應用層通訊協定，但未提供資料安全性。目前網站多採用HTTPS 以保護資料安全性。請說明HTTPS 之運作原理，以及可提供之安全服 務。（25 分）

IPv6 是新一代的網際網路協定，用來解決IPv4 所面臨的問題，請問是 那些問題，IPv6 針對這些問題做何改進。（15 分）

傳輸層安全性協定（Transport Layer Security）是IETF 所定義的一種安 全協定，目的是為網際網路通訊提供安全及資料完整性保障。試述其運 作原理。又，其屬於網際網路協定堆疊裡那一層的協定？（15 分）