資訊處理 111 年資通網路考古題

由於IPv4 的位址空間不敷全世界的網際網路所使用，因此有人提出128 位元的IP version 6 （IPv6）。請回答下列問題： IPv6 不支援Broadcast address type（因為2128 是一個很巨大的數目）。 請問IPv6 支援那三種address types？（7 分） IPv6 的header 中有制定traffic class 與flow label 欄位。請利用這兩個 欄位，搭配路由與資源配置機制來說明IPv6 如何支援QoS 所制定的 IntServ 與DiffServ 兩種服務架構？（18 分）

請解釋與說明下列各問題： 何謂深度封包檢測（Deep Packet Inspection）？（8 分） 常見的深度封包檢測會結合網路安全服務上的那三種類別的功能？ （9 分） 對於一個被分類的封包，會採取什麼樣的措施？請舉出其中的四種。 （8 分）

SNMP（Simple Network Management Protocol）提供了簡單的設備維運狀 態監控之功能。SNMP 的指令是以Object Identifier（OID）來查詢及回傳 設備的狀態資訊。在網路安全的考量下，已知使用SNMP 會產生以下的資 安威脅。請解釋與舉例說明下列兩種資安威脅： 竊取系統資訊。（12 分） 盜用密碼及竄改設定。（13 分）

乙太網路採用CSMA/CD 及CSMA/CA 通訊協定。 請用Pseudo code 來描述CSMA/CD 每個通訊節點的作業行為。（8 分） 當CSMA/CA 運用到無線區域網路的環境，會造成隱藏式終端的問題 （Hidden Terminal Problem，HTP）。請解釋何謂HTP？（9 分） 如何在無線區域網路環境上避免HTP 的發生？（8 分）

請說明Zero-Day Attack 發生時機，會帶來何種資安危機與該如何因應。 （20 分）