資訊處理 111 年資通網路與安全考古題

關於TCP/IP 協定，請問： TCP（Transmission Control Protocol）和UDP（User Datagram Protocol） 都位於傳輸層，請說明這兩個協定各自有何特色？（10 分） 請詳細說明何謂TCP 三方握手（3-way handshaking）協定？（5 分） 為何TCP 三方握手協定會造成癱瘓服務（Denialof Service）攻擊？（5 分）

交換器（Switch）和路由器（Router）是現代公司常見的網路設備，請回 答下列問題： 請從用途及特性詳細說明這兩種設備的區別。（15 分） RSTP（Rapid Spanning Tree Protocol）是用在交換器還是路由器上的協 定？回答時需說明正確的理由才予以計分。（5 分）

NAT（Network Address Translation）是許多現代網路設備內建的功能，請問： NAT 的功用及原理為何？又使用NAT 有何缺點？請說明之。（15 分） 許多公司使用NAT 的目的是降低網路遭受攻擊的風險，請說明其理由。 （5 分）

在網路駭客行為難以完全禁絕的情況下，現代企業需採用各種網路安全 設備來提供防護，其中入侵偵測系統（IDS）和防火牆（Firewall）就是 常見設備，請問： 入侵偵測系統和防火牆在功能上和部署位置上有何區別？請詳細說 明之。（15 分） 入侵偵測系統可以分為主機型以及網路型，請說明這兩種類型的差別。 （5 分）

在網路運作中，代理伺服器（Proxy server）常扮演重要角色，請回答下 列問題：（每小題10 分，共20 分） 代理伺服器的功用及運作原理為何？請說明之。 何謂反向代理伺服器（Reverseproxyserver）？請說明其功用及運作原理。