資訊處理 112 年資通網路與安全考古題

對於TCP/IP 網路的各項運營管理工作，IP 表頭（IP Header）內各項欄 位的識別是很重要的基礎知識，請詳細說明下列IP Header 欄位的用途： （每小題4 分，共20 分） Total length Identification number Fragmentation offset Time-to-live Protocol

請回答下列資訊安全三大元素的相關問題：（每小題15分，共30分） 請說明機密性，並說明如何應用非對稱式密碼學達成。 請說明完整性，並說明其主要演算法暨應注意事項。

5G 行動網路日益普及，且除了5G 公共服務外還提供5G 企業專用網路。 請問：（每小題10 分，共20 分） 相較於4G，5G 行動網路的特點有那些？請詳細說明之。 企業採用5G 行動專網帶來的安全風險有那些？請條列並說明之。

請回答下列分散式阻斷服務相關問題：（每小題10分，共20分） 請說明分散式阻斷服務的原理與難以防守之原因。 請列舉五項分散式阻斷服務的防護策略。

DNS（Domain Name Service）是重要的網路服務，請回答下列有關DNS 問題： 何謂Zone file？請說明其用途及內容。（5 分） 請說明迭代式DNS 查詢（iterative DNS query）的工作原理。（10 分） 當SOC（Security Operation Center）對受管理組織下某台主機發出「DNS Open Resolver 弱點」的告警訊息時，代表後者可能存在的資安危害為 何？請說明之。（5 分）

110年至113年的國家資安發展方案為建構主動防禦基礎網路，打造堅韌安 全之智慧國家，請回答下列問題：（每小題10分，共20分） 請舉例說明何謂數位韌性？ 請說明主動式防禦知識庫，並對策略之運用機會舉例。

零信任架構（Zero Trust Architecture, ZTA）是目前政府大力推動的資訊 安全架構：（每小題10 分，共20 分） 請詳細說明ZTA 的概念和推動ZTA 的動機。 實現ZTA 的核心機制有那些？請條列並說明之。

請回答下列資訊安全的相關問題：（每小題15分，共30分） 請說明ISO 27001資訊安全管理系統，並列舉出相關內外部風險。 請列舉五項通過ISO 27001資訊安全管理系統驗證的效益。

防火牆（Firewall）是當今企業常見的安全防護設備，請問： 企業常用防火牆隔離出一個網段，稱為DMZ（Demilitarized Zone）， 請詳細說明其用意為何。（5 分） WAF（Web Application Firewall）和傳統的封包過濾式防火牆（Packet filtered Firewall）有何不同？請詳細說明。（10 分） 防火牆常根據從外部收到的IOC（Indicator of Compromise）來做規則 調整，請問IOC 的意義為何？（5 分）