資訊處理 113 年資通網路與安全概要考古題

在設定電腦或設備的網路組態時，常需要設定子網路遮罩（Subnet mask）這個參數，請問子網路遮罩的用途為何？（5 分） 若某電腦獲分配的IP 位址為168.199.170.82/27，則該電腦所在網段的 Network ID 為何？該網段的最後一個IP 位址為何？（以上答案必須 以十進位表示，並且需寫下計算過程才計分）（10 分） DHCP（Dynamic Host Configuration Protocol）及NAT（Network Address Translation）這兩種方法都可以解決組織內public IP 位址數量不夠的 問題，請說明這兩種方法的區別。（10 分）

自從軟體定義網路（Software-Defined Networking, SDN）被提出後，網路 路由設定方式就已隨之改變，試述： 何謂軟體定義網路。（10 分） 軟體定義網路有那些特色。（15 分）

DNS（Domain Name System）是非常重要的TCP/IP 協定。請說明其功用 與DNS 的工作原理。和一般應用協定只使用TCP 或UDP 不同，DNS 同 時使用TCP 及UDP 協定，請說明其理由。（25 分）

內容傳遞網路（Content Delivery Network, CDN）可使網路內容傳輸加速， 提高使用者的下載速度，試述： 何謂內容傳遞網路。（10 分） 內容傳遞網路有那些服務特色。（15 分）

請說明何謂中間人攻擊（Man-in-the-Middle Attack），並舉例說明兩種不 同中間人攻擊的方法。當面對中間人攻擊的威脅時，請說明可行的防範 作法。（25 分）

隨著網路興起及資通訊技術發展，資安威脅日增，資安風險評估日益重 要。 何謂網路資安風險評估。（5 分） 請列舉五種日常生活中常見的資安風險。（20 分）

密碼學在資通安全扮演極為重要的角色，請比較對稱式密鑰和非對稱式 密鑰兩種加密方法的優缺點，並說明非對稱式密鑰須使用公鑰憑證 （public key certificate）的理由。公鑰憑證要由PKI（Public Key Infrastructure）提供，請說明PKI 之意義與功用。（25 分）

基於資通系統安全，被授權使用者都需要輸入帳號與密碼。在系統設計 階段，請列出五種密碼輸入的基本要求。（25 分）