資訊處理 114 年資通網路與安全考古題

近年來金融科技發展迅速，民眾可以使用多元化電子支付平台外，還有數 位銀行、數位券等便民服務。民眾可透過銀行官網進入網路銀行（web） 或是行動網路銀行（App）形式，使用金融服務。說明上述兩種方式（web 和App）使用方式之相似與差異性，使用者在使用這兩種方式所需注意的 安全性之相似與差異性。（25 分）

請說明軟體定義網路（Software-Defined Networking, SDN）的三層基本 架構與核心理念，並分析其對傳統網路管理與資安策略帶來的影響。（25 分）

網路威脅持續演進，Open Web Application Security Project（簡稱OWASP）， 針對不同的軟體安全問題提出分析報告。針對物聯網設備，OWASP 提出 IoT Top 10 Vulnerabilities，統計與分析物聯網設備常見的弱點。請舉例說 明兩項常見的物聯網弱點，並提出防範措施。（25 分）

企業常透過網路位址轉譯（Network Address Translation, NAT）技術來節 省公有IP 位址，然而在進行內部服務外部化（例如公開Web、Mail、 VPN 等伺服器）時，NAT 設計可能帶來一些限制或挑戰，請說明兩項限 制或挑戰並提出對應的兩種解決方法。（25 分）

說明Internet 通訊協定疊（protocol stack），並分別說明各層提供的服務。 除最底的第一層外，其他每一層請列舉一個通訊協定。（25 分）

請說明社交工程攻擊與技術性攻擊（如惡意程式、SQLInjection）在手法 與防禦策略上的差異，並分析企業若僅依賴技術防禦可能面臨的風險。 （25 分）

企業官網採用HTTPS 通訊協定，確保資料的隱私性。請說明在使用 SSL/TLS 通訊協定進行資料傳輸時，如何確保資料的安全性？並說明對稱 和非對稱式加密演算法在此過程中的角色與功能。（25 分）

企業在面對重大資安事件（如勒索病毒入侵或大規模資料外洩）時，若 無有效的資安事件應變計畫，可能產生那些影響？請舉例說明，並提出 具體改善建議。（25 分）