資訊處理 114 年資通網路與安全概要考古題

在電腦網路中，設備的連接方式形成網路拓樸（Topology），不同的拓樸結 構會影響網路的穩定性和效能。請回答下列問題：（每小題10 分，共30 分） 請說明「交換器（Switch）」的主要功能，與「集線器（Hub）」在傳輸 資料時有何不同？ 路由器（Router）是家用與企業網路中常見的設備，其功能為何？舉出 一個使用到路由器的例子。 網路設備通常需要透過「網路介面卡（Network Interface Card, NIC）」 來連接網路，請說明網路介面卡的作用，及為何每張網卡會有一個獨特 的「MAC 位址」？

企業導入雲端架構（如AWS、Azure）後，其資安風險與傳統內部部署 有何差異？請提出三項具體差異並建議對應的安全控管策略。（25 分）

子網路規劃是網路建構與管理中極為重要的一環，能將一個大型網路劃分 成多個小型網路，以提升IP 位址的使用效率，有助於網路的控管與安全 性。請回答下列問題：（每小題10 分，共30 分） 有一個Class C 的網段（IP 位址：192.168.10.0/24），若欲將此網段切分 為4 個子網路，請問每個子網路的子網路遮罩為何？ 承題，請列出這4 個子網路的網路位址（Network Address）。 承題，請列出每個子網路中可用的主機IP 位址範圍（Host Range）。

請以零信任理念說明企業如何強化遠端工作者的資安保護，並分析相對 於虛擬私人網路（Virtual Private Network, VPN）的優勢與風險。（25 分）

現今企業與政府機構對於資訊安全的要求日益提高，各國也針對資訊安全 制定相關法規與標準，如ISO 27001、NIST Cybersecurity Framework 等。 請回答下列問題：（每小題10 分，共20 分） CIA 為資訊安全三大核心原則，請分別說明C、I、A 的意義及其重要性。 在確保網路安全時，NIST Cybersecurity Framework 提出了五個重要步 驟，分別為何？請解釋每個步驟的作用。

請比較IP 位址、MAC 位址和主機名稱（Hostname）之間的關係與各自 用途，並說明它們如何互補以實現網路通訊。（25 分）

加密是整個網路中一個很重要的環節，因為有了加密才能讓訊息在網路上 安全傳輸，因此了解文字加密方法與資料在傳輸中保持完整性不被駭客侵 擾是很重要的。請回答下列問題：（每小題10 分，共20 分） 密碼學中，加密方式大致分成兩類，請說明對稱式加密（Symmetric Encryption）與非對稱式加密（Asymmetric Encryption）的基本概念與應 用場景？ 雜湊函數在日常生活中有廣泛的應用，請說明雜湊函數的特性與安全性 意義？

請試述物聯網裝置在智慧城市中的應用情境，並說明這些裝置如何提升 城市管理效率與居民生活品質。（25 分）