網路工程考古題｜歷屆國考試題彙整

不管是開放系統互連（OSI）協定模型或是TCP/IP 協定模型都有網路層（network layer），定義網路路由器（router）轉送封包的功能。（每小題10 分，共20 分） 請就路由表的產生、路由表的查詢，詳述IP 路由器如何達成封包轉送的功能。 請詳述現今IP 網路如何控制路由表的大小（size）在合理的範圍。

802.11 無線區域網路（wireless LAN）技術和LTE（Long Term Evolution）都是現今 廣泛使用的無線通訊技術。 請就這兩個技術的傳輸距離、所使用的媒體存取控制（medium access control）機 制、應用情境，作一說明並比較。（6 分） 請說明使用這兩個技術的通訊系統如何共存。（4 分）

計算一個封包在網路中傳送的時間延遲（delay）須考慮封包傳輸時間（transmission time）、訊號傳遞延遲（propagation delay）、排隊延遲（queuing delay）、處理時間 （processing time）等因素。（每小題8 分，共16 分） 請詳述此四項時間延遲是如何產生的。 假設一個長度為10,000 Byte 封包從來源端到目的地端需經過三個節點（node）。由 來源端至第一個節點的鏈結（link）的頻寬是100 Mbps，距離是1 公里，第一與第 二、第二與第三節點之間鏈結的頻寬是1 Gbps，距離是10 公里，第三個節點至目 的地端的鏈結的頻寬是100 M，距離是3 公里。一個節點從收到封包到決定如何 轉送封包需花費1 ms。假設訊號在鏈結上的傳遞速度（propagation speed）是 200,000,000 m/s，且網路上只有這個封包在傳送，請計算此一封包從來源端到目的 地端的時間延遲。

為了因應IPv4 位址的逐漸匱乏，IPv6 協定的制定允許更多的IP 位址可以被使用，在 由IPv4 過渡到IPv6 的期間，網路位址轉換（Network Address Translation）的技術被 暫時用於因應IP 位址不足的困境。 請詳述網路位址轉換的原理。（8 分） 一般大眾在家中或公司經由網路服務營運商（Internet Service Provider）取得上網 的服務，其家中或公司內的多個主機就是透過NAT 與外部網路溝通，請問在此情 境下，家中或公司內架設伺服器以提供如網頁服務（www service）、檔案傳輸（file transfer）服務等是否可能？如果可以的話是如何達成？（6 分） 105年公務人員特種考試警察人員、一般警察人員 考試及105年特種考試交通事業鐵路人員考試試題 全一張 （背面） 考試別： 一般警察人員考試 等 別： 二等考試 類科別： 刑事警察人員電子監察組 科 目： 網路工程

考慮一個由通透式（transparent）乙太網路（Ethernet）交換器（或橋接器）組成的大 型區域網路，用以連接眾多主機（host）。 一個交換器如何知道其它交換器和主機的存在？（4 分） 請詳述一個交換器如何決定轉送訊框（frame）到目的地主機？（6 分） 此一網路如何避免迴路（loop）的產生？（4 分）

無線網路由於其訊號是在開放空氣（open air）空間中傳送，所以容易遭竊聽，其安 全機制遠比有線網路更為必要。 在802.11 無線區域網路的第一版安全機制是稱之為WEP（Wired Equivalent Privacy），但是它很容易被破解，請問其設計有那些安全性的弱點？（6 分） 802.11 無線區域網路之後制訂了WPA 和WPA2 來取代WEP，請問它們在那些方 面做了改良？（4 分） 802.11i 的架構（Robust Security Networks）中採用了密鑰交握（key exchange handshake）方法避免使用者設備（Station）和接取點（AP）之間的密鑰被破解， 請敘述其作法。（6 分）

一個嚴謹的無線網路安全機制可以引進802.1X 使用者認證（authentication）的架構。 802.1X 的架構中包含受認證者（supplicant）、認證者（authenticator）以及認證伺服 器（authentication server）。 802.1X 如何確認受認證者是合法使用者？（4 分） 802.1X 允許受認證者和認證者相互認證，也就是說受認證者可以判斷認證者不是 駭客偽裝的假認證者，請問這是如何做到的？（6 分）

使用者A 欲傳送一訊息M 至使用者B，請描述一個傳送機制可滿足下列目標：訊息 M 不會被竄改，和B 可確認訊息M 是由A 發出。（15 分）

電子郵件伺服器間交換訊息，常使用通訊協定為何？（3 分） 以電子郵件軟體（如outlook）接收電子郵件伺服器上的郵件至個人電腦中，常使 用通訊協定為何？（3 分） 以電子郵件軟體傳送郵件至遠端電子郵件伺服器，常使用通訊協定為何？（3 分） 電子郵件常需要以base64 編碼，編碼目的為何？（6 分）

在HTTP 通訊協定中，GET 和HEAD 指令有何差異？（5 分） 瀏覽器存取一個網頁時，若內部快取區（cache）已存在這個網頁時，會使用它。 然而，如何保證快取區內網頁內容與遠端網頁內容是一致？請提出一個執行程序， 以確保網頁內容正確且不會過時。（10 分）

一個網路上有四個工作站（A、B、C、D）以CDMA（Code Division Multiple Access） 技術傳送數位訊號，假設各站傳送一個on-bit（bit 1）的chip sequence 如下： A：（ 1 1 1 1 1 1 1 1 − + − − − − + − ），B：（ 1 1 1 1 1 1 1 1 − − + + + − + − ）， C：（ 1 1 1 1 1 1 1 1 + + − + + − − − ），D：（ 1 1 1 1 1 1 1 1 − + + + − + − − ）， 若工作站E 收到訊號為（ 1 1 3 1 1 3 1 1 + + − − + − + − ），請問A，B，C，D 有無 傳送訊號？又傳送的訊號為何？（12 分）

802.11 無線區域網路（wireless LAN）常見的架構有兩種型態：Infrastructure 和 Ad hoc，請比較兩者差異？（6 分） 請舉出兩種適用於無線個人區域網路（Wireless Personal Area Network, WPAN）的 傳輸技術標準，並分別說明其用途。（6 分） 何謂ISM 無線頻段（wireless bands）？（3 分）

區域網路MAC 層交換器（layer 2 switch）具有自我學習（self-learning）功能，可自 動建立一張交換表（switch table），請說明如何自動建立交換表？（10 分）

假設網路上有N 個主機，網路拓樸可為星狀（star）、環狀（ring）、網狀（Mesh） 等三種型態，其中星狀拓樸是以一個中央交換器連接N 個主機。請比較在這三種拓 樸下，從一部主機A 傳送封包至其他主機B，需要經過多少個鏈結？ 請分別在最佳、 最差和平均狀況下，計算經過鏈結數。（18 分）

下列有關網際網路（Internet）之通訊協定是屬於那一層次（Layer）架構並說明其 主要的功能？（每小題4 分，共20 分）  UDP  OSPF  IPsec  TFTP  SNMP

試述下列網路專有名詞之意涵並說明其主要功能：  DHCP vs. NAT （5 分）  ICMP vs. IGMP （10 分）  DNS vs. ARP （5 分）

試定義FCS？此外，CRC（Cyclic Redundancy Check）中產生器多項式（Generator polynomial）為 X4 + X3 + 1 以及訊息內容為10100001，試計算其FCS 值。（20 分）

試定義3G 與4G？並分別以移動頻寬、交換技術以及無線電波技術說明3G 與4G 間之差異。（20 分）

什麼是VLAN 與PoE？目前企業網路上逐漸地增加使用PoE，試說明其理由為何 （二項）？（20 分）

在一條訊號傳輸通道上，欲進行多個訊號傳輸，常見多工處理技術有FDM（Frequency Division Multiplexing）和TDM（Time Division Multiplexing）兩種，請詳細說明兩 者的工作原理。（14 分）

一般而言RTP（Real-time Transport Protocol）通訊協定是建構在UDP 層上，而HTTP （Hypertext Transfer Protocol）通訊協定必須建構在TCP 層上，為什麼？（10 分）

PGP（Pretty Good Privacy）是一套免費開放程式碼軟體，可提供安全電子郵件二項 重要服務：認證和保密。 請詳述PGP 提供認證服務的執行程序。（8 分） 請詳述PGP 提供保密服務的執行程序。（8 分）

如下圖，主機A 和B 之間有2 個交換器S1 和S2，其間3 個鏈結（link）的資料傳輸 率皆為100 Mbps，而每一個鏈結的propagation delay 為20μs（1μs=10-6 second）。假 設每一交換器以store-and-forward 方式傳送封包，並配備有一個input queue 和一個 output queue。交換器接收到一個封包後，需要將input queue 的封包轉移至output queue，經歷30μs 的processing delay 後，才能開始向下一個節點傳輸資料。倘若從 主機A 傳送一個10,000 bits 檔案至B，在下列兩個情況下，計算總共的傳輸時間。 以一個封包方式傳送。（7 分） 將檔案存成二個5,000 bits 封包，再將此二個封包逐一送出。（8 分） 102年公務人員特種考試警察人員考試、 102年公務人員特種考試一般警察人員考試及 102年特種考試交通事業鐵路人員考試試題 類 科： 刑事警察人員電子監察組 全一張 （背面）

主機A，B 正以TCP 通訊，主機B 已經收到由主機A 發送出的前200 bytes（0～199） 資料。假設此時主機A 連續送出兩個TCP 封包至主機B。其中，第一個封包的資料量 為50 個bytes，第二個封包的資料量為40 個bytes。假設第一個封包序號（sequence number）為200，則： 假設每一個資料封包皆可正確到達B，B 驗證無誤後立即傳送回應封包 （acknowledgement）至A。請問B 在收到第二個封包後，應傳送的回應封包的 序號為何？請說明理由。（5 分） 第一個封包中途遺失，而第二個封包到達主機B。主機B 需送一個回應封包 （acknowledgement）給A，請問這個回應封包的序號為何？請說明理由。（5 分） 若兩個資料封包在傳送途中皆遺失，B 未收到任何封包，請問A 應如何處理？ （5 分） 六、IEEE 802.11 無線區域網路，採用CSMA/CA 通訊機制傳送封包，卻不採用 Ethernet 使用的CSMA/CD 機制，為什麼？（8 分） IEEE 802.11 無線區域網路，隱藏節點問題會造成封包碰撞，請描述一個解決機制。 （7 分） 七、假設路由器R1 已建立一張路由表（routing table）如下表。R1 可將封包傳送 interface 0，interface 1，或轉送至R2，R3，R4。假設R1 對於IP 位址的比對，採用 longest prefix match 方式以決定next hop。若R1 接收到1 個封包，其destination IP 如以下3 種情況，請分別敘述R1 將如何處理。 140.190.171.92（5 分） 140.190.167.71（5 分） 140.190.165.211（5 分） R1 路由表 Subnet Subnet Mask Next Hop 140.190.170.0 255.255.254.0 Interface 0 140.190.168.0 255.255.254.0 Interface 1 140.190.166.0 255.255.254.0 R2 140.190.164.0 255.255.252.0 R3 default - R4

現在廣泛使用的IEEE 802.11 無線區域網路（wireless LAN）有a、b、g、n 等運作 模式。 請就各個模式使用的頻段、最高傳輸速率、所使用的媒體存取控制（medium access control）機制，作一說明並比較。（12 分） 請就各個模式與藍牙（Bluetooth）、GPRS 共存（co-exist）的可能性說明之。 （8 分）

在假釋犯身上裝電子腳鐐可以遠端監控其行蹤。請問假釋犯的位置資訊是利用何種 定位技術取得?電子腳鐐是利用何種通訊技術傳遞假釋犯的位置資訊給監控人員? 請 分別就室內與室外兩種使用情境說明之。（10 分）

雙絞線、同軸電纜、光纖均可使用於網路訊號傳輸。 請就傳輸速率、傳輸距離、成本等三方面比較之。（9 分） 雙絞線以類似DNA 的螺旋方式絞在一起，其目的為何？（3 分）

廣域網路的路由器（router）互相交換資訊以建立路由表（routing table），決定如 何轉送封包（packet）到目的地。 請比較RIP （Routing Information Protocol）、OSPF（Open Shortest Path First）、 BGP（Border Gateway Protocol）等三種路由協定的運作原理並說明其應用環境。 （12 分） 對一個網路應用服務提供者（service provider），它有沒有可能避開路由器的控 制，自己決定封包的傳送路徑？為什麼？如果可以的話，它要如何做到？（8 分）

路由器上的封包過濾（packet filtering）可以檢查封包上的來源端位址（source address）來做是否轉傳封包的依據。請問這項功能對於防止攻擊者以偽造身分來發 送封包有何幫助？執行封包過濾的路由器應該位於網路上的那個位置才有效？這項 功能可以阻擋垃圾郵件以假名發送嗎？（12 分） 六、惡意軟體有多種，請分別說明病毒（virus）、蠕蟲（worm）、木馬（Trojan horse） 程式的特徵。電子郵件的附件檔名為”goodie.exe”可能是那一種惡意軟體？（12 分） 101年公務人員特種考試警察人員考試、 101年公務人員特種考試一般警察人員考試及 101年特種考試交通事業鐵路人員考試試題 類 科： 刑事警察人員電子監察組 全一張 （背面） ustekC_d0:fc:54 Broadcast ARP 60 Who has 140.123.109.3? ame 55: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) 0:fc:54 (48:5b:39:d0:fc:54), Dst: Broadcast (ff:ff:ff:ff:ff:ff) estination: Broadcast (ff:ff:ff:ff:ff:ff) Address: Broadcast (ff:ff:ff:ff:ff:ff) .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast) .... ..1. .... .... .... .... = LG bit: Locally administered address ekC_d0:fc:54 (48:5b:39:d0:fc:54) Address: AsustekC_d0:fc:54 (48:5b:39:d0:fc:54) .... ...0 .... .... .... .... = IG bit: Individual address (unicast) .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) : ARP (0x0806) ailer: 000000000000000000000000000000000000 ss Resolution Protocol (request) ol type: IP (0x0800) : 6 uitous: False] ress: AsustekC_d0:fc:54 (48:5b:39:d0:fc:54) : 140.123.109.2 (140.123.109.2) get MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00) get IP address: 140.123.109.3 (140.123.109.3) No 55 8.082801 As . Time Source Destination Protocol Length Info Fr Ethernet II, Src: AsustekC_d D Source: Asust Type Tr Addre Hardware type: Ethernet (1) Protoc Hardware size Protocol size: 4 Opcode: request (1) [Is grat Sender MAC add Sender IP address Tar Tar 七、圖一是用Wireshark（前身為Ethereal）擷取下來的封包資訊。 發送此封包的機器，其IP 位址為何？（2 分） 這個封包的接收者是誰？（3 分） 請詳述這個封包的用途。（3 分） 會對此封包做出回應的機器，其IP 位址為何？（3 分） 請寫出回應封包的內容。（3 分） 圖一

非對稱式加密法有兩個主要功能：一是「文件保密」，另一是「文件來源證明」， 請分別說明如何達成。（10 分）

何謂阻斷式服務（Denial of Service, DoS）攻擊？SMURF 是其中一種常見的攻擊類 型，請說明其攻擊流程。（12 分）

設一路由器（router）連接有三個子網路（subnet），分別為subnet A，subnet B 和 subnet C。現欲將一IP 區段 140.130.254.0/23，分配給上述三個子網路，並滿足下 列條件: subnet A 需支持250 台伺服器，subnet B 需支持120 台伺服器，而subnet C 亦需支持120 台伺服器。請以a.b.c.d/x 格式分別表示這三個子網路，並列出各子網 路可供主機使用的IP 範圍與子網路遮罩（netmask）。（15 分）

在網際網路通訊堆疊（Internet protocol stack）中，傳輸層提供TCP 和UDP 通訊協 定，請說明它們的區別。另外，請各列出兩種應用層通訊協定，是分別依據TCP 和 UDP 發展而成的。（14 分）

設區域網路建置有一DHCP 伺服器，客戶端電腦啟動後，將依據DHCP 協定自 DHCP 伺服器取得一個IP 位址。此DHCP 協定包含四個步驟，請說明客戶端電腦 如何以這四個步驟取得IP。（12 分） 六、請就「traffic isolation」、「plug and play」、「optimal routing」等三個功能，分別 敘明路由器、交換器、集線器是否有支援。（9 分） 七、在無線區域網路中有所謂「hidden terminal problem」，請舉出兩個可能造成此現象 的原因，並分別給予詳細說明。（16 分） 八、在乙太網路（Ethernet）中，各節點間通訊傳輸工作，是依賴何種多重存取協定 （Multiple Access Protocol）？請說明其運作原理。（12 分）

請說明NAT（Network Address Translator，網路位址轉換器）的功能及闡述其優缺 點。（12 分）

請說明為何需要ARP（Address Resolution Protocol）及RARP（Reverse Address Resolution Protocol）協定。並說明ARP 及RARP 機制的運作方式。（12 分）

請說明防火牆在OSI 參考模式中之各種運作方式。（15 分）

交換器（Switch）的目的為交換資料，請說明交換器所擁有的三種功能。（12 分）

請詳述虛擬區域網路（Virtual Local Area Network, VLAN）的原理、提供的服務及 優點；並說明其支援的標準及運作方式。（15 分）

請說明雙絞線連接之方式：何為跳線（Crossover Cable）、何為直接纜線（Straight- Through Cable）；並說明其適用之情形。（10 分）

在一停止與等待自動請求重送（Stop-and-Wait ARQ）系統中，網路頻寬為1 Mbps 而且1 bit 往返（round trip time）需20 ms。請問其頻寬延遲產物（bandwidth-delay product）是多少？如果其資料框架長度（data frames）為1000 bits，請問網路利用 率（utilization percentage）是多少？（12 分）

請說明何為數位簽章，並說明其製作及驗證流程。（12 分）

什麼叫ping？是不是TCP/IP 才有？這種模式可靠嗎？使用ping 發現網路上A 與B 兩部電腦不通時，真的意義是什麼？（15 分）

交換器為何在使用頻寬上比傳統的集線器好？（10 分）

路由器怎麼知道依據訊息地址傳送資料？（15 分）

為何一個單位要4096 個地址時，在CIDR 政策下不能分配到以194.8.0.0 為基本地 址的網路？CIDR 的網路遮罩如何決定？（20 分）

網際網路網址不敷使用解決之道為何？舉例說明。（20 分） 六、只限企業內部私有網路使用的IP 地址是什麼？（10 分） 七、TCP 如何保證資料都能送到目的地？（10 分）

試說明共享式乙太網路（Ethernet）中，假如採用UTP 為傳輸媒介（例如： 10baseT 與100baseTX），傳送資料端如何得知碰撞（Collision）發生？（5 分） 在IEEE 802.11 無線區域網路（WLAN）中，定義了許多訊框間隔時間（Inter Frame Space，IFS）。試問IFS 的作用為何？（4 分） 承，已知有DIFS，EIFS，PIFS 及SIFS 四種訊框間隔時間，請將其依大小排序 之。（4 分）

考慮一個10x106 bps 的匯流排（bus）乙太網路，採用CSMA/CD 機制來協調媒介 存取。匯流排長度為1,000m，傳輸速度（propagation speed）為2x108 m/s。為了 使CSMA/CD 協定的碰撞偵測（collision detection）能發揮作用，則此網路中的資 料訊框（frame）應不得低於多少位元組？（5 分） 假設中的乙太網路，其中有三部主機A、B 及C，因同時送出其訊框而發生碰 撞（collision）。三部主機將停止其訊框傳送，且採用二進指數退回機制（binary exponential back off），分別等候一段隨機時槽（slot time）後再重傳。假設B 及 C 為第1 次發生碰撞，A 為第2 次發生碰撞。試問在隨後的時槽又會發生碰撞的 機率為何？（5 分）

超高速乙太網路（Gigabit Ethernet）技術中採用Carrier extension 機制，請說明其 目的何在？最壞情況會要加入多少位元組的額外資訊？（5 分） 超高速乙太網路中若都傳送最小訊框，則相對於高速乙太網路（Fast Ethernet）而 言，其有效之資料傳送速率提升了多少倍？超高速乙太網路規格中如何改善此問 題？（5 分）

已知一CRC 之生成多項式G（X）=X3 +1，若資料D = 1011011001，在接收端收 到資料且無錯誤發生，試問接收端收到的資料（包含CRC）為何？（5 分） 若接收端採用和相同的CRC 生成多項式，由收到的資料已知錯誤多項式為 E（X）=X6 +X+1，試問此錯誤能否被接收端CRC 電路偵測到？（5 分）

某公司取得一個B 類IP 網路173.200.0.0 且欲將其切割成72 個子網路，應如何設 定將該網路之子網路遮罩（subnet mask），才能符合此要求？其中第10 個子網 路的IP 位址之範圍及此子網路廣播位址為何？（9 分） IPV6 中loop back 位址為何？（3 分） 試將IPV6 位址00FF:0000:0000:0000:0000:9085:0065:2358，以正確方式簡化表達 之。（3 分） 95 年公務人員特種考試警察人員考試試題 代號： 類 別： 刑事警察人員電子監察組 全一張 （背面） 20660 六、說明CIDR（Classless InterDomain Routing ）的主要目的及其做法。（5 分） 何謂longest match rule？（4 分） 說明超網路（supernet）之意義與做法。（3 分） 七、請描述TCP 協定的流量控制（flow control）和擁塞控制（congestion control）的 異同點。（5 分） TCP 送出segment，會啟動timer 以利追踪，若此timer 值（Retransmission Time Out，RTO）設定的比TCP sender 和TCP receiver 間的往返時間（Round Trip Time，RTT）來得小很多，會發生什麼狀況？（5 分） 八、FPT 協定是否為一stateful protocol？（4 分） Http 採用了何種機制，使其略為具備了stateful 的特性？（3 分） 何謂peer-to-peer（P2P）型態之應用程式？試列舉一例。（3 分） 九、何謂漸層式多模（graded-profile multimode）光纖？有何特點？（4 分） 若採用cat.5 UTP 將一PC 連接至集線器（hub），應採用平行線（straight）還是 交叉線（crossover）？（3 分） 一般乙太網路若採用UTP 為媒介（如：10baseT，100baseTX，甚至1000baseT） 都限制主機（如PC）和集線器（hub）或交換器（switch）的最大距離為多少公 尺？（3 分）