資通網路考古題｜歷屆國考試題彙整

下列三個IP 位址的區塊，可以合併成一個單一區塊嗎？如果可以的話， 那合併後的區塊IP 範圍為何？合併後的子網路（subnet）遮罩（mask） 是幾個bits？請詳細說明。如果不能合併，理由為何？（15 分） 16.27.24.0/26 16.27.24.64/26 16.27.24.128/25 一個機構擁有的IP 位址區塊為130.56.0.0/16，管理者把它均分為1024 個子網路，請問第一個子網路的IP 範圍是多少？（10 分）

假設一個TCP 的客戶端（client）預期接收byte 的序號為3001，然後它收 到一個封包序號3001，總共含有400bytes，而此時這個客戶端並沒有資料 要回傳，且上一個收到的封包已經確認回應（acknowledged）過了，請問 這個客戶端會如何針對這個事件做怎樣的處理與反應？為什麼？（15 分） TCP 有壅塞控制（congestion control）及流量控制（flow control）的機 制，分別是用cwnd 與rwnd 這兩個視窗的值來進行該控制。請問這兩 個值分別是利用怎樣的機制來動態改變的，以達到控制的目的？請詳細 說明。（10 分）

請比較WiFi 及藍芽使用的媒介存取控制協定（medium access control）， 並說明其基本的運作方式。其使用的協定是半雙工（half duplex）還是 全雙工（full duplex）？請說明理由。（15 分） 有關提供有時限（time-bounded）的服務，WiFi 與藍芽各自有怎樣的機 制可以提供此類服務？請說明其運作方式。（10 分）

請解釋NAT（Network Address Translation）與ARP（Address Resolution Protocol）分別是牽涉到那些位址？及其分別用途在那？（10 分） 封包過濾防火牆（Packet Filter Firewall）與代理人防火牆（Proxy Firewall） 在運作方式上有何不同？其各自的優缺點為何，請詳述之。（15 分）

有一個組織擁有一個/23 網段，需要分出數個子網路，以便提供給各部門 使用。（每小題5 分，共25 分） 設定subnet mask 的目的為何？ /23 網段共有多少可使用之IP 位址？ /23 網段的subnet mask 為何？ 若切成8 個子網路，subnet mask 為何？ 延續，各子網路有多少可使用之IP 位址？

DNS cache poisoning 或稱DNS spoofing，是污染DNS 伺服器資料，導致 DNS 查詢回傳錯誤IP 資訊給客戶端。請說明此種攻擊之攻擊原理與防範 方法。（25 分）

無線網路使用普及，政府更是提供iTaiwan 免費無線上網服務，給國民與 觀光客使用。請說明WiFi 和Bluetooth 兩種無線網路之差異性，以及使用 免費無線網路服務之風險。（25 分）

路由是網路傳輸中重要的服務，路由通訊協定乃用於決定資料如何傳輸至 目的端。RIP（Routing Information Protocol）是屬於距離向量（distance vector）的路由演算法。請說明距離向量路由演算法和RIP 之基本運作原 理。（25 分）

阻斷服務（Denial of Service, DoS）攻擊，是一種耗盡目標主機運算資源 的攻擊手法。在TCP/IP 協定疊（protocol stack）中，片段（fragmentation） 功能是用來重組傳輸資料。然而，利用片段功能可達到阻斷服務攻擊效 果。請說明fragmentation 功能和如何利用此功能達到DoS 攻擊之效果。 （25 分）

為監控網路狀況，網管人員會借重一些網路管理相關之通訊協定，如SNMP 和ICMP。請說明此兩種通訊協定之功能和比較兩者之差異。（25 分）

電子郵件服務，常使用下列三種通訊協定：SMTP、IMAP、POP3。請說明 這三種通訊協定之功能，並比較其之間的差異性。（25 分）

當發現無法上網瀏覽網頁，但透過IP 地址可以連至遠端主機，證明網路 是通的。請說明無法上網瀏覽網頁的原因，並說明DNS 解析網域（name resolution）的運作原理。（25 分）

由於IPv4 的位址空間不敷全世界的網際網路所使用，因此有人提出128 位元的IP version 6 （IPv6）。請回答下列問題： IPv6 不支援Broadcast address type（因為2128 是一個很巨大的數目）。 請問IPv6 支援那三種address types？（7 分） IPv6 的header 中有制定traffic class 與flow label 欄位。請利用這兩個 欄位，搭配路由與資源配置機制來說明IPv6 如何支援QoS 所制定的 IntServ 與DiffServ 兩種服務架構？（18 分）

請解釋與說明下列各問題： 何謂深度封包檢測（Deep Packet Inspection）？（8 分） 常見的深度封包檢測會結合網路安全服務上的那三種類別的功能？ （9 分） 對於一個被分類的封包，會採取什麼樣的措施？請舉出其中的四種。 （8 分）

SNMP（Simple Network Management Protocol）提供了簡單的設備維運狀 態監控之功能。SNMP 的指令是以Object Identifier（OID）來查詢及回傳 設備的狀態資訊。在網路安全的考量下，已知使用SNMP 會產生以下的資 安威脅。請解釋與舉例說明下列兩種資安威脅： 竊取系統資訊。（12 分） 盜用密碼及竄改設定。（13 分）

乙太網路採用CSMA/CD 及CSMA/CA 通訊協定。 請用Pseudo code 來描述CSMA/CD 每個通訊節點的作業行為。（8 分） 當CSMA/CA 運用到無線區域網路的環境，會造成隱藏式終端的問題 （Hidden Terminal Problem，HTP）。請解釋何謂HTP？（9 分） 如何在無線區域網路環境上避免HTP 的發生？（8 分）

請說明Zero-Day Attack 發生時機，會帶來何種資安危機與該如何因應。 （20 分）

試說明網路路由器（Router）內部的組成元件？（15 分） 試說明路由器造成資料傳送發生延遲或遺失的原因？（10 分）

近年來員工在家工作的需求量日益增加，因此企業建置VPN，提供員工 遠端登錄企業網路。請說明VPN 所採用的IPSEC 運作原理，以及如何 管理VPN 避免企業遭受攻擊。（25 分）

在全球行動通訊系統（GSM）中，換手（handoff）是經常發生的情形，試 說明當基地台（BS）決定要將行動使用者換手時會牽涉到的步驟（假設舊 的基地台與新的基地台共用相同的行動服務交換中心MSC）。（25 分）

DNS 通訊協定並不安全，因此IETF 提出DNSSEC 期望改善其安全問 題。請說明DNSSEC 運作原理、所提供之安全服務、可防禦之攻擊以及 無法防禦之攻擊。（25 分）

試說明TCP/IP 網路中，TCP 傳送端是如何察知自己和目的端之間的路 徑發生壅塞情形？（10 分） 試說明TCP 對於壅塞情形的控制方法。（15 分）

分散式阻斷服務（Distributed Denial of Service，簡稱DDoS）攻擊可能造 成網路無法使用，因此網管人員需採取一些防範措施，避免網路運作異 常。DDoS 攻擊可分為三大類：流量為基礎之攻擊、通訊協定攻擊以及 Layer 7 DDoS 攻擊。若某網站伺服器被Layer 7 DDoS 攻擊，請舉例說明 Layer 7 DDoS 攻擊，以及防禦方式。（25 分）

在資料傳輸過程中，確保資料的私密性、完整性、以及不可否認性非常重 要，其中密碼系統可確保資料的私密性、雜湊函數可確保資料的完整性、 以及數位簽章可確保資料的不可否認性。試說明密碼系統、雜湊函數、以 及數位簽章的運作過程。（25 分）

HTTP 乃應用層通訊協定，但未提供資料安全性。目前網站多採用HTTPS 以保護資料安全性。請說明HTTPS 之運作原理，以及可提供之安全服 務。（25 分）

IPv6 是新一代的網際網路協定，用來解決IPv4 所面臨的問題，請問是 那些問題，IPv6 針對這些問題做何改進。（15 分）

傳輸層安全性協定（Transport Layer Security）是IETF 所定義的一種安 全協定，目的是為網際網路通訊提供安全及資料完整性保障。試述其運 作原理。又，其屬於網際網路協定堆疊裡那一層的協定？（15 分）

有別於ISO 的7 層OSI 模型，現在網際網路（Internet）所採用的是4 層 架構的DoD 模型（Department of Defense Model）。請回答下列關於此模 型的問題： 請依序由上而下寫出DoD 模型架構包含那4 層。（5 分） 請依序由上而下寫出這4 層分別可對應OSI 模型的那幾個網路層。（5 分） 請依序由上而下分別為DoD 模型最上面3 個網路層列出TCP/IP 協定組合 （TCP/IP Suite）中的協定（Protocol），每一層列出兩個協定。（10 分）

請比較說明下列各組名詞有何不同：（每小題5分，共20分） OC-3和OC-3c transmission rate和propagation rate in-band signaling和out-of-band signaling connection oriented service和connectionless service

關於虛擬私人網路（Virtual Private Network, VPN），請回答下列問題： 請說明什麼是虛擬私人網路？虛擬私人網路藉由什麼機制確保網路 安全？（10 分） 請分別說明Point-to-Network （Host-to-Network）虛擬私人網路及 Network-to-Network 虛擬私人網路。（10 分）

請說明博碼調變（pulse code modulation, PCM）與取樣理論（sampling theory）的原理。（20分）

某機構申請到的IP 位址是192.172.146.xxx 的Class C 位址，這個機構以 此資源在機構內建置了4 個子網路。關於這個網路，請寫出子網路遮罩 （Subnet Mask）、每個子網路實際可用的IP 數量、每個子網路實際 可用的IP 位址。（20 分）

依據項農理論（Shannon theory），欲使一條100 kHz的傳輸線達到T1載體 （carrier）的傳輸速率（transmission rate），其信號雜訊比（signal-to-noise ratio, SNR）應為何？（附註：log102 = 0.301）（20分）

請分別說明第2 層交換器（L2 switch）、第3 層交換器（L3 switch）、路 由器（Router）的功能與運用方式。（20 分）

請將下列無方向連接圖（undirected connected graph），依子題之說明，起 始節點為節點0，建構一最小費用擴張樹（minimum cost spanning tree）。 （註：圖中圓圈標示節點（node）號碼，連線（link）旁標示費用；作答 時必須標示加入連線的順序）（每小題10分，共20分） 採用Kruskal’s algorithm不含任何限制條件。 採用Kruskal’s algorithm含限制條件：每一分支（branch）最多含3段連線 （link）。 6 3 2

Simple Network Management Protocol（SNMP）是網路管理協定，請分管 理設備（Manager）與受管理設備（Managed Device）說明兩種設備中各會 有那些SNMP 元件及這些元件間如何在SNMP 架構下配合運作？（20 分）

1 4 0 10 26 20 24 16 18 14 28 22 12 Source node 五、2020年5月台灣中油股份有限公司發生嚴重資安事件，請說明：（每小題10分， 共20分） 本事件屬何種病毒的攻擊，請針對此類病毒說明之。 面對該類病毒，是否有預防策略，理由為何？

什麼是「SNMP」？（5 分）此外，SNMP 於TCP/IP 傳輸層（Transport Layer） 上使用何種通訊協定？（5 分）請說明其原因？（10 分）

回答下列有關於網際網路通訊協定套件（Internet Protocol Suite）或稱 TCP/IP 通訊協定疊（protocol stack）相關問題。 說明TCP 協定的壅塞控制（congestion control）與流量控制（flow control）有何不同。（10 分） 說明MSS 與MTU 的功能與兩者之差異。（10 分）

試列出與比較雲端運算主要的三種服務模式。此外，那一種服務模式其投 資報酬率（Return on Investment, ROI）最高？（20 分）

有一個新組織需要布建網路，他們擁有網段192.168.4.0/24。希望分出三 個子網路：一個子網路給辦公室員工使用、一個給後勤IT 部門使用，第 三個放在公共空間給民眾使用。 這三個子網路的network ID 為何？（4 分） 這三個子網路的Subnet mask 為何？（4 分） 這三個子網路的 Host ID 範圍為何？（4 分） 這三個子網路各有多少個可使用的 Host ID？（4 分） 這三個子網路的broadcast ID 為何？（4 分）

請說明下列網際網路相關之通訊協定（須寫英文全名）：（每小題5 分， 共20 分）  網際網路上常用的外部路由通訊協定（Exterior Routing Protocol, ERP） 為何？  網際網路上常用的二種內部路由通訊協定（Interior Routing Protocol, IRP）為何？  什麼是RSVP？  什麼是IGMP？

ARP poisoning 或稱ARP spoofing 是利用ARP 通訊協定發動的攻擊。 說明ARP poisoning 或稱ARP spoofing 之攻擊原理。（10 分） 說明ARP poisoning 或稱ARP spoofing 攻擊之防範方法。（10 分）

「Attenuation 」是造成通訊網路錯誤的重要因素之一，請問產生 「Attenuation」之關鍵的原因為何？（5 分）以及提出如何解決此項問題？ （15 分）

網路是由許多區域網路（Local Area Network，簡稱LAN）相連而成。 說明虛擬區域網路（Virtual Local Area Network，簡稱VLAN）與LAN 的差異性。（10 分） 說明VLAN 優點。（10 分）

於Client/Server 應用架構中，什麼是「中介軟體」（Middleware）？（10 分） 此外，我們已有標準的TCP/IP 通訊協定，為什麼還需要中介軟體，請說 明其原因？（10 分）

網際網路傳輸資料不安全，因此可以利用虛擬私有網路（Virtual Private Network，簡稱VPN）方式達到安全服務。 IPSec 可建立那一層的資料安全傳輸？說明如何使用IPSec 通道模式 （tunnel model）達到VPN 功能。（10 分） 說明IPSec tunneling 可以達到那些資料的安全服務。（10 分）

加密機制可區分為對稱式或非對稱式加密機制，請說明這兩種機制的原 理，優缺點，及功能上的差異。DES，RSA 與公開金鑰系統分別屬於那 種機制？（20 分）

請寫出下列簡寫之英文全名並解釋之： ADSL（5 分） VDSL（5 分）

防火牆基本存取控制政策可分為全面管制及開放架構，請說明這兩種基本存取控 制政策之特性。（10 分） 說明網路層的防火牆（Network-Level Firewall）通常會針對封包標頭那些欄位加以 檢查，藉以過濾掉非法封包？（10 分）

要確認網路資料傳輸是否正確，有一種方法是檢查檢驗和（checksum）， 如TCP 中的虛擬標頭所使用的方式。請問在IPv4 的網路中，虛擬標頭 的作用為何？包含那些欄位，長度又為何？請描述TCP 封包傳送時，發 送端與接收端對虛擬標頭的檢驗和計算過程。（20 分）

什麼是HOL Blocking，此現象會發生在路由器那一部分？（10 分）

IPv4 address 包含那些欄位？（6 分）MAC address 包含那些欄位？（4 分）何謂廣播 封包（broadcast packet）？（4 分）廣播封包上的MAC address 及IP address 的值為 何？（6 分）

一個802.11 訊框的組成包含那些單元？其中，在訊框標頭中有一個為 Duration/ID 的欄位，請問在不同的訊框型態上，此欄位的作用有何不 同？此外，如何區分與檢視傳送端與接收端的位址？（20 分）

請詳細說明IPv6 相對於IPv4 的6 個主要特色。（每個特色5 分，共30 分）

建構網路時用來連接設備的有線及無線連接媒體有那些？（10 分） 當連結多個交換器（switch）在實體層形成迴路時，需在交換器上執行何種通訊協 定？該協定之作用為何？（10 分）

一個支援SNMP 的網路環境，除了被管設備之外，管理系統需要包含那 些部分？對於管理者與被管元件間，一個SNMP 系統是以何種模式運 作？一個被管物件是如何被標示？（20 分）

DNS 的Resource Record 是以（Name, Value, Type, TTL）四個欄位表示。有關於Type 欄位的型態設定，回答以下問題： 當Type 設為A 代表什麼設定與有何作用？（5 分） 當Type 設為NS 代表什麼設定與有何作用？（5 分） 當Type 設為CNAME 代表什麼設定與有何作用？（5 分） 當Type 設為MX 代表什麼設定與有何作用？（5 分）

RFID 技術是用來解決條碼系統需要產品標籤必須接近掃瞄器環境下才能操作的技術。 請問RFID 的英文全名為何？（3 分） 請說明RFID 的工作原理為何？（9 分） RFID 在不同的頻率下，其動作原理會有所不同。請問若RFID 運作在13.56 MHz 以下頻率時，是採用那種模式來當做資料傳輸模式？若RFID 運作在UHF 時，則 採用那種模式來當做資料傳輸模式？（8 分）

IPv4 與IPv6 兩種版本的協定在位址結構上，有何不同？（10 分） 一個IPv6 主機的介面位址是如何組成的？（10 分）

在TCP 資料傳輸過程中： 請詳述為何TCP 區段抵達目的主機時，可能未能依照期待順序位元組排列之原因。 （10 分） 請詳述當傳輸過程中發生錯誤，如何進行錯誤控制。（20 分）

在TCP/IP 通訊協定家族中傳輸層的通訊協定有TCP（Transmission Control Protocol） 及UDP（User Datagram Protocol）兩種，請說明這兩種通訊協定的差異性，並各舉 一應用層實例解釋為何使用TCP 及UDP 作為其傳輸層。（20 分）

什麼是Client-Server？試以P-A-D 模式定義Client-based 與Server-based Client-Server Computing 之應用架構。此外，那一種應用架構是較適用於Cloud Computing？（25 分）

Ethernet 網路介面卡（NIC）其資料編碼（Data Encoding）方法為何？此外，並說明 此資料編碼之運作技術以及說明其至少二項優點。（25 分）

試分別定義Wi-Fi 無線區域網路與行動電話（Cell Phone）網路的漫遊（Roaming） 方法與其運作流程，並比較此二種方法之連線服務的差異性。（25 分）

請試述下列通訊網路之專有名詞或通訊協定之意涵，並說明每小題中，兩者間的差 異性： TDM Multiplexer vs. STDM Multiplexer（10 分） Stop-and-Wait ARQ vs. Continuous ARQ（10 分） HDLC vs. SDLC（5 分）

目前在網際網路上有電腦遭遇到勒索病毒（Ransomware）感染，請說明什麼是勒索 病毒？（10 分）

下列為網際網路常見的網路術語，請寫出它們的英文全名。（每小題3 分，共15 分） SSID IPS IPSec AES PGP

一般電腦必須要有IP 位址才能上網，而IP 位址分配有固定IP 設定與DHCP。 請問DHCP 英文全名為何？（5 分） 請詳細說明DHCP 運作原理，即DHCP Client 與DHCP Server 之間的互動與傳遞 訊息為何？（15 分）

一般網路位址分配指派分為CIDR 與Classful Addressing。 請說明CIDR 是如何分配網路位址區塊？（10 分） 請說明Classful Addressing 是如何分配網路位址區塊？（10 分）

在802.11 標準中，AP（Access Point）會定期送出Beacon Frame，請問Beacon Frame 包含何種資訊及其用途。（5 分） 對於AP 掃瞄（Scanning）分為主動掃描（Active Scanning）與被動掃描（Passive Scanning），請說明兩者運作模式。（10 分）

請回答下列問題：（每小題5 分，共20 分） 什麼是Piggybacked Acknowledgement？ 什麼是Cumulative Acknowledgement？ 什麼是Premature Timeout？ 承題，該如何降低Premature Timeout 的發生？

一個橋接網路（bridged network）通常使用許多橋接器（bridges）將多個區域網路 互相連結起來。而且為了提高網路可靠度，橋接器之間的鏈結（links）可能會形成 許多迴路（loops）。橋接器中通常都會實作IEEE 802.1D spanning tree algorithm 擴 張樹演算法。說明： 橋接網路有迴路會造成什麼問題？（5 分） 擴張樹的目的為何？（5 分） 一個橋接網路找出其擴張樹的程序為何？（10 分）

TCP 協定的壅塞控制（congestion control ）使用了AIMD （Additive Increase Multiplicative Decrease）機制。說明： TCP  連線的傳送端如何偵測網路發生壅塞的情形？（5 分） 何謂壅塞視窗Congestion window？（5 分） 何謂AIMD 機制？（10 分） 何謂Slow Start 機制？（5 分）

IEEE 802.11 無線區域網路使用的是CSMA/CA（Carrier Sense Multiple Access with Collision Avoidance）協定來傳送封包。當一台無線主機想要傳送封包時，會先去偵 測是否有其他封包正在無線通道上傳送。說明： 如果無線通道上沒有傳送（channel idle），此主機會如何處理？（5 分） 如果無線通道上已有傳送（channel busy），此主機會如何處理？（10 分） CSMA/CA  協定使用了避免衝撞（collision avoidance）的機制。那封包傳送時是 否還會發生衝撞？為什麼？（10 分）

網際網路（Internet）所使用的IP（Internet Protocol）協定是以盡力式（best effort） 的方式傳輸封包。也就是說IP 所提供的服務是不可靠的。說明： 使用IP 協定在傳送封包可能發生那些事情使得其服務不可靠？（5 分） 何謂路由協定（routing protocol）？（5 分） 路由器（router）收到一個封包後，是如何將該封包送往目的地主機（destination host）？（5 分）

TCP SYN flooding 是一種著名的網路阻斷服務攻擊（DoS）。說明： 何謂阻斷服務攻擊（Denial of Service）？（5 分） 分散式阻斷服務攻擊（Distributed Denial of Service）的模式為何？（5 分） SYN flooding  攻擊的運作原理為何？（5 分）

 以網路系統架構的分類考量，P2P 是屬於什麼樣的網路系統？一個P2P 的參與者， 是如何扮演客戶與伺服器的角色？（10 分） 相對應於P2P，還有什麼不一樣的網 路系統架構？其特性為何？（5 分）Web 2.0跟P2P 間的關係為何？Web 2.0 有別 於Web 1.0 的特性為何？那種網路服務是屬於Web 2.0 的應用？（5 分）

IPv4 有網路位址空間不足的問題，導致IPv6 的被提出，兩種版本的協定在位址空 間的使用上，有何差異？在歷經十餘年的時間，IPv4 仍然普遍存在，請問在未導入 IPv6 前，位址空間不足的問題是如何被解決的？假想你的機關或企業需要擴充電腦 主機，但又申請不到足夠的IP 位址。請具體說明，你是使用什麼技術，在IP 位址 不足的情況下，如何給定機器的IP 位址，及如何使新增加的機器可以成功的連上網 路。（20 分）

 一個通訊頻道的最大傳輸率，跟訊號使用的頻寬，編碼，以及雜訊的因素有很大 的關係。請問一個頻道在無雜訊的環境下，最大傳輸速率如何決定？（6 分） 若 在有雜訊的環境下，最大傳輸率又是如何計算？（6 分） 分貝（decibel）跟訊號 強度的變化關係為何？例如，一條有雜訊的6 KHz 通話頻道，在訊號雜訊比為 9 dB 的情況下，理論上，最大的傳輸速率為何？（8 分）

 一個支援SNMP 的網路環境，有那幾種組成元素？（8 分） 有別於一般主從架 構的應用，請問，SNMP 是以何種模式運作？（4 分） 一個被管物件又是如何被 標示的？（4分）此外，SNMP 訊息是如何在IP 網路上傳輸的？（4 分）

電腦網路的內部網路路由協定，主要遵循距離向量（distance vector）路由協定或鏈 結狀況（link state）路由協定。 請問此兩種協定在功能與運作上的共同點與相異 點為何？（10 分） 當今市面上流行的RIP 與OSPF 兩種路由協定，分屬上述那一 種型態的協定？（6 分） 有別於內部網路路由協定，跨網域的路由協定，在路徑 的決策上，有何不同的考量？（4 分）