資通網路與安全概要考古題｜歷屆國考試題彙整

在電腦網路中，設備的連接方式形成網路拓樸（Topology），不同的拓樸結 構會影響網路的穩定性和效能。請回答下列問題：（每小題10 分，共30 分） 請說明「交換器（Switch）」的主要功能，與「集線器（Hub）」在傳輸 資料時有何不同？ 路由器（Router）是家用與企業網路中常見的設備，其功能為何？舉出 一個使用到路由器的例子。 網路設備通常需要透過「網路介面卡（Network Interface Card, NIC）」 來連接網路，請說明網路介面卡的作用，及為何每張網卡會有一個獨特 的「MAC 位址」？

企業導入雲端架構（如AWS、Azure）後，其資安風險與傳統內部部署 有何差異？請提出三項具體差異並建議對應的安全控管策略。（25 分）

子網路規劃是網路建構與管理中極為重要的一環，能將一個大型網路劃分 成多個小型網路，以提升IP 位址的使用效率，有助於網路的控管與安全 性。請回答下列問題：（每小題10 分，共30 分） 有一個Class C 的網段（IP 位址：192.168.10.0/24），若欲將此網段切分 為4 個子網路，請問每個子網路的子網路遮罩為何？ 承題，請列出這4 個子網路的網路位址（Network Address）。 承題，請列出每個子網路中可用的主機IP 位址範圍（Host Range）。

請以零信任理念說明企業如何強化遠端工作者的資安保護，並分析相對 於虛擬私人網路（Virtual Private Network, VPN）的優勢與風險。（25 分）

現今企業與政府機構對於資訊安全的要求日益提高，各國也針對資訊安全 制定相關法規與標準，如ISO 27001、NIST Cybersecurity Framework 等。 請回答下列問題：（每小題10 分，共20 分） CIA 為資訊安全三大核心原則，請分別說明C、I、A 的意義及其重要性。 在確保網路安全時，NIST Cybersecurity Framework 提出了五個重要步 驟，分別為何？請解釋每個步驟的作用。

請比較IP 位址、MAC 位址和主機名稱（Hostname）之間的關係與各自 用途，並說明它們如何互補以實現網路通訊。（25 分）

加密是整個網路中一個很重要的環節，因為有了加密才能讓訊息在網路上 安全傳輸，因此了解文字加密方法與資料在傳輸中保持完整性不被駭客侵 擾是很重要的。請回答下列問題：（每小題10 分，共20 分） 密碼學中，加密方式大致分成兩類，請說明對稱式加密（Symmetric Encryption）與非對稱式加密（Asymmetric Encryption）的基本概念與應 用場景？ 雜湊函數在日常生活中有廣泛的應用，請說明雜湊函數的特性與安全性 意義？

請試述物聯網裝置在智慧城市中的應用情境，並說明這些裝置如何提升 城市管理效率與居民生活品質。（25 分）

在設定電腦或設備的網路組態時，常需要設定子網路遮罩（Subnet mask）這個參數，請問子網路遮罩的用途為何？（5 分） 若某電腦獲分配的IP 位址為168.199.170.82/27，則該電腦所在網段的 Network ID 為何？該網段的最後一個IP 位址為何？（以上答案必須 以十進位表示，並且需寫下計算過程才計分）（10 分） DHCP（Dynamic Host Configuration Protocol）及NAT（Network Address Translation）這兩種方法都可以解決組織內public IP 位址數量不夠的 問題，請說明這兩種方法的區別。（10 分）

自從軟體定義網路（Software-Defined Networking, SDN）被提出後，網路 路由設定方式就已隨之改變，試述： 何謂軟體定義網路。（10 分） 軟體定義網路有那些特色。（15 分）

DNS（Domain Name System）是非常重要的TCP/IP 協定。請說明其功用 與DNS 的工作原理。和一般應用協定只使用TCP 或UDP 不同，DNS 同 時使用TCP 及UDP 協定，請說明其理由。（25 分）

內容傳遞網路（Content Delivery Network, CDN）可使網路內容傳輸加速， 提高使用者的下載速度，試述： 何謂內容傳遞網路。（10 分） 內容傳遞網路有那些服務特色。（15 分）

請說明何謂中間人攻擊（Man-in-the-Middle Attack），並舉例說明兩種不 同中間人攻擊的方法。當面對中間人攻擊的威脅時，請說明可行的防範 作法。（25 分）

隨著網路興起及資通訊技術發展，資安威脅日增，資安風險評估日益重 要。 何謂網路資安風險評估。（5 分） 請列舉五種日常生活中常見的資安風險。（20 分）

密碼學在資通安全扮演極為重要的角色，請比較對稱式密鑰和非對稱式 密鑰兩種加密方法的優缺點，並說明非對稱式密鑰須使用公鑰憑證 （public key certificate）的理由。公鑰憑證要由PKI（Public Key Infrastructure）提供，請說明PKI 之意義與功用。（25 分）

基於資通系統安全，被授權使用者都需要輸入帳號與密碼。在系統設計 階段，請列出五種密碼輸入的基本要求。（25 分）