lawpalyer logo

資通網路與安全概要考古題|歷屆國考試題彙整

橫跨多種國家考試的資通網路與安全概要歷屆試題(選擇題 + 申論題)

年份:

資訊處理 16 題

在電腦網路中,設備的連接方式形成網路拓樸(Topology),不同的拓樸結 構會影響網路的穩定性和效能。請回答下列問題:(每小題10 分,共30 分) 請說明「交換器(Switch)」的主要功能,與「集線器(Hub)」在傳輸 資料時有何不同? 路由器(Router)是家用與企業網路中常見的設備,其功能為何?舉出 一個使用到路由器的例子。 網路設備通常需要透過「網路介面卡(Network Interface Card, NIC)」 來連接網路,請說明網路介面卡的作用,及為何每張網卡會有一個獨特 的「MAC 位址」?
企業導入雲端架構(如AWS、Azure)後,其資安風險與傳統內部部署 有何差異?請提出三項具體差異並建議對應的安全控管策略。(25 分)
子網路規劃是網路建構與管理中極為重要的一環,能將一個大型網路劃分 成多個小型網路,以提升IP 位址的使用效率,有助於網路的控管與安全 性。請回答下列問題:(每小題10 分,共30 分) 有一個Class C 的網段(IP 位址:192.168.10.0/24),若欲將此網段切分 為4 個子網路,請問每個子網路的子網路遮罩為何? 承題,請列出這4 個子網路的網路位址(Network Address)。 承題,請列出每個子網路中可用的主機IP 位址範圍(Host Range)。
請以零信任理念說明企業如何強化遠端工作者的資安保護,並分析相對 於虛擬私人網路(Virtual Private Network, VPN)的優勢與風險。(25 分)
現今企業與政府機構對於資訊安全的要求日益提高,各國也針對資訊安全 制定相關法規與標準,如ISO 27001、NIST Cybersecurity Framework 等。 請回答下列問題:(每小題10 分,共20 分) CIA 為資訊安全三大核心原則,請分別說明C、I、A 的意義及其重要性。 在確保網路安全時,NIST Cybersecurity Framework 提出了五個重要步 驟,分別為何?請解釋每個步驟的作用。
請比較IP 位址、MAC 位址和主機名稱(Hostname)之間的關係與各自 用途,並說明它們如何互補以實現網路通訊。(25 分)
加密是整個網路中一個很重要的環節,因為有了加密才能讓訊息在網路上 安全傳輸,因此了解文字加密方法與資料在傳輸中保持完整性不被駭客侵 擾是很重要的。請回答下列問題:(每小題10 分,共20 分) 密碼學中,加密方式大致分成兩類,請說明對稱式加密(Symmetric Encryption)與非對稱式加密(Asymmetric Encryption)的基本概念與應 用場景? 雜湊函數在日常生活中有廣泛的應用,請說明雜湊函數的特性與安全性 意義?
請試述物聯網裝置在智慧城市中的應用情境,並說明這些裝置如何提升 城市管理效率與居民生活品質。(25 分)
在設定電腦或設備的網路組態時,常需要設定子網路遮罩(Subnet mask)這個參數,請問子網路遮罩的用途為何?(5 分) 若某電腦獲分配的IP 位址為168.199.170.82/27,則該電腦所在網段的 Network ID 為何?該網段的最後一個IP 位址為何?(以上答案必須 以十進位表示,並且需寫下計算過程才計分)(10 分) DHCP(Dynamic Host Configuration Protocol)及NAT(Network Address Translation)這兩種方法都可以解決組織內public IP 位址數量不夠的 問題,請說明這兩種方法的區別。(10 分)
自從軟體定義網路(Software-Defined Networking, SDN)被提出後,網路 路由設定方式就已隨之改變,試述: 何謂軟體定義網路。(10 分) 軟體定義網路有那些特色。(15 分)
DNS(Domain Name System)是非常重要的TCP/IP 協定。請說明其功用 與DNS 的工作原理。和一般應用協定只使用TCP 或UDP 不同,DNS 同 時使用TCP 及UDP 協定,請說明其理由。(25 分)
內容傳遞網路(Content Delivery Network, CDN)可使網路內容傳輸加速, 提高使用者的下載速度,試述: 何謂內容傳遞網路。(10 分) 內容傳遞網路有那些服務特色。(15 分)
請說明何謂中間人攻擊(Man-in-the-Middle Attack),並舉例說明兩種不 同中間人攻擊的方法。當面對中間人攻擊的威脅時,請說明可行的防範 作法。(25 分)
隨著網路興起及資通訊技術發展,資安威脅日增,資安風險評估日益重 要。 何謂網路資安風險評估。(5 分) 請列舉五種日常生活中常見的資安風險。(20 分)
密碼學在資通安全扮演極為重要的角色,請比較對稱式密鑰和非對稱式 密鑰兩種加密方法的優缺點,並說明非對稱式密鑰須使用公鑰憑證 (public key certificate)的理由。公鑰憑證要由PKI(Public Key Infrastructure)提供,請說明PKI 之意義與功用。(25 分)
基於資通系統安全,被授權使用者都需要輸入帳號與密碼。在系統設計 階段,請列出五種密碼輸入的基本要求。(25 分)