1 0 4 年 公 務 人 員 特 種 考 試 關 務 人 員 考 試 、 104年公務人員特種考試身心障礙人員考試及 104年國軍上校以上軍官轉任公務人員考試試題
代號:30870 全一頁
考 試 別: 身心障礙人員考試 等 別: 三等考試
類 科: 資訊處理 科 目: 資料通訊
考試時間: 2 小時 座號:
※注意: 禁止使用電子計算器。
不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
一、憑證可被視為網路身分證,當用戶端朝伺服器發出 https 連線要求時,伺服器會將 其憑證回傳給用戶端。請問用戶端如何用收到的憑證來驗證伺服器身分及設定數據 傳輸之密碼?(10 分)
二、一個乙太網路(Ethernet)封包包含了來源端 IP 位址、目的端 IP 位址、來源端 MAC 位址及目的端 MAC 位址等四個位址,在封包傳送過程中,會透過一個或多個 路由器轉送:
請問在路由器轉送封包過程中,那些位址會改變?並說明如何改變 。(10 分)
如果目的端裝置是在 NAT(網路位址轉譯)的環境中,在封包轉送到 NAT 路由 器時,那個位址也需要改變?(5 分)
三、有關路由迴圈之處理
請問 IP 協定是用何種機制,將陷入路由迴圈的封包自動捨棄?(5 分)
以距離向量為基礎的路由協定是採用路徑抑制(route poisoning)、暫停計數器
(holddown timer)及觸發更新(triggered update)等方法來避免路由迴圈的發 生,請說明這三種方法。(15 分)
四、關於網路攻擊與協定弱點
請說明 DoS(Denial-of-service)網路攻擊。(7 分)
SYN flood 攻擊是 DoS 的一種,請說明它是如何利用 TCP 協定三向交握(Three way handshake)的弱點進行攻擊。(8 分)
五、IPv6 針對 IPv4 的問題進行改善,因此 IPv6 的表頭(IP header)和 IPv4 的表頭有一 些差異,請說明 IPv4 及 IPv6 在 Fragmentation 及 Checksum 兩個項目之差異及設計 考量。(15 分)
六、加解密技術分為對稱式(加密與解密用的是同一個密碼)與非對稱式(加密用的密 碼與解密用的密碼不同)。虛擬私有網路(VPN)可以讓使用者安全地透過公共網 路傳送資料,請說明 VPN 如何搭配使用這兩類加解密技術及採用的原因。(10 分)
七、一個組織計有三個單位需要建置網路並連結上網際網路,三個單位分別需要 30、16 及 47 個網路接點,每一個接點需要直接連接到第二層(L2)交換器,每台 L2 交換 器則直接連接到第三層(L3)交換器,採用的 L2 交換器只有 24 個 port 可用(請勿 假設還有另外的 port 可用),每個單位之網段各自獨立,亦即單位間不共用網段。
若可跨單位運用 VLAN 技術共用 L2 交換器,請問至少需要幾台 L2 交換器?L3 交換器至少需要幾個 port?(8 分)
若跨單位間不以 VLAN 共用 L2 交換器,請問至少需要幾台 L2 交換器?L3 交換 器至少需要幾個 port?(7 分)
