類科組：外交行政人員資訊組

(1)

107年公務人員特種考試外交領事人員及外交行政人員、

國際經濟商務人員、民航人員及原住民族考試試題

考試別：外交人員考試等別：四等考試

類科組：外交行政人員資訊組科目：資訊安全與網路管理概要

考試時間： 1 小時 30 分座號：

※注意：禁止使用電子計算器。

代號：20250 頁次：3－1

甲、申論題部分：（50 分）

不必抄題，作答時請將試題題號及答案依照順序寫在申論試卷上，於本試題上作答者，不予計分。

請以黑色鋼筆或原子筆在申論試卷上作答。

本科目除專門名詞或數理公式外，應使用本國文字作答。

一、請詳細解釋下列專有名詞。（每小題 5 分，共 20 分）

 Network Address Translation（NAT）

 Software Defined Network（SDN）

 Certificate Authority（CA）

 Business Continuity Plan

二、瞬間大量的網路流量會對網路品質造成封包延遲或封包丟失等問題，面對此情況，網路管理者通常有下列三種策略：Overprovisioning, Priority, Quality of Service Guarantees。請說明此三種策略及各自的優缺點。（15 分）

三、針對網路安全中重要的 IPsec（Internet Protocol Security）協定組，請回答：

（每小題 5 分，共 15 分）

 IPsec VPN（Virtual Private Network）和 SSL VPN 主要差別為何？

 IPsec 中的 AH（Authentication Header）協定和 ESP（Encapsulating Security Payload）協定的作用有何不同？

 IPsec 中的 Transport mode 和 Tunnel mode 兩種操作方式有何不同？

乙、測驗題部分：（50 分）代號：5202

本測驗試題為單一選擇題，請選出一個正確或最適當的答案，複選作答者，該題不予計分。

共25 題，每題2 分，須用2B 鉛筆在試卡上依題號清楚劃記，於本試題或申論試卷上作答者，不予計分。

1 下列何種網路拓樸的容錯能力最高，當其中一條路徑中斷時，仍然可以使用其他路徑傳輸資料？

網狀網路 環狀網路 星狀網路 匯流排網路

2 下列何者與傳輸層提供的主要功能無關？

編訂序號 控制資料流量 偵錯與錯誤處理 加密資料 3 關於路由器的敘述，下列何者錯誤？

支援動態路由協定 能解讀封包在網路層的資訊

包含有路由表 提供單一網路介面

(2)

代號：20250 頁次：3－2 4 下列何者為網路層之主要功能？

編訂序號 選擇傳送路徑 控制資料流量 偵錯

5 下列關於傳輸媒介之敘述何者錯誤？

使用雙絞線成本較低，但易受電磁波干擾 同軸電纜安裝及擴充容易，但可靠性差

光纖傳輸速率高、不易受電磁波干擾且成本低廉 紅外線傳輸距離較短，易受其他物體阻隔 6 傳遞訊息時常需要進行錯誤偵測，若傳送 7 位元資料時，使用奇同位進行錯誤偵測，則下列何者正確？

0000000

 1111000 1010101 1100001 7 下列關於加密演算法敘述何者錯誤？

RSA和 DSA 屬於非對稱式加密系統

DES和 AES 屬於公開金鑰密碼系統

RSA之安全性是由於要將乘積分解成兩個大質數極其困難

DSA之安全性是基於解離散對數的複雜度

8 利用大量的殭屍電腦，對某網站發送大量封包，導致該網站無法提供服務，此方式屬於何種攻擊？

電腦蠕蟲 分散式阻絕服務 郵件炸彈 特洛伊木馬

9 下列何者為 DNS 伺服器提供之服務？

將網路卡位址轉換成 IP 位址 將 IP 位址轉換成網路卡位址

將網域名稱轉換成 IP 位址 將訊號進行轉換 10 網路攻擊類型可分為主動式攻擊和被動式攻擊，下列何者屬於被動式攻擊？

重送攻擊 偽裝攻擊 通訊分析攻擊 服務阻絕攻擊

11 下列關於資料隱碼攻擊（SQL Injection）敘述，何者正確？

若使用者輸入資料未經過輸入驗證，便容易發生 不易造成資料外洩

屬於系統內部人員所進行的攻擊 預防資料隱碼攻擊，資料庫權限應儘可能開放 12 下列何者與金鑰加密技術有關？

SSL（Secure Socket Layer） cookie 技術

錯誤控制 網域名稱轉換

13 下列關於資料交換技術之敘述，何者錯誤？

電路交換在資料傳輸前，必須建立傳送端與接收端之間的連線，未傳輸完成前，其餘節點不可使用其之間的線路

以訊息交換方式傳遞資料，因傳輸路徑上會進行錯誤檢查，因此能降低資料傳輸錯誤率

分封交換技術會將資料切割成固定大小的封包，並依照封包所指定的傳輸路徑傳送

以訊息交換傳遞資料，傳送端須於傳送資料前與接收端建立連線 14 下列何者不是數位簽章（Digital Signature）一定會用到的技術？

訊息摘要（Message-Digest） 非對稱式加密

對稱式加密 公開金鑰

15 下列那一項是我國個人資料保護法與歐盟資料保護一般規則（GDPR）有較相同的規定？

資料刪除權（被遺忘權）

資料可攜權

引進新科技之個資處理方式時需進行資料保護影響評估

資料保護長制度

(3)

代號：20250 頁次：3－3

16 下列有關跨站腳本（Cross-Site Scripting, XSS）攻擊的描述，何者錯誤？

攻擊的對象是使用者的瀏覽器

XSS發生於使用者的瀏覽器同時造訪多個網站（跨站）

避免 XSS 的主要方法之一是將使用者所輸入的內容進行過濾

駭客事先將攻擊的語法貼至網站留言板，讓受害者造訪被感染的留言板時，會自動執行攻擊，是一種 Persistent XSS 攻擊

17 下列有關緩衝區溢位（Buffer Overflow）攻擊的描述，何者錯誤？

跟程式語言有關，例如不會發生在以 Java 撰寫的程式

與作業系統執行環境有關，例如不會發生在行動裝置（如手機）或遊戲機（如 PS4）

攻擊發生原因是由於程式未檢查緩衝區的邊界，所以要對某一程式進行緩衝區溢位，需先分析該程式的原始碼或執行碼

目前 Linux 已在核心作業系統有提供緩衝區溢位保護機制

18 使用軟體定義網路交換器進行封包過濾與傳統防火牆的規則模式（Rule-Based）最大的差異為何？

可阻斷（drop）送往某個特定的 IP 位址的封包

可阻斷含有特定應用程式封包內容（payload）的封包

可依各埠的封包數量統計資料透過程式自動、動態新增過濾條件

可阻斷某個使用者送出的封包

19 下列有關虛擬區域網路（Virtual LAN, VLAN）技術的敘述，何者正確？

一個 VLAN 的成員可來自不同 switch 下的 hosts，而同一 switch 下的 hosts 可被切割成屬於不同 VLAN

兩 VLAN 間互通封包只需透過 layer 2 switch

不同的 VLAN 可共用一個 IP subnet，以節省 IP 的使用 IEEE 802.1Q

 是 VLAN 的標準，其所定義的 VLAN ID 有 16 bits 20 網路除錯工具，例如 ping, traceroute 等，是利用那一個協定來實作？

SNMP HTTP ICMP ARP 21 某單位取得 200.100.100.0/22 的網路位址，下列敘述何者錯誤？

其網路位址（network address）為 200.100.100.0 其廣播位址（broadcast address）為 200.100.100.255

其可分配給單位內的電腦 IP 位址數有 1022 個 此網段為四個連續的 Class C 所組成 22 Internet Protocol 從 IPv4 演進到 IPv6 後，下列那一個欄位已不在 IPv6 的表頭（header）中？

payload length

 traffic  class version checksum 23 橢圓曲線密碼系統（ECC）與 RSA 加密演算法的比較何者正確？

RSA安全性比較高 ECC適用於計算能力較差的設備，例如行動裝置

ECC是對稱式加密法 TLS只採用 RSA 24 下列何者不是實現虛擬私人網路（Virtual Private Network）的必要機制？

訊息加密/解密 身分驗證（Authentication）

IPSEC

 協定 金鑰交換

25 有關網路管理協定（SNMP），下列敘述何者錯誤？

目前最新版本為 SNMPv3

為了增加效能，SNMPv2 中加入了 GetBulkRequest 指令 SNMPv3

 增加了遠端組態設定（remote configuration）的機制 SNMPv2c

 是採 SNMPv1 的 community-based security 機制，可向後相容於 SNMPv1

(4)

類科名稱：

107年公務人員特種考試外交領事人員及外交行政人員、國際經濟商務人員、民航人員及原住民族考試

科目名稱：資訊安全與網路管理概要（試題代號：5202)

測驗式試題標準答案

考試名稱：

外交行政人員資訊組

單選題數：25題單選每題配分：2.00分

題號答案題號答案題號答案題號答案題號答案題號答案題號答案題號答案題號答案題號答案

第1題 A

第2題第3題第4題第5題第6題第7題第8題第9題第10題

第11題第12題第14題第15題第16題第17題第18題第19題第20題

第21題第22題第23題第24題第25題第26題第27題第28題第29題第30題

第31題第32題第33題第34題第35題第36題第37題第38題第39題第40題第13題

D D B C D B B C C

A D C A B B C A C

B D B C D

A

複選題數：複選每題配分：

標準答案：

備　　註：