108年公務人員高等考試三級考試試題
類 科:資訊處理 科 目:資通網路
考試時間: 2 小時 座號:
※注意: 禁止使用電子計算器。
不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
本科目除專門名詞或數理公式外,應使用本國文字作答。
代號:26920 頁次:1-1
一、回答下列有關於網際網路通訊協定套件(Internet Protocol Suite)或稱 TCP/IP 通訊協定疊(protocol stack)相關問題。
說明 TCP 協定的壅塞控制(congestion control)與流量控制(flow control)有何不同。(10 分)
說明 MSS 與 MTU 的功能與兩者之差異。(10 分)
二、有一個新組織需要布建網路,他們擁有網段 192.168.4.0/24。希望分出三 個子網路:一個子網路給辦公室員工使用、一個給後勤 IT 部門使用,第 三個放在公共空間給民眾使用。
這三個子網路的 network ID 為何?(4 分)
這三個子網路的 Subnet mask 為何?(4 分)
這三個子網路的 Host ID 範圍為何?(4 分)
這三個子網路各有多少個可使用的 Host ID?(4 分)
這三個子網路的 broadcast ID 為何?(4 分)
三、ARP poisoning 或稱 ARP spoofing 是利用 ARP 通訊協定發動的攻擊。
說明 ARP poisoning 或稱 ARP spoofing 之攻擊原理。(10 分)
說明 ARP poisoning 或稱 ARP spoofing 攻擊之防範方法。(10 分)
四、網路是由許多區域網路(Local Area Network,簡稱 LAN)相連而成。
說明虛擬區域網路(Virtual Local Area Network,簡稱 VLAN)與 LAN 的差異性。(10 分)
說明 VLAN 優點。(10 分)
五、網際網路傳輸資料不安全,因此可以利用虛擬私有網路(Virtual Private Network,簡稱 VPN)方式達到安全服務。
IPSec 可建立那一層的資料安全傳輸?說明如何使用 IPSec 通道模式
(tunnel model)達到 VPN 功能。(10 分)
說明 IPSec tunneling 可以達到那些資料的安全服務。(10 分)