加載中. ..
PDF
113
年特種考試地方政府公務人員及
離 島 地 區 公 務 人 員 考 試 試 題
考 試 別:地方政府公務人員、離島地區公務人員考試
等 別:三等考試
類 科:資訊處理
科 目:資通網路與安全
考試時間:2小時 座號:
※注意:
禁止使用電子計算器。
不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
本科目除專門名詞或數理公式外,應使用本國文字作答。
代號:
3
4520
51220
頁次:
1
-
1
一、針對資安攻擊與防禦,請回答下列問題:
請說明防火牆(Firewall)與入侵防禦系統(Intrusion Prevention
Systems, IPS)如何進行合作以防禦阻斷服務攻擊(Denial-of-Service,
DoS)。若二者的合作仍無法完全防禦阻斷服務攻擊,請說明其可能
之原因。(15 分)
請說明何謂分散式阻斷服務攻擊(DistributedDenial-of-Service,DDoS);
並說明系統管理者應如何加強防範分散式阻斷服務攻擊的事件發生。
(10 分)
二、請 回 答 下 列負 載 平 衡( Load Balancing ) 與 網 路 架構 ( Network
Architecture)的問題:
在實現負載平衡過程中,請說明循環法(Round Robin)和加權循環法
(Weighted Round Robin)的差異。(15 分)
請說明當使用者請求頻繁切換至不同的伺服器時,可能會遇到的問
題;並說明透過會話黏著(Session Stickiness)解決此問題的可行方法。
(10 分)
三、針對 SQL 注入攻擊(SQL Injection),請回答下列問題:
請說明何謂 SQL 注入攻擊;並說明此攻擊的常見實務案例。(15 分)
請說明使用預備語句(Prepared Statements)可以有效防止 SQL 注入
攻擊的原因以及其運作原理。(10 分)
四、零信任(Zero Trust)架構被視為現代網路安全的新標準,它強調「永不
信任,始終驗證」的安全策略。請說明在實施零信任架構時企業可能面
臨的挑戰,以及相應的解決方案。(25 分)