加載中. ..
PDF
合作金庫商業銀行 106年新進人員甄試試題
甄才類別【代碼】:防火牆系統管理人員【K4006】
專業科目:含資訊安全概論、計算機概要、網路管理、資訊安全管理(Firewall/IPS)
*請填寫入場通知書編號:________________
注意:作答前須檢查答案卷、入場通知書號碼、座位標籤號碼、甄才類別、需才地區等是否相符,如有不
同應立即請監試人員處理。使用非本人答案卷作答者,該節不予計分。
本試卷為一張單面,考【非選擇題 4題,每題配分 25 分】,總計 100 分。
非選擇題限以藍、黑色鋼筆或原子筆於答案卷上採橫式作答,並請依標題指示之題號於各題指定作
答區內作答。
請勿於答案卷上書寫姓名、入場通知書號碼或與答案無關之任何文字或符號。
本項測驗僅得使用簡易型電子計算器(不具任何財務函數、工程函數功能、儲存程式功能),但不得
發出聲響;若應考人於測驗時將不符規定之電子計算器放置於桌面或使用,經勸阻無效,仍執意使
用者,該節扣 10 分;該電子計算器並由監試人員保管至該節測驗結束後歸還。
答案卷務必繳回,未繳回者該節以零分計算。
第一題:
近日媒體報導駭客勒索證劵公司,要脅將利用分散式阻斷服務攻擊(distributed
denial-of-service attack,縮寫:DDoS attack、DDoS)進行癱瘓他們的交易系統。
(一)DDoS 有一種是 ICMP(flooding)泛洪攻擊方式,以極度消耗受攻擊伺服器的網路
流量資源。整個攻擊牽涉三個步驟,請說明之。【15 分】
(二)如果您是該證劵公司的資安人員,請問:
1.在駭客預告發動攻擊之前該做什麼?【5分】
2.在攻擊進行中該做什麼?【5分】
第二題:
有關程式語言與資料庫相關的觀念,請回答下列問題:
(一)程式開發時常見的錯誤可以分成語法錯誤(Syntax Error)及語意錯誤(Semantic
Error),請說明這二種錯誤為何?【8分】
(二)物件導向程式語言有三種主要的特徵,分別是封裝(encapsulation)、繼承
(inheritance)及多形(polymorphism),請簡單說明封裝與繼承之觀念。【6分】
(三)資料庫依其模型可以有很多種,經常看到的有關聯式資料庫模型及物件導向式模
型,請簡單說明這二種模型資料庫。【8分】
(四)請寫出常用的關聯式資料庫查詢語言之中、英文名稱?【3分】
第三題:
網際網路需要路由器(router)與相鄰路由器交換路由資訊,以建構自己的路由表(routing
table)。路由表建構的方式有兩大類,其中一類為 distance-vector 的方法,這方法以<”目的
地”,”下一站”,成本>的向量表示方式交換路由資訊。當路由器收到一個向量顯示到某一目
的地的成本較低時,它會更新這個新資訊。假設路由每分鐘交換一次路由表,現有一個網路
如下:
(一)第一輪和隔壁路由器交換路由資訊後的各路由器的路由表會是如何?請填入以下
空格。【10 分】
A: <C,C,2> <B,B,8>
B: <A,A,8> _______
C: _______ ________
D: _______ ________
(二)請完成並列出第三輪交換後的 A,B,C路由表。【15 分】
第四題:
封包過濾防火牆會依據管理者訂定之過濾規則,逐一檢查網路封包表頭(Header)內的資
訊是否符合公司的安全策略。請回答下列有關封包過濾防火牆的相關問題:
(一)假設有一個 C級的區域網路,IP 位址從 210.68.8.0 到210.68.8.255,而防火牆
的IP 位址設定為 210.68.8.1,對於該 C級區域網路所訂定的安全策略如下,且
須避免任何未允許的連接:
1.外部系統回覆的 TCP 可連結到內網
2.避免防火牆本身對內部或外部系統作任何的連接
3.避免任何外部系統直接連接防火牆
4.內部使用者可傳送封包給任何的外部系統
5.外部傳來要求的網頁存取可連結到 IP 位址為 210.68.8.69 的網頁伺服器
6.外部傳來的 SMTP 可連結到 IP 位址為 210.68.8.3 的電子郵件伺服器
如果您是管理員,應如何設定防火牆相關的過濾規則?(請按下表格式於答案卷依序作答)
【每條過濾規則 3分,共 21 分】
防火牆封包過濾規則
來源 IP 位址
來源連接埠
目的 IP 位址
目的連接埠
動作
(接受/拒絕)
1
2
7
(二)與其他類型的防火牆相較,封包過濾防火牆具有成本低、容易安裝、效率高與可
以彈性運作在各種網路環境等優點,但在安全防護上仍存有一些弱點,請列舉說
明其中 2項弱點?【4分】
A
B
C
D
1
2
3
8