加載中. ..
PDF
合作金庫商業銀行 109 年度新進人員甄試試題
甄才類別【代碼】:網路系統架構規劃管理人員【Q6529】
專業科目:(1)網路技術與網路管理;(2)網路安全
*入場通知書編號:______________________
注意:作答前先檢查答案卷,測驗入場通知書編號、座位標籤、應試科目是否相符,如有不同應立即請
監試人員處理。使用非本人答案卷作答者,該節不予計分。
本試卷為一張單面,非選擇題共 4大題,每題 25 分,共 100 分。
非選擇題限以藍、黑色鋼筆或原子筆於答案卷上採橫式作答,並請依標題指示之題號於各題指定
作答區內作答。
請勿於答案卷上書寫應考人姓名、入場通知書編號或與答案無關之任何文字或符號。
本項測驗僅得使用簡易型電子計算器(不具任何財務函數、工程函數、儲存程式、文數字編輯、
內建程式、外接插卡、攝(錄)影音、資料傳輸、通訊或類似功能),且不得發出聲響。應考人如
有下列情事扣該節成績 10 分,如再犯者該節不予計分。1.電子計算器發出聲響,經制止仍執意續
犯者。2.將不符規定之電子計算器置於桌面或使用,經制止仍執意續犯者。
答案卷務必繳回,未繳回者該節以零分計算。
第一題:
網際網路是透過各種網路設備串聯起來,請回答下列問題:
(一)請簡要說明橋接器(Bridge)、中繼器(Repeater)、路由器(Router)與交換器
(Switch)的功能及其各運作於網路七層(實體層、資料鏈路層、網路層、傳
輸層、會議層、展示層與應用層)中的哪一層?【16 分】
(二)網路拓樸(Network Topology)是指構成網路的節點間實體或邏輯之連接形式,
請簡要敘述並佐以圖示說明匯流排(Bus)、星狀(Star)及環狀(Ring)三種拓樸的
結構。【9分】
第二題:
簡單網路管理協定(Simple Network Management Protocol, SNMP)網路管理模型中
Manager 通常使用輪詢(Polling)監視 Agent 端之資訊,再使用控制機制變更網路設備之參
數,請回答下列問題:
(一)請敘述 SNMP 網路管理模型中之“監視機制”及“控制機制”各如何運作?
各使用哪些 PDU(Protocol Data Unit)?【10 分】
(二)請說明 GetNextRequest PDU 之使用目的為何。【5分】
(三)請解釋何謂 RMON。【5分】
(四)請解釋何謂 OID。【 5分】
第三題:
入侵偵測(Intrusion Detection System)在網路安全防護上重要性越來越高,請回答下
列問題:
(一)請簡要說明網路入侵偵測系統的功能。【7分】
(二)入侵的偵測分為主機型與網路型,請簡要說明兩者的功能與各自的優缺點。
【6分】
(三)入侵偵測的模式可分為特徵比對與異常偵測,請簡要說明兩者的功能與各自的
優缺點。【6分】
(四)比入侵偵測系統更進階的是入侵防禦系統(Intrusion Prevention System),請簡
要說明其功能。【6分】
第四題:
虛擬私有網路(VPN)是在公用網路上建構一個安全傳輸管道的技術,IPSec (Internet
Protocol Security)是由國際組織 IETF 所制定之開放的網路安全協定,請回答下列問題:
(一)相對於使用專線做為總部與分公司間安全傳輸管道,請簡要說明採用 VPN 而
非專線做為安全傳輸管道的優點。【7分】
(二)IPSec 的主要認證與加密模式包含認證標頭(Authentication Header, AH)與
封裝安全承載(Encapsulating Security Payload, ESP),請就機密性、完整
性等面向,簡要說明這兩種模式對傳送的封包提供何種安全保護及所用的
機制。【10 分】
(三)IPSec 封包封裝與傳送方式有隧道模式(Tunnel Mode)及傳輸模式(Transport
Mode)兩種,請簡要說明 ESP 模式下這兩種封包封裝與傳送模式運作方式。
【8分】