加載中. ..
PDF
110年公務人員高等考試三級考試試題
類 科
:
資訊處理
科 目
:
資通網路
考試時間
:
2
小時
座號
:
※注意:禁止使用電子計算器。
不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
本科目除專門名詞或數理公式外,應使用本國文字作答。
代號:
37920
頁次:
1
-
1
一、近年來員工在家工作的需求量日益增加,因此企業建置 VPN,提供員工
遠端登錄企業網路。請說明 VPN 所採用的 IPSEC 運作原理,以及如何
管理 VPN 避免企業遭受攻擊。(25 分)
二、DNS 通訊協定並不安全,因此 IETF 提出 DNSSEC 期望改善其安全問
題。請說明 DNSSEC 運作原理、所提供之安全服務、可防禦之攻擊以及
無法防禦之攻擊。(25 分)
三、分散式阻斷服務(Distributed Denial of Service,簡稱 DDoS)攻擊可能造
成網路無法使用,因此網管人員需採取一些防範措施,避免網路運作異
常。DDoS 攻擊可分為三大類:流量為基礎之攻擊、通訊協定攻擊以及
Layer 7 DDoS 攻擊。若某網站伺服器被 Layer 7 DDoS 攻擊,請舉例說明
Layer 7 DDoS 攻擊,以及防禦方式。(25 分)
四、HTTP 乃應用層通訊協定,但未提供資料安全性。目前網站多採用 HTTPS
以保護資料安全性。請說明 HTTPS 之運作原理,以及可提供之安全服
務。(25 分)