加載中. ..
PDF
103年公務人員特種考試司法人員、法務部調查
局調查人員、國家安全局國家安全情報人員、
海岸巡防人員及移民行政人員考試試題
代號:30760
考 試 別:國家安全情報人員
等 別:三等考試
類 科 組:資訊組
科 目:網路應用與安全
考試時間:2小時
座號:
※注意:
禁止使用電子計算器。
不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
全一頁
一、存取控制清單(Access Control List, ACL)是防火牆(firewall)或是路由器(router)
用來控制或管制流量進出網路的機制。說明:
存取控制清單的運作原理。(10 分)
存取控制清單的優缺點。(5 分)
二、入侵檢測系統(Intrusion Detection System, IDS)與入侵檢測防禦系統(Intrusion
Prevention System, IPS)常用來作為保護網路安全的工具。說明:
何謂入侵檢測系統?(10 分)
何謂入侵檢測防禦系統?(10 分)
三、殭屍網路(botnet)常被用來作為網路攻擊或是網路犯罪的工具。說明:
何謂殭屍網路?(5分)
殭屍網路感染形成的方式。(10 分)
殭屍網路的偵測方法。(10 分)
四、封包深層檢查技術(Deep Packet Inspection, DPI)常用來檢查或是辨識網路應用程
式,如 Skype, LINE, Wechat 等等。說明:
封包深層檢查技術的運作原理。(10 分)
封包深層檢查技術的優缺點。(10 分)
五、Aho-Corasick (AC )演算法是一種典型的字串比對演算法(string matching
algorithm),也常用來檢查封包(packet)的內容是否包含特定的字串。說明:
AC 演算法的運作原理。(10 分)
AC 演算法的優缺點。(10 分)