103年 - 103 國家安全情報特種考試_三等_資訊組：網路應用與安全#42058

科目：網路應用與安全 | 年份：103年 | 選擇題數：0 | 申論題數：5

試卷資訊

所屬科目：網路應用與安全

選擇題 (0)

申論題 (5)

一、存取控制清單（Access Control List, ACL）是防火牆（firewall）或是路由器（router）用來控制或管制流量進出網路的機制。說明：

(1)存取控制清單的運作原理。（10 分）

(2)存取控制清單的優缺點。（5 分）

二、入侵檢測系統（Intrusion Detection System, IDS）與入侵檢測防禦系統（Intrusion Prevention System, IPS）常用來作為保護網路安全的工具。說明：
(1)何謂入侵檢測系統？（10 分）

(2)何謂入侵檢測防禦系統？（10 分）

三、殭屍網路（botnet）常被用來作為網路攻擊或是網路犯罪的工具。說明：

(1)何謂殭屍網路？（5 分）

(2)殭屍網路感染形成的方式。（10 分）

(3)殭屍網路的偵測方法。（10 分）

四、封包深層檢查技術（Deep Packet Inspection, DPI）常用來檢查或是辨識網路應用程式，如 Skype, LINE, Wechat 等等。說明：

(1)封包深層檢查技術的運作原理。（10 分）

(2)封包深層檢查技術的優缺點。（10 分）

五、Aho-Corasick （ AC ）演算法是一種典型的字串比對演算法（ string matching algorithm），也常用來檢查封包（packet）的內容是否包含特定的字串。說明：

(1)AC 演算法的運作原理。（10 分）

(2)AC 演算法的優缺點。（10 分）