所屬科目:資通網路與安全
一、(一)在設定電腦或設備的網路組態時,常需要設定子網路遮罩(Subnet mask)這個參數,請問子網路遮罩的用途為何?(5 分) (二)若某電腦獲分配的 IP 位址為 168.199.170.82/27,則該電腦所在網段的 Network ID 為何?該網段的最後一個 IP 位址為何?(以上答案必須 以十進位表示,並且需寫下計算過程才計分)(10 分)
(三) DHCP(Dynamic Host Configuration Protocol)及 NAT(Network Address Translation)這兩種方法都可以解決組織內 public IP 位址數量不夠的 問題,請說明這兩種方法的區別。(10 分)
二、DNS(Domain Name System)是非常重要的 TCP/IP 協定。請說明其功用 與 DNS 的工作原理。和一般應用協定只使用 TCP 或 UDP 不同,DNS 同 時使用 TCP 及 UDP 協定,請說明其理由。(25 分)
三、請說明何謂中間人攻擊(Man-in-the-Middle Attack) ,並舉例說明兩種不 同中間人攻擊的方法。當面對中間人攻擊的威脅時,請說明可行的防範 作法。(25 分)
四、密碼學在資通安全扮演極為重要的角色,請比較對稱式密鑰和非對稱式 密鑰兩種加密方法的優缺點,並說明非對稱式密鑰須使用公鑰憑證 ( public key certificate ) 的 理 由 。 公 鑰 憑 證 要 由 PKI ( Public Key Infrastructure)提供,請說明 PKI 之意義與功用。(25 分)
阿摩線上測驗
登入
阿摩線上測驗
登入