免費開始練習
地特三等申論題 105年 [資訊處理] 電腦網路

第 一 題

📖 題組:
Replay Attack 為網路安全上的議題,請說明下列問題:(每小題 5 分,共 15 分) (一)何謂 Replay Attack? (二)舉例說明 Replay Attack 所引發的資安危害。 (三)如何防範 Replay Attack?
📝 此題為申論題,共 3 小題

小題 (一)

何謂 Replay Attack?

思路引導 VIP

看到「重放攻擊」,應直覺聯想到「攔截」與「重傳」兩個核心動作。作答時需點出攻擊者藉由側錄合法使用者的封包,再次發送以欺騙系統,達到冒充身分或重複執行指令的目的。

🤖
AI 詳解
AI 專屬家教

「Replay Attack(重放攻擊)」是指攻擊者在網路上監聽並攔截合法使用者與伺服器之間的通訊數據(如登入憑證、認證封包或交易指令),隨後將這些數據原封不動地再次發送(重播)給目的端的一種網路攻擊手法。 其特徵包含: (1) 攻擊者無須破解加密或知道密碼的明文,只需複製並重傳有效的資料包。

小題 (二)

舉例說明 Replay Attack 所引發的資安危害。

思路引導 VIP

看到「舉例說明危害」,應先思考重放攻擊的核心特性:攔截並重複發送有效憑證或指令。接著構思一個容易理解的應用場景(如網路銀行轉帳、汽車遙控解鎖),具體說明攻擊者如何利用此手法造成財務損失或未授權存取。

🤖
AI 詳解
AI 專屬家教

【破題】重放攻擊(Replay Attack)的主要資安危害在於「未經授權的指令執行」與「身分冒用」,導致系統被惡意操作或造成實體與財務損失。 【論述】 以「網路銀行轉帳」為例,說明其引發的危害:

小題 (三)

如何防範 Replay Attack?

思路引導 VIP

看到如何防範 Replay Attack,應直覺聯想到核心概念:確保訊息的「新鮮度(Freshness)」。接著從常見的安全協定(如 IPsec、Kerberos 等)中提取防護機制,列舉出「序號(Sequence Number)」、「時間戳記(Timestamp)」與「隨機數(Nonce)」三大主流防禦技術即可。

🤖
AI 詳解
AI 專屬家教

【破題】 防範重放攻擊(Replay Attack)的核心原則在於確保訊息的「新鮮度(Freshness)」,使接收方能夠辨識並拒絕先前已處理過或逾期的重複訊息。 【論述】

📝 同份考卷的其他題目

查看 105年[資訊處理] 電腦網路 全題

升級 VIP 解鎖